一种数据安全管理系统技术方案

本发明专利技术提供了一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，所述公共库用于明文存储所有用户能够访问的数据，所述保护库用于暗文存储数据，所述保护库连接有独立处理器；本发明专利技术通过在独立处理器内设置计时模块，再配合子解密算法库和子加密算法库，加密数据进入保护库内之后，每经过一段时间的间隔，加密数据经过子解密算法库的解密后，再经过子加密算法库进行另一算法的加密，使加密数据在进入保护库和流出保护库时，数据加密后的密文前后不相同。加密后的密文前后不相同。加密后的密文前后不相同。

【技术实现步骤摘要】
一种数据安全管理系统


[0001]本专利技术涉及数据安全管理
，尤其涉及一种数据安全管理系统。

技术介绍

[0002]随着信息网络技术的快速发展，云计算生态链日益完善，云计算已经成为一种高价值的生产力工具。
[0003]当前，越来越多的单位和个人开始将应用向云迁移，实现了自身业务需求与资源优化配置间的平衡；但基于数据安全的顾虑，很少把核心业务应用迁移到云。
[0004]而且现有技术的数据存储过程中，虽然采用了加密存储，但是加密方式往往仅有一种，从而容易通过穷举法进行解密，导致了数据存储的安全性一般，因此本专利技术提出一种数据安全管理系统以解决现有技术中存在的问题。

技术实现思路

[0005]针对上述问题，本专利技术提出一种数据安全管理系统，该数据安全管理系统通过设置保护库对数据进行加密保护，使数据在保护库内也属于加密状态，同时保护库连接的独立处理器，用于处理保护库内的信息，保证保护库内信息的安全性。
[0006]为实现本专利技术的目的，本专利技术通过以下技术方案实现：一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，所述保护库连接有独立处理器，所述独立处理器内设有解密算法库，所述数据处理模块接收到向保护库输送数据的请求，所述数据处理模块将输入数据送入加密算法库进行加密后再送入保护库内,所述独立处理器内还设有循环计时模块、子加密算法库和子解密算法库，所述数据处理模块将加密数据送入保护库内，所述循环计时模块开始计时，所述循环计时模块计时后，所述独立处理器将加密数据送入子解密算法库解密，之后再将解密后的数据送入子加密算法库内进行不同算法的加密，所述子加密算法库采用的循环加密算法与加密算法库采用的初始加密算法不同；所述子解密算法库与解密算法库内的算法同步，所述子加密算法库与加密算法库的算法同步，所述子解密算法库配合子加密算法库对保护库内的数据进行循环解密和循环加密；所述数据处理模块接收到将保护库数据输出的请求，所述数据处理模块将输出信号送入保护库内之后再送入独立处理器内，所述独立处理器收到输出信号后将输出数据从保护库送入解密算法库进行解密后再送入用户端 。
[0007]进一步改进在于：还包括数据采集模块和验证模块，所述数据采集模块用于根据预设的数据采集方式对用户的人脸形象、指纹、密码和位置信息进行采集，并进行存储，所述验证模块用于用户的登入或登出。
[0008]进一步改进在于：所述用户端包括用户数据绑定模块和用户数据存储模块，所述
用户数据绑定模块用于主用户以及子用户的数据绑定，所述用户数据存储模块，用于子用户的数据录入和数据删除，所述用户数据存储模块内设有权限分级模块，所述权限分级模块将录入的子用户进行权限定级 ，所述独立处理器内还设有权限识别模块。
[0009]进一步改进在于：所述验证模块包括位置验证单元，所述位置验证单元由主用户设定是否使用。
[0010]进一步改进在于：所述位置验证单元进行验证时，所述验证模块内位置验证出现异地时需进行上级权限的辅助认证。
[0011]进一步改进在于：所述权限分级模块包括一级权限、二级权限和三级权限，所述保护库内数据进行分类包括A类、B类和C类。
[0012]进一步改进在于：所述一级权限能访问全部数据，所述二级权限能访问B类和C类数据，所述三级权限只能访问C类数据。
[0013]进一步改进在于：还包括报警模块和应急反应模块，所述保护库和独立处理器遭遇入侵时，所述保护库和独立处理器自身的防护墙向报警模块输送信号，所述报警模块向应急反应模块输送信号，所述应急反应模块对保护库和独立处理器进行物理隔断处理。
[0014]本专利技术的有益效果为：本专利技术通过设置保护库对数据进行加密保护，使数据在保护库内也属于加密状态，同时与保护库连接的独立处理器，用于处理保护库内的信息，保证保护库内信息的安全性，同时独立处理器内设置循环计时模块，再配合子解密算法库和子加密算法库，加密数据进入保护库内之后，每经过一段时间的间隔，加密数据经过子解密算法库的解密后，再经过子加密算法库进行另一算法的加密，使加密数据在进入保护库和流出保护库时，数据加密后的密文前后不相同，即使数据在进入保护库之前被监视截取，但是在输出时，同一数据的输出密文与输入密文之间并不存在算法的关联性，进而增加了算法的破解难度，进而进一步增加数据的安全性，同时本系统对用户权限进行了分级定位，同时对保护库内部的数据也进行分类，使不同分类数据的浏览需要不同的权限，进而增加数据被浏览时的安全性，且本系统增加了位置验证单元，使保护库内部的数据被浏览时，需要在限定的位置，而想要异地浏览，则需要上级权限的辅助验证，进一步增加了保护库数据被浏览时的安全性。
附图说明
[0015]图1是本专利技术的组成框图。
[0016]图2是本专利技术用户端的框架示意图。
[0017]图3是本专利技术权限定级与保护库分类的框架示意图。
[0018]图4是本专利技术保护库数据循环加密的原理图。
[0019]图5是本专利技术数据明文输出的原理图。
[0020]图6是本专利技术位置验证时的框架示意图。
[0021]图7是本专利技术应急反应时的框架示意图。
具体实施方式
[0022]为了加深对本专利技术的理解，下面将结合实施例对本专利技术做进一步详述，本实施例仅用于解释本专利技术，并不构成对本专利技术保护范围的限定。
[0023]根据图1、2、3、4、5、6、7所示，本实施例提出了一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，所述公共库用于明文存储所有用户能够访问的数据，所述保护库用于暗文存储数据，所述保护库连接有独立处理器，所述独立处理器内设有解密算法库，所述数据处理模块接收到向保护库输送数据的请求，所述数据处理模块将输入数据送入加密算法库进行加密后再送入保护库内，所述独立处理器内还设有循环计时模块、子加密算法库和子解密算法库，所述数据处理模块将加密数据送入保护库内，所述循环计时模块开始计时，所述循环计时模块计时后，所述独立处理器将加密数据送入子解密算法库解密，之后再将解密后的数据送入子加密算法库内进行不同算法的加密，所述子加密算法库采用的循环加密算法与加密算法库采用的初始加密算法不同，通过多组不同的加密算法对不同的数据进行不同算法的加密，再通过保护库进行保护加密后的数据，进而增加数据的安全性，同时通过循环计时模块进行计时，每隔一段时间后同一段数据经过内部解密后又会进行另一算法的加密，使数据进入保护库和输出保护库时的密文之间采用的算法不存在关联性，从而进一步增加数据存储的安全性；所述循环计时模块的循环计时时间间隔可以设定，可以为5S、30S或60S，所述子解密算法库与解密算法库内的算法同步，所述子加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，其特征在于：所述保护库连接有独立处理器，所述保护库还连接有解密算法库，所述数据处理模块接收到向保护库输送数据的请求，所述数据处理模块将输入数据送入加密算法库进行加密后再送入保护库内,所述独立处理器内还设有循环计时模块、子加密算法库和子解密算法库，所述数据处理模块将加密数据送入保护库内，所述循环计时模块开始计时，所述循环计时模块计时后，所述独立处理器将加密数据送入子解密算法库解密，之后再将解密后的数据送入子加密算法库内进行不同算法的加密，所述子加密算法库采用的循环加密算法与加密算法库采用的初始加密算法不同；所述子解密算法库与解密算法库内的算法同步，所述子加密算法库与加密算法库的算法同步，所述子解密算法库配合子加密算法库对保护库内的数据进行循环解密和循环加密；所述数据处理模块接收到将保护库数据输出的请求，所述数据处理模块将输出信号送入保护库内之后再送入独立处理器内，所述独立处理器收到输出信号后将输出数据从保护库送入解密算法库进行解密后再送入用户端 。2.根据权利要求1所述的一种数据安全管理系统，其特征在于：还包括数据采集模块和验证模块，所述数据采集模块用于根据预设的数据采集方式对用户的人脸形象、指纹、密码和位置信息进行采集，...

【专利技术属性】
技术研发人员：武斌，
申请(专利权)人：南京师范大学常州创新发展研究院，
类型：发明
国别省市：