[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN113965396B - 一种基于风险评估的数据安全通信系统及方法 - Google Patents

一种基于风险评估的数据安全通信系统及方法 Download PDF

Info

Publication number
CN113965396B
CN113965396B CN202111262570.4A CN202111262570A CN113965396B CN 113965396 B CN113965396 B CN 113965396B CN 202111262570 A CN202111262570 A CN 202111262570A CN 113965396 B CN113965396 B CN 113965396B
Authority
CN
China
Prior art keywords
module
information
data
user terminal
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111262570.4A
Other languages
English (en)
Other versions
CN113965396A (zh
Inventor
陈勇
梁立京
覃施嘉
冯志新
陈恋
黄奕翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi Communication Planning And Design Consulting Co ltd
Original Assignee
Guangxi Communication Planning And Design Consulting Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Communication Planning And Design Consulting Co ltd filed Critical Guangxi Communication Planning And Design Consulting Co ltd
Priority to CN202111262570.4A priority Critical patent/CN113965396B/zh
Publication of CN113965396A publication Critical patent/CN113965396A/zh
Application granted granted Critical
Publication of CN113965396B publication Critical patent/CN113965396B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据安全通信技术领域,具体的说是一种基于风险评估的数据安全通信系统及方法,包括:用户终端Ⅰ和用户终端Ⅱ,其内置有账户注册模块和信息输入模块;通信设备Ⅰ,其包括数据预处理模块Ⅰ、信息接收模块Ⅰ、信息发送模块Ⅰ、数据信息处理模块Ⅰ和存储模块Ⅰ;通信设备Ⅱ,其包括数据预处理模块Ⅱ、信息接收模块Ⅱ、信息发送模块Ⅱ、数据信息处理模块Ⅱ和存储模块Ⅱ;本发明对所有需要传输的数据,都进行风险评估,将高风险的数据信息过滤,避免对其他数据造成影响;本发明对存储的数据信息进行加密,可以有效的避免数据在传输中被篡改和解密,加强了数据通信的安全性。

Description

一种基于风险评估的数据安全通信系统及方法
技术领域
本发明涉及数据安全通信技术领域,具体为一种基于风险评估的数据安全通信系统及方法。
背景技术
现如今随着信息时代的发展,信息交互安全也越来越受到人们的关注。文件经过多重传输,且可能在业务传递过程中有被篡改、被伪造、被损坏等风险,导致后续业务难以继续;目前,在各种数据交互中都有采取一些加密的措施,主要都是运用一些数字加密的方法。
数字证书是一种电子身份证明,通常数字证书是一个不变的加密数据,我们所使用的密码,口令以及数字证书为了安全,加密数据都是利用程序设定一个加密协议,即通过一定的算法保障加密解密的一致性以方便验证。
申请号为CN201811481900.7的专利公开了一种数据安全通信系统和方法,其中数据安全通信系统包括用户终端和安全设备,所述用户终端与所述安全设备进行数据通信,所述安全设备包括硬件结构和功能相同的第一安全设备和第二安全设备。本发明同时还提供了一种数据安全通信方法,包括如下步骤:加密请求、原始数据加密、加密数据包生成、用户的加密数据包解密、验证数据提取、判断有效性。本发明同时还提供了另一种数据安全通信方法,包括如下步骤:加密请求、原始数据加密、加密数据包生成、数据压缩、解压解密、验证数据提取、判断有效性。
上述数据安全通信系统和方法只对数据进行了加密,没有对用户终端的账户进行加密,没有对数据进行风险评估,不能将高风险的数据信息进行过滤,容易对其他数据信息造成影响,从而降低该数据安全通信系统的安全性。
为此,我们推出一种基于风险评估的数据安全通信系统及方法。
发明内容
本发明的目的在于提供一种基于风险评估的数据安全通信系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于风险评估的数据安全通信系统,包括:
用户终端Ⅰ,其内置有账户注册模块和信息输入模块,所述账户注册模块包括身份注册模块、扫描模块和账户加密模块,所述扫描模块输出端连接于身份注册模块的输入端,所述身份注册模块双向连接于账户加密模块;
用户终端Ⅱ,其内置有账户注册模块和信息输入模块,所述账户注册模块包括身份注册模块、扫描模块和账户加密模块,所述扫描模块输出端连接于身份注册模块的输入端,所述身份注册模块双向连接于账户加密模块;
通信设备Ⅰ,其包括数据预处理模块Ⅰ、信息接收模块Ⅰ、信息发送模块Ⅰ、数据信息处理模块Ⅰ和存储模块Ⅰ;
通信设备Ⅱ,其包括数据预处理模块Ⅱ、信息接收模块Ⅱ、信息发送模块Ⅱ、数据信息处理模块Ⅱ和存储模块Ⅱ;
所述用户终端Ⅰ的输出端通过信息接收模块Ⅰ连接于数据预处理模块Ⅰ和数据信息处理模块Ⅰ,所述数据信息处理模块Ⅰ通过信息发送模块Ⅰ连接于用户终端Ⅰ,所述数据信息处理模块Ⅰ双向连接于存储模块Ⅰ;
所述用户终端Ⅱ的输出端通过信息接收模块Ⅱ连接于数据预处理模块Ⅱ和数据信息处理模块Ⅱ,所述数据信息处理模块Ⅱ通过信息发送模块Ⅱ连接于用户终端Ⅱ,所述数据信息处理模块Ⅱ双向连接于存储模块Ⅱ;
所述存储模块Ⅰ输出端连接于信息发送模块Ⅰ的输入端,所述信息发送模块Ⅰ通过信息接收模块Ⅱ连接于存储模块Ⅱ,所述存储模块Ⅱ的输出端连接于信息发送模块Ⅱ的输入端,所述信息发送模块Ⅱ通过信息接收模块Ⅰ连接于存储模块Ⅰ。
所述数据信息预处理模块Ⅰ和数据信息预处理模块Ⅱ均包括信息过滤模块和信息显示模块;
所述信息过滤模块包括数据检测识别模块、数据对比评估模块和数据处理应对模块;
所述数据检测识别模块的输出端连接于数据对比评估模块的输入端,所述数据对比评估模块的输出端连接于数据处理应对模块的输入端。
所述数据信息处理模块Ⅰ和数据信息处理模块Ⅱ均包括分析应对模块、控制模块、数据加密模块和数据转换模块。
所述身份注册模块用于进行用户身份注册并绑定相应的用户终端Ⅰ和用户终端Ⅱ;
所述扫描模块用于对用户终端Ⅰ和用户终端Ⅱ所对应的二维码进行扫描识别;
所述账户加密模块用于对注册的用户身份信息进行加密和解密,以及用于存放加密的密钥和证书。
所述信息输入模块用于供用户输入原始数据信息;所述信息过滤模块用于检测到风险信息后调出参考策略,配置相应的安全策略,所述信息显示模块用于显示信息过滤模块过滤后的安全的数据信息。
所述存储模块Ⅰ和存储模块Ⅱ用于存储用户身份注册信息、经信息过滤模块过滤后的安全的数据信息和加密后的数据信息。
所述分析应对模块用于调取风险信息特征码,对收集的终端信息进行分析,找出风险信息并解析其特征码,根据其特征码提供相应参考策略。
所述控制模块用于控制数据加密模块、分析应对模块、数据转换模块的工作。
所述数据转换模块用于将控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据;所述数据加密模块用于对数据进行加密和解密,以及用于存放加密的密钥和证书。
所述数据加密模块用于对数据进行加密和解密,以及用于存放加密的密钥和证书。
所述账户加密模块中的密钥包括公钥和私钥,使得账户加密模块中的密钥既能够进行加密又能够进行解密。
所述数据加密模块中的密钥包括公钥和私钥,使得数据加密模块中的密钥既能够进行加密又能够进行解密。
所述信息输入模块包括键盘、鼠标、摄像头和麦克风,通过键盘、鼠标、摄像头和麦克风能够对不同种类的数据信息进行输入。
所述信息显示模块为液晶显示器,液晶显示器能够直观的将数据信息显示出来。
所述账户加密模块和所述数据加密模块为芯片或加密卡或加密机,账户加密模块和数据加密模块均可以对账户加密模块存储的密钥或者数据加密模块存储的密钥进行解密。
本发明还提供了一种基于风险评估的数据安全通信系统的使用方法,具体包括以下步骤:
S1、用户终端Ⅰ和用户终端Ⅱ账户注册:
S101、身份注册:用户终端Ⅰ和和用户终端Ⅱ通过账户注册模块中的身份注册模块进行身份注册,用户终端Ⅰ和用户终端Ⅱ将身份注册信息网络传输至服务器的存储模块中进行存储;
S102、设备绑定:每个用户终端Ⅱ均具有其独有的标识二维码,该标识二维码中存储有对应用户终端Ⅱ的标志信息,用户终端Ⅰ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅱ的标识二维码,账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅱ绑定,账户注册模块将用户终端Ⅱ名称、序列号、账户注册信息、二维码标志信息一一对应绑定,形成绑定数据库并传输至服务器的存储模块中进行存储;
每个用户终端Ⅰ均具有其独有的标识二维码,该标识二维码中存储有对应用户终端Ⅰ的标志信息,用户终端Ⅱ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅰ的标识二维码,账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅰ绑定,账户注册模块将用户终端Ⅰ名称、序列号、账户注册信息、二维码标志信息一一对应绑定,形成绑定数据库并传输至服务器的存储模块中进行存储;
S103、账户加密:用户进行账户注册后,通过账户加密模块对账户身份注册信息进行加密,用户终端将账户身份注册加密信息网络传输至服务器的存储模块中进行存储;
S2、数据信息预处理:通过用户终端Ⅰ的信息输入模块进行信息输入,通过信息接收模块Ⅰ传递至数据信息预处理模块Ⅰ、数据信息处理模块Ⅰ以及存储模块Ⅰ;
数据检测识别模块对输入的信息进行检测识别、区分类别,通过分析应对模块调取事先存储的风险信息特征码,然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析,找出风险信息并解析其特征码,再通过数据处理应对模块提供相应参考策略,对有风险数据进行过滤阻拦,对无风险即安全的数据信息进行放行,并通过信息接收模块Ⅰ将安全的数据信息网络传输至数据信息处理模块Ⅰ中;
通过用户终端Ⅱ的信息输入模块进行信息输入,通过信息接收模块Ⅱ传递至数据信息预处理模块Ⅱ、数据信息处理模块Ⅱ以及存储模块Ⅱ;
数据检测识别模块对输入的信息进行检测识别、区分类别,通过分析应对模块调取事先存储的风险信息特征码,然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析,找出风险信息并解析其特征码,再通过数据处理应对模块提供相应参考策略,对有风险数据进行过滤阻拦,对无风险即安全的数据信息进行放行,并通过信息接收模块Ⅱ将安全的数据信息网络传输至数据信息处理模块Ⅱ中;
S3、数据信息加密:
S301、数据加密请求:将安全的数据信息网络发送至数据信息处理模块Ⅰ的控制模块,控制模块将该业务需求通过数据转换模块处理后发送至加密模块;
将安全的数据信息网络发送至数据信息处理模块Ⅱ的控制模块,控制模块将该业务需求通过数据转换模块处理后发送至加密模块;
S302、数据加密:加密模块将安全的数据信息进行加密,对加密结果进行保存,同时将加密结果用私钥再加密,并将再加密结果用公钥加密,传输至服务器的存储模块;
S303、解压解密:数据加密模块对接收到的信息先用私钥解密,并用公钥对解密结果进行再次解密得到二次解密结果;数据加密模块再用私钥对二次解密结果进行加密,并用公钥对加密结果再次进行加密;
S304、判断有效性:数据加密模块对二次密文用私钥进行解密,对解密结果用公钥再次进行解密,得到解密信息,并判断解密信息与步骤S302中保存的加密结果是否一致,若一致,则数据有效,此时,通过信息发送模块Ⅰ和信息发送模块Ⅱ将该有效数据传分别递至信息接收模块Ⅱ和信息接收模块Ⅰ,用户终端Ⅱ和用户终端Ⅰ最终接收来至信息接收模块Ⅱ和信息接收模块Ⅰ的安全数据即可。
与现有技术相比,本发明的有益效果是:
本发明加入了高强度的身份认证、身份认证加密,避免无关人员登录系统,加强了数据通信的安全性及完整性;
本发明对所有需要传输的数据,都进行风险评估,将高风险的数据信息过滤,避免对其他数据造成影响;
本发明对存储的数据信息进行加密,可以有效的避免数据在传输中被篡改和解密,加强了数据通信的安全性。
附图说明
图1为本发明一种基于风险评估的数据安全通信系统的结构框图;
图2为本发明信息过滤模块的结构框图;
图3为本发明一种基于风险评估的数据安全通信系统的使用方法的流程图;
图4为本发明步骤S1的流程图;
图5为本发明步骤S3的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种基于风险评估的数据安全通信系统,包括:
用户终端Ⅰ,其内置有账户注册模块和信息输入模块,所述账户注册模块包括身份注册模块、扫描模块和账户加密模块,所述扫描模块输出端连接于身份注册模块的输入端,所述身份注册模块双向连接于账户加密模块;
用户终端Ⅱ,其内置有账户注册模块和信息输入模块,所述账户注册模块包括身份注册模块、扫描模块和账户加密模块,所述扫描模块输出端连接于身份注册模块的输入端,所述身份注册模块双向连接于账户加密模块;
通信设备Ⅰ,其包括数据预处理模块Ⅰ、信息接收模块Ⅰ、信息发送模块Ⅰ、数据信息处理模块Ⅰ和存储模块Ⅰ;
通信设备Ⅱ,其包括数据预处理模块Ⅱ、信息接收模块Ⅱ、信息发送模块Ⅱ、数据信息处理模块Ⅱ和存储模块Ⅱ;
所述用户终端Ⅰ的输出端通过信息接收模块Ⅰ连接于数据预处理模块Ⅰ和数据信息处理模块Ⅰ,所述数据信息处理模块Ⅰ通过信息发送模块Ⅰ连接于用户终端Ⅰ,所述数据信息处理模块Ⅰ双向连接于存储模块Ⅰ;
所述用户终端Ⅱ的输出端通过信息接收模块Ⅱ连接于数据预处理模块Ⅱ和数据信息处理模块Ⅱ,所述数据信息处理模块Ⅱ通过信息发送模块Ⅱ连接于用户终端Ⅱ,所述数据信息处理模块Ⅱ双向连接于存储模块Ⅱ;
所述存储模块Ⅰ输出端连接于信息发送模块Ⅰ的输入端,所述信息发送模块Ⅰ通过信息接收模块Ⅱ连接于存储模块Ⅱ,所述存储模块Ⅱ的输出端连接于信息发送模块Ⅱ的输入端,所述信息发送模块Ⅱ通过信息接收模块Ⅰ连接于存储模块Ⅰ。
所述数据信息预处理模块Ⅰ和数据信息预处理模块Ⅱ均包括信息过滤模块和信息显示模块;
所述信息过滤模块包括数据检测识别模块、数据对比评估模块和数据处理应对模块;
所述数据检测识别模块的输出端连接于数据对比评估模块的输入端,所述数据对比评估模块的输出端连接于数据处理应对模块的输入端。
所述数据信息处理模块Ⅰ和数据信息处理模块Ⅱ均包括分析应对模块、控制模块、数据加密模块和数据转换模块。
所述身份注册模块用于进行用户身份注册并绑定相应的用户终端Ⅰ和用户终端Ⅱ;
所述扫描模块用于对用户终端Ⅰ和用户终端Ⅱ所对应的二维码进行扫描识别;
所述账户加密模块用于对注册的用户身份信息进行加密和解密,以及用于存放加密的密钥和证书。
所述信息输入模块用于供用户输入原始数据信息;所述信息过滤模块用于检测到风险信息后调出参考策略,配置相应的安全策略,所述信息显示模块用于显示信息过滤模块过滤后的安全的数据信息。
所述存储模块Ⅰ和存储模块Ⅱ用于存储用户身份注册信息、经信息过滤模块过滤后的安全的数据信息和加密后的数据信息。
所述分析应对模块用于调取风险信息特征码,对收集的终端信息进行分析,找出风险信息并解析其特征码,根据其特征码提供相应参考策略。
所述控制模块用于控制数据加密模块、分析应对模块、数据转换模块的工作。
所述数据转换模块用于将控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据;所述数据加密模块用于对数据进行加密和解密,以及用于存放加密的密钥和证书。
所述数据加密模块用于对数据进行加密和解密,以及用于存放加密的密钥和证书。
所述账户加密模块中的密钥包括公钥和私钥,使得账户加密模块中的密钥既能够进行加密又能够进行解密。
所述数据加密模块中的密钥包括公钥和私钥,使得数据加密模块中的密钥既能够进行加密又能够进行解密。
所述信息输入模块包括键盘、鼠标、摄像头和麦克风,通过键盘、鼠标、摄像头和麦克风能够对不同种类的数据信息进行输入。
所述信息显示模块为液晶显示器,液晶显示器能够直观的将数据信息显示出来。
所述账户加密模块和所述数据加密模块为芯片或加密卡或加密机,账户加密模块和数据加密模块均可以对账户加密模块存储的密钥或者数据加密模块存储的密钥进行解密。
本发明还提供了如图3-5所示的一种基于风险评估的数据安全通信系统的使用方法,具体包括以下步骤:
S1、用户终端Ⅰ和用户终端Ⅱ账户注册:
S101、身份注册:用户终端Ⅰ和和用户终端Ⅱ通过账户注册模块中的身份注册模块进行身份注册,用户终端Ⅰ和用户终端Ⅱ将身份注册信息网络传输至服务器的存储模块中进行存储;
S102、设备绑定:每个用户终端Ⅱ均具有其独有的标识二维码,该标识二维码中存储有对应用户终端Ⅱ的标志信息,用户终端Ⅰ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅱ的标识二维码,账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅱ绑定,账户注册模块将用户终端Ⅱ名称、序列号、账户注册信息、二维码标志信息一一对应绑定,形成绑定数据库并传输至服务器的存储模块中进行存储;
每个用户终端Ⅰ均具有其独有的标识二维码,该标识二维码中存储有对应用户终端Ⅰ的标志信息,用户终端Ⅱ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅰ的标识二维码,账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅰ绑定,账户注册模块将用户终端Ⅰ名称、序列号、账户注册信息、二维码标志信息一一对应绑定,形成绑定数据库并传输至服务器的存储模块中进行存储;
S103、账户加密:用户进行账户注册后,通过账户加密模块对账户身份注册信息进行加密,用户终端将账户身份注册加密信息网络传输至服务器的存储模块中进行存储;
S2、数据信息预处理:通过用户终端Ⅰ的信息输入模块进行信息输入,通过信息接收模块Ⅰ传递至数据信息预处理模块Ⅰ、数据信息处理模块Ⅰ以及存储模块Ⅰ;
数据检测识别模块对输入的信息进行检测识别、区分类别,通过分析应对模块调取事先存储的风险信息特征码,然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析,找出风险信息并解析其特征码,再通过数据处理应对模块提供相应参考策略,对有风险数据进行过滤阻拦,对无风险即安全的数据信息进行放行,并通过信息接收模块Ⅰ将安全的数据信息网络传输至数据信息处理模块Ⅰ中;
通过用户终端Ⅱ的信息输入模块进行信息输入,通过信息接收模块Ⅱ传递至数据信息预处理模块Ⅱ、数据信息处理模块Ⅱ以及存储模块Ⅱ;
数据检测识别模块对输入的信息进行检测识别、区分类别,通过分析应对模块调取事先存储的风险信息特征码,然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析,找出风险信息并解析其特征码,再通过数据处理应对模块提供相应参考策略,对有风险数据进行过滤阻拦,对无风险即安全的数据信息进行放行,并通过信息接收模块Ⅱ将安全的数据信息网络传输至数据信息处理模块Ⅱ中;
S3、数据信息加密:
S301、数据加密请求:将安全的数据信息网络发送至数据信息处理模块Ⅰ的控制模块,控制模块将该业务需求通过数据转换模块处理后发送至加密模块;
将安全的数据信息网络发送至数据信息处理模块Ⅱ的控制模块,控制模块将该业务需求通过数据转换模块处理后发送至加密模块;
S302、数据加密:加密模块将安全的数据信息进行加密,对加密结果进行保存,同时将加密结果用私钥再加密,并将再加密结果用公钥加密,传输至服务器的存储模块;
S303、解压解密:数据加密模块对接收到的信息先用私钥解密,并用公钥对解密结果进行再次解密得到二次解密结果;数据加密模块再用私钥对二次解密结果进行加密,并用公钥对加密结果再次进行加密;
S304、判断有效性:数据加密模块对二次密文用私钥进行解密,对解密结果用公钥再次进行解密,得到解密信息,并判断解密信息与步骤S302中保存的加密结果是否一致,若一致,则数据有效,此时,通过信息发送模块Ⅰ和信息发送模块Ⅱ将该有效数据传分别递至信息接收模块Ⅱ和信息接收模块Ⅰ,用户终端Ⅱ和用户终端Ⅰ最终接收来至信息接收模块Ⅱ和信息接收模块Ⅰ的安全数据即可。
综上所述,与现有技术相比:本发明加入了高强度的身份认证、身份认证加密,避免无关人员登录系统,加强了数据通信的安全性及完整性;本发明对所有需要传输的数据,都进行风险评估,将高风险的数据信息过滤,避免对其他数据造成影响;本发明对存储的数据信息进行加密,可以有效的避免数据在传输中被篡改和解密,加强了数据通信的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种基于风险评估的数据安全通信系统,其特征在于,包括:
用户终端Ⅰ,其内置有账户注册模块和信息输入模块,所述账户注册模块包括身份注册模块、扫描模块和账户加密模块,所述扫描模块输出端连接于身份注册模块的输入端,所述身份注册模块双向连接于账户加密模块;
用户终端Ⅱ,其内置有账户注册模块和信息输入模块,所述账户注册模块包括身份注册模块、扫描模块和账户加密模块,所述扫描模块输出端连接于身份注册模块的输入端,所述身份注册模块双向连接于账户加密模块;
通信设备Ⅰ,其包括数据预处理模块Ⅰ、信息接收模块Ⅰ、信息发送模块Ⅰ、数据信息处理模块Ⅰ和存储模块Ⅰ;
通信设备Ⅱ,其包括数据预处理模块Ⅱ、信息接收模块Ⅱ、信息发送模块Ⅱ、数据信息处理模块Ⅱ和存储模块Ⅱ;
所述用户终端Ⅰ的输出端通过信息接收模块Ⅰ连接于数据预处理模块Ⅰ和数据信息处理模块Ⅰ,所述数据信息处理模块Ⅰ通过信息发送模块Ⅰ连接于用户终端Ⅰ,所述数据信息处理模块Ⅰ双向连接于存储模块Ⅰ;
所述用户终端Ⅱ的输出端通过信息接收模块Ⅱ连接于数据预处理模块Ⅱ和数据信息处理模块Ⅱ,所述数据信息处理模块Ⅱ通过信息发送模块Ⅱ连接于用户终端Ⅱ,所述数据信息处理模块Ⅱ双向连接于存储模块Ⅱ;
所述存储模块Ⅰ输出端连接于信息发送模块Ⅰ的输入端,所述信息发送模块Ⅰ通过信息接收模块Ⅱ连接于存储模块Ⅱ,所述存储模块Ⅱ的输出端连接于信息发送模块Ⅱ的输入端,所述信息发送模块Ⅱ通过信息接收模块Ⅰ连接于存储模块Ⅰ。
2.根据权利要求1所述的一种基于风险评估的数据安全通信系统,其特征在于:所述数据预处理模块Ⅰ和数据信息预处理模块Ⅱ均包括信息过滤模块和信息显示模块;
所述信息过滤模块包括数据检测识别模块、数据对比评估模块和数据处理应对模块;
所述数据检测识别模块的输出端连接于数据对比评估模块的输入端,所述数据对比评估模块的输出端连接于数据处理应对模块的输入端。
3.根据权利要求1所述的一种基于风险评估的数据安全通信系统,其特征在于:所述数据信息处理模块Ⅰ和数据信息处理模块Ⅱ均包括分析应对模块、控制模块、数据加密模块和数据转换模块。
4.根据权利要求1所述的一种基于风险评估的数据安全通信系统,其特征在于:所述身份注册模块用于进行用户身份注册并绑定相应的用户终端Ⅰ和用户终端Ⅱ;
所述扫描模块用于对用户终端Ⅰ和用户终端Ⅱ所对应的二维码进行扫描识别;
所述账户加密模块用于对注册的用户身份信息进行加密和解密,以及用于存放加密的密钥和证书。
5.根据权利要求2所述的一种基于风险评估的数据安全通信系统,其特征在于:所述信息输入模块用于供用户输入原始数据信息;所述信息过滤模块用于检测到风险信息后调出参考策略,配置相应的安全策略,所述信息显示模块用于显示信息过滤模块过滤后的安全的数据信息。
6.根据权利要求2所述的一种基于风险评估的数据安全通信系统,其特征在于:所述存储模块Ⅰ和存储模块Ⅱ用于存储用户身份注册信息、经信息过滤模块过滤后的安全的数据信息和加密后的数据信息。
7.根据权利要求3所述的一种基于风险评估的数据安全通信系统,其特征在于:所述分析应对模块用于调取风险信息特征码,对收集的终端信息进行分析,找出风险信息并解析其特征码,根据其特征码提供相应参考策略。
8.根据权利要求3所述的一种基于风险评估的数据安全通信系统,其特征在于:所述控制模块用于控制数据加密模块、分析应对模块、数据转换模块的工作。
9.根据权利要求3所述的一种基于风险评估的数据安全通信系统,其特征在于:所述数据转换模块用于将控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据;所述数据加密模块用于对数据进行加密和解密,以及用于存放加密的密钥和证书。
10.一种权利要求1-9任意一项所述的基于风险评估的数据安全通信系统的使用方法,其特征在于:具体包括以下步骤:
S1、用户终端Ⅰ和用户终端Ⅱ账户注册:
S101、身份注册:用户终端Ⅰ和和用户终端Ⅱ通过账户注册模块中的身份注册模块进行身份注册,用户终端Ⅰ和用户终端Ⅱ将身份注册信息网络传输至服务器的存储模块中进行存储;
S102、设备绑定:每个用户终端Ⅱ均具有其独有的标识二维码,该标识二维码中存储有对应用户终端Ⅱ的标志信息,用户终端Ⅰ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅱ的标识二维码,账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅱ绑定,账户注册模块将用户终端Ⅱ名称、序列号、账户注册信息、二维码标志信息一一对应绑定,形成绑定数据库并传输至服务器的存储模块中进行存储;
每个用户终端Ⅰ均具有其独有的标识二维码,该标识二维码中存储有对应用户终端Ⅰ的标志信息,用户终端Ⅱ通过账户注册模块中的扫描模块对应扫描其关联用户终端Ⅰ的标识二维码,账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端Ⅰ绑定,账户注册模块将用户终端Ⅰ名称、序列号、账户注册信息、二维码标志信息一一对应绑定,形成绑定数据库并传输至服务器的存储模块中进行存储;
S103、账户加密:用户进行账户注册后,通过账户加密模块对账户身份注册信息进行加密,用户终端将账户身份注册加密信息网络传输至服务器的存储模块中进行存储;
S2、数据信息预处理:通过用户终端Ⅰ的信息输入模块进行信息输入,通过信息接收模块Ⅰ传递至数据预处理模块Ⅰ、数据信息处理模块Ⅰ以及存储模块Ⅰ;
数据检测识别模块对输入的信息进行检测识别、区分类别,通过分析应对模块调取事先存储的风险信息特征码,然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析,找出风险信息并解析其特征码,再通过数据处理应对模块提供相应参考策略,对有风险数据进行过滤阻拦,对无风险即安全的数据信息进行放行,并通过信息接收模块Ⅰ将安全的数据信息网络传输至数据信息处理模块Ⅰ中;
通过用户终端Ⅱ的信息输入模块进行信息输入,通过信息接收模块Ⅱ传递至数据信息预处理模块Ⅱ、数据信息处理模块Ⅱ以及存储模块Ⅱ;
数据检测识别模块对输入的信息进行检测识别、区分类别,通过分析应对模块调取事先存储的风险信息特征码,然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析,找出风险信息并解析其特征码,再通过数据处理应对模块提供相应参考策略,对有风险数据进行过滤阻拦,对无风险即安全的数据信息进行放行,并通过信息接收模块Ⅱ将安全的数据信息网络传输至数据信息处理模块Ⅱ中;
S3、数据信息加密:
S301、数据加密请求:将安全的数据信息网络发送至数据信息处理模块Ⅰ的控制模块,控制模块将该业务需求通过数据转换模块处理后发送至加密模块;
将安全的数据信息网络发送至数据信息处理模块Ⅱ的控制模块,控制模块将该业务需求通过数据转换模块处理后发送至加密模块;
S302、数据加密:加密模块将安全的数据信息进行加密,对加密结果进行保存,同时将加密结果用私钥再加密,并将再加密结果用公钥加密,传输至服务器的存储模块;
S303、解压解密:数据加密模块对接收到的信息先用私钥解密,并用公钥对解密结果进行再次解密得到二次解密结果;数据加密模块再用私钥对二次解密结果进行加密,并用公钥对加密结果再次进行加密;
S304、判断有效性:数据加密模块对二次密文用私钥进行解密,对解密结果用公钥再次进行解密,得到解密信息,并判断解密信息与步骤S302中保存的加密结果是否一致,若一致,则数据有效,此时,通过信息发送模块Ⅰ和信息发送模块Ⅱ将有效数据分别传递至信息接收模块Ⅱ和信息接收模块Ⅰ,用户终端Ⅱ和用户终端Ⅰ接收来自信息接收模块Ⅱ和信息接收模块Ⅰ的安全数据即可。
CN202111262570.4A 2021-10-28 2021-10-28 一种基于风险评估的数据安全通信系统及方法 Active CN113965396B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111262570.4A CN113965396B (zh) 2021-10-28 2021-10-28 一种基于风险评估的数据安全通信系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111262570.4A CN113965396B (zh) 2021-10-28 2021-10-28 一种基于风险评估的数据安全通信系统及方法

Publications (2)

Publication Number Publication Date
CN113965396A CN113965396A (zh) 2022-01-21
CN113965396B true CN113965396B (zh) 2024-06-25

Family

ID=79467966

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111262570.4A Active CN113965396B (zh) 2021-10-28 2021-10-28 一种基于风险评估的数据安全通信系统及方法

Country Status (1)

Country Link
CN (1) CN113965396B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116545768B (zh) * 2023-06-29 2023-08-25 中国标准化研究院 一种信息安全风险预警方法及系统
CN117972730B (zh) * 2024-03-29 2024-06-18 成都工业学院 一种电子信息数据交互的低风险安全控制方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325026A (zh) * 2011-07-14 2012-01-18 易讯天空计算机技术(深圳)有限公司 账号密码安全加密系统
CN105682196A (zh) * 2016-01-13 2016-06-15 北京小米移动软件有限公司 通信控制方法、装置和可穿戴设备
CN112270966A (zh) * 2020-11-17 2021-01-26 赵淑芳 一种基于互联网金融的医疗数据智慧共享及交易系统
CN113221128A (zh) * 2020-01-21 2021-08-06 中国移动通信集团山东有限公司 账号和密码的存储方法及注册管理系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9491155B1 (en) * 2014-08-13 2016-11-08 Amazon Technologies, Inc. Account generation based on external credentials

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325026A (zh) * 2011-07-14 2012-01-18 易讯天空计算机技术(深圳)有限公司 账号密码安全加密系统
CN105682196A (zh) * 2016-01-13 2016-06-15 北京小米移动软件有限公司 通信控制方法、装置和可穿戴设备
CN113221128A (zh) * 2020-01-21 2021-08-06 中国移动通信集团山东有限公司 账号和密码的存储方法及注册管理系统
CN112270966A (zh) * 2020-11-17 2021-01-26 赵淑芳 一种基于互联网金融的医疗数据智慧共享及交易系统

Also Published As

Publication number Publication date
CN113965396A (zh) 2022-01-21

Similar Documents

Publication Publication Date Title
CN101662469B (zh) 基于USBKey网上银行交易信息认证的方法和系统
CN111539720B (zh) 一种基于数字货币的可信交易方法和系统
CN107248075B (zh) 一种实现智能密钥设备双向认证和交易的方法及装置
CN112232814B (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN101334884B (zh) 提高转账安全性的方法和系统
CN110415414B (zh) 基于双方验证的动态密码锁的解锁方法及装置
CN110474874B (zh) 数据安全处理终端、系统及方法
CN105427099A (zh) 安全电子交易的网络认证方法
CN113965396B (zh) 一种基于风险评估的数据安全通信系统及方法
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
CN110209894B (zh) 基于区块链技术的病例查询方法及系统
CN115118419B (zh) 安全芯片的数据传输方法、安全芯片装置、设备及介质
CN106411926A (zh) 一种数据加密通信方法及系统
CN103118363A (zh) 一种互传秘密信息的方法、系统、终端设备及平台设备
CN103117851A (zh) 一种公钥机制实现防篡改防抵赖的加密控制方法及装置
CN105323063A (zh) 基于二维码的移动终端与固定智能终端的身份验证方法
CN108401494B (zh) 一种传输数据的方法及系统
CN112307875A (zh) 人脸验证方法及人脸验证系统
CN109802834A (zh) 一种对业务层数据进行加密、解密的方法及系统
CN111415252A (zh) 一种基于区块链的隐私交易处理方法和装置
CN111263360B (zh) 采用公钥保护可变机械认证密码的无线加密装置及方法
CN1949196A (zh) 将数据安全地存储在便携式设备中的方法、设备和系统
CN108352990B (zh) 一种传输数据的方法及系统
CN109600231B (zh) 数据安全通信系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant