本发明专利技术提供了一种数据安全密码箱,其包括安全系统,安全系统包括密钥管理加密和数据传输加密;密钥管理加密包括用户账户和云端服务器,用户账户包括数据文本和密钥资料,密钥资料连接主密钥,主密钥连接数据密钥;云端服务器包括云端密钥明文和云端密钥秘文,数据密钥分别连接至云端密钥明文和云端密钥秘文,云端密钥明文和云端密钥秘文分别连接数据加密和落盘加密,数据加密连接数据秘文
【技术实现步骤摘要】
一种数据安全密码箱
[0001]本专利技术涉及数据加密
,具体为一种数据安全密码箱
。
技术介绍
[0002]随着网络安全威胁的日益增加,保障信息安全已经成为各行各业的共同关注点
。
在密码学领域,国密算法被广泛应用于政务
、
金融
、
医疗
、
电力等领域,因其高强度
、
高可靠性
、
高效率和自主可控等特点,已经成为信息安全领域的重要组成部分
。
[0003]具体包括:
(1)
前端应用模型:前端应用模型是用户通过
Web
界面或其他方式访问平台的接口
。
前端应用模型可以是浏览器
、
移动设备或其他应用程序
。
用户可以在其前端应用模型中调用各模块的使用,例如:攻击
、
防御
、
练习
、
追溯等,并查看演练结果和报告;
[0004](2)
机架式服务器:机架式服务器是平台的核心组件,负责存储和管理所有用户的数据和配置
。
服务器应该是高可用和高性能的,且具备承担相应服务请求
、
承担服务
、
保障服务的能力并能够保护用户的数据免受未授权的访问和攻击;
[0005](3)
网络设备:网络设备是用于连接客户端和服务器的网络设备
。
这包括路由器
、
交换机
、
防火墙等
。
这些设备应具备防断电
、
防雷击
、
防静电
、
防灰尘
、
防电磁干扰
、
防潮散热等功能,并配置安全且适合此业务的网络安全策略以及规则配置,以确保网络安全;
[0006](4)
数据库管理系统:数据库管理系统按照数据结构来组织
、
存储和管理数据,包括用户数据
、
攻击和防御配置
、
演练结果
、
追溯和报告等
。
数据库应该配置严格的访问控制策略,以防止未授权访问和数据泄露;
[0007](5)
国密算法库:国密算法库是平台中使用的加密算法库
。
平台应该选择被政府认可的安全性高的算法库,例如
SM2、SM3、SM4
等;
[0008](6)
监控与日志:监控和日志用于记录平台的操作和状态
。
这些信息可以用于监测平台的性能
、
安全和可用性,并且可以用于后续的审计和调查;
[0009](7)
密码态势感知:通过对网络中的密码攻击和威胁进行实时监测和分析,平台实现多维度攻防战绩态势可视化展现,可将攻防实况
、
攻防成果
、
演习榜单等三类内容投放至大屏,直观展现攻防过程
。
[0010]建立基于国密算法的密码攻防演练平台,具有非常重要的意义
。
首先,通过模拟各种攻击手段,可以提高人们的信息安全意识,加强对网络安全的认识
。
其次,通过对漏洞挖掘和攻击检测的实践,可以及时发现和修复漏洞,提高系统的安全性
。
此外,基于国密算法的密码攻防演练平台还可以为网络安全人才的培养提供实践平台,促进信息安全人才的培养和发展
。
技术实现思路
[0011](
一
)
解决的技术问题
[0012]针对现有技术的不足,本专利技术提供了一种数据安全密码箱,解决了密码攻防演练平台需供方演练提供安全可靠的操作平台和运行环境的问题
。
[0013](
二
)
技术方案
[0014]为实现以上目的,本专利技术通过以下技术方案予以实现:
[0015]一种数据安全密码箱,包括安全系统,安全系统包括密钥管理加密和数据传输加密,所述密钥管理加密包括用户账户和云端服务器,用户账户包括数据文本和密钥资料,所述密钥资料连接主密钥,主密钥连接数据密钥;云端服务器包括云端密钥明文和云端密钥秘文,数据密钥分别连接至云端密钥明文和云端密钥秘文,云端密钥明文和云端密钥秘文分别连接数据加密和落盘加密,数据加密连接数据秘文
。
[0016]上述密钥管理加密包括密钥管理服务
、
客户端加密和客户端解密,密钥管理服务包括
CMK
和
ENC
;客户端加密包括秘文数据备份密钥
、
加密密钥和文本明文数据,秘文数据备份密钥连接秘文加密钥,加密密钥和文本明文数据连接加密操作,加密操作连接文件秘文数据;客户端解密包括加密秘文密钥和加密秘文数据,加密秘文数据连接解密操作,解密操作连接原文数据
。
[0017]优选的,上述云端服务器与数据密钥通过无线网络双向连接
。
[0018]优选的,上述
ENC
连接至加密秘文密钥
。
[0019]优选的,上述数据文本连接至接收文本,接收文本连接至数据加密
。
[0020]优选的,上述数据密钥连接权限策略,用户账户连接至权限策略
。
[0021]优选的,上述
CMK
调用
GenerateDataKey
接口生成一个随机的数据密钥,用于本地数据加
。
[0022]优选的,上述数据密钥通过云端请求数据获取
。
[0023]优选的,上述用户账户和权限策略之间通过用户账户授权连接
。
[0024]工作原理:用户主密钥通过密钥管理加密和数据传输加密分别在密钥端和传输端对数据进行加密,
CMK
线获取秘文数据备份密钥和加密密钥,之后由秘文数据备份密钥获取秘文加密钥和文件秘文数据,加密密钥和文本明文数据结合文件秘文数据对文本数据进行加密操作;同时,通过数据文本和密钥资料结合主密钥和数据密钥,形成云端密钥明文和云端密钥秘文,云端密钥明文进行数据加密获取数据秘文,之后进行落盘加密,在密钥端进行加密
。
[0025](
三
)
有益效果
[0026]本专利技术提供了一种数据安全密码箱,具备以下有益效果:
[0027]1、
本专利技术提供了一种数据安全密码箱,该密码箱通过在密钥端和数据传输端进行多层加密,可为密码攻防演练平台供方演练提供安全可靠的操作平台和运行环境,同时,可通过再将加解密方法封装成一个工具类方法,便于重复调用
。
[0028]2、
攻防演练场景的构建快捷高效,丰富的战略战术和各类资源库,提供师生攻防演训的实战体验,并提供充沛的攻防演训所需各类流量,助力技术人员可熟练掌握核心攻防技能,典型攻防案例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种数据安全密码箱,包括安全系统
(1)
,其特征在于:所述安全系统
(1)
包括密钥管理加密
(2)
和数据传输加密
(3)
,所述密钥管理加密
(2)
包括用户账户
(5)
和云端服务器
(7)
,用户账户
(5)
包括数据文本
(6)
和密钥资料
(8)
,密钥资料
(8)
连接主密钥
(9)
,所述主密钥
(9)
连接数据密钥
(10)
;所述云端服务器
(7)
包括云端密钥明文
(17)
和云端密钥秘文
(12)
,所述数据密钥
(10)
分别连接至云端密钥明文
(17)
和云端密钥秘文
(12)
,所述云端密钥明文
(17)
和云端密钥秘文
(12)
分别连接数据加密
(15)
和落盘加密
(13)
,所述数据加密
(15)
连接数据秘文
(14)
;所述密钥管理加密
(2)
包括密钥管理服务
(18)、
客户端加密
(19)
和客户端解密
(30)
,所述密钥管理服务
(18)
包括
CMK(23)
和
ENC(24)
;所述客户端加密
(19)
包括秘文数据备份密钥
(21)、
加密密钥
(22)
和文本明文数据
(4)
,所述秘文数据备份密钥
(21)
连接秘文加密钥
(25)
,所述加密密钥
(22)
和文本明文数据
(4...
【专利技术属性】
技术研发人员:张维国,马波,秦乾,史昂基,何鹏翔,杨晓彬,田佳源,
申请(专利权)人:宁夏凯信特信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。