CN105024818A - 一种构建数据加密存储与交换系统的方法 - Google Patents
一种构建数据加密存储与交换系统的方法 Download PDFInfo
- Publication number
- CN105024818A CN105024818A CN201510120832.1A CN201510120832A CN105024818A CN 105024818 A CN105024818 A CN 105024818A CN 201510120832 A CN201510120832 A CN 201510120832A CN 105024818 A CN105024818 A CN 105024818A
- Authority
- CN
- China
- Prior art keywords
- interactive terminal
- data
- control centre
- interactive
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种构建数据加密存储与交换系统的方法,是构建一个包括控制中心、交互终端和交互介质的系统;进入系统的交互终端能够向所述交互介质写入数据并能够从所述交互介质读出数据;所述进入系统的交互终端与所述控制中心采用双向高速通信通道相连接,所述控制中心对所述进入系统的交互终端的数据处理进行控制。本发明的系统由各层次的操作系统,数据存储中心与各类网关按一定方式构建成具有相应层次,由系统的中心操作系统统一管理、控制的分布式系统。各个终端与手持器件初次接入系统时,要经过多重方式的认证,以确保接入系统的终端具有无可争辩的合法性,具有更高的安全性。
Description
技术领域
本发明涉及一种构建数据加密存储与交换系统的方法,特别是涉及一种构建通过历史记录进行校验的数据加密存储与交换系统的方法。
背景技术
现如今随着信息时代的发展,信息交互安全也越来越受到人们的关注。目前,在各种信息交互中都有采取一些加密的措施,主要都是运用一些数字加密的方法。但是对于数字加密算法,经过高速计算机的运算,都有可能被破解,从而使信息泄露,导致不可估量的损失。现如今针对各种信息泄露事件的频繁发生,如何加强系统安全,提高系统的防御能力成为了一个重要的课题。
发明内容
本发明的目的在于克服现有技术之不足,提供一种构建数据加密存储与交换系统的方法,使得各个终端与手持器件初次接入系统时,要经过多重方式的认证才能进行数据加密存储与交换,从而确保了接入系统的终端具有无可争辩的合法性,具有更高的安全性。
本发明解决其技术问题所采用的技术方案是:一种构建数据加密存储与交换系统的方法,是构建一个包括控制中心、交互终端和交互介质的系统;进入系统的交互终端能够向所述交互介质写入数据并能够从所述交互介质读出数据;所述进入系统的交互终端与所述控制中心采用双向高速通信通道相连接,所述控制中心对所述进入系统的交互终端的数据处理进行控制;还包括:
当交互终端初次进入系统时,控制中心根据预置的验证方式对交互终端的真实身份进行验证:
当交互终端在系统内进行数据加密存储与交换时,所述控制中心记录该交互终端进入和离开系统的时间、该交互终端进行数据加密存储与交换时信息记录的编码方式及该交互终端的物理地址;所述控制中心并将这些记录的内容作为验证信息存储到交互终端的指定存储区域和系统的数据中心内;
当交互终端再次进入系统时,所述控制中心从交互终端的指定存储区域中读取之前控 制中心所记录的验证信息,同时,所述控制中心从系统的数据中心内读取出与之相对应的验证信息;
所述控制中心将交互终端的验证信息和数据中心内存储的验证信息进行比对,如果不相符,则阻止该交互终端进入系统进行数据加密存储与交换,如果相符,则允许该交互终端进入系统进行数据加密存储与交换。
优选的,所述控制中心包括一个中心系统区域和多个各地区域中心;所述中心系统区域与多个各地区域中心之间采用双向高速通信通道相连接;每一个各地区域中心分别与多个交互终端通过双向高速通信通道相连接;所述各地区域中心将交互数据备份传输至系统的数据中心内;由中心系统区域对交互数据进行归类编辑,作为搜索验证信息的依据。
优选的,所述各地区域中心通过系统软件规定的程序设定该区域内的交互终端进行交互时的编码格式和存储方式,使每一区域每一层次,在同一时间的编码格式和存储方式具有一定的确定性;所述各地区域中心将各自的设定方式上传至系统的数据中心内。
优选的,所述控制中心从系统的数据中心内读取出与之相对应的验证信息是通过对验证信息中的时间信息和物理地址信息进行综合搜索,从而查找出系统的数据中心中存储的该交互终端的验证信息。
优选的,所述控制中心记录验证信息的方式是根据交互介质的不同,采用不同的方式;不同地区可以采用不同的频率进行记录;所述记录方式须按照一定编码记录在控制中心内;
优选的,所述交互介质为IC卡或射频卡时,控制中心记录验证信息的方式是采用不同的频率进行记录。
优选的,所述控制中心记录验证信息的方式是不同地区的交互终端采用不同的频率进行记录。
优选的,所述控制中心将交互终端的验证信息和数据中心内存储的验证信息进行比对,如果不合格交互终端还将记录该交互终端上的交互介质的各项基本信息,并上传至控制中心,防止其进一步入侵。
优选的,所述交互终端与控制中心进行交互时信息记录的编码方式采用Chen-Mobius变换。
优选的,所述交互终端初次进入系统时的真实身份信息验证包括电子手段的注册验证和/或身份证明信息的验证和/或企业代码验证。
本发明的有益效果是,能够提供各种按一定的数学变化与加密方式对信息进行加密与记录,并对各种方式按一定格式进行编码,以利区别。系统由各层次的操作系统,数据存储中心与各类网关按一定方式构建成具有相应层次,由系统的中心操作系统统一管理、控制的分布式系统。各个终端与手持器件初次接入系统时,要经过多重方式的认证,以确保接入系统的终端具有无可争辩的合法性。
以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种构建数据加密存储与交换系统的方法不局限于实施例。
附图说明
图1是本发明的系统框图。
具体实施方式
实施例
如图1所示,本发明的一种构建数据加密存储与交换系统的方法,是构建一个包括控制中心、交互终端2和交互介质3的系统;进入系统的交互终端2能够向所述交互介质3写入数据并能够从所述交互介质3读出数据;所述进入系统的交互终端2与所述控制中心采用双向高速通信通道相连接,所述控制中心对所述进入系统的交互终端2的数据处理进行控制;还包括:
当交互终端2初次进入系统时,控制中心根据预置的验证方式对交互终端2的真实身份进行验证:
当交互终端2在系统内进行数据加密存储与交换时,所述控制中心记录该交互终端2进入和离开系统的时间、该交互终端2进行数据加密存储与交换时信息记录的编码方式及该交互终端的物理地址;所述控制中心并将这些记录的内容作为验证信息存储到交互终端的指定存储区域和系统的数据中心内;
当交互终端2再次进入系统时,所述控制中心从交互终端的指定存储区域中读取之前控制中心所记录的验证信息,同时,所述控制中心从系统的数据中心内读取出与之相对应的 验证信息;
所述控制中心将交互终端2的验证信息和数据中心内存储的验证信息进行比对,如果不相符,则阻止该交互终端2进入系统进行数据加密存储与交换,如果相符,则允许该交互终端进入系统按约定的数据编码格式进行数据加密存储与交换。
更进一步的,所述控制中心包括一个中心系统区域1和多个各地区域中心4;所述中心系统区域1与多个各地区域中心4之间采用双向高速通信通道相连接;每一个各地区域中心4分别与多个交互终端2通过双向高速通信通道相连接;所述各地区域中心4将交互数据备份传输至系统的数据中心内;由中心系统区域1对交互数据进行归类编辑,作为搜索验证信息的依据。所述的中心系统区域1与各地区域中心4形成多层次的分布式结构,可以有多层的各地区域中心4。
更进一步的,所述各地区域中心4通过系统软件规定的程序设定该区域内的交互终端2进行交互时的编码格式和存储方式,使每一区域每一层次,在同一时间的编码格式和存储方式具有一定的确定性;所述各地区域中心4将各自的设定方式上传至对应的系统的数据中心内。
更进一步的,所述控制中心从系统的数据中心内读取出与之相对应的验证信息是通过对验证信息中的时间信息和物理地址信息进行综合搜索,从而查找出系统的数据中心中存储的该交互终端2的验证信息。
更进一步的,所述控制中心记录验证信息的方式是根据交互介质3的不同,采用不同的方式;不同地区可以采用不同的频率进行记录;所述记录方式须按照一定编码记录在控制中心内。
更进一步的,所述交互介质3为IC卡或射频卡时,控制中心记录验证信息的方式是采用不同的频率进行记录。
更进一步的,所述控制中心记录验证信息的方式是不同地区的交互终端2采用不同的频率进行记录。
更进一步的,所述控制中心将交互终端2的验证信息和数据中心内存储的验证信息进行比对,如果不合格交互终端还将记录该交互终端2上的交互介质3的各项基本信息,并上 传至控制中心,防止其进一步入侵。
更进一步的,所述交互终端2与控制中心进行交互时信息记录的编码方式采用Chen-Mobius变换。
更进一步的,所述交互终端2初次进入系统时的真实身份信息验证包括电子手段的注册验证和/或身份证明信息的验证和/或企业代码验证;所述电子手段的注册验证信息包括绑定手机的验证码输入、绑定邮箱的邮件验证等;所述身份证明信息报告个人用户身份证号码和居住地信息等;所述企业代码验证是用于企业和集团用户的,对于企业和集团用户还可以验证其工商注册ID、注册地、法人代表等。
本发明的一种构建数据加密存储与交换系统的方法,在数据加密存储与交换方面,采用了特殊的编码方式。
数学上,一些周期函数族通过特殊逆变换能够找到相应的正交函数族(即在两个函数族之间构成映射关系的函数相互正交),若周期函数族本身是非正交的(即函数族中的各个函数之间非正交),则经特殊逆变换得到的正交函数族本身也是非正交的(即函数族中的各个函数之间非正交)。
若周期函数族以{Sd(nt)、2Sd(nt)…mSd(nt)}表示,且函数Sd(nt)、2Sd(nt)…mSd(nt)之间是非正交的,经特殊逆变换得到的函数族以表示。根据傅立叶分析方法,任何信号都可用许多不同频率不同幅值的正弦波和/或余弦波分量叠加而成。因此,函数lSd(nt)可以展开为公知的傅立叶级数,而函数则是含特殊逆变换系数I(n)的有限个正弦或余弦分量的叠加,即表示为如下:或 其中n是正整数,求和号表示对所有可能的n求和。式中,逆变换系数I(n)是由其对应的函数Sd(nt)的傅立叶级数展开系数经特殊逆变换算法计算得到的。特殊逆变换的数学算法有许多种,如Chen-Mobius变换。可以证明,经特殊逆变换得到的函数 与其对应的函数Sd(nt)是正交的,而各个函数之间却是非正交的。
在信息加密编码的理论上,由非正交函数Sd(nt)、2Sd(nt)…mSd(nt)组成的周期函数族 {Sd(nt)、2Sd(nt)…mSd(nt)},表示一个由若干非正交周期信号组成的周期信号族。而按照上述特殊逆变换方法得到的、由非正交函数组成的函数族 表示一个与所述周期信号族正交的、但本身非正交的特殊逆变换信号族。特殊逆变换信号族与周期信号族构成一一对应的正交映射关系。(在下面的叙述中,为了简便起见将不再对信号与其表达函数进行区分,而是用相同的表示法来表示。)
应用上述数学分析的结果可知,经特殊逆变换后得到的信号波形在频域上具有非常简单的频谱,非常容易产生,因此可以用作编码信号波形或者用这些波形的数字采样值集合来编码。不仅如此,经特殊逆变换得到的信号波形或其数字采样值集合,与其对应的周期信号波形或其数字采样值集合,虽然属于两类不同的信号,但它们却是相互正交的,因此将周期信号波形或其数字采样值集合用作解码信号即可实现相干解调和处理。
具有上述性质的周期信号族种类很多。实际应用中,通常选择一些具有简单的波形、且容易产生的信号,如各种数字脉冲,包括矩形脉冲、奇对称与偶对称方波、奇对称与偶对称三角波、锯齿波信号以及它们的组合。这些数字信号在时域上具有非常简单的波形,但频谱却非常广泛,因此既不适于在信道中传输,也不能用于调制。但这些信号极其容易产生,因此作为解码信号是非常适宜的。另一方面,这些数字信号不但不同类型之间是非正交的,而且同一类型频率不同的信号之间也是非正交的,保证了经过特殊逆变换得到的不同类型的调制载波、编码信号、以及同一类型不同频率的信号之间也都是非正交的。
基于上述分析,本发明通过采用所述的周期信号族和其对应的特殊逆变换正交信号族,作为解码信号波形和编码信号波形,就可以实现信息的加密编码存储与解码。将该编码方式应用于构建一种新型的数据加密存储与交换系统。
交互终端2在数据存储过程中,是先将处理好的准备存储的数据按一定通用编码格式转换成二进制数字信号,然后,将串行的数字信号转换成N位一组的并行数字信号,N位中的每位数字信号分别用一个特殊变换函数族的逆变换波形信号或其数字采样值的集合进行编码,这N位编码波形或其数字采样值的集合是从M个波形中随机挑选出来的,其中M>N;然后,再将N位编码波形或其数字采样值的集合作为一个记录 单元,记录在交互介质3上,同时备份到控制中心1所指定的存储区域中;
交互终端2在数据读取过程中,是根据所识别的编码格式,生成N个解码波形信号{Sd(nt)、2Sd(nt)…NSd(nt)},然后用N个解码波形信号{Sd(nt)、2Sd(nt)…NSd(nt)}作为N个并行信号的判别端分别对N个编码波形进行正交积分运算,分别得出对应位的数字信号,然后再将N位并行数字信号转换成串行的数字信号;
所述编码波形族和所述解码波形族{Sd(nt)、2Sd(nt)…NSd(nt)}满足特殊逆变换关系;编码信号本身之间、解码信号Sd(nt)、2Sd(nt)…NSd(nt)本身之间均为非正交,但编码信号与其对应的解码信号Sd(nt)、2Sd(nt)…NSd(nt)之间相互正交;所述特殊逆变换为Chen-Mobius变换。
所述的交互终端2在数据存储过程中,还包括将N位编码波形或其数字采样值的集合从M个波形中随机挑选出来的挑选方式形成一个编码格式format1记录在交互介质3上和同时备份到控制中心1所指定的存储区域中,其中,M中选N共有个选择;所述交互终端2在数据读取过程中,首先对编码格式format1进行识别。
所述的交互终端2在数据存储过程中,还包括将N个编码波形的编码方式形成一个编码格式format 4记录到交互介质3上和同时备份到控制中心1所指定的存储区域中;所述交互终端2在数据读取过程中,首先对编码格式format4进行识别。
所述的交互终端2在数据存储过程中,还包括将N个编码波形的数字采样值集合的编码方式形成一个编码格式format 5记录到交互介质3上和同时备份到控制中心1所指定的存储区域中;所述交互终端2在数据读取过程中,首先对编码格式format5进行识别。
所述的交互终端2在数据存储过程中,还包括将信息记录的时间形成一个编码格式format2,在N位一组数字信息编码后,连同信息的加密编码格式即编码格式format1,信息记录的时间编码格式format2和交互介质3的识别ID及进行操作终端的唯一识别码信息形成一个编码格式format3来构成数据存储的编码格式头部,与编码的波形信息或其数字采样值集合系列一起,记录到交互介质3上和同时备份到控制中心1所指定的存储区域中;所述交互终端2在数据读取过程中,首先对编码格式format3进行识别。
所述的交互终端2在数据存储过程中,还包括在串行的数字信号转换成N位一组的并 行数字信号后,用N位并行数字信号乘以一个N*N加密变换矩阵的方式,去改变N位并行数字信号的信号顺序;而在交互终端2的数据读取过程中,在N位并行数字信号转换成串行的数字信号之前,将得到的N位并行数字信号乘以一个N*N解密变换矩阵的方式,去恢复得到数据存储时的N位并行数字信号的信号顺序;其中,所述N*N解密变换矩阵是N*N加密变换矩阵的逆矩阵。
所述的N*N加密变换矩阵和N*N解密变换矩阵是一对正逆矩阵,共有N!对,所述的交互终端2在数据存储过程中,还包括将N!对中选出一对的挑选方式形成一个编码格式format6的增加到编码格式format 3的内容中,记录在交互介质3上和同时备份到控制中心1所指定的存储区域中。
所述N*N加密变换矩阵是一个每行只有一个非零元素(1),且各行的非零元素都不在同一列的矩阵。
所述解调信号族{Sd(nt)、2Sd(nt)…NSd(nt)}由不同类和/或同类但频率不同的数字信号组成,所述编码信号族是不同类和/或同类但频率不同的特殊逆变换信号;所述特殊逆变换为Chen-Mobius变换。
本发明的一种构建数据加密存储与交换系统的方法,首先是将系统的分布式终端(系统与外界信息交互的设备,即交互终端2)输入的各种数据,按一定的方式进行编码(如ASII码等),转换成为二进制的码流;然后,将串行的二进制的码流转换成N位一组的并行信号,每位信号(1或0)用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形(模拟波形)进行编码(这种模拟波形适于储存在磁性介质上);或用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形的数字取样值集合来编码(这种离散的数字集合适于储存在储存量大的介质上,如IC卡等);这N位一组的编码模拟波形(N位模拟编码波形的存储要有一个固定的存储格式,format 4.)或N位编码波形的数字取样值集合(N位的数字采样值集合中,编码一位的数字采样值是作为一个单位存储的,即N位的数字采样值集合,要有一个固定存储格式,format 5.)是作为一个储存单位储存在磁介质或IC卡等的介质上的;
注意,这些编码波形的最高频率是根据所用的存储物理介质的最佳存储频带的上限来设 定的。因此,在任何的存储介质上,都可以很好地实现本发明的信息加密存储。
在每个系统与外界交互的终端上,都嵌有能够根据系统指令生成逆变换波形或其数字采样值集合的特殊变换系统芯片,使得系统终端能够完成系统指派的任务:生成编码波形或其数字采样值集合,对信息进行编码;生成正变换波形或其数字采样值集合,与被读出的信息相互作用,对信息进行解码;在每个终端上,还需具有对磁介质进行波形记录与读取的设备;对IC卡进行射频记录与读取的设备;每个终端都需具有强大的操作系统及与外界进行双工通信的能力,这个终端可以是ATM,也可以是人工操作的电脑终端。每个终端解码出的信息,一经处理完毕,则处理完的信息就被系统默认将其按当时的编码指令(即format 1的指令)编码成加密信息并按format 3的格式记录在交互介质上和备份到系统的地域中心与系统的中心存储区域内;特别要提起注意的是:系统已经把完成信息操作终端的唯一识别码一起编码加入到format 3的内容中,以作为系统今后进行安全鉴别时的另一重要内容。
本发明的一种构建数据加密存储与交换系统的方法,数据应用随机选用的特殊逆变换的模拟波形或其数字采样值集合来进行加密编码与存储,随机选取的方式由系统的控制中心指定或设置;数据存储时(不管是在系统内部或是在与外界交互的介质上)同时记录编码方式与存储时间;系统与外部的交互首先经过信息编码方式与记录时间的验证,以确定交互介质的合法性(进入系统及所记录数据的合法性),以保护系统本身的安全;系统首先按事件发生的时间顺序记录所有的信息,而后按系统的指令对各种数据进行各种必要的分类存储,并编制各种索引指标(indexes),以利系统的快速搜索。
数据的读出,不管是在系统内部或与系统交互的介质上,都首先经过信息编码方式与记录时间的验证,以确定交互介质的合法性(进入系统及所记录数据的合法性),而后,由系统根据所读出的记录数据中的编码方式,生成与读出的编码数据正交的正变换波形或正变换波形的数字采样值集合,并送入乘法累加器的一端,与送入乘法累加器另一端的读出数据进行正交积分运算,解调出所记录的数据,解调出的数据经所需要的处理、运算之后,将结果数据仍按当时系统设定的随机编码方式加密存储到与系统交互的介质上或系统内部,同时记录时间和交互介质的ID与进行操作终端的唯一识别码(按下述的编码格式format 3),并把所有这些数据备份到系统的相应存储区域。
系统是多层次的分布式结构,按地域分布形成地域中心,具有地域中心功能;各地域中心经高速数据通道连接形成统一系统,系统独具各种功能:能产生M种,每种两个相互正交的特殊逆变换函数族(模拟波形和其数字采样值);从M种特殊逆变换编码波形中随机选取N种的能力(共有种方式,根据格式-format1-编码指令的方式来实现);系统根据操控人员的指令生成format 1数据的能力;根据format1中的数据,对数据转化而成的二进制码流进行编码的能力;将所完成的编码模拟波形或波形的数字采样值集合记录到系统内部及与系统交互的外部介质上的能力;同时将编码格式format1的内容与按一定格式format 2编码的记录时间一起组成的数据内容连同交互介质的ID及进行操作终端的唯一识别码,组成另外一个编码格式format 3的内容记录到交互介质与系统内部相应的存储区内。
系统对人为干预,设置多种权限;最高级别可修改系统的运行软件;改变format 1、format2、format3的格式与内容;改变整个系统的运行模式,可进入系统任何的数据存储区域。次高级别可指定或分派地域中心的运行模式,对不同的地域采取分别不同的加密存储模式等,可进入系统最高机密存储区域外的所有数据区域。地域中心负责人只能进入地域中心的数据区域,无权修改地域运行的模式与数据。为预防外界对系统的非法入侵,任何人为的干预,都需要通过手持的交互介质卡片进入系统,进入系统时,系统对卡片进行鉴别:根据历史的记录核实卡片的合法性,级别越高的卡片,鉴别的存储内容越多,也就是说,对不同级别的卡片,format 3的格式内容是不同的。
在必要的场合,信息存储到卡片前,先对N位一组的编码信息乘以一个加密矩阵(N*N的矩阵,编码格式format 6),变换各位的顺序,再进行编码与记录到介质上;按系统独有的正常方法读出存储的信息后,还要再乘以加密矩阵的逆矩阵,才能还原本来的信息。由此,可对系统的外部安全,再增加一道屏障。
交互介质存储的标准格式是:每一条数据都有一个标准的数据头部,即以格式format 3所构成的数据标识(包含数据加密的编码方式信息,信息记录的时间和交互介质的ID与操作终端的唯一识别码),其后才是数据具体内容的加密编码信息,可以是模拟波形或波形的数字采样值集合,对不同的交互介质,采用不同的编码方式:磁介质可采用模拟波形的编码,IC卡等可采用编码波形的数字采样值集合来加密编码,更具有不可破译的特质;目前已在 使用的交互介质卡片已有同时具有磁介质与IC卡介质的类型,如是,可应用两种介质同时记录,相互验证的方法,确保与系统交互卡片的合法性鉴别不出差错。
系统工作时,首先将系统的分布式终端(系统与外界信息交互的设备即交互终端)输入的各种数据,按一定的方式进行编码(如ASII码等),转换成为二进制的码流;然后,将串行的二进制的码流转换成N位一组的并行信号,每位信号(1或0)用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形(模拟波形)进行编码(这种模拟波形适于储存在磁性介质上);或用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形的数字取样值集合来编码(这种离散的数字集合适于储存在储存量大的介质上,如IC卡等);这N位一组的编码模拟波形(N位模拟编码波形的存储要有一个固定的存储格式,format 4.)或N位编码波形的数字取样值集合(N位的数字采样值集合中,编码一位的数字采样值是作为一个单位存储的,即N位的数字采样值集合,要有一个固定存储格式,format 5.)是作为一个储存单位储存在磁介质或IC卡等的介质上的;而这N位一组的编码模拟波形或N个数字取样值集合是从M(当然M大于N)个波形或数字取样值集合中随机挑选出来的。因此,必须同时把这个从M中随机选择N的方式(之一)以一定的编码格式(这个格式记为format 1)同时记录在存储介质上,以使得系统能够按此格式找到它们的解调波形或解调波形的取样值集合,才能够解调出介质所记录的信息;同时按一定格式编码(此格式记为format 2)把编码数据存入介质的时间也记录在介质上,作为系统今后在识别记录介质时的一个重要依据;系统在把format 1和format 2中的数据记录,连同交互介质的ID与操作终端的唯一识别码,构成format 3的信息记录到介质中的同时,也把相应的数据备份到系统相应的数据存储空间中,作为系统流水账式的记录(这份记录然后再经过系统的后台处理,分解成空间地点-运作存储单元编号,时间,用户名,等各种需要分类的储存空间等,并编成相应的索引,各类的index,以利系统后续的搜索,鉴别,验证等各项操作)。
系统的数据加密存储结构是多层次的分布式数据存储结构。分布式是按空间地域的分布;每个地区有一个多层次的分布式数据结构;再把所有地区按一定规则连接成一个统一的系统。地区的各层终端(即交互终端)把上述经与外界交互产生的数据在记录到外部介质的 同时也把其备份到地区的数据中心,先按时间顺序构成地区的流水账(这是最原始的数据);然后再由系统在后台将其分类成各种分类的信息,存储在数据中心的相应目录下,编成各类信息的索引(index 1,2---i),作为今后系统搜索的依据。
每个与外界交互的系统终端(即交互终端),都须具有按照上一层的随机指令(M中选N的方式指令),将数据编码生成相应的模拟波形或相应波形的数字采样值集合的能力;同时能将这个波形或集合(即加密后的数据)记录在与终端交互的介质(即交互介质)上,同时记录在介质上的还有format 1、format2和用户ID与操作终端的唯一识别码等的数据内容(构成format 3的内容),并把相关内容备份传送到系统地区数据中心。因此,每个终端必须具有本系统特有的生成M种特殊逆变换对应的两个函数族的能力并具有相应的操作系统及其他所必须的能力。
系统的地区中心必须能够完成相应的全地区的数据存储,并把所有数据备份传送到整个系统的数据存储中心的相应区域。另外,必须具有将地区的存储数据进行后台分类整理的能力,能完成各类信息索引index 1,2---i的编制,并将其备份送到整个系统的数据存储中心的相应区域;能够根据系统上一级的指令,灵活设置M种特殊逆变换的对应函数族,(因为从整个大系统看来,各个地区的编码波形或其采样值数字组合可以是不相同的,可以是从多组中随机选择出来的一种);和每一个从M选出的N种波形所使用的时间段与所使用的时长;在特殊的情况下,具有相应授权的地区负责人,也可以独立设置上述的二种指令。
整个系统的中心结构应具有巨大的数据存储能力,将各个地区中心备份发送过来的全部数据分门别类存储在相应区域;其与各地区中心的交互通信能力是系统能力的一个重要指标。
上述实施例仅用来进一步说明本发明的一种构建数据加密存储与交换系统的方法,但本发明并不局限于实施例,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均落入本发明技术方案的保护范围内。
Claims (9)
1.一种构建数据加密存储与交换系统的方法,是构建一个包括控制中心、交互终端和交互介质的系统;进入系统的交互终端能够向所述交互介质写入数据并能够从所述交互介质读出数据;所述进入系统的交互终端与所述控制中心采用双向高速通信通道相连接,所述控制中心对所述进入系统的交互终端的数据处理进行控制;其特征在于:还包括:
当交互终端初次进入系统时,控制中心根据预置的验证方式对交互终端的真实身份进行验证:
当交互终端在系统内进行数据加密存储与交换时,所述控制中心记录该交互终端进入和离开系统的时间、该交互终端进行数据加密存储与交换时信息记录的编码方式及该交互终端的物理地址;所述控制中心并将这些记录的内容作为验证信息存储到交互终端的指定存储区域和系统的数据中心内;
当交互终端再次进入系统时,所述控制中心从交互终端的指定存储区域中读取之前控制中心所记录的验证信息,同时,所述控制中心从系统的数据中心内读取出与之相对应的验证信息;
所述控制中心将交互终端的验证信息和数据中心内存储的验证信息进行比对,如果不相符,则阻止该交互终端进入系统进行数据加密存储与交换,如果相符,则允许该交互终端进入系统按约定的数据编码格式进行数据加密存储与交换。
2.根据权利要求1所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述控制中心包括一个中心系统区域和多个各地区域中心;所述中心系统区域与多个各地区域中心之间采用双向高速通信通道相连接;每一个各地区域中心分别与多个交互终端通过双向高速通信通道相连接;所述各地区域中心将交互数据备份传输至系统的数据中心内;由中心系统区域对交互数据进行归类编辑,作为搜索验证信息的依据。
3.根据权利要求2所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述各地区域中心通过系统软件规定的程序设定该区域内的交互终端进行交互时的编码格式和存储方式,使每一区域每一层次,在同一时间的编码格式和存储方式具有一定的确定性;所述各地区域中心将各自的设定方式上传至系统的数据中心内。
4.根据权利要求1所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述控制中心从系统的数据中心内读取出与之相对应的验证信息是通过对验证信息中的时间信息和物理地址信息进行综合搜索,从而查找出系统的数据中心中存储的该交互终端的验证信息。
5.根据权利要求1所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述控制中心记录验证信息的方式是根据交互介质的不同,采用不同的方式;所述记录方式须按照一定编码记录在控制中心内。
6.根据权利要求5所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述交互介质为IC卡或射频卡时,控制中心记录验证信息的方式是采用不同的频率进行记录。
7.根据权利要求5所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述控制中心记录验证信息的方式是不同地区的交互终端采用不同的频率进行记录。
8.根据权利要求1所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述控制中心将交互终端的验证信息和数据中心内存储的验证信息进行比对,如果不合格,交互终端还将记录该交互终端上的交互介质的各项基本信息,并上传至控制中心,防止其进一步入侵。
9.根据权利要求1所述的一种构建数据加密存储与交换系统的方法,其特征在于:所述交互终端初次进入系统时的真实身份信息验证包括电子手段的注册验证和/或身份证明信息的验证和/或企业代码验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510120832.1A CN105024818B (zh) | 2015-03-19 | 2015-03-19 | 一种构建数据加密存储与交换系统的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510120832.1A CN105024818B (zh) | 2015-03-19 | 2015-03-19 | 一种构建数据加密存储与交换系统的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105024818A true CN105024818A (zh) | 2015-11-04 |
| CN105024818B CN105024818B (zh) | 2019-01-18 |
Family
ID=54414554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510120832.1A Active CN105024818B (zh) | 2015-03-19 | 2015-03-19 | 一种构建数据加密存储与交换系统的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105024818B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430017A (zh) * | 2015-12-31 | 2016-03-23 | 国网山东临朐县供电公司 | 数据安全通信方法 |
| CN105491015A (zh) * | 2015-11-21 | 2016-04-13 | 国网山东潍坊市寒亭区供电公司 | 一种数据通信及存储方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827112A (zh) * | 2010-05-25 | 2010-09-08 | 中兴通讯股份有限公司 | 上网认证服务器识别客户端软件的方法及系统 |
| CN102592094A (zh) * | 2012-02-24 | 2012-07-18 | 泉州天地星电子有限公司 | 一种新型数据加密存储与交换系统 |
| CN103593601A (zh) * | 2013-11-21 | 2014-02-19 | 税友软件集团股份有限公司 | 一种身份验证装置、方法及系统 |
-
2015
- 2015-03-19 CN CN201510120832.1A patent/CN105024818B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827112A (zh) * | 2010-05-25 | 2010-09-08 | 中兴通讯股份有限公司 | 上网认证服务器识别客户端软件的方法及系统 |
| CN102592094A (zh) * | 2012-02-24 | 2012-07-18 | 泉州天地星电子有限公司 | 一种新型数据加密存储与交换系统 |
| CN103593601A (zh) * | 2013-11-21 | 2014-02-19 | 税友软件集团股份有限公司 | 一种身份验证装置、方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491015A (zh) * | 2015-11-21 | 2016-04-13 | 国网山东潍坊市寒亭区供电公司 | 一种数据通信及存储方法 |
| CN105491015B (zh) * | 2015-11-21 | 2018-07-20 | 国网山东潍坊市寒亭区供电公司 | 一种数据通信及存储方法 |
| CN105430017A (zh) * | 2015-12-31 | 2016-03-23 | 国网山东临朐县供电公司 | 数据安全通信方法 |
| CN105430017B (zh) * | 2015-12-31 | 2018-10-09 | 国网山东临朐县供电公司 | 数据安全通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105024818B (zh) | 2019-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108234515B (zh) | 一种基于智能合约的自认证数字身份管理系统及其方法 | |
| CN109040139B (zh) | 一种基于区块链与智能合约的身份认证系统及方法 | |
| US5557677A (en) | Method and arrangement for communication of information | |
| CN110611563B (zh) | 设备识别码配发方法、装置及物联网设备 | |
| AU2008327506B2 (en) | Method and system for encryption of data | |
| CN101589591B (zh) | 数据传递控制方法、内容传递控制方法、内容处理信息获取方法 | |
| CN101520885B (zh) | 图像解密装置和图像解密方法 | |
| Li et al. | A modified reversible data hiding in encrypted images using random diffusion and accurate prediction | |
| CN102750496A (zh) | 移动存储介质安全接入认证方法 | |
| MXPA00005863A (es) | Dispositivo de registro de datos digitales, dispositivo de memoria de datos digitales, y dispositivo que utiliza los datos digitales para convertir la informacion de manejo la cual contiene informacion restrictiva que utiliza una clave diferente en c | |
| JP2003507964A (ja) | データを保護するための方法 | |
| CN104766113A (zh) | 一种明暗码防伪标贴及其防伪方法 | |
| CN102799990A (zh) | 基于pki的双二维码产品防伪方案 | |
| CN107172043A (zh) | 一种基于同态加密的智能电网用户售电方法 | |
| KR102028151B1 (ko) | 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 | |
| CN105024818A (zh) | 一种构建数据加密存储与交换系统的方法 | |
| CN102592094A (zh) | 一种新型数据加密存储与交换系统 | |
| Liu et al. | Blockchain privacy data protection method based on HEVC video steganography | |
| Huang et al. | Mutual authentications to parties with QR-code applications in mobile systems | |
| CN108833379A (zh) | 一种数据加密传输方法和装置 | |
| CN114244509A (zh) | 使用移动终端进行sm2一次一密双向认证开锁的方法 | |
| CN106982123A (zh) | 一种单向加密电子签名方法及系统 | |
| JP2021190989A (ja) | 電子装置のネットワーク及び電子装置 | |
| CN109840776B (zh) | 利用超声波验证码的交易凭证认证方法与交易验证方法 | |
| CN201266495Y (zh) | 具有加密功能的移动存储器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |