本发明专利技术公开了一种局域网信息安全传输方法,涉及数据处理技术领域,构建数据共享专网,利用TPM安全芯片对数据进行加密,员工通过VPN专网软件进行注册登录连接数据共享专网,通过数据共享专网选取所需的加密文件,员工在虚拟空间对加密文件进行解密获得私钥,通过获得的私钥获得加密文件内的数据。私钥获得加密文件内的数据。私钥获得加密文件内的数据。
【技术实现步骤摘要】
一种局域网信息安全传输方法
[0001]本专利技术涉及数据处理
,具体是一种局域网信息安全传输方法。
技术介绍
[0002]随着科技和互联网技术的飞速发展,在带给人们便利的同时,也存在着很多安全隐患;而对于一些企业和其他各级部门来说,企业或部门信息的泄露可能会对企业或部门造成巨大的经济损失;然而,普通的信息加密过程,可以采用穷举法等暴力方式进行破解,被加密的目标数据的安全性较低,造成目标数据泄露,且员工移动设备容易丢失被人冒用,为此,现提供一种局域网信息安全传输方法。
技术实现思路
[0003]本专利技术的目的在于提供一种局域网信息安全传输方法。
[0004]本专利技术的目的可以通过以下技术方案实现:一种局域网信息安全传输方法,包括以下步骤:S1:利用VPN技术构建数据共享专网,并将所需要加密的数据上传至数据共享专网内,通过TPM安全芯片对数据进行加密;S2:员工通过VPN专网软件进行注册登录数据共享专网,选取所需要的加密文件,将选取的加密文件传输至虚拟空间内;S3:员工在虚拟空间内进行验证,验证成功获得TPM安全芯片内的密钥,通过密钥对加密文件进行解密获得加密文件内的数据。
[0005]进一步的,数据共享专网的构建过程包括:利用VPN技术构建数据共享专网,所述数据共享专网内设置有若干个不同等级数据,利用TPM安全芯片对不同等级的数据进行硬件密钥加密获得不同等级的加密文件,所述加密文件包括:一级加密文件和二级加密文件,将硬件密钥保存至TPM安全芯片。
[0006]进一步的,通过TPM安全芯片对数据进行加密的过程包括:通过TPM安全芯片创建硬件密钥,所述硬件密钥由TPM安全芯片中随机数计算而出,根据公式一确定密钥长度,公式一为:n=q
×
p;其中,q为第一预设质数、p为第二预设质数、n为密钥长度;根据密钥长度和公式二,确定与密钥长度互质的第一数量;随机生成一个与第一数量互质的第一目标数,且第一目标数为小于第一数量的正数,根据第一数量、第一目标数和公式三,确定第二目标数,其中,公式三为φmoded=1;其中,e为第一目标数,d为第二目标数;根据第一目标数、第二目标数以及密钥长度,确定硬件密钥,所述硬件密钥包括:私钥和公钥,其中,私钥为(n,d),公钥为(n,e)。
[0007]进一步的,员工通过VPN专网软件进行个人信息注册登录的过程包括:
VPN专网软件内设置注册端口和登录端口,通过将个人基本信息输入至注册端口,所述个人基本信息包括姓名、性别、年龄、职位以及实名认证的手机号码;通过登录端口链接进入数据共享专网,若无VPN专网软件将无法通过网站连接登录数据共享专网。
[0008]进一步的,员工在数据共享专网进行加密文件选取的过程包括:对员工的移动设备进行弹窗,通过弹窗设置预设电子签名,征询获取员工移动设备的摄像权限,并录入员工预设面部特征,建立数据库,将预设面部特征和预设电子签名传输至数据库内,并将预设面部特征和预设电子签名与员工个人基本信息进行绑定,员工可在数据共享专网内选取需要的加密文件,数据共享专网将选取的加密文件发送至虚拟空间内,所述虚拟空间为独立空间,建立于数据共享专网与员工的移动设备之间。
[0009]进一步的,在虚拟空间对加密文件进行解密验证的过程包括:通过读取自身的公钥,并根据所持有的公钥对虚拟空间内的加密文件进行验证,通过验证获取TPM安全芯片内的私钥;若加密文件是二级加密文件,对员工进行周期性手机短信验证,若通过验证,则允许员工在单个周期内获得二级加密文件的TPM安全芯片内私钥;若员工未通过手机短信验证,虚拟空间将进行关闭;若加密文件是一级加密文件,对员工进行电子签名验证,调取数据库内的的预设电子签名,并进行对半分割,将分割的电子签名发送至员工的移动终端内,由员工完成另一半的电子签名;若完成的电子签名与预设电子签名一致,将获得TPM安全芯片内的私钥,输入私钥则加密文件解密成功获得数据,虚拟空间将解密的数据发送至员工移动设备内;若不一致,则需进行面部验证,获取员工当前的面部特征,调取数据库内的预设面部特征进行面部验证,若相似度大于等于99%,则判定面部验证通过,员工柜将获得TPM安全芯片内的私钥;若相似度小于99%,则判定面部验证未通过,该员工的移动设备将被标记,并向数据共享专网发送警报信息,加密文件按照原路径进行返回,关闭当前的虚拟空间。
[0010]与现有技术相比,本专利技术的有益效果是:通过创建硬件密钥,并且将该硬件密钥与加密方设备绑定,再由该硬件密钥对文件进行加密。由于将硬件密钥与加密方设备绑定,即使采用穷举法等暴力方式对软件 密钥进行破解,获取到软件密钥也不能够解密出目标数据,从而能够提高被加密的目标数据的安全性,并且利用VPN技术建立专网可以防止公司以外人员连接公司数据专网,并且通过设置电子签名可以很好的确认移动设备是否是本人在操作。
附图说明
[0011]图1为本专利技术的原理图。
实施方式
[0012]如图1所示,一种局域网信息安全传输方法,包括以下步骤:S1:利用VPN技术构建数据共享专网,并将所需要加密的数据上传至数据共享专网
内,通过TPM安全芯片对数据进行加密;S2:员工通过VPN专网软件进行注册登录数据共享专网,选取所需要的加密文件,将选取的加密文件传输至虚拟空间内;S3:员工在虚拟空间内进行验证,验证成功获得TPM安全芯片内的密钥,通过密钥对加密文件进行解密获得加密文件内的数据。
[0013]需要进一步说明的是,在具体实施过程中,数据共享平台的构建过程包括:利用VPN技术构建数据共享专网;管理员可对所需上传的数据进行不同等级划分获得若干不同等级数据,将划分后的数据上传至数据共享专网;利用TPM安全芯片对若干不同等级的数据进行硬件密钥加密获得不同等级的加密文件,所述不同等级的加密文件包括:一级加密文件和二级加密文件,通过TPM安全芯片保存所述硬件密钥。
[0014]需要进一步说明的是,TPM安全芯片是指符合TPM标准的安全芯片,它能有效地保护PC、防止非法用户访问,在该实施例中,通过TPM安全芯片创建硬件密钥,而该硬件密钥由TPM安全芯片中随机数计算而出,从而无法导出到TPM安全芯片外,因此TPM安全芯片生成的密钥只能由该TPM安全芯片使用。
[0015]又由于该TPM安全芯片与加密方设备绑定,因此除该加密方设备以外的任何物理设备均无法获取该硬件密钥,从而提高了硬件密钥的安全性,进一步提高了被加密的目标数据的安全性硬件密钥的安全性。
[0016]在本专利技术一个实施例中,为了确保硬件密钥的安全性,所述创建硬件密钥的过程包括:根据公式一确定密钥长度,其中,公式一为:n=q
×
p;其中,q用于表征第一预设质数、p用于表征第二预设质数、n用于表征密钥长度;根据密钥长度和公式二,确定与密钥长度互质的第一数量;随机生成一个与φ互质的第一目标数,且第一目标数为小于所述φ的正数,根据第一数量、第一目标数和公式三,确定第二目标数,其中,所述公式三为φmode本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种局域网信息安全传输方法,其特征在于,包括以下步骤:S1:利用VPN技术构建数据共享专网,并将所需要加密的数据上传至数据共享专网内,通过TPM安全芯片对数据进行加密;S2:员工通过VPN专网软件进行注册登录数据共享专网,选取所需要的加密文件,将选取的加密文件传输至虚拟空间内;S3:员工在虚拟空间内进行验证,验证成功获得TPM安全芯片内的密钥,通过密钥对加密文件进行解密获得加密文件内的数据。2.根据权利要求1所述的一种局域网信息安全传输方法,其特征在于,数据共享专网的构建过程包括:利用VPN技术构建数据共享专网,所述数据共享专网内设置有若干个不同等级数据,利用TPM安全芯片对不同等级的数据进行硬件密钥加密获得不同等级的加密文件,所述加密文件包括:一级加密文件和二级加密文件,将硬件密钥保存至TPM安全芯片。3.根据权利要求2所述的一种局域网信息安全传输方法,其特征在于,通过TPM安全芯片对数据进行加密的过程包括:通过TPM安全芯片创建硬件密钥,所述硬件密钥由TPM安全芯片中随机数计算而出,根据公式一确定密钥长度,公式一为:n=q
×
p;其中,q为第一预设质数、p为第二预设质数、n为密钥长度;根据密钥长度和公式二,确定与密钥长度互质的第一数量;随机生成一个与第一数量互质的第一目标数,且第一目标数为小于第一数量的正数,根据第一数量、第一目标数和公式三,确定第二目标数,其中,公式三为φmoded=1;其中,e为第一目标数,d为第二目标数;根据第一目标数、第二目标数以及密钥长度,确定硬件密钥,所述硬件密钥包括:私钥和公钥,其中,私钥为(n,d),公钥为(n,e)。4.根据权利要求3所述的一种局域网信息安全传输方法,其特征在于,员工通过VPN专网软件进行个人信息注册登录的过程包括:VPN专网软件内设置注册端口和登录端口,通过将个人基本信息输入至注册端口,所述个人基本信息包括姓名、性别、年龄、职位...
【专利技术属性】
技术研发人员:黄伟东,
申请(专利权)人:江苏北斗信创科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。