一种数据安全保障方法技术

本发明专利技术提供了一种数据安全保障方法

【技术实现步骤摘要】
一种数据安全保障方法、装置、设备及可读存储介质


[0001]本专利技术涉及数据加密
，具体而言，涉及一种数据安全保障方法
、
装置
、
设备及可读存储介质
。

技术介绍

[0002]随着网络的普及与发展，数据的安全问题日益被重视
。
为了保证存储在网络上数据的安全性，通常会对数据采用加密算法对数据进行加密后存储，以防数据被随意盗窃或篡改
。
目前，电子签章作为身份验证的一种方式，也开始广泛的应用在多个领域市场上对于数据进行加密防护的方法，电子签章依附在电子文件上并与其逻辑关联，用于识别电子签章使用者的身份并保证文件完整性，市场上对于电子签章进行加密防护的方法，主要为通过改进的哈希算法等算法对电子签章进行维护，虽然采用加密算法对电子签章进行加密，但是保密程度仍然到不到要求
。

技术实现思路

[0003]本专利技术的目的在于提供一种数据安全保障方法
、
装置
、
设备及可读存储介质，以改善上述问题
。
为了实现上述目的，本专利技术采取的技术方案如下：第一方面，本申请提供了一种数据安全保障方法，包括：获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档
;
从所述主体文档中提取所述第一特征文字集以生成属性集，基于所述属性集生成公钥和私钥；将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码
;
从所述分离文档中提取所述第二特征文字集
,
将第二特征文字集按照预设顺序存储在第二预设图像中生成电子印章图像
;
将电子印章图像随机划分为若干第一识别码
,
分别将第一识别码存储于分离文档中，并利用公钥生成若干签章数据；向请求端发送身份识别码和私钥
。
[0004]第二方面，本申请还提供了一种数据安全保障装置，包括：分割模块：用于获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档
;
提取模块：用于从所述主体文档中提取所述第一特征文字集以生成属性集，基于所述属性集生成公钥和私钥；第一生成模块：用于将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码
;
第二生成模块：用于从所述分离文档中提取所述第二特征文字集
,
将第二特征文字集按照预设顺序存储在第二预设图像中生成电子印章图像
;
划分模块：用于将电子印章图像随机划分为若干第一识别码
,
分别将第一识别码
存储于分离文档中，并利用公钥生成若干签章数据；发送模块：用于向请求端发送身份识别码和私钥
。
[0005]第三方面，本申请还提供了一种数据安全保障设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现所述数据安全保障方法的步骤
。
[0006]第四方面，本申请还提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于数据安全保障方法的步骤
。
[0007]本专利技术的有益效果为：本专利技术通过将待加密的电子文件分割为主体文档和分离文档，再分别利用主体文档和分离文档生成身份识别码和电子印章图像，而根据电子印章图像加密得到若干个签章数据，其中，身份识别码作为请求端的发起请求时的第一次验证，在第一次验证通过之后，依次将全部签章数据发送至请求端进行第二次验证，待验证通过后再将电子文件发送至请求端
。
通过独特的双重加密方式有效提升了电子文件的安全性，能够避免电子文件被非法攻击和篡改
。
[0008]本专利技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术实施例了解
。
本专利技术的目的和其他优点可通过在所写的说明书
、
权利要求书
、
以及附图中所特别指出的结构来实现和获得
。
附图说明
[0009]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图
。
[0010]图1为本专利技术实施例中所述的数据安全保障方法流程示意图
;
图2为本专利技术实施例中所述的数据安全保障装置结构示意图；图3为本专利技术实施例中所述的数据安全保障设备结构示意图
。
[0011]图中标记：
800、
数据安全保障设备；
801、
处理器；
802、
存储器；
803、
多媒体组件；
804、I/O
接口；
805、
通信组件
。
具体实施方式
[0012]为使本专利技术实施例的目的
、
技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例
。
通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计
。
因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围
。
[0013]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一
个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释
。
同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性
。
实施例1
：
[0014]本实施例提供了一种数据安全保障方法
。
[0015]参见图1，图中示出了本方法包括：
S1.
获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档；具体的，采用变换和信息抽取后分离成主体文档和分离文档，其中，主体文档的页数小于分离分档的页数
。
[0016]基于以上实施例，本方法包括：
S2.
从所述主体文档中提取所述第一特征文字集以生成属性集，基于所述属性集生成公钥和私钥；具体的，所述步骤
S2
包括：
S21.
利用哈希算法生成第一随机数集；
S22.
基于所述第一随机数集从主体文档中提取出第一特征文字集以生本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据安全保障方法，其特征在于，包括：获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档
;
从所述主体文档中提取第一特征文字集以生成属性集，基于所述属性集生成公钥和私钥；将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码
;
从所述分离文档中提取第二特征文字集
,
将第二特征文字集按照预设顺序存储在第二预设图像中生成电子印章图像
;
将电子印章图像随机划分为若干第一识别码
,
分别将第一识别码存储于分离文档中，并利用公钥生成若干签章数据；向请求端发送身份识别码和私钥
。2.
根据权利要求1所述的数据安全保障方法，其特征在于
, 从所述主体文档中提取所述第一特征文字集以生成属性集，基于所述属性集生成公钥和私钥，包括：利用哈希算法生成第一随机数集；基于所述第一随机数集从主体文档中提取出第一特征文字集以生成属性集
;
获取随机生成的第一参数和第二参数；基于属性集得到生成元；利用所述生成元和第一参数得到线形元组，由线形元组生成哈希值；根据所述哈希值计算有限域的双线性对，其中，双线性对包括第一线性对和第二线性对；在有限域中随机生成第一元素和第二元素，利用第一元素和第一线性对生成公钥，利用第二元素和第二线性对生成私钥
。3.
根据权利要求1所述的数据安全保障方法，其特征在于
, 将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码，包括：将所述第一特征文字集排列为第一预设图像的形状后调整比例，以使第一特征文字集的排列小于第一预设图像的范围；将比例调整后的第一特征文字集置于第一预设图像内；根据公钥，由混沌系统生成第一随机序列；将第一预设图像的灰度值矩阵按照行顺序排列为一维数组，然后与第一随机序列的值对应进行比特异或，得到第二随机序列；将所述第二随机序列还原为二维矩阵，并在所述二维矩阵中引入扩散机制对二维矩阵进行灰度置乱；将置乱后的二维矩阵作为所述第一预设图像的灰度值矩阵，得到身份识别码
。4.
根据权利要求1所述的数据安全保障方法，其特征在于
, 向请求端发送身份识别码和私钥之后，还包括：接收请求端利用私钥对身份识别码进行解密后生成的第三特征文字集；将第三特征文字集与第一特征文字集进行比对，若第三特征文字集与第一特征文字集的相似度大于第一预设相似度时，则身份验证通过；向请求端依次发送若干签章数据，以使接收请求端利用私钥对签章数据进行解密后得到若干第二识别码和由若干第二识别码整合而成的解密印章图像；接收所述解密印章图像，并将所述解密印章图像与电子印章图像进行比对，若解密印
章图像与电子印章图像的相似度大于第二预设相似度时，则向请求端发送电子文件
。5.
一种数据安全保障装置，其特征在于，包括：分割模块：用于获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档
;
提取模块：用于从所述主体文档中提取第一特征文字集以生成属性集，基于所述属性集生成公...

【专利技术属性】
技术研发人员：焦震，
申请(专利权)人：北京敏行通达信息技术有限公司，
类型：发明
国别省市：