【技术实现步骤摘要】
本专利技术涉及电子系统信息安全,尤其涉及一种电子系统信息安全防护方法。
技术介绍
1、随着医疗信息化的发展,电子病历、医疗数据等敏感信息的安全性备受关注,从古代的密码学到当今的网络安全技术,都是为了保护信息的安全和隐私而不断演进和完善的过程,电子系统信息安全防护的历史可以追溯到电子计算机的发展早期,随着医疗信息化的发展的不断进步和应用范围的扩大,人们意识到医疗信息安全的重要性;
2、传统的医疗信息安全防护上,存在不足,难以快速找到现有的漏洞,需要人工排查,对人力存在巨大的消耗,同时存在被破解的可能。
3、经检索,中国专利号为cn109033862的专利,公开了一种分布式车载电子系统信息安全防护方法,具有将保障系统内部电子控制单元之间通信数据的机密性、完整性、真实性和新鲜性,具备较全面的安全防护能力,在会话密钥生成与分发阶段和数据帧加密与认证阶段都采用计算开销较小的对称加密算法与哈希函数,根据车载电子系统的安全需求对消息认证码长度进行了截短,从而进一步降低了认证产生计算资源和带宽资源开销;
4、但在上述...
【技术保护点】
1.一种电子系统信息安全防护方法,其特征在于,包括:
2.根据权利要求1所述的一种电子系统信息安全防护方法,其特征在于,所述S1:结合多种身份验证因素,实现更加安全的身份验证方式,在登录或访问敏感信息时,提供两个或多个不同类型的身份验证要素,并根据系统的安全需求和用户的便利性进行灵活配置,在登录时同时输入密码,并通过手机上的身份验证应用程序生成的动态验证码。
3.根据权利要求1所述的一种电子系统信息安全防护方法,其特征在于,所述S2:实施严格的访问控制策略,经过授权用户访问系统资源,先确认用户身份,并确定用户被允许访问的资源和执行的操作,定义资...
【技术特征摘要】
1.一种电子系统信息安全防护方法,其特征在于,包括:
2.根据权利要求1所述的一种电子系统信息安全防护方法,其特征在于,所述s1:结合多种身份验证因素,实现更加安全的身份验证方式,在登录或访问敏感信息时,提供两个或多个不同类型的身份验证要素,并根据系统的安全需求和用户的便利性进行灵活配置,在登录时同时输入密码,并通过手机上的身份验证应用程序生成的动态验证码。
3.根据权利要求1所述的一种电子系统信息安全防护方法,其特征在于,所述s2:实施严格的访问控制策略,经过授权用户访问系统资源,先确认用户身份,并确定用户被允许访问的资源和执行的操作,定义资源的访问权限列表,通过将权限分配给角色,并将角色分配给用户来管理访问权限,记录和监控用户对系统资源的访问活动。
4.根据权利要求1所述的一种电子系统信息安全防护方法,其特征在于,所述s3:采用端到端加密技术,确保数据在传输过程中始终处于加密状态,对通信内容进行安全加密,确保仅通信的两端读取消息内容,在过程中无法查看,数据传输过程中,在数据的发送方加密数据,在接收方解密数据,消息在发送之前使用加密算法进行加密,使其转换成一串乱码,端到端加密发送方和接收方之间共享密钥,并进行身份验证,确保通信的两端都是合法且信任,并使用消息认证码或数字签名技术来验证数据的完整性。
5.根据权利要求1所述的一种电子系统信息安全防护方法,其特征在于,所述s4:利用区块链技术来构建安全的身份验证和数据传输系统,确保数据...
【专利技术属性】
技术研发人员:黄钊,李云飞,佘艳丽,徐涛,
申请(专利权)人:江苏讯安信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。