CN108092999A - 一种计算机数据安全共享平台 - Google Patents

Abstract

本发明公开了一种计算机数据安全共享平台,包括客户端、内设身份认证模块和数据加密模块的数据转换模块、目标数据挖掘模块、安全储存空间、操作状态监测模块和中央处理器；安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接，在任意一个通道进行通讯时，另一个备用通道进行密钥更新。本发明实现了数据的加密传输、加密储存和权限内的分享，系统自带操作状态安全监测功能，大大提高了数据的安全性，同时对数据库的访问不直接通过Internet网络，封堵了黑客直接攻击数据库系统的可能性，除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。

Description

一种计算机数据安全共享平台

技术领域

本发明涉及计算机数据管理领域，具体涉及一种计算机数据安全共享平台。

背景技术

随着信息技术的发展与数据时代的到来，数据流通成为释放数据红利与价值的主要手段和途径。在政策扶持、技术驱动、市场引领下，数据共享交换产业蓬勃发展，数据变现能力显著提升，数据共享交换平台建设进入井喷期。

当前，数据共享交换平台可以分为两类：一类是以数据生产、数据服务类企业为主导，面向商业交易为主的共享交换平台；另一类是以政府联合其他主体为主导，面向政务信息资源共享交换为主的共享交换平台。

上述两种数据共享交换平台普遍存在着管理灵活性差、安全性低的问题，数据的传输过程中多大会将数据暴露在Internet上，容易遭致黑客的攻击，数据的安全性难以得到保证。

发明内容

为解决上述问题，本发明提供了一种计算机数据安全共享平台，实现了数据的加密传输、加密储存和权限内的分享，系统自带操作状态安全监测功能，大大提高了数据的安全性。

为实现上述目的，本发明采取的技术方案为：

一种计算机数据安全共享平台,包括

客户端，用于目标数据获取请求、生物特征数据以及密码数据的输入；

数据转换模块，内设身份认证模块，用于进行客户端用户身份的识别，并根据识别结果进行安全储存空间内数据权限的开放；同时启动相应的目标数据挖掘模块进行数据的挖掘；内设数据加密模块，用于对挖掘到的数据进行加密处理，完成加密后的数据方可通过数据传输通道进行数据的传输；

目标数据挖掘模块，通过进行目标数据的挖掘，并将挖掘到的数据发送到数据加密模块进行加密处理；

安全储存空间，用于进行数据的存储，并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限，每两个安全储存空间之间均存在应急数据传输通道，用于数据的应急转移传输；内设加密模块，用于数据的加密，还设有一解密模块，用于根据人机操作模块输入的密文进行相应的数据的解密，并将解密结果反馈到客户端进行显示；

操作状态监测模块，用于通过脚本录制的方式录制用户的操作状态，并以预设的评估标准进行当前用户操作状态的实时监控；并将录制的操作状态数据发送到安全储存空间进行储存；

安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接，在任意一个通道进行通讯时，另一个备用通道进行密钥更新；

中央处理器，用于根据用户身份识别的结果通过预设的算法进行安全储存空间内数据权限的开闭，权限开放后方可进行解密密文的输入；用于接收客户端以及服务器端输入的控制命令，并按照预设的算法以及其对应的权限将这些控制命令发送到对应的模块，若所接收到的控制命令不在该用户的操作权限内，则以弹出对话框的形式进行提醒；用于根据操作状态监测模块得出的评估结果进行各模块控制命令的输出。

优选地，还包括一

报警模块，用于根据操作状态监测模块的监测结果进行启闭，通过短信编辑的方式进行预警短信的发送，所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。

优选地，还包括一

数据转移模块，用于根据操作状态监测模块得出的监测结果进行数据的转移操作，若接收到的监测结果为危险，则立即将对应的数据打包通过应急传输通道转移至另一个安全储存空间内，并清除对应的安全储存空间中的数据。

优选地，所述操作状态监测模块以静态jar包的形式部署于共享平台上。

优选地，所述安全储存空间内设有一

数据记录提取模块，用于根据设置的字段提取出所接收到的数据对应的信息，形成相应的数据记录；

数据关联关系建立模块，用于根据所提取的数据记录在所采集到的数据中为对应的安全储存空间中找到合适的位置，并为其找到相似数据点，建立其与相似数据点之间的关系。

优选地，所述生物特征数据采用声纹数据，该声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征和唇动间隔时间数据。

优选地，每进行一次访问后，即进行一次密钥更新。

优选地，该共享平台还包括：

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到服务器显示屏和网络异常评估模块；

病毒隔离模块，用于利用模拟服务与产生异常流量的服务器通信，提取攻击指纹特征，充实病毒特征库；

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块；

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至服务器显示屏。

本发明具有以下有益效果：

实现了数据的加密传输、加密储存和权限内的分享，系统自带操作状态安全监测功能，大大提高了数据的安全性，同时对数据库的访问不直接通过Internet网络，封堵了黑客直接攻击数据库系统的可能性，除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。

附图说明

图1为本发明实施例一种计算机数据安全共享平台的系统框图。

具体实施方式

为了使本发明的目的及优点更加清楚明白，以下结合实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明实施例提供了一种计算机数据安全共享平台,包括

客户端，用于目标数据获取请求、生物特征数据以及密码数据的输入；

数据转换模块，内设身份认证模块，用于进行客户端用户身份的识别，并根据识别结果进行安全储存空间内数据权限的开放；同时启动相应的目标数据挖掘模块进行数据的挖掘；内设数据加密模块，用于对挖掘到的数据进行加密处理，完成加密后的数据方可通过数据传输通道进行数据的传输；

目标数据挖掘模块，通过进行目标数据的挖掘，并将挖掘到的数据发送到数据加密模块进行加密处理；

安全储存空间，用于进行数据的存储，并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限，每两个安全储存空间之间均存在应急数据传输通道，用于数据的应急转移传输；内设加密模块，用于数据的加密，还设有一解密模块，用于根据人机操作模块输入的密文进行相应的数据的解密，并将解密结果反馈到客户端进行显示；以弹出对话框的模式进行解密结果的显示；

操作状态监测模块，用于通过脚本录制的方式录制用户的操作状态，并以预设的评估标准进行当前用户操作状态的实时监控；并将录制的操作状态数据发送到安全储存空间进行储存；

安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接，在任意一个通道进行通讯时，另一个备用通道进行密钥更新；

报警模块，用于根据操作状态监测模块的监测结果进行启闭，通过短信编辑的方式进行预警短信的发送，所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。

数据转移模块，用于根据操作状态监测模块得出的监测结果进行数据的转移操作，若接收到的监测结果为危险，则立即将对应的数据打包通过应急传输通道转移至另一个安全储存空间内，并清除对应的安全储存空间中的数据；

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到服务器显示屏和网络异常评估模块；

病毒隔离模块，用于利用模拟服务与产生异常流量的服务器通信，提取攻击指纹特征，充实病毒特征库；

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块；

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至服务器显示屏。

中央处理器，用于根据用户身份识别的结果通过预设的算法进行安全储存空间内数据权限的开闭，权限开放后方可进行解密密文的输入；用于接收客户端以及服务器端输入的控制命令，并按照预设的算法以及其对应的权限将这些控制命令发送到对应的模块，若所接收到的控制命令不在该用户的操作权限内，则以弹出对话框的形式进行提醒；用于根据操作状态监测模块得出的评估结果进行各模块控制命令的输出；

所述操作状态监测模块以静态jar包的形式部署于共享平台上。

所述安全储存空间内设有一

数据记录提取模块，用于根据设置的字段提取出所接收到的数据对应的信息，形成相应的数据记录；

数据关联关系建立模块，用于根据所提取的数据记录在所采集到的数据中为对应的安全储存空间中找到合适的位置，并为其找到相似数据点，建立其与相似数据点之间的关系。

所述生物特征数据采用声纹数据，该声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征和唇动间隔时间数据。

每进行一次访问后，即进行一次密钥更新。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种计算机数据安全共享平台,其特征在于，包括

客户端，用于目标数据获取请求、生物特征数据以及密码数据的输入；

数据转换模块，内设身份认证模块，用于进行客户端用户身份的识别，并根据识别结果进行安全储存空间内数据权限的开放；同时启动相应的目标数据挖掘模块进行数据的挖掘；内设数据加密模块，用于对挖掘到的数据进行加密处理，完成加密后的数据方可通过数据传输通道进行数据的传输；

目标数据挖掘模块，通过进行目标数据的挖掘，并将挖掘到的数据发送到数据加密模块进行加密处理；

安全储存空间，用于进行数据的存储，并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限，每两个安全储存空间之间均存在应急数据传输通道，用于数据的应急转移传输；内设加密模块，用于数据的加密，还设有一解密模块，用于根据人机操作模块输入的密文进行相应的数据的解密，并将解密结果反馈到客户端进行显示；

操作状态监测模块，用于通过脚本录制的方式录制用户的操作状态，并以预设的评估标准进行当前用户操作状态的实时监控；并将录制的操作状态数据发送到安全储存空间进行储存；

安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接，在任意一个通道进行通讯时，另一个备用通道进行密钥更新；

中央处理器，用于根据用户身份识别的结果通过预设的算法进行安全储存空间内数据权限的开闭，权限开放后方可进行解密密文的输入；用于接收客户端以及服务器端输入的控制命令，并按照预设的算法以及其对应的权限将这些控制命令发送到对应的模块，若所接收到的控制命令不在该用户的操作权限内，则以弹出对话框的形式进行提醒；用于根据操作状态监测模块得出的评估结果进行各模块控制命令的输出。

2.如权利要求1所述的一种计算机数据安全共享平台,其特征在于，还包括一

报警模块，用于根据操作状态监测模块的监测结果进行启闭，通过短信编辑的方式进行预警短信的发送，所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。

3.如权利要求1所述的一种计算机数据安全共享平台,其特征在于，还包括一

数据转移模块，用于根据操作状态监测模块得出的监测结果进行数据的转移操作，若接收到的监测结果为危险，则立即将对应的数据打包通过应急传输通道转移至另一个安全储存空间内，并清除对应的安全储存空间中的数据。

4.如权利要求1所述的一种计算机数据安全共享平台,其特征在于，所述操作状态监测模块以静态jar包的形式部署于共享平台上。

5.如权利要求1所述的一种计算机数据安全共享平台,其特征在于，所述安全储存空间内设有一

数据记录提取模块，用于根据设置的字段提取出所接收到的数据对应的信息，形成相应的数据记录；

数据关联关系建立模块，用于根据所提取的数据记录在所采集到的数据中为对应的安全储存空间中找到合适的位置，并为其找到相似数据点，建立其与相似数据点之间的关系。

6.如权利要求1所述的一种计算机数据安全共享平台,其特征在于，所述生物特征数据采用声纹数据，该声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征和唇动间隔时间数据。

7.如权利要求1所述的一种计算机数据安全共享平台,其特征在于，每进行一次访问后，即进行一次密钥更新。

8.如权利要求1所述的一种计算机数据安全共享平台,其特征在于，该共享平台还包括：

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到服务器显示屏和网络异常评估模块；

病毒隔离模块，用于利用模拟服务与产生异常流量的服务器通信，提取攻击指纹特征，充实病毒特征库；

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块；

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至服务器显示屏。