CN110704839A - 一种基于国密算法的数据加密保护方法 - Google Patents
一种基于国密算法的数据加密保护方法 Download PDFInfo
- Publication number
- CN110704839A CN110704839A CN201910718199.4A CN201910718199A CN110704839A CN 110704839 A CN110704839 A CN 110704839A CN 201910718199 A CN201910718199 A CN 201910718199A CN 110704839 A CN110704839 A CN 110704839A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- password
- central processing
- output end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明公开了一种基于国密算法的数据加密保护方法,具体包括以下步骤:S1、在使用时,用户可以通过用户登录模块对系统进行登录,在用户需要存储数据时,可以通过存储数据上传模块来对数据进行存储,在数据上传完毕后,数据分段模块会将上传的数据分割成多段,涉及数据存储技术领域。该一种基于国密算法的数据加密保护方法,在用户存储个人数据时,将用户存储的数据分割成多段,并且每段数据都设置一个密码进行单独存储,用户需要同时知道多个密码才能对数据进行提取,对数据进行了很好的加密,提高了数据存储的安全性,能够对加密存储系统的进行很好的监测,若系统出现病毒以及通讯故障,能够及时将系统中的数据进行隔离。
Description
技术领域
本发明涉及数据存储技术领域,具体为一种基于国密算法的数据加密保护方法。
背景技术
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学,数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用,目前,国内市场上销售的加密存储产品,大部分采用的软加密的方式或直接采用国外进口的密码主控芯片,不符合国家商用密码管理政策,在安全性上达不到对敏感数据保护的要求,随着发展,市场上也出现了一些基于国密算法的数据加密保护方法。
现有的基于国密算法的数据加密保护方法,一般是通过简单的加密方式对数据进行存储,使得非法人员能够非常简单的对密码进行破解,导致用户存储的数据经常被盗取,给用户带来重大的经济损失,同时在同时出现通讯故障以及病毒时,不能够及时的对其检测,使得系统中存储的数据容易被非法人员批量盗取。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于国密算法的数据加密保护方法,解决了现有的数据加密保护方法没有对存储的数据进行很好的加密,安全性能不高的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种基于国密算法的数据加密保护方法,具体包括以下步骤:
S1、在使用时,用户可以通过用户登录模块对系统进行登录,在用户需要存储数据时,可以通过存储数据上传模块来对数据进行存储,在数据上传完毕后,数据分段模块会将上传的数据分割成多段,分割完毕后会通过中央处理模块将数据存储在数据存储库中;
S2、在数据分段模块分割完毕后,用户可以通过单段密码设定模块对每段数据设置一个密码,密码设置完毕后,会存储在安全验证中心中的密码存储在密码存储模块中;
S3、在用户需要使用数据时,可以通过数据提取模块对需要提取的数据进行提取,并通过密码验证模块输入密码,待密码输入完毕后,会通过中央处理模块将输入的密码发送至安全验证中心中的密码核对模块,此时密码核对模块将输入的密码与预设的密码进行核对,在密码核对正确后,分段数据提取模块会通过中央处理模块在数据存储库提取相应的数据,待数据提取完毕后,分段数据提取模块会通过中央处理模块将提取的数据发送至数据接收模块,待数据接收模块接收到数据后,数据整合发布模块会将多段数据进行整合,整合完毕后发布;
S4、在系统对数据进行存储时,安全检测系统中的通讯检测模块会对系统的通讯信号进行检测,病毒检测模块会对系统中的病毒进行检测,若检测到系统中的通讯信号异常或有病毒出现,数据隔离模块会通过中央处理模块将数据存储库中的数据进行隔离,从而对用户存储的数据进行保护。
优选的,所述用户登录模块的输出端与存储数据上传模块的输入端连接,并且存储数据上传模块的输出端与数据分段模块的输入端连接,所述数据分段模块的输出端与中央处理模块的输入端连接,并且中央处理模块与数据存储库实现双向连接。
优选的,所述单段密码设定模块的输出端与数据分段模块的输入端连接,所述单段密码设定模块的输出端与安全验证中心的输入端连接,并且安全验证中心与中央处理模块实现双向连接。
优选的,所述数据提取模块的输出端与密码验证模块的输入端连接,并且密码验证模块的输出端与中央处理模块的输入端连接,所述安全检测系统的输出端与数据隔离模块的输入端连接,并且数据隔离模块的输出端与中央处理模块的输入端连接,所述中央处理模块的输出端与数据接收模块的输入端连接,所述数据接收模块的输出端与数据整合发布模块的输入端连接。
优选的,所述安全验证中心包括密码存储模块、密码核对模块和分段数据提取模块,所述密码存储模块的输出端与密码核对模块的输入端连接,并且密码核对模块的输出端与分段数据提取模块的输入端连接,所述分段数据提取模块与中央处理模块实现双向连接,所述中央处理模块的输出端与密码核对模块的输入端连接,所述单段密码设定模块的输出端与密码存储模块的输入端连接。
优选的,所述安全检测系统包括通讯检测模块和病毒检测模块。
(三)有益效果
本发明提供了一种基于国密算法的数据加密保护方法。与现有技术相比具备以下有益效果:
1、该基于国密算法的数据加密保护方法,通过安全验证中心包括密码存储模块、密码核对模块和分段数据提取模块,密码存储模块的输出端与密码核对模块的输入端连接,并且密码核对模块的输出端与分段数据提取模块的输入端连接,分段数据提取模块与中央处理模块实现双向连接,中央处理模块的输出端与密码核对模块的输入端连接,单段密码设定模块的输出端与密码存储模块的输入端连接,在用户存储个人数据时,将用户存储的数据分割成多段,并且每段都设置一个密码进行单独存储,用户需要同时知道多个密码才能对数据进行提取,对数据进行了很好的加密,很大程度上提高了数据存储的安全性。
2、该基于国密算法的数据加密保护方法,通过安全检测系统的输出端与数据隔离模块的输入端连接,并且数据隔离模块的输出端与中央处理模块的输入端连接,安全检测系统包括通讯检测模块和病毒检测模块,能够对加密存储系统的进行很好的监测,若系统出现病毒以及通讯故障,能够及时将系统中的数据进行隔离,避免被非法盗取。
附图说明
图1为本发明系统的结构原理框图;
图2为本发明安全验证中心的结构原理框图;
图3为本发明安全检测系统的结构原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明实施例提供一种技术方案:一种基于国密算法的数据加密保护方法,具体包括以下步骤:
S1、在使用时,用户可以通过用户登录模块对系统进行登录,在用户需要存储数据时,可以通过存储数据上传模块来对数据进行存储,在数据上传完毕后,数据分段模块会将上传的数据分割成多段,分割完毕后会通过中央处理模块将数据存储在数据存储库中;
S2、在数据分段模块分割完毕后,用户可以通过单段密码设定模块对每段数据设置一个密码,密码设置完毕后,会存储在安全验证中心中的密码存储在密码存储模块中;
S3、在用户需要使用数据时,可以通过数据提取模块对需要提取的数据进行提取,并通过密码验证模块输入密码,待密码输入完毕后,会通过中央处理模块将输入的密码发送至安全验证中心中的密码核对模块,此时密码核对模块将输入的密码与预设的密码进行核对,在密码核对正确后,分段数据提取模块会通过中央处理模块在数据存储库提取相应的数据,待数据提取完毕后,分段数据提取模块会通过中央处理模块将提取的数据发送至数据接收模块,待数据接收模块接收到数据后,数据整合发布模块会将多段数据进行整合,整合完毕后发布;
S4、在系统对数据进行存储时,安全检测系统中的通讯检测模块会对系统的通讯信号进行检测,病毒检测模块会对系统中的病毒进行检测,若检测到系统中的通讯信号异常或有病毒出现,数据隔离模块会通过中央处理模块将数据存储库中的数据进行隔离,从而对用户存储的数据进行保护。
本发明中,用户登录模块的输出端与存储数据上传模块的输入端连接,并且存储数据上传模块的输出端与数据分段模块的输入端连接,数据分段模块的输出端与中央处理模块的输入端连接,并且中央处理模块与数据存储库实现双向连接。
本发明中,单段密码设定模块的输出端与数据分段模块的输入端连接,单段密码设定模块的输出端与安全验证中心的输入端连接,并且安全验证中心与中央处理模块实现双向连接。
本发明中,数据提取模块的输出端与密码验证模块的输入端连接,并且密码验证模块的输出端与中央处理模块的输入端连接,安全检测系统的输出端与数据隔离模块的输入端连接,并且数据隔离模块的输出端与中央处理模块的输入端连接,中央处理模块的输出端与数据接收模块的输入端连接,数据接收模块的输出端与数据整合发布模块的输入端连接。
本发明中,安全验证中心包括密码存储模块、密码核对模块和分段数据提取模块,密码存储模块的输出端与密码核对模块的输入端连接,并且密码核对模块的输出端与分段数据提取模块的输入端连接,分段数据提取模块与中央处理模块实现双向连接,中央处理模块的输出端与密码核对模块的输入端连接,单段密码设定模块的输出端与密码存储模块的输入端连接。
本发明中,安全检测系统包括通讯检测模块和病毒检测模块。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种基于国密算法的数据加密保护方法,其特征在于:具体包括以下步骤:
S1、在使用时,用户可以通过用户登录模块对系统进行登录,在用户需要存储数据时,可以通过存储数据上传模块来对数据进行存储,在数据上传完毕后,数据分段模块会将上传的数据分割成多段,分割完毕后会通过中央处理模块将数据存储在数据存储库中;
S2、在数据分段模块分割完毕后,用户可以通过单段密码设定模块对每段数据设置一个密码,密码设置完毕后,会存储在安全验证中心中的密码存储在密码存储模块中;
S3、在用户需要使用数据时,可以通过数据提取模块对需要提取的数据进行提取,并通过密码验证模块输入密码,待密码输入完毕后,会通过中央处理模块将输入的密码发送至安全验证中心中的密码核对模块,此时密码核对模块将输入的密码与预设的密码进行核对,在密码核对正确后,分段数据提取模块会通过中央处理模块在数据存储库提取相应的数据,待数据提取完毕后,分段数据提取模块会通过中央处理模块将提取的数据发送至数据接收模块,待数据接收模块接收到数据后,数据整合发布模块会将多段数据进行整合,整合完毕后发布;
S4、在系统对数据进行存储时,安全检测系统中的通讯检测模块会对系统的通讯信号进行检测,病毒检测模块会对系统中的病毒进行检测,若检测到系统中的通讯信号异常或有病毒出现,数据隔离模块会通过中央处理模块将数据存储库中的数据进行隔离,从而对用户存储的数据进行保护。
2.根据权利要求1所述的一种基于国密算法的数据加密保护方法,其特征在于:所述步骤S1中,用户登录模块的输出端与存储数据上传模块的输入端连接,并且存储数据上传模块的输出端与数据分段模块的输入端连接,所述数据分段模块的输出端与中央处理模块的输入端连接,并且中央处理模块与数据存储库实现双向连接。
3.根据权利要求1所述的一种基于国密算法的数据加密保护方法,其特征在于:所述步骤S2中,单段密码设定模块的输出端与数据分段模块的输入端连接,所述单段密码设定模块的输出端与安全验证中心的输入端连接,并且安全验证中心与中央处理模块实现双向连接。
4.根据权利要求1所述的一种基于国密算法的数据加密保护方法,其特征在于:所述步骤S3中,数据提取模块的输出端与密码验证模块的输入端连接,并且密码验证模块的输出端与中央处理模块的输入端连接,所述安全检测系统的输出端与数据隔离模块的输入端连接,并且数据隔离模块的输出端与中央处理模块的输入端连接,所述中央处理模块的输出端与数据接收模块的输入端连接,所述数据接收模块的输出端与数据整合发布模块的输入端连接。
5.根据权利要求1所述的一种基于国密算法的数据加密保护方法,其特征在于:所述步骤S4中,安全验证中心包括密码存储模块、密码核对模块和分段数据提取模块,所述密码存储模块的输出端与密码核对模块的输入端连接,并且密码核对模块的输出端与分段数据提取模块的输入端连接,所述分段数据提取模块与中央处理模块实现双向连接,所述中央处理模块的输出端与密码核对模块的输入端连接,所述单段密码设定模块的输出端与密码存储模块的输入端连接。
6.根据权利要求1所述的一种基于国密算法的数据加密保护方法,其特征在于:所述步骤S4中,安全检测系统包括通讯检测模块和病毒检测模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910718199.4A CN110704839A (zh) | 2019-08-05 | 2019-08-05 | 一种基于国密算法的数据加密保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910718199.4A CN110704839A (zh) | 2019-08-05 | 2019-08-05 | 一种基于国密算法的数据加密保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110704839A true CN110704839A (zh) | 2020-01-17 |
Family
ID=69193280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910718199.4A Pending CN110704839A (zh) | 2019-08-05 | 2019-08-05 | 一种基于国密算法的数据加密保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110704839A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113704803A (zh) * | 2021-10-27 | 2021-11-26 | 深圳市迪壹六电子有限公司 | 一种基于物联网的计算机软件数据加密系统及其加密方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902922A (zh) * | 2013-10-24 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防止文件盗取的方法及系统 |
| CN104392188A (zh) * | 2014-11-06 | 2015-03-04 | 三星电子(中国)研发中心 | 一种安全数据存储方法和系统 |
| CN105743880A (zh) * | 2016-01-12 | 2016-07-06 | 西安科技大学 | 一种数据分析系统 |
| CN107885994A (zh) * | 2017-10-17 | 2018-04-06 | 广东睿江云计算股份有限公司 | 一种检测操作系统安全的方法、系统 |
| CN109635573A (zh) * | 2018-11-12 | 2019-04-16 | 北京海泰方圆科技股份有限公司 | 数据分布式加解密的系统、方法、装置、电子设备及介质 |
-
2019
- 2019-08-05 CN CN201910718199.4A patent/CN110704839A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902922A (zh) * | 2013-10-24 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防止文件盗取的方法及系统 |
| CN104392188A (zh) * | 2014-11-06 | 2015-03-04 | 三星电子(中国)研发中心 | 一种安全数据存储方法和系统 |
| CN105743880A (zh) * | 2016-01-12 | 2016-07-06 | 西安科技大学 | 一种数据分析系统 |
| CN107885994A (zh) * | 2017-10-17 | 2018-04-06 | 广东睿江云计算股份有限公司 | 一种检测操作系统安全的方法、系统 |
| CN109635573A (zh) * | 2018-11-12 | 2019-04-16 | 北京海泰方圆科技股份有限公司 | 数据分布式加解密的系统、方法、装置、电子设备及介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113704803A (zh) * | 2021-10-27 | 2021-11-26 | 深圳市迪壹六电子有限公司 | 一种基于物联网的计算机软件数据加密系统及其加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103177223B (zh) | 于两装置间保护数据存取的方法及系统 | |
| CN103246842B (zh) | 用于验证和数据加密的方法和设备 | |
| CN110298196A (zh) | 一种电子信息安全存储系统及存储方法 | |
| WO2015117507A1 (zh) | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN105513222B (zh) | 一种基于国密算法的出钞系统及方法 | |
| CN102236607B (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
| CN106292646B (zh) | 一种电网控制端数据端口监控系统及方法 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| CN107169368A (zh) | 一种保证信息安全的计算机系统 | |
| CN115499844A (zh) | 一种移动终端信息安全防护系统及方法 | |
| CN111970498A (zh) | 一种公共安全视频监控联网信息安全系统 | |
| CN110572639A (zh) | 一种基于gb35114标准的视频加密解密测评工具及方法 | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN110704839A (zh) | 一种基于国密算法的数据加密保护方法 | |
| US7920705B1 (en) | System and method for convert channel detection | |
| CN111698253A (zh) | 一种计算机网络安全系统 | |
| CN108985075A (zh) | 一种轻量级的镜像文件磁盘加密系统和方法 | |
| CN112199700A (zh) | 一种mes数据系统的安全管理方法及系统 | |
| CN109639688B (zh) | 一种物联网安全防护系统及其防护方法 | |
| CN108449317B (zh) | 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 | |
| CN109583205A (zh) | 一种数据信息安全管理方法 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| US20200272769A1 (en) | Methods and apparatus for performing secure back-up and restore |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200117 |