CN108540464B - 一种信息安全管理系统及方法 - Google Patents

一种信息安全管理系统及方法 Download PDF

Info

Publication number
CN108540464B
CN108540464B CN201810274294.5A CN201810274294A CN108540464B CN 108540464 B CN108540464 B CN 108540464B CN 201810274294 A CN201810274294 A CN 201810274294A CN 108540464 B CN108540464 B CN 108540464B
Authority
CN
China
Prior art keywords
information
level
layer
encryption
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810274294.5A
Other languages
English (en)
Other versions
CN108540464A (zh
Inventor
陈文�
何明建
何湘黔
舒宇
陈志顺
顾莲军
黄华杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Huacheng Building Technologies Co ltd
Original Assignee
Guizhou Huacheng Building Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Huacheng Building Technologies Co ltd filed Critical Guizhou Huacheng Building Technologies Co ltd
Priority to CN201810274294.5A priority Critical patent/CN108540464B/zh
Publication of CN108540464A publication Critical patent/CN108540464A/zh
Application granted granted Critical
Publication of CN108540464B publication Critical patent/CN108540464B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种信息安全管理系统及方法,其系统包括加密模块以及第1至第N级解析模块,其中N为大于或等于2的整数,当N大于2时,设X为1至N中的任一整数,加密模块用于对信息进行多层加密处理,生成信息加密识别码和第1层秘钥;第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息,且当X+1小于N时生成第X+2层秘钥,当X+1等于N时不生成第X+2层秘钥;其中,第X+1层秘钥由第X级解析模块生成,解析模块的级数与加密模块的加密层数相同。本发明可以防止信息泄露,采用多级解析模块分别识别信息加密识别码中的对应层信息,增加信息泄露的难度。

Description

一种信息安全管理系统及方法
技术领域
本发明涉及信息安全领域,具体涉及一种信息安全管理系统及方法。
背景技术
随着网购和快递业务的发展,个人信息随时面临着被泄露的风险,信息泄露会对个人产生不利的影响。
发明内容
本发明所要解决的技术问题是提供一种信息安全管理系统及方法,可以防止信息泄露,提高信息安全等级。
本发明解决上述技术问题的技术方案如下:一种信息安全管理系统,包括加密模块以及第1至第N级解析模块,其中N为大于或等于2的整数,当N大于2时,设X为1至N中的任一整数,
加密模块用于对信息进行多层加密处理,生成信息加密识别码和第1层秘钥;
第1级解析模块用于通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析模块用于通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当N大于2时生成第3层秘钥,当N等于2时不生成第3层秘钥;
第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息,且当X+1小于N时生成第X+2层秘钥,当X+1等于N时不生成第X+2层秘钥;
其中,第X+1层秘钥由第X级解析模块生成,解析模块的级数与加密模块的加密层数相同。
本发明的有益效果是:本发明一种信息安全管理系统通过加密模块对信息进行多层加密处理,生成信息加密识别码,用于隐藏信息,防止信息泄露,当需要对隐藏的信息进行解析时,采用多级解析模块分别识别信息加密识别码中的对应层信息,增加信息泄露的难度。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,每一级解析模块中均分别设有不同对象的操作权限。
采用上述进一步方案的有益效果是:每一级解析模块的操作权限对应不同的用户,可以避免同一个人获取整个信息,增加信息泄露的难度。
进一步,加密模块的每一层加密处理为对整个信息中的部分信息进行加密处理。
进一步,每一级解析模块具有对应层秘钥的唯一使用权限。
采用上述进一步方案的有益效果是:每一级解析模块只能使用对应层秘钥,其具有一一对应的映射关系,增加信息泄露的难度。
基于上述一种信息安全管理系统,本发明还提供一种信息安全管理方法。
一种信息安全管理方法,包括多层加密处理和多级解析处理,
其中,多层加密处理具体为,
对信息进行多层加密处理,生成信息加密识别码和第1层秘钥;
其中,多级解析处理具体为,
第1级解析处理,通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析处理,通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当N大于2时生成第3层秘钥,当N等于2时不生成第3层秘钥;
第X+1级解析处理,通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息,且当X+1小于N时生成第X+2层秘钥,当X+1等于N时不生成第X+2层秘钥;
其中,N为大于或等于2的整数,当N大于2时,设X为1至N中的任一整数,第X+1层加密信息由上第X级解析处理生成的,解析的级数与加密的层数相同。
本发明的有益效果是:本发明一种信息安全管理方法通过对信息进行多层加密处理,生成信息加密识别码,用于隐藏信息,防止信息泄露,当需要对隐藏的信息进行解析时,采用多级解析处理分别识别信息加密识别码中的对应层信息,增加信息泄露的难度。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,每一级解析处理中均分别设有不同对象的操作权限。
采用上述进一步方案的有益效果是:每一级解析处理的操作权限对应不同的用户,可以避免同一个人获取整个信息,增加信息泄露的难度。
进一步,每一层加密处理为对整个信息中的部分信息进行加密处理。
进一步,每一级解析处理具有对应层秘钥的唯一使用权限。
采用上述进一步方案的有益效果是:每一级解析处理只能使用对应层秘钥,其具有一一对应的映射关系,增加信息泄露的难度。
附图说明
图1为本发明一种信息安全管理系统的结构框图;
图2为本发明一种信息安全管理方法的流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种信息安全管理系统,包括加密模块以及第1至第N级解析模块,其中N为大于或等于2的整数,当N大于2时,设X为1至N中的任一整数,
加密模块用于对信息进行多层加密处理,生成信息加密识别码和第1层秘钥;
第1级解析模块用于通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析模块用于通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当N大于2时生成第3层秘钥,当N等于2时不生成第3层秘钥;
第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息,且当X+1小于N时生成第X+2层秘钥,当X+1等于N时不生成第X+2层秘钥;
其中,第X+1层秘钥由第X级解析模块生成,解析模块的级数与加密模块的加密层数相同。
在本具体实施例中:
每一级解析模块中均分别设有不同对象的操作权限。
加密模块的每一层加密处理为对整个信息中的部分信息进行加密处理。
每一级解析模块具有对应层秘钥的唯一使用权限。
下面以网购快递业务为例进行解释说明本发明。例如:当进行网购时,买家下单后,系统通过加密模块对个人的快递配送信息自动进行多层加密处理(当快递配送信息中有卖家不配送的元素时,不能进行多层加密处理),生成信息加密识别码和第一层秘钥,可以为二维码,并将信息加密识别码和第一层秘钥发送给卖家,这时卖家只能看到信息识别二维码和第1层秘钥,其不能对具体信息进行解析,杜绝了信息在卖家处泄露的风险。
当卖家发货时将印有信息加密识别码和第1层秘钥的包裹交付给快递公司,快递公司具有使用第1级解析模块的权限,然后通过将第1秘钥输入到第1级解析模块中对信息加密识别码进行识别,得出信息加密识别码中的第1层信息(例如可以为省份、州市、区域等信息),同时生成第2层秘钥,并将第2层秘钥打印在快递单上或直接发送给下一级快递点,然后快递公司通过第1层信息进行货物运输至对应的下一级快递点。
当货物达到下一级快递点时,下一级快递点具有使用第2级解析模块的权限,然后通过将第2秘钥输入到第2级解析模块中对信息加密识别码进行识别,得出信息加密识别码中的第2层信息(例如可以为具体楼层、门牌号),同时生成第3层秘钥,并将第3层秘钥打印在快递单上或直接发送给快递代理点,然后下一级快递点通过第2层信息进行货物运输至对应的快递代理点。
当货物达到快递代理点时,快递代理点具有使用第3级解析模块的权限,然后快递代理点通过将第3秘钥输入到第3级解析模块中对信息加密识别码进行识别,得出信息加密识别码中的第3层信息(例如可以为姓名和电话号码),并生成第4层秘钥,快递代理点将第4层秘钥发送给买家,并根据第三层信息通知买家取货。
买家根据快递代理点的通知信息上门取货,买家具有使用第4级解析模块的权限,然后买家通过将第4秘钥输入到第4级解析模块中对信息加密识别码进行识别,得出信息加密识别码中的第4层信息(此层信息可以为买家下单时填写的个人详细信息),通过第4层信息判断此包裹是否属于自己,若第4层信息识别成功,则此包裹属于自己,若识别失败,则此包裹不属于自己。
办发明采用多级解析模块分别识别信息加密识别码中的对应层信息,同一个人不能获取完整的信息,增加信息泄露的难度。
基于上述一种信息安全管理系统,本发明还提供一种信息安全管理方法。
如图2所示,一种信息安全管理方法,包括多层加密处理和多级解析处理,
其中,多层加密处理具体为,
对信息进行多层加密处理,生成信息加密识别码和第1层秘钥;
其中,多级解析处理具体为,
第1级解析处理,通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析处理,通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当N大于2时生成第3层秘钥,当N等于2时不生成第3层秘钥;
第X+1级解析处理,通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息,且当X+1小于N时生成第X+2层秘钥,当X+1等于N时不生成第X+2层秘钥;
其中,N为大于或等于2的整数,当N大于2时,设X为1至N中的任一整数,第X+1层加密信息由上第X级解析处理生成的,解析的级数与加密的层数相同。
本发明一种信息安全管理方法通过对信息进行多层加密处理,生成信息加密识别码,用于隐藏信息,防止信息泄露,当需要对隐藏的信息进行解析时,采用多级解析处理分别识别信息加密识别码中的对应层信息,增加信息泄露的难度。在上述技术方案的基础上,本发明还可以做如下改进。
在本具体实施例中:
每一级解析处理中均分别设有不同对象的操作权限。每一级解析处理的操作权限对应不同的用户,可以避免同一个人获取整个信息,增加信息泄露的难度。
每一层加密处理为对整个信息中的部分信息进行加密处理。
每一级解析处理具有对应层秘钥的唯一使用权限。每一级解析处理只能使用对应层秘钥,其具有一一对应的映射关系,增加信息泄露的难度。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种信息安全管理系统,其特征在于:包括加密模块以及第1至第N级解析模块,其中N为大于或等于2的整数,当N大于2时,设X为1至N中的任一整数,
加密模块用于对信息进行多层加密处理,生成信息加密识别码和第1层密 钥;
第1级解析模块用于通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析模块用于通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当N大于2时生成第3层密 钥,当N等于2时不生成第3层密 钥;
第X+1级解析模块用于通过第X+1层密 钥识别出信息加密识别码中的第X+1层加密信息,且当X+1小于N时生成第X+2层密 钥,当X+1等于N时不生成第X+2层密 钥;
其中,第X+1层密 钥由第X级解析模块生成,解析模块的级数与加密模块的加密层数相同。
2.根据权利要求1所述的一种信息安全管理系统,其特征在于:每一级解析模块中均分别设有不同对象的操作权限。
3.根据权利要求1或2所述的一种信息安全管理系统,其特征在于:加密模块的每一层加密处理为对整个信息中的部分信息进行加密处理。
4.根据权利要求1或2所述的一种信息安全管理系统,其特征在于:每一级解析模块具有对应层密 钥的唯一使用权限。
5.一种信息安全管理方法,其特征在于:包括多层加密处理和多级解析处理,
其中,多层加密处理具体为,
对信息进行多层加密处理,生成信息加密识别码和第1层密 钥;
其中,多级解析处理具体为,
第1级解析处理,通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析处理,通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当N大于2时生成第3层密 钥,当N等于2时不生成第3层密 钥;
第X+1级解析处理,通过第X+1层密 钥识别出信息加密识别码中的第X+1层加密信息,且当X+1小于N时生成第X+2层密 钥,当X+1等于N时不生成第X+2层密 钥;
其中,N为大于或等于2的整数,当N大于2时,设X为1至N中的任一整数,第X+1层加密信息由上第X级解析处理生成的,解析的级数与加密的层数相同。
6.根据权利要求5所述的一种信息安全管理方法,其特征在于:每一级解析处理中均分别设有不同对象的操作权限。
7.根据权利要求5或6所述的一种信息安全管理方法,其特征在于:每一层加密处理为对整个信息中的部分信息进行加密处理。
8.根据权利要求5或6所述的一种信息安全管理方法,其特征在于:每一级解析处理具有对应层密 钥的唯一使用权限。
CN201810274294.5A 2018-03-29 2018-03-29 一种信息安全管理系统及方法 Active CN108540464B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810274294.5A CN108540464B (zh) 2018-03-29 2018-03-29 一种信息安全管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810274294.5A CN108540464B (zh) 2018-03-29 2018-03-29 一种信息安全管理系统及方法

Publications (2)

Publication Number Publication Date
CN108540464A CN108540464A (zh) 2018-09-14
CN108540464B true CN108540464B (zh) 2021-03-09

Family

ID=63482542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810274294.5A Active CN108540464B (zh) 2018-03-29 2018-03-29 一种信息安全管理系统及方法

Country Status (1)

Country Link
CN (1) CN108540464B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112751855B (zh) * 2020-12-30 2022-09-06 合肥大多数信息科技有限公司 一种基于加密技术的跨浏览器用户数据安全管理系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104933371A (zh) * 2015-06-04 2015-09-23 南京邮电大学 基于多层加密二维码的物流个人信息隐私保护系统
CN105719120A (zh) * 2016-04-25 2016-06-29 成都蓉科联创科技有限责任公司 一种加密快递单隐私信息的方法
CN106060016A (zh) * 2016-05-19 2016-10-26 上海大学 一种加密物流系统
CN106357623A (zh) * 2016-08-30 2017-01-25 韦嘉志 一种音频传输系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140108749A (ko) * 2013-02-27 2014-09-15 한국전자통신연구원 프라이버시 보호형 문서 인증 정보 생성 장치 및 이를 이용한 프라이버시 보호형 문서 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104933371A (zh) * 2015-06-04 2015-09-23 南京邮电大学 基于多层加密二维码的物流个人信息隐私保护系统
CN105719120A (zh) * 2016-04-25 2016-06-29 成都蓉科联创科技有限责任公司 一种加密快递单隐私信息的方法
CN106060016A (zh) * 2016-05-19 2016-10-26 上海大学 一种加密物流系统
CN106357623A (zh) * 2016-08-30 2017-01-25 韦嘉志 一种音频传输系统

Also Published As

Publication number Publication date
CN108540464A (zh) 2018-09-14

Similar Documents

Publication Publication Date Title
CN111159779B (zh) 报关数据处理方法、装置、计算机设备和存储介质
US9756023B2 (en) Token-based secure data management
CN110300969A (zh) 投票-共识分布式账本
CN110800250A (zh) 受控加密私钥的发布
CZ197896A3 (en) Encryption method with safekeeping of a key in a third person and a cryptographic system for making the same
US8220040B2 (en) Verifying that group membership requirements are met by users
CN112422287B (zh) 基于密码学的多层级角色权限控制方法和装置
CN114884697A (zh) 基于国密算法的数据加解密方法及相关设备
CN111695097A (zh) 登录检验方法、装置及计算机可读存储介质
CN107229879A (zh) 基于安全二维码的电子询证函自动生成方法及系统
CN114172659B (zh) 区块链系统中的消息传输方法、装置、设备及存储介质
CN112633884A (zh) 交易主体身份证书的本地私钥恢复方法及装置
CN112187471A (zh) 基于区块链与智能合约的数据抄送方法、系统及介质
CN108540464B (zh) 一种信息安全管理系统及方法
CN112633813B (zh) 基于区块链技术的贵重商品配送管理方法
WO2024114095A1 (zh) 数据传输控制方法、装置、电子设备和可读存储介质
CN116743713B (zh) 基于物联网的远程在线无纸会议方法、装置
CN103488948A (zh) 一种实现操作系统数据安全的方法及装置
CN108173658A (zh) 一种区块链一致性维护方法及装置
CN113641976B (zh) 异地业务办理方法、装置、电子设备及存储介质
CN110662210A (zh) 基于区块链的二次或多次手机号的识别方法、系统及设备
CN111683070B (zh) 基于身份加密的数据传送方法、装置及存储介质
CN116934239A (zh) 流程管控的数据处理方法、装置
CN112529642B (zh) 基于区块链的发票管理方法、系统、设备及存储介质
CN101635629B (zh) 一种安全的口令认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant