一种网络信息安全保护方法及系统技术方案

本发明专利技术涉及网络信息安全技术领域，具体涉及了一种网络信息安全保护方法及系统，S100：获取客户端上传的个人数据，个人数据的保护等级，所述保护等级包括普通等级以及隐私等级；S200：当客户端上传的个人数据保护等级为普通等级时，将其存储在第一数据库，当用户上传的个人数据保护等级为隐私等级时，获取用户的验证活体信息，将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库；S300：获取客户端对个人数据的访问请求；S400：从第一数据库中调取对应的个人数据发送给客户端S500当保护等级为隐私等级时，获取用户的实时影像信息，根据实时影像信息进行身份验证，当验证通过后，将实时影像信息与被请求的个人数据混合加密后生成加密数据。个人数据混合加密后生成加密数据。个人数据混合加密后生成加密数据。

【技术实现步骤摘要】
一种网络信息安全保护方法及系统


[0001]本专利技术涉及网络信息安全
，具体涉及了一种网络信息安全保护方法及系统。

技术介绍

[0002]信息安全是为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然或恶意的原因遭到破坏、更改和泄露。随着互联网技术的快速发展，信息安全也越来越重要，目前来说，网络信息安全的主要威胁有：身份信息窃取、用户数据窃取、假冒和非授权访问等。由于如今是数字互联网时代，用户的个人信息数据有大量被存储在云端服务器中，并在网络中进行传输，其中一部分数据是用户愿意共享，自愿发送在网络平台上的。还有一部分是用户不愿共享的私人数据，如个人家庭影像监控、电子邮件、视频聊天等数据。对于用户不愿共享的个人隐私数据，通常是采用加密算法和网络安全机制。
[0003]对于用户存储在云端服务器中的个人隐私数据，目前常用的访问授权是输入密码、手机验证码或者面部识别的方式来进行验证，但是这些验证信息在传输过程中很有可能被第三方截获，第三方截获验证信息后，也能够访问到用户的隐私数据，导致用户想要保护的隐私数据被泄露。

技术实现思路

[0004]本专利技术意在于提供一种网络信息安全保护方法及系统，能够提供用户网络信息的安全性。
[0005]本专利技术提供的基础方案：一种网络信息安全保护方法及系统，包括以下步骤：
[0006]S100：获取客户端上传的个人数据，以及个人数据的保护等级，所述保护等级包括普通等级以及隐私等级；
[0007]S200：当客户端上传的个人数据保护等级为普通等级时，将其存储在第一数据库，当用户上传的个人数据保护等级为隐私等级时，获取用户的验证活体信息，将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库；
[0008]S300：获取客户端对个人数据的访问请求，根据所访问数据的保护等级，若保护等级为普通等级，执行S400，若保护等级为隐私等级，执行S500；
[0009]S400：从第一数据库中调取对应的个人数据发送给客户端；
[0010]S500：当保护等级为隐私等级时，获取用户的实时影像信息，根据实时影像信息与验证活体信息进行身份验证，当验证通过后，将实时影像信息与被请求的个人数据混合加密后生成加密数据，发送给客户端；
[0011]S600：客户端接收到加密数据后，再次获取实时影像信息，对加密数据进行解密。
[0012]本专利技术的原理在于：用户通过客户端可以将个人数据上传至服务器中进行存储，根据上传的数据的隐私程度选择保护等级，若是用户愿意公开的数据，则可选择保护等级
为普通等级，若是用户不愿意公开的数据，则可选择保护等级为隐私等级。对于普通等级的个人数据，直接存储在第一数据库中，在用户访问时，直接根据用户的访问请求，从第一数据库中调取出被访问的个人数据。对于隐私等级的个人数据，获取到用户的验证活体信息，将验证活体信息与隐私等级的个人数据混合加密存储在第二数据库中。当访问保护等级为隐私等级的数据时，需获取到用户的实时影像信息，以进行验证，当验证通过后才从第二数据库中调取被访问的数据，并与实时影像信息混合加密后发送给客户端，客户端在接收到后，需再次获取实时影像信息，对加密数据进行解密。
[0013]相比于现有技术，具有以下优点：
[0014]1.提高用户对个人数据进行访问时的便捷性和安全性。将用户愿意公开的普通等级的个人数据和不愿公开，需要进行保护的隐私等级的个人数据分别存储。当用户访问普通等级的个人数据时，能够直接获取，无需进行身份验证，在访问隐私等级的个人数据时，才需要进行身份验证。通过将保护等级低和保护等级高的个人数据分别存储，
[0015]2.提高数据传输过程的安全性。访问保护等级为隐私等级的个人数据时，上传实时影像信息，与存储时的验证活体信息进行比对验证，当通过验证后，才从第二数据库中调取出个人数据。并且，将进行验证的实时活体数据与需要传输至客户端的个人数据再次混合加密，将混合加密后加密数据传输给客户端，当在传输过程中，若是加密数据被截获，但是截获者未获取到用户的实时影像信息无法对加密数据进行解密。
[0016]进一步，所述步骤S500包括以下步骤：
[0017]S510：提取实时影像信息中的用户面部信息以及场景信息；
[0018]S520：根据用户面部信息进行身份验证。
[0019]通过拍照的方式获取到用户的实时影像信息，实时影像信息中包含有用户的面部信息和背景、穿着等场景信息。从实时影像信息中提取出面部信息进行验证比对。
[0020]进一步，S610：客户端分别比对面部信息以及场景信息进行比对验证，均比对验证通过后对加密数据进行解密。
[0021]在客户端接收到加密数据后，通过再次获取到实时影像数据，比对实时影像数据中的面部信息以及场景信息，若均通过则说明验证通过，
[0022]进一步，所述S500还包括以下步骤：
[0023]S530：判断实时影像信息是否被截取；
[0024]S540：当实时影像信息被截取时，向客户端发送再次获取请求，并提示更改场景信息。
[0025]服务器在接收请求后，若是没有获取到实时影像信息，则说明进行验证的实时影像信息可能是被第三方截取，此时提示用户更改场景信息后再次上传实时影像信息。因为场景信息的更改，即使加密数据被第三方截取，仍然无法对其解密获取到用户的隐私数据。
[0026]进一步，S700：在客户端对加密数据进行解密后，删除实时影像数据。
[0027]当客户端对加密数据进行解密后，用于进行验证和加密的实时影像数据便失去了作用，对其进行删除，避免用户个人信息被窃取。
[0028]本专利技术还公开了一种网络信息安全保护系统，该系统使用了上述的一种网络信息安全保护方法，该系统包括客户端和服务器，所述客户端包括数据获取模块、数据存储模块、请求获取模块以及数据发送模块，所述客户端包括数据解密模块；
[0029]数据获取模块，用于获取客户端上传的个人数据，以及个人数据的保护等级，所述保护等级包括普通等级以及隐私等级；
[0030]数据存储模块，用于当客户端上传的个人数据保护等级为普通等级时，将其存储在第一数据库，当用户上传的个人数据保护等级为隐私等级时，获取用户的验证活体信息，将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库；
[0031]请求获取模块，用于获取客户端对个人数据的访问请求，并判断所访问个人数据的保护等级；
[0032]数据发送模块，当访问的个人数据的保护等级为为普通等级时，从第一数据库调取对应的个人数据发送给客户端，当访问的个人数据的保护等级为隐私等级时，获取用户的实时影像信息，根据实时影像信息与验证活体信息进行身份验证，当验证通过后，将实时影像数据与被请求的个人数据混合加密后生成加密数据，发送给客户端；
[0033]数据解密模块，用于再次获取实时影像信息进行验证，在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络信息安全保护方法，其特征在于：包括以下步骤：S100：获取客户端上传的个人数据，以及个人数据的保护等级，所述保护等级包括普通等级以及隐私等级；S200：当客户端上传的个人数据保护等级为普通等级时，将其存储在第一数据库，当用户上传的个人数据保护等级为隐私等级时，获取用户的验证活体信息，将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库；S300：获取客户端对个人数据的访问请求，根据所访问数据的保护等级，若保护等级为普通等级，执行S400，若保护等级为隐私等级，执行S500；S400：从第一数据库中调取对应的个人数据发送给客户端；S500当保护等级为隐私等级时，获取用户的实时影像信息，根据实时影像信息进行身份验证，当验证通过后，将实时影像信息与被请求的个人数据混合加密后生成加密数据，发送给客户端；S600：客户端接收到加密数据后，再次获取实时影像信息进行验证，在客户端对加密数据进行解密。2.根据权利要求1所述的一种网络信息安全保护方法，其特征在于：所述步骤S500包括以下步骤：S510：提取实时影像信息中的用户面部信息以及场景信息；S520：根据用户面部信息进行身份验证。3.根据权利要求2所述的一种网络信息安全保护方法，其特征在于，所述S600包括以下步骤：S610：客户端分别比对面部信息以及场景信息进行比对验证，均比对验证通过后对加密数据进行解密。4.根据权利要求2所述的一种网络信息安全保护方法，其特征在于：所述S500还包括以下步骤：S530：判断实时影像信息是否被截取；S540：当实时影像信息被截取时，向客户端发送再次获取请求，并提示更改场景信息。5.根据权利要求4所述的一种网络信息安全保护方法，其特征在于：还包括以下步骤：S700：在客户端对加密数据进行解密后，删除实时影像数据。6.一种网络信息安全保护方系统，其特征在于：包括客户端和服务器，所述客户端包括数据获...

【专利技术属性】
技术研发人员：叶曦，王娅，张磊，
申请(专利权)人：贵州亨达集团信息安全技术有限公司，
类型：发明
国别省市：