本发明专利技术涉及计算机技术技术领域,公开了一种数据安全保护方法和数据安全保护装置,包括以下步骤:A:首先开机后系统会自动启动安全模块与加密模块;B:安全模块对加密模块进行第一次认证;C:安全模块将加密处理进行第二次验证;D:安全模块将加密处理的数据密钥发生给加密模块;E:拒绝用户使用进入并发出警报。本发明专利技术设置的安全模块在对加密模块进行双重验证,第一次验证时会通过随机短信来对进行验证,并在一定时间内会更新短信密钥,这样能够提高对数据保护效果,同时在对加密模块进行第二次验证时会通过解密密钥进行验证,这样通过双重验证的方式能够使得数据安全得到保障。证的方式能够使得数据安全得到保障。
【技术实现步骤摘要】
一种数据安全保护方法和数据安全保护装置
[0001]本专利技术涉及计算机技术
,具体是一种数据安全保护方法和数据安全保护装置。
技术介绍
[0002]随着信息化时代的来临,数据变得越来越重要,大多数公司都是存放在现代化的存储介质中,部分重要的数据和可能存放在系统终端或其他可移动存储器模块中,当存储器模块一旦失去就可能被非法用户获取存储器模块上的原始数据,严重威胁个人隐私、商业机密,甚至金融、军工机密。
[0003]中国专利公开了一种数据安全保护方法和数据安全保护装置(授权公告号 CN102236607B),该专利技术实现了对计算机设备存储器数据的透明加密和对用户身份的鉴别,同时对密钥和加密算法分离放置,实现了较高的安全性,但是,现在数据保护通过密钥进入系统时验证保护能力较差,导致无法对数据起到保护作用。因此,本领域技术人员提供了一种数据安全保护方法和数据安全保护装置,以解决上述
技术介绍
中提出的问题。
技术实现思路
[0004]本专利技术的目的在于提供一种数据安全保护方法和数据安全保护装置,以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种数据安全保护方法,包括以下步骤:A:首先开机后系统会自动启动安全模块与加密模块,安全模块通过显示界面对登录用户的信息进行采集并鉴别,若鉴别不通过则进行D步骤,若鉴别通过则进行B步骤;B:安全模块对加密模块进行第一次认证,并且当认证不通过则采取D步骤,若认证通过则进行C步骤;C:安全模块将加密处理进行第二次验证,当认证不通过则采取D步骤,若认证通过则进行E步骤;D:安全模块将加密处理的数据密钥发生给加密模块,并且加密模块对密钥进行解密处理,得到数据密钥,根据数据密钥对数据进行解密处理;D:拒绝用户使用进入并发出警报。
[0006]作为本专利技术再进一步的方案:所述安全模块通过个人的指纹以及眼膜进行验证。
[0007]作为本专利技术再进一步的方案:所述鉴别的次数为3次,并且每次验证不通过在下次验证时都会增加5秒等待时间。
[0008]作为本专利技术再进一步的方案:所述安全模块对加密模块第一次认证为短信验证方式认证,并且短信在30S内发送并输入,超过30秒之后则会更新密码。
[0009]作为本专利技术再进一步的方案:所述加密模块所采用的加密算法为DES、Twofish、Blowfish或AES。
[0010]作为本专利技术再进一步的方案:所述安全模块将加密处理进行第二次验证的次数为3次,并且在每次验证不通过进行下次验证时都需等待10S。
[0011]作为本专利技术再进一步的方案:安全模块将对加密模块进行第一次认证通过如下方法实现:安全模块生成随机验证码A,并用根密钥加密后得到B;安全模块把B通过无线方式发送至运营商,并由运营商发送短信将加密后的B发送到客户终端设备上;用户将B信息输入得到获得第一次解密密钥,进而进入到下一步骤进行再次验证。
[0012]作为本专利技术再进一步的方案:安全模块将数据密钥发送给加密模块通过如下方法实现:安全模块用根密钥加密数据d并得到密钥K,安全模块把K发送给加密模块;加密模块根密钥加密后得到X并发送给安全模块;加密模块接收安全模块发送的K,安全模块接收加密米糠发送的X,利用根密钥解密得到Z;安全模块用Z将数据密钥加密后得到的密文传递给加密模块;加密模块用Z对从安全模块接收到的密文进行解密,从而获得数据密钥。
[0013]一种数据安全保护装置,包括安全模块和与其电连接的加密模块以及验证对比模块;所述安全模块用于对用户身份进行鉴别并将数据密钥发送给加密模块;所述加密模块是接收数据密钥,并对存入存储器的数据进行加密和对取出存储器的数据进行解密,验证对比模块是对数据密钥进行加密验证并进入数据登录页面。
[0014]作为本专利技术再进一步的方案:所述安全模块还用于对加密模块进行认证,所述验证对比模块可用于数据的双重加密。
[0015]与现有技术相比,本专利技术的有益效果是:本专利技术采用安全模块在登录时通过个人的指纹或眼膜进行验证,并且在多次验证不通过后可进行报警,这样能够对数据登录时起到很好的保护作用,并且安全模块在对加密模块进行双重验证,第一次验证时会通过随机短信来对进行验证,并在一定时间内会更新短信密钥,这样能够提高对数据保护效果,同时在对加密模块进行第二次验证时会通过解密密钥进行验证,这样通过双重验证的方式能够使得数据安全得到保障。
具体实施方式
[0016]下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]本专利技术实施例中,一种数据安全保护方法,包括以下步骤:A:首先开机后系统会自动启动安全模块与加密模块,安全模块通过显示界面对登录用户的信息进行采集并鉴别,若鉴别不通过则进行D步骤,若鉴别通过则进行B步骤;安全模块通过个人的指纹以及眼膜进行验证;鉴别的次数为3次,并且每次验证不通过在下次验证时都会增加5秒等待时间;B:安全模块对加密模块进行第一次认证,并且当认证不通过则采取D步骤,若认证
通过则进行C步骤;安全模块对加密模块第一次认证为短信验证方式认证,并且短信在30S内发送并输入,超过30秒之后则会更新密码;加密模块所采用的加密算法为DES、Twofish、Blowfish或AES;安全模块将加密处理进行第二次验证的次数为3次,并且在每次验证不通过进行下次验证时都需等待10S;安全模块将对加密模块进行第一次认证通过如下方法实现:安全模块生成随机验证码A,并用根密钥加密后得到B;安全模块把B通过无线方式发送至运营商,并由运营商发送短信将加密后的B发送到客户终端设备上;用户将B信息输入得到获得第一次解密密钥,进而进入到下一步骤进行再次验证。
[0018]C:安全模块将加密处理进行第二次验证,当认证不通过则采取D步骤,若认证通过则进行E步骤;D:安全模块将加密处理的数据密钥发生给加密模块,并且加密模块对密钥进行解密处理,得到数据密钥,根据数据密钥对数据进行解密处理;安全模块将数据密钥发送给加密模块通过如下方法实现:安全模块用根密钥加密数据d并得到密钥K,安全模块把K发送给加密模块;加密模块根密钥加密后得到X并发送给安全模块;加密模块接收安全模块发送的K,安全模块接收加密米糠发送的X,利用根密钥解密得到Z;安全模块用Z将数据密钥加密后得到的密文传递给加密模块;加密模块用Z对从安全模块接收到的密文进行解密,从而获得数据密钥。
[0019]D:拒绝用户使用进入并发出警报。
[0020]一种数据安全保护装置,包括安全模块和与其电连接的加密模块以及验证对比模块;安全模块用于对用户身份进行鉴别并将数据密钥发送给加密模块;加密模块是接收数据密钥,并对存入存储器的数据进行加密和对取出存储器的数据进行解密,验证对比模块是对数据密钥进行加密验本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全保护方法,其特征在于,包括以下步骤:A:首先开机后系统会自动启动安全模块与加密模块,安全模块通过显示界面对登录用户的信息进行采集并鉴别,若鉴别不通过则进行D步骤,若鉴别通过则进行B步骤;B:安全模块对加密模块进行第一次认证,并且当认证不通过则采取D步骤,若认证通过则进行C步骤;C:安全模块将加密处理进行第二次验证,当认证不通过则采取D步骤,若认证通过则进行E步骤;D:安全模块将加密处理的数据密钥发生给加密模块,并且加密模块对密钥进行解密处理,得到数据密钥,根据数据密钥对数据进行解密处理;E:拒绝用户使用进入并发出警报。2.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述安全模块通过个人的指纹以及眼膜进行验证。3.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述鉴别的次数为3次,并且每次验证不通过在下次验证时都会增加5秒等待时间。4.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述安全模块对加密模块第一次认证为短信验证方式认证,并且短信在30S内发送并输入,超过30秒之后则会更新密码。5.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述加密模块所采用的加密算法为DES、Twofish、Blowfish或AES。6.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述安全模块将加密处理进行第二次验证的次数为3次,并且在每次验证不通过进行下次验...
【专利技术属性】
技术研发人员:申晨,李佳,许家余,李清源,徐凯凯,宋宜飞,刘志功,
申请(专利权)人:国网山东省电力公司日照供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。