CN108965206A - 一种互联网系统中重要数据的保护方法 - Google Patents

一种互联网系统中重要数据的保护方法 Download PDF

Info

Publication number
CN108965206A
CN108965206A CN201710353585.9A CN201710353585A CN108965206A CN 108965206 A CN108965206 A CN 108965206A CN 201710353585 A CN201710353585 A CN 201710353585A CN 108965206 A CN108965206 A CN 108965206A
Authority
CN
China
Prior art keywords
significant data
data
significant
unified
guard method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710353585.9A
Other languages
English (en)
Inventor
唐宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhenjiang Duwei Talent Consulting Co Ltd
Original Assignee
Zhenjiang Duwei Talent Consulting Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhenjiang Duwei Talent Consulting Co Ltd filed Critical Zhenjiang Duwei Talent Consulting Co Ltd
Priority to CN201710353585.9A priority Critical patent/CN108965206A/zh
Publication of CN108965206A publication Critical patent/CN108965206A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

一种互联网系统中重要数据的保护方法,首先是在互联网系统中建立重要数据存储区,用于提供统一的重要数据存取服务;当使用者输入重要数据信息后,数据存储区会对统一存放的重要数据进行加密处理并产生唯一身份验证码,当提取重要数据时,请求者需进行身份验证并通过该唯一的验证码进行重要数据信息解密。

Description

一种互联网系统中重要数据的保护方法
技术领域
本发明涉及一种重要数据的保护方法,具体是一种互联网系统中重要数据的保护方法。
背景技术
随着互联网技术的发展,大数据应用越发广泛,数据信息泄露事故频发,重要数据通常在各自业务链中由使用方提供加密保护。对于小型系统来说,由于业务不复杂,系统维护人员通常比较容易掌控各个涉及重要数据的访问点。而随着业务逐渐复杂,数据可能在业务链中互相渗透,导致数据在多处存放多次,甚至出现因业务责任人经验不足采取了较弱加密措施而出现容易被攻破的脆弱点的问题。对于复杂系统,重要数据集中存放,统一由更有经验的人员进行维护能让各个业务方集中精力处理业务,不再操心数据的保护;而数据管理人员也能为各个业务方提供更高质量的数据保护服务。
发明内容
本发明的目的就在于提供一种重要数据统一存放并加密保护的方法。
为了实现上述目的,本发明的技术方案的方法步骤如下,
步骤一,在互联网系统中建立数据统一存储区,用于存取重要数据;
步骤二,对统一存放的重要数据进行加密处理。
作为优选,步骤一中,将重要数据存入的方法如下:用户提供重要数据信息后,使用方将这些重要数据信息存放在同一存储区并进行多层加密后存储到数据库中并返回该重要数据的唯一验证码。
作为优选,步骤一中,将重要数据取出的方法如下:在整个系统中,使用方需要使用重要数据时,需输入唯一验证码进行身份验证,通过验证后才可解密重要数据信息;
与现有技术相比,本发明的优点在于:
1.重要数据可以得到统一存放和保管。
2.重要数据的访问可以得到有效控制,包括访问方身份验证及访问日志等。
3.重要数据的加解密可以从无秘钥/单秘钥升级到多秘钥保护。
具体实施方式
下面将对本发明作进一步说明。
实施例:一种互联网系统中重要数据的保护方法,方法步骤如下,
步骤一,在互联网系统中建立重要数据存取区,所述重要数据存取区提供统一的重要数据存取服务;重要数据可以得到统一存放和保管。
将重要数据存入的方法如下:用户供重要数据信息后,使用方将这些重要数据信息存放在同一的数据存储区进行多层加密后存储到数据库中并返回重要数据的唯一验证码。
将重要数据取出的方法如下:在整个系统中,使用方需要使用重要数据时,优先使用重要数据唯一验证码进行身份验证并解密数据信息。
步骤二,对统一存放的重要数据进行访问者身份限制,重要数据的访问可以得到有效控制,包括访问方身份验证及访问日志等;
步骤三,对统一存放的重要数据进行加密处理,重要数据的加解密可以从无秘钥/单秘钥升级到多秘钥保护,托管平台负责人使用主密钥解密工作密钥,使得托管平台可以进入工作状态。
以上对本发明所提供的一种重要数据保护方法进行了详尽介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,对本发明的变更和改进将是可能的,而不会超出附加权利要求所规定的构思和范围,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (3)

1.一种互联网系统中重要数据的保护方法,其特征在于:方法步骤如下,步骤一,在互联网系统中建立重要数据存储区,该数据存储区用于提供统一的重要数据存取服务;步骤二,对统一存放的重要数据进行加密处理,当使用者提取重要数据时,需进行身份验证并通过唯一的验证码进行解密。
2.如权利要求1所述的重要数据保护方法,其特征在于:步骤一中,将重要数据存入的方法如下:请求者在提供重要信息后,请求者将相关重要信息存储到统一的数据存储区,数据存储区在验证请求者身份后予以数据保管,数据存储区对存储的重要数据进行多层加密后存储到数据库中并返回重要数据的唯一验证码。
3.如权利要求1所述的重要数据保护方法,其特征在于:步骤一中,将重要数据取出的方法如下,在整个系统中,请求者需要使用敏感数据时,优先使用敏感数据唯一验证码进行处理。
CN201710353585.9A 2017-05-18 2017-05-18 一种互联网系统中重要数据的保护方法 Pending CN108965206A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710353585.9A CN108965206A (zh) 2017-05-18 2017-05-18 一种互联网系统中重要数据的保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710353585.9A CN108965206A (zh) 2017-05-18 2017-05-18 一种互联网系统中重要数据的保护方法

Publications (1)

Publication Number Publication Date
CN108965206A true CN108965206A (zh) 2018-12-07

Family

ID=64462870

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710353585.9A Pending CN108965206A (zh) 2017-05-18 2017-05-18 一种互联网系统中重要数据的保护方法

Country Status (1)

Country Link
CN (1) CN108965206A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130262867A1 (en) * 2012-04-03 2013-10-03 Audax Health Solutions, Inc. Methods and apparatus for protecting sensitive data in distributed applications
CN105610810A (zh) * 2015-12-23 2016-05-25 北京奇虎科技有限公司 一种数据处理方法、客户端和服务器
CN106301791A (zh) * 2016-08-23 2017-01-04 浪潮电子信息产业股份有限公司 一种基于大数据平台的统一用户认证授权的实现方法及系统
CN106330871A (zh) * 2016-08-17 2017-01-11 成都聚美优品科技有限公司 一种敏感数据保护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130262867A1 (en) * 2012-04-03 2013-10-03 Audax Health Solutions, Inc. Methods and apparatus for protecting sensitive data in distributed applications
CN105610810A (zh) * 2015-12-23 2016-05-25 北京奇虎科技有限公司 一种数据处理方法、客户端和服务器
CN106330871A (zh) * 2016-08-17 2017-01-11 成都聚美优品科技有限公司 一种敏感数据保护方法
CN106301791A (zh) * 2016-08-23 2017-01-04 浪潮电子信息产业股份有限公司 一种基于大数据平台的统一用户认证授权的实现方法及系统

Similar Documents

Publication Publication Date Title
CN104756127B (zh) 通过虚拟机进行安全数据处理
WO2017215504A1 (zh) 一种基于生物信息的身份识别与社会信息记录方法及系统
CN107919954A (zh) 一种基于sgx的区块链用户密钥保护方法和装置
CN106203168B (zh) 数据库安全访问系统
RU2602790C2 (ru) Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях
CN107911393B (zh) 一种数据安全管理系统和方法
CN104104692B (zh) 一种虚拟机加密方法、解密方法及加解密控制系统
CN106326763B (zh) 获取电子文件的方法及装置
CN103107994B (zh) 一种虚拟化环境数据安全隔离方法和系统
CN106372519A (zh) 一种信息加密方法及装置
CN102664928A (zh) 一种用于云存储的数据安全存取方法及用户端系统
CN104794388B (zh) 应用程序存取保护方法及应用程序存取保护装置
CN109871699A (zh) 数据表安全处理的方法、装置、计算机设备和存储介质
CN102694794B (zh) 一种用于安卓应用程序的场景信息保护方法
CN104378386A (zh) 一种云数据机密性保护和访问控制的方法
CN105975877A (zh) 一种敏感文件安全存储办法
CN106027503A (zh) 一种基于tpm的云存储数据加密方法
CN106330871A (zh) 一种敏感数据保护方法
CN103944881A (zh) 一种云计算环境下云资源授权的方法
CN202455386U (zh) 一种用于云存储的安全系统
JP2014508456A5 (zh)
CN108183899B (zh) 一种数据安全管理系统和方法
NZ715811A (en) Method of control of persons and application to the inspection of persons
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
CN103152425A (zh) 基于云技术的移动设备的安全管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181207

WD01 Invention patent application deemed withdrawn after publication