CN105187459B - 账户隐私数据安保系统及其数据保护方法 - Google Patents

账户隐私数据安保系统及其数据保护方法 Download PDF

Info

Publication number
CN105187459B
CN105187459B CN201510718545.0A CN201510718545A CN105187459B CN 105187459 B CN105187459 B CN 105187459B CN 201510718545 A CN201510718545 A CN 201510718545A CN 105187459 B CN105187459 B CN 105187459B
Authority
CN
China
Prior art keywords
data
user
interface
security system
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510718545.0A
Other languages
English (en)
Other versions
CN105187459A (zh
Inventor
刘洪军
黄宝鑫
林雁荣
王纯军
邓建锋
徐上钧
昌子翔
陈家梅
冯路
李阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Ruihao Software Technology Co Ltd
Original Assignee
Guangzhou Ruihao Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Ruihao Software Technology Co Ltd filed Critical Guangzhou Ruihao Software Technology Co Ltd
Priority to CN201510718545.0A priority Critical patent/CN105187459B/zh
Publication of CN105187459A publication Critical patent/CN105187459A/zh
Application granted granted Critical
Publication of CN105187459B publication Critical patent/CN105187459B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种账户隐私数据安保系统。所述账户隐私数据安保系统,用于存储互联网网站的账户隐私数据,其包括硬件设备及应用在所述硬件设备上的数据管理系统,所述硬件设备为防火墙级别的工业控制计算机,设于所述互联网网站的后台端;所述数据管理系统包括应用模块、服务模块及数据库模块,提供有限的用户服务。本发明同时还公开一种账户隐私数据安保系统的数据保护方法。采用本发明提供的系统和方法,将账户隐私数据的保存位置从传统的标准数据库剥离出来,保存到互联网后台专用的硬件设备中,采用高安全标准加密存放并限制服务权限,提高了数据的安全性和完整性,避免了账户隐私数据被拖库的风险。

Description

账户隐私数据安保系统及其数据保护方法
技术领域
本发明涉及网络应用中的账户隐私信息保护技术领域,具体地,涉及网络中的一种账户隐私数据安保系统及其数据保护方法。
背景技术
随着互联网网站的应用越来越广泛,人们对于计算机的数据安全要求也不断提高。当下互联网网站上保存了越来越多的个人账户隐私数据信息,如通讯录、短信、用户名及密码等,然而,用户隐私信息泄露的途径和类别也越来越多,恶意黑客窃取用户隐私信息的行为层出不穷,无法有效保护用户隐私信息。
现有的互联网账户隐私数据均保存在标准的数据库中,使得网站一旦被黑客拖库或者暴力攻击时,较容易将网站的整个账户隐私数据下载到本地,而由于一些网站未对隐私数据加密,直接明文存放用户的相关隐私数据,有些采取加密的算法过于简单,均使得用户的隐私数据泄露,造成信息安全难以得到保证,以致用户和网站都遭受巨大损失。
所以,有必要对上述账户隐私数据的保护方式作进一步改进,以避免上述缺陷。
发明内容
为了解决现有的账户隐私数据的保护方式存在易被黑客攻击而造成隐私信息易泄露、安全性低及损失大的技术问题,本发明提供一种账户隐私数据安保系统及其数据保护方法,将账户隐私数据的保存位置从传统的标准数据库剥离出来,保存到互联网后台专用的硬件设备中,采用高安全标准加密存放并限制服务权限,提高了数据的安全性和完整性,避免了账户隐私数据被拖库的风险。
一种账户隐私数据安保系统,用于存储互联网网站的账户隐私数据,其包括硬件设备及应用在所述硬件设备上的数据管理系统,所述硬件设备为防火墙级别的工业控制计算机,设于所述互联网网站的后台端,其包括机箱和网络级服务器应用主板,所述网络级服务器应用主板收容于所述机箱,所述网络级服务器应用主板集成多个元器件接口,所述元器件接口包括相邻设置的多个网卡接口及通用串行总线接口,所述元器件接口均外露于所述机箱,其中,所述网卡接口包括依次相邻设置的配置接口、同步接口、探测接口和应用接口,
所述配置接口,用于内网访问时通过所述通用串行总线接口上外接的身份认证设备进行认证,认证授权后对所述账户隐私数据安保系统进行配置管理操作;
所述同步接口,用于实现不同的所述硬件设备之间的数据定时同步传输;
所述探测接口,用于对不同的所述硬件设备之间进行心跳检测,验证存活状态;及
所述应用接口,用于供互联网网站直接访问,实现对用户有限的服务支持,所述有限的服务支持包括用户注册、用户登录、授权后信息修改及授权后信息读取;
所述数据管理系统包括:
应用模块,用于提供对互联网网站服务的接口功能、授权控制功能和管理配置功能;
服务模块,用于为所述应用模块的接口功能、授权控制功能和管理配置功能提供支撑服务;及
数据库模块,用于提供相应存储数据的管理功能;其中,
所述应用模块包括:
新增验证单元,用于提供新增和验证功能作为开放服务,供用户注册和用户登录;
读取修改单元,用于用户认证授权后获得权限,修改和读取自己的数据;及
界面监控单元,用于管理监控所述账户隐私数据安保系统的界面,所述服务模块包括:
访问控制单元,用于控制仅限授权用户本人访问自身的数据;
访问判断单元,用于提供对可疑访问的判断规则,所述可疑访问为非授权用户的访问;
数据同步单元,用于为数据同步提供支持;
授权控制单元,用于提供配置管理的用户权限划分、角色定义、身份认证及屏蔽服务;
数据加密单元,用于提供加密算法进行相应数据的加密服务;及
操作审计单元,用于控制所述数据库模块的状态,发现违规操作,并实施告警、记录。
在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述元器件接口还包括与所述配置接口相邻设置的主电源接口和与所述应用接口相邻设置的辅助电源接口,所述主电源接口和所述辅助电源接口均外露于所述机箱。
在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述网络级服务器应用主板上还包括设于其上的中央处理器插槽、内存插槽及串行硬盘标准接口。
在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述授权控制单元的屏蔽服务包括文件下载服务、批量访问服务、非授权读取服务及非授权修改服务。
在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述数据加密单元的加密算法包括国家商用密码标准算法或国际商用密码标准算法,所述国家商用密码标准算法包括椭圆曲线公钥密码算法、密码杂凑算法及分组密码算法的任意一种;所述国际商用密码标准算法包括RSA公钥加密算法、安全散列算法及美国数据加密标准中的任意一种。
在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述数据库模块包括:
数据管理单元,用于提供应用数据表、设计配置、运行配置及流水审计数据;及
数据监控单元,用于对相应存储的数据进行监控。
本发明还提供一种账户隐私数据安保系统的数据保护方法,包括以下步骤:
步骤一、用户提出注册请求:
用户通过终端在互联网网站上填写相应个人隐私信息,提出注册请求,通过应用接口将用户注册信息传输到应用模块;所述个人隐私信息包括用户名、密码、邮箱、手机及身份证号的一种或多种;
步骤二、判断是否存在此用户:
应用模块接收用户注册请求后,服务模块提供支撑服务,判断所述账户隐私数据安保系统是否存在此用户,若存在则返回用户已存在的错误信息至所述互联网网站,若不存在则继续提出注册请求;
步骤三、数据加密与存储:
服务模块对用户的隐私信息进行加密,然后传输至数据库模块进行存储;
步骤四、注册成功:
关闭数据库模块,将注册结果返回至所述互联网网站;
步骤五、信息读取与修改:
用户注册成功后通过配置接口进行内网登录,同时通过通用串行总线接口上外接的身份认证设备进行认证,认证授权后获得权限,再通过配置接口进行个人信息的修改与读取;
步骤六、设备探测与同步:
探测接口连接另一台相同的硬件设备进行心跳检测,确认其为存活状态时,同步接口将用户的隐私信息定时同步到另一台相同的硬件设备中进行备份。
在本发明提供的账户隐私数据安保系统的数据保护方法的一种 较佳实施例中,所述终端包括手机、个人计算机或平板电脑。
相较于现有技术,本发明提供的账户隐私数据安保系统及其数据保护方法,具有以下有益效果:
一、本发明提供一种专设于互联网网站后台的硬件设备,将账户隐私数据的保存位置从传统的标准数据库剥离出来,单独保护账户隐私数据,同时配置了多种网卡接口,将管理、同步、探测及应用多功能结合,有效的保护数据安全;
二、本发明同时提供同步备份的功能,能定时将数据备份至另一台相同的所述硬件设备中,以防数据意外丢失,保证一致性;
三、本发明提供数据管理系统,仅提供有限的功能供用户访问,包括注册和登录,而严格限制信息的读取和修改,只有通过验证的合法用户才能授权,同时屏蔽批量访问及下载数据等服务功能,有效的防止非法的用户访问或者下载账户隐私数据,数据保护安全性更高;
四、本发明提供多种高安全标准的加密算法对数据进行加密,提高了数据的安全性,避免轻易被黑客暴力破解;
五、本发明的数据管理系统提供多个监控单元,通过内置的监控策略配合上述技术手段,可以在互联网网站被黑客攻破的情况下,能够保证账户隐私数据不被拖库、暴力破解等情况发生,保证了互联网企业的信誉及注册用户的隐私、资金安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明提供的账户隐私数据安保系统的硬件架构示意图;
图2为图1所示账户隐私数据安保系统的硬件设备的外观图;
图3为图1所示账户隐私数据安保系统的数据管理系统的结构框图;
图4为图3所示账户隐私数据安保系统的数据管理系统的应用模块的结构框图;
图5为图3所示账户隐私数据安保系统的数据管理系统的服务模块的结构框图;
图6为图3所示账户隐私数据安保系统的数据管理系统的数据库模块的结构框图;
图7为本发明提供的账户隐私数据安保系统的数据保护方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,为本发明提供的账户隐私数据安保系统的硬件架构示意图。用户通过终端使用互联网网站时,通过所述账户隐私数据安保系统1存储互联网网站的账户隐私数据,其包括硬件设备11及应用在所述硬件设备11上的数据管理系统13。所述终端包括手机、个人计算机或平板电脑。
请参阅图2,为图1所示账户隐私数据安保系统的硬件设备的外观图。所述硬件设备11为防火墙级别的工业控制计算机,设于互联网网站的后台端。所述硬件设备11包括网络级服务器应用主板111和机箱113,所述网络级服务器应用主板111收容于所述机箱113。
所述网络级服务器应用主板111集成多个元器件接口,所述元器件接口包括相邻设置的网卡接口1111、主电源接口1113、辅助电源接口1115、通用串行总线接口(USB接口,Universal Serial Bus接口)1117及串行硬盘标准接口(SATA接口,Serial AdvancedTechnology Attachment接口)(图未示),所述元器件接口均外露于所述机箱113。此外,所述网络级服务器应用主板111还集成有中央处理器插槽(CPU 插槽,Central ProcessingUnit插槽)(图未示)及内存插槽(图未示)。
在本实施例中,所述硬件设备11内部采用全内置设计(ALL-IN-ONE),所述网络级服务器应用主板111选用支持一路以上的CPU插槽,提供双通道S0 DDR3内存插槽,支持1333/1066MHz内存,最大可支持16GB,支持两个以上SATA接口,其中,支持128M以上闪存,用于安装操作系统,操作系统采用Mini版CentOS 6.2以上的Linux操作系统,裁剪为支持大并发等主流技术,挂接500G以上工业级硬盘;所述网卡接口1111支持1000M速率。
所述网卡接口1111包括依次相邻设置的配置接口11111、同步接口11113、探测接口11115和应用接口11117。
所述配置接口11111,用于内网访问时通过所述通用串行总线接口1117上外接的身份认证设备进行认证,认证授权后对所述账户隐私数据安保系统1进行配置管理操作。所述配置接口11111供日常维护、升级使用,无法通过互联网直接访问,而且使用所述配置接口11111服务时,必须通过所述通用串行总线接口1117上外接的身份认证设备认证通过后才能使用,可以通过双元素确保管理安全,用户的账户隐私数据不会被黑客拖库以致泄露。
所述同步接口11113,用于实现不同的所述硬件设备11之间的数据定时同步传输,可以防止数据意外丢失,保证一致性。
所述探测接口11115,用于对不同的所述硬件设备11之间进行心跳检测,验证存活状态。所述探测接口11115保证了数据传输的有效性。
所述应用接口11117,用于供互联网网站直接访问,实现对用户有限的服务支持,所述有限的服务支持包括用户注册、用户登录、授权后信息修改及授权后信息读取。
多种所述网卡接口1111,将管理、同步、探测及应用多功能结合,有效的保护数据安全。
所述机箱113包括电源按钮1131,以启动电源,为所述账户隐私数据安保系统1供电。
所述硬件设备11专设于互联网网站后台,将账户隐私数据的保存位置从传统的标准数据库剥离出来,可独立保护账户隐私数据。
请参阅图3,为图1所示账户隐私数据安保系统的数据管理系统的结构框图。所述数据管理系统13包括应用模块131、服务模块133及数据库模块135。
所述应用模块131,用于提供对所述互联网网站服务的接口功能、授权控制功能和管理配置功能。
所述服务模块133,用于为所述应用模块131的接口功能、授权控制功能和管理配置功能提供支撑服务。
所述数据库模块135,用于提供相应存储数据的管理功能。
请参阅图4,为图3所示账户隐私数据安保系统的数据管理系统的应用模块的结构框图。所述应用模块131包括新增验证单元1311、读取修改单元1313及界面监控单元1315。
所述新增验证单元1311,用于提供新增和验证功能作为开放服务,供用户注册和用户登录,使得所述账户隐私数据安保系统1的普适性更广。
所述读取修改单元1313,用于用户认证授权后获得权限,修改和读取自己的数据。所述读取修改单元1313严格限制用户修改和读取数据的权限,认证授权后仅允许用户本人读取自己的数据,确保未经许可无法读取内部数据,防止被非授权的访问及修改。
所述界面监控单元1315,用于管理监控所述账户隐私数据安保系统1的界面。
请参阅图5,为图3所示账户隐私数据安保系统的数据管理系统的服务模块的结构框图。所述服务模块133包括访问控制单元1331、访问判断单元1332、数据同步单元1333、授权控制单元1334、数据加密单元1335及操作审计单元1336,并分别与所述数据库模块135相连接。
所述访问控制单元1331,用于控制仅限授权用户本人访问自身的数据。
所述访问判断单元1332,用于提供对可疑访问的判断规则,所述可疑访问为非授权用户的访问。
所述数据同步单元1333,用于为数据同步提供支持。
所述授权控制单元1334,用于提供配置管理的用户权限划分、角色定义、身份认证及屏蔽服务。所述授权控制单元1334的屏蔽服务包括文件下载服务、批量访问服务、非授权读取服务及非授权修改服务,确保系统管理人员都无法读取或修改用户的隐私信息,保证数据安全。
所述数据加密单元1335,用于提供加密算法进行相应数据的加密服务。所述数据加密单元1335的加密算法包括国家商用密码标准算法或国际商用密码标准算法,所述国家商用密码标准算法包括椭圆曲线公钥密码算法、密码杂凑算法及分组密码算法的任意一种;所述国际商用密码标准算法包括RSA公钥加密算法、安全散列算法及美国数据加密标准中的任意一种。多种高安全标准的加密算法提高了数据的安全性,避免轻易被黑客暴力破解。
所述操作审计单元1336,用于控制所述数据库模块135的状态,发现违规操作,并实施警告、记录,更加提高所述账户隐私数据安保系统1的安全性。
请参阅图6,为图3所示账户隐私数据安保系统的数据管理系统的数据库模块的结构框图。所述数据库模块135包括数据管理单元1351及数据监控单元1353。
所述数据管理单元1351,用于提供应用数据表、设计配置、运行配置及流水审计数据。
所述数据监控单元1353,用于对相应存储的数据进行监控。
所述数据管理系统13提供多个监控单元,通过内置的监控策略配合上述技术手段,可以在互联网网站被黑客攻破的情况下,能够保证账户隐私数据不被拖库、暴力破解等情况发生,保证了互联网企业的信誉及注册用户的隐私、资金安全。
请参阅图7,为本发明提供的账户隐私数据安保系统的数据保护 方法的流程图。所述账户隐私数据安保系统1的数据保护方法包括以下步骤:
步骤S1、用户提出注册请求:
用户通过终端在互联网网站上填写相应个人隐私信息,提出注册请求,通过所述应用接口11113将用户注册信息传输到所述应用模块131;所述个人隐私信息包括用户名、密码、邮箱、手机及身份证号的一种或多种;
步骤S2、判断是否存在此用户:
所述应用模块131接收用户注册请求后,所述服务模块133提供支撑服务,判断所述账户隐私数据安保系统1是否存在此用户,若存在则返回用户已存在的错误信息至所述互联网网站,若不存在则继续提出注册请求;
步骤S3、数据加密与存储:
所述服务模块133对用户的隐私信息进行加密,然后传输至所述数据库模块135进行存储;
步骤S4、注册成功:
关闭所述数据库模块135,将注册结果返回至所述互联网网站;
步骤S5、信息读取与修改:
用户注册成功后通过所述配置接口11111进行内网登录,同时通过所述通用串行总线接口1117上外接的身份认证设备进行认证,认证授权后获得权限,再通过所述配置接口11111进行个人信息的修改与读取。
步骤S6、设备探测与同步:
所述探测接口11115连接另一台相同的所述硬件设备11进行心跳检测,确认其为存活状态时,所述同步接口11117将用户的隐私信息定时同步到另一台相同的所述硬件设备11中进行备份。
本发明提供的账户隐私数据安保系统及其数据保护方法具有以下有益效果:
一、本发明提供一种专设于所述互联网网站后台的所述硬件设备 11,将账户隐私数据的保存位置从传统的标准数据库剥离出来,单独保护账户隐私数据,同时配置了多种所述网卡接口1111,将管理、同步、探测及应用多功能结合,有效的保护数据安全;
二、本发明同时提供同步备份的功能,能定时将数据备份至另一台相同的所述硬件设备11中,以防数据意外丢失,保证一致性;
三、本发明提供所述数据管理系统13,仅提供有限的功能供用户访问,包括注册和登录,而严格限制信息的读取和修改,只有通过验证的合法用户才能授权,同时屏蔽批量访问及下载数据等服务功能,有效的防止非法的用户访问或者下载账户隐私数据,数据保护安全性更高;
四、本发明提供多种高安全标准的加密算法对数据进行加密,提高了数据的安全性,避免轻易被黑客暴力破解;
五、本发明的所述数据管理系统13提供多个监控单元,通过内置的监控策略配合上述技术手段,可以在互联网网站被黑客攻破的情况下,能够保证账户隐私数据不被拖库、暴力破解等情况发生,保证了互联网企业的信誉及注册用户的隐私、资金安全。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种账户隐私数据安保系统,用于存储互联网网站的账户隐私数据,其包括硬件设备及应用在所述硬件设备上的数据管理系统,其特征在于,所述硬件设备为防火墙级别的工业控制计算机,设于所述互联网网站的后台端,其包括机箱和网络级服务器应用主板,所述网络级服务器应用主板收容于所述机箱,所述网络级服务器应用主板集成多个元器件接口,所述元器件接口包括相邻设置的网卡接口及通用串行总线接口,所述元器件接口均外露于所述机箱,其中,所述网卡接口包括依次相邻设置的配置接口、同步接口、探测接口和应用接口,
所述配置接口,用于内网访问时通过所述通用串行总线接口上外接的身份认证设备进行认证,认证授权后对所述账户隐私数据安保系统进行配置管理操作;
所述同步接口,用于实现不同的所述硬件设备之间的数据定时同步传输;
所述探测接口,用于对不同的所述硬件设备之间进行心跳检测,验证存活状态;及
所述应用接口,用于供所述互联网网站直接访问,实现对用户有限的服务支持,所述有限的服务支持包括用户注册、用户登录、授权后信息修改及授权后信息读取;
所述数据管理系统包括:
应用模块,用于提供对互联网网站服务的接口功能、授权控制功能和管理配置功能;
服务模块,用于为所述应用模块的接口功能、授权控制功能和管理配置功能提供支撑服务;及
数据库模块,用于提供相应存储数据的管理功能;其中,
所述应用模块包括:
新增验证单元,用于提供新增和验证功能作为开放服务,供用户注册和用户登录;
读取修改单元,用于用户认证授权后获得权限,修改和读取自己的数据;及
界面监控单元,用于管理监控所述账户隐私数据安保系统的界面;
所述服务模块包括:
访问控制单元,用于控制仅限授权用户本人访问自身的数据;
访问判断单元,用于提供对可疑访问的判断规则,所述可疑访问为非授权用户的访问;
数据同步单元,用于为数据同步提供支持;
授权控制单元,用于提供配置管理的用户权限划分、角色定义、身份认证及屏蔽服务;
数据加密单元,用于提供加密算法进行相应数据的加密服务;及
操作审计单元,用于控制所述数据库模块的状态,发现违规操作,并实施警告、记录。
2.根据权利要求1所述的账户隐私数据安保系统,其特征在于,所述授权控制单元的屏蔽服务包括文件下载服务、批量访问服务、非授权读取服务及非授权修改服务。
3.根据权利要求1所述的账户隐私数据安保系统,其特征在于,所述数据加密单元的加密算法包括国家商用密码标准算法或国际商用密码标准算法,所述国家商用密码标准算法包括椭圆曲线公钥密码算法、密码杂凑算法及分组密码算法的任意一种;所述国际商用密码标准算法包括RSA公钥加密算法、安全散列算法及美国数据加密标准中的任意一种。
4.一种如权利要求1所述的账户隐私数据安保系统的数据保护方法,其特征在于,包括以下步骤:
步骤一、用户提出注册请求:
用户通过终端在互联网网站上填写相应个人隐私信息,提出注册请求,通过应用接口将用户注册信息传输到应用模块;所述个人隐私信息包括用户名、密码、邮箱、手机及身份证号的一种或多种;
步骤二、判断是否存在此用户:
应用模块接收用户注册请求后,服务模块提供支撑服务,判断所述账户隐私数据安保系统是否存在此用户,若存在则返回用户已存在的错误信息至所述互联网网站,若不存在则继续提出注册请求;
步骤三、数据加密与存储:
服务模块对用户的隐私信息进行加密,然后传输至数据库模块进行存储;
步骤四、注册成功:
关闭数据库模块,将注册结果返回至互联网网站;
步骤五、信息读取与修改:
用户注册成功后通过配置接口进行内网登录,同时通过通用串行总线接口上外接的身份认证设备进行认证,认证授权后获得权限,再通过配置接口进行个人信息的修改与读取;
步骤六、设备探测与同步:
探测接口连接另一台相同的硬件设备进行心跳检测,确认其为存活状态时,同步接口将用户的隐私数据定时同步到另一台相同的硬件设备中进行备份。
5.根据权利要求4所述的账户隐私数据安保系统的数据保护方法,其特征在于,所述终端包括手机、个人计算机或平板电脑。
CN201510718545.0A 2015-10-28 2015-10-28 账户隐私数据安保系统及其数据保护方法 Active CN105187459B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510718545.0A CN105187459B (zh) 2015-10-28 2015-10-28 账户隐私数据安保系统及其数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510718545.0A CN105187459B (zh) 2015-10-28 2015-10-28 账户隐私数据安保系统及其数据保护方法

Publications (2)

Publication Number Publication Date
CN105187459A CN105187459A (zh) 2015-12-23
CN105187459B true CN105187459B (zh) 2018-09-14

Family

ID=54909303

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510718545.0A Active CN105187459B (zh) 2015-10-28 2015-10-28 账户隐私数据安保系统及其数据保护方法

Country Status (1)

Country Link
CN (1) CN105187459B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108197494B (zh) * 2018-01-09 2020-08-04 上海创图网络科技股份有限公司 一种通过文化云平台进行用户管理的方法及装置
CN110324288A (zh) * 2018-03-31 2019-10-11 汇银宝网络技术股份有限公司 一种基于移动储存设备进行用户验证的方法
CN113179347B (zh) * 2021-03-31 2022-03-29 深圳市磐锋精密技术有限公司 一种基于互联网的手机安全防护系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753309A (zh) * 2009-12-28 2010-06-23 莫奇 用户登录信息注册方法和系统
CN102088453A (zh) * 2010-01-29 2011-06-08 蓝盾信息安全技术股份有限公司 一种控制主机接入的方法、系统及装置
CN202261384U (zh) * 2011-10-17 2012-05-30 汉柏科技有限公司 一种网络防火墙设备
CN103632082A (zh) * 2013-12-10 2014-03-12 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN103957248A (zh) * 2014-04-21 2014-07-30 中国科学院软件研究所 一种基于物联网的公共实时数据管理云服务平台

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753309A (zh) * 2009-12-28 2010-06-23 莫奇 用户登录信息注册方法和系统
CN102088453A (zh) * 2010-01-29 2011-06-08 蓝盾信息安全技术股份有限公司 一种控制主机接入的方法、系统及装置
CN202261384U (zh) * 2011-10-17 2012-05-30 汉柏科技有限公司 一种网络防火墙设备
CN103632082A (zh) * 2013-12-10 2014-03-12 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN103957248A (zh) * 2014-04-21 2014-07-30 中国科学院软件研究所 一种基于物联网的公共实时数据管理云服务平台

Also Published As

Publication number Publication date
CN105187459A (zh) 2015-12-23

Similar Documents

Publication Publication Date Title
US10063594B2 (en) Network access control with compliance policy check
EP3453136B1 (en) Methods and apparatus for device authentication and secure data exchange between a server application and a device
EP2345977B1 (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
US8719901B2 (en) Secure consultation system
EP3275159B1 (en) Technologies for secure server access using a trusted license agent
EP2207123A2 (en) Enforcing use of chipset key management services for encrypted storage devices
US9288199B1 (en) Network access control with compliance policy check
CN113841145A (zh) 抑制集成、隔离应用中的勒索软件
US20080134314A1 (en) Automated security privilege setting for remote system users
US9529733B1 (en) Systems and methods for securely accessing encrypted data stores
CN109076054B (zh) 用于管理单点登录应用程序的加密密钥的系统和方法
US11469880B2 (en) Data at rest encryption (DARE) using credential vault
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
RU130429U1 (ru) Терминал и защищенная компьютерная система, включающая терминал
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
CN105187459B (zh) 账户隐私数据安保系统及其数据保护方法
Galibus et al. Elements of cloud storage security: concepts, designs and optimized practices
KR101859823B1 (ko) 키 백업을 사용한 랜섬웨어 방지 시스템 및 방법
CN116842545A (zh) 一种基于文件加密的数据防勒索方法及系统
Müller et al. Stark: Tamperproof Authentication to Resist Keylogging
Kim et al. Security analysis and bypass user authentication bound to device of windows hello in the wild
Goyal et al. Cloud Computing and Security
KR102615474B1 (ko) 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치
US20240205249A1 (en) Protection of cloud storage devices from anomalous encryption operations
CN106992976B (zh) 网络安全管理方法及服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant