CN112637172A - 一种新型数据安全与保密方法 - Google Patents
一种新型数据安全与保密方法 Download PDFInfo
- Publication number
- CN112637172A CN112637172A CN202011482003.5A CN202011482003A CN112637172A CN 112637172 A CN112637172 A CN 112637172A CN 202011482003 A CN202011482003 A CN 202011482003A CN 112637172 A CN112637172 A CN 112637172A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- encryption
- ciphertext
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种新型数据安全与保密方法,涉及网络数据安全相关技术领域。通过多种加密方式,将一组数据信息拆解后分别加密,再对其进行组合,先将其按照奇偶段落进行拆分,分别通过第一种加密方式转化为第一密文,以及通过第二种加密方式转化为第二密文,再对第一密文和第二密文进行组合后,通过第三加密方式转化为第三密文,最终实现数据信息的加密。通过和多种加密方式对应的解密方式,配合三种密码识别,实现数据的安全访问,该数据信息的第一密码识别、第二密码识别和第三密码识别在识别时不进行提醒密码对错,密码识别只对其进行一次综合判断,无关人员就算解密得最终数据信息,也无法辨认其是否属于正确的数据信息。
Description
技术领域
本发明涉及网络数据安全相关领域,具体为一种新型数据安全与保密方法。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。信息安全或数据安全[1]有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。现有的数据安全和保密方式不够严谨,对于一些需要特别保护的数据还存在被泄露的危险,对这些数据,需要一种特殊加密方式对其进行保密。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种新型数据安全与保密方法,解决现有的数据安全和保密方式不够严谨,对于一些需要特别保护的数据还存在被泄露的危险,对这些数据,需要一种特殊加密方式对其进行保密的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种新型数据安全与保密方法,包括如下方法步骤:
步骤一、数据的加密:通过信息输入模块输入数据信息,信息输入模块包括第一信息识别模块和第二信息识别模块,第一信息识别模块和第二信息识别模块分别对信息输入模块中的数据信息进行识别和分类,分类后分别储存于第一信息识别模块和第二信息识别模块中,第一信息识别模块和第二信息识别模块中的信息分别为第一待加密信息和第二待加密信息,第一待加密信息被传输至第一加密模组进行加密,第一加密模组储存有第一待加密信息通过第一种加密方式转化的第一密文,第二待加密信息被传输至第二加密模组进行加密,第二加密模组储存有第二待加密信息通过第二种加密方式转化的第二密文,所述第一加密模组和第二加密模组将信息均传输至信息组合模块,信息组合模块将其组合为第三待加密信息,信息组合模块将信息组合后被传输给第三加密模组,第三加密模组中第三待加密信息通过第三种加密方式转化为第三密文并储存起来;
步骤二、数据的解密:信息访问平台通过密码识别访问安全服务器,密码识别成功,则信息访问平台可安全访问安全服务器,安全服务器被安全访问后,即可通过解密模组进行解密,解密时,第三密文的数据信息首先通过第一解码器被解密成第一解密文,第一解密文经过倒叙信息组合被倒叙拆分,分别拆分为第一解密文的奇数段落和第一解密文的偶数段落,第一解密文的奇数段落通过第二解码器被解密成第二解密文,而第一解密文的偶数段落通过第三解码器被解密为第三解密文,解密成功后的第二解密文和第三解密文的数据信息最终将解密信息传输至信息整合模组整合输出至至安全服务器,最终通过信息访问平台对其进行查询。
进一步地,所述步骤一中的第一信息识别模块识别的是数据信息为奇数的段落数,所述步骤一中的第二信息识别模块识别的是数据信息为偶数的段落。
进一步地,所述步骤一中的第一种加密方式和第二种加密方式为不同的加密方式,也不同于第三种加密方式。
进一步地,所述第一种加密方式优选为国际数据加密算法,所述第二种加密方式优选为DES加密算法,所述第三种加密方式的加密方式为管理员指定保密的加密算法。
进一步地,所述步骤一中的信息组合模块的组合方式为将第一密文和第二密文合并后倒叙排列,组成第三待加密信息。
进一步地,所述步骤二中的信息访问平台是安全服务器虚拟出的一个网站平台。
进一步地,所述步骤二中的密码识别包括第一密码识别、第二密码识别和第三密码识别,且所述第一密码识别、第二密码识别和第三密码识别的密码识别方式不尽相同且层层嵌套,所述第二密码识别在第一密码识别成功的基础上进行,所述第三密码识别在第二密码识别成功的基础上进行,所述第一密码识别成功解锁后即可提取第一解密文,所述第二密码识别成功解锁后即可提取第二解密文,所述第三密码识别成功解锁后即可提取第三解密文,而第一密码识别、第二密码识别和第三密码识别在识别时不进行提醒密码对错,密码识别只对其进行一次综合判断。
进一步地,所述步骤二中的第一解码器的解码方式和第三种加密方式相对应,所述第二解码器的解码方式和第一种加密方式相对应,所述第三解码器的解码方式和第二中加密方式相对应。
进一步地,所述步骤二中的倒叙信息组合的方式为将第一解密文的偶数段落和奇数段落相替换后的组合数据文本,再按照此倒叙方式将其分别还原为第一解密文的奇数段落和第一解密文的偶数段落。
进一步地,所述安全服务器的本质是一种防火墙。
(三)有益效果
本发明具有以下有益效果:
(1)、该新型数据安全与保密方法,通过多种加密方式,将一组数据信息拆解后分别加密,再对其进行组合,先将其按照奇偶段落进行拆分,分别通过第一种加密方式转化为第一密文,以及通过第二种加密方式转化为第二密文,再对第一密文和第二密文进行组合后,通过第三加密方式转化为第三密文,最终实现数据信息的加密。
(2)、该新型数据安全与保密方法,通过和多种加密方式对应的解密方式,配合三种密码识别,实现数据的安全访问,该数据信息的第一密码识别、第二密码识别和第三密码识别在识别时不进行提醒密码对错,密码识别只对其进行一次综合判断,而第一密码识别、第二密码识别和第三密码识别的密码识别方式不尽相同且层层嵌套,第二密码识别在第一密码识别成功的基础上进行,第三密码识别在第二密码识别成功的基础上进行,第一密码识别成功解锁后即可提取第一解密文,第二密码识别成功解锁后即可提取第二解密文,第三密码识别成功解锁后即可提取第三解密文,无关人员就算解密得最终数据信息,也无法辨认其是否属于正确的数据信息,只有第三密码识别正确才可获得正确的数据信息,这就实现数据的安全访问。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
图1为本发明信息加密整体原理结构示意图;
图2为本发明信息识别和加密模块结构示意图;
图3为本发明信息解密后的组合模块结构示意图;
图4为本发明第三次加密的模块结构示意图;
图5为本发明信息提取的原理结构示意图;
图6为本发明信息访问的模块结构示意图;
图7为本发明信息解密的模块结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“开孔”、“上”、“下”、“厚度”、“顶”、“中”、“长度”、“内”、“四周”等指示方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的组件或元件必须具有特定的方位,以特定的方位构造和操作,因此不能理解为对本发明的限制。
请参阅图1-7,本发明实施例提供一种技术方案:一种新型数据安全与保密方法,包括如下方法步骤:
步骤一、数据的加密:通过信息输入模块输入数据信息,信息输入模块包括第一信息识别模块和第二信息识别模块,第一信息识别模块和第二信息识别模块分别对信息输入模块中的数据信息进行识别和分类,分类后分别储存于第一信息识别模块和第二信息识别模块中,第一信息识别模块和第二信息识别模块中的信息分别为第一待加密信息和第二待加密信息,第一待加密信息被传输至第一加密模组进行加密,第一加密模组储存有第一待加密信息通过第一种加密方式转化的第一密文,第二待加密信息被传输至第二加密模组进行加密,第二加密模组储存有第二待加密信息通过第二种加密方式转化的第二密文,第一加密模组和第二加密模组将信息均传输至信息组合模块,信息组合模块将其组合为第三待加密信息,信息组合模块将信息组合后被传输给第三加密模组,第三加密模组中第三待加密信息通过第三种加密方式转化为第三密文并储存起来;
步骤二、数据的解密:信息访问平台通过密码识别访问安全服务器,密码识别成功,则信息访问平台可安全访问安全服务器,安全服务器被安全访问后,即可通过解密模组进行解密,解密时,第三密文的数据信息首先通过第一解码器被解密成第一解密文,第一解密文经过倒叙信息组合被倒叙拆分,分别拆分为第一解密文的奇数段落和第一解密文的偶数段落,第一解密文的奇数段落通过第二解码器被解密成第二解密文,而第一解密文的偶数段落通过第三解码器被解密为第三解密文,解密成功后的第二解密文和第三解密文的数据信息最终将解密信息传输至信息整合模组整合输出至至安全服务器,最终通过信息访问平台对其进行查询。
在上述实施例中,步骤一中的第一信息识别模块识别的是数据信息为奇数的段落数,步骤一中的第二信息识别模块识别的是数据信息为偶数的段落。
在上述实施例中,步骤一中的第一种加密方式和第二种加密方式为不同的加密方式,也不同于第三种加密方式。
在上述实施例中,第一种加密方式优选为国际数据加密算法,第二种加密方式优选为DES加密算法,第三种加密方式的加密方式为管理员指定保密的加密算法。
在上述实施例中,步骤一中的信息组合模块的组合方式为将第一密文和第二密文合并后倒叙排列,组成第三待加密信息。
在上述实施例中,步骤二中的信息访问平台是安全服务器虚拟出的一个网站平台。
在上述实施例中,步骤二中的密码识别包括第一密码识别、第二密码识别和第三密码识别,且第一密码识别、第二密码识别和第三密码识别的密码识别方式不尽相同且层层嵌套,第二密码识别在第一密码识别成功的基础上进行,第三密码识别在第二密码识别成功的基础上进行,第一密码识别成功解锁后即可提取第一解密文,第二密码识别成功解锁后即可提取第二解密文,第三密码识别成功解锁后即可提取第三解密文,而第一密码识别、第二密码识别和第三密码识别在识别时不进行提醒密码对错,密码识别只对其进行一次综合判断。
在上述实施例中,步骤二中的第一解码器的解码方式和第三种加密方式相对应,第二解码器的解码方式和第一种加密方式相对应,第三解码器的解码方式和第二中加密方式相对应。
在上述实施例中,步骤二中的倒叙信息组合的方式为将第一解密文的偶数段落和奇数段落相替换后的组合数据文本,再按照此倒叙方式将其分别还原为第一解密文的奇数段落和第一解密文的偶数段落。
在上述实施例中,安全服务器的本质是一种防火墙。
使用时,通过信息访问平台,进行三次不同方式的密码识别,最终实现数据信息的提取,而只有三次密码识别均正确,才可获得正确的数据信息,若只有一次或者两次识别正确,则得到的数据信息则不完整,数据信息被三次组合加密方式进行加密,被充分的保护起来。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (10)
1.一种新型数据安全与保密方法,其特征在于:包括如下方法步骤:
步骤一、数据的加密:通过信息输入模块输入数据信息,信息输入模块包括第一信息识别模块和第二信息识别模块,第一信息识别模块和第二信息识别模块分别对信息输入模块中的数据信息进行识别和分类,分类后分别储存于第一信息识别模块和第二信息识别模块中,第一信息识别模块和第二信息识别模块中的信息分别为第一待加密信息和第二待加密信息,第一待加密信息被传输至第一加密模组进行加密,第一加密模组储存有第一待加密信息通过第一种加密方式转化的第一密文,第二待加密信息被传输至第二加密模组进行加密,第二加密模组储存有第二待加密信息通过第二种加密方式转化的第二密文,所述第一加密模组和第二加密模组将信息均传输至信息组合模块,信息组合模块将其组合为第三待加密信息,信息组合模块将信息组合后被传输给第三加密模组,第三加密模组中第三待加密信息通过第三种加密方式转化为第三密文并储存起来;
步骤二、数据的解密:信息访问平台通过密码识别访问安全服务器,密码识别成功,则信息访问平台可安全访问安全服务器,安全服务器被安全访问后,即可通过解密模组进行解密,解密时,第三密文的数据信息首先通过第一解码器被解密成第一解密文,第一解密文经过倒叙信息组合被倒叙拆分,分别拆分为第一解密文的奇数段落和第一解密文的偶数段落,第一解密文的奇数段落通过第二解码器被解密成第二解密文,而第一解密文的偶数段落通过第三解码器被解密为第三解密文,解密成功后的第二解密文和第三解密文的数据信息最终将解密信息传输至信息整合模组整合输出至至安全服务器,最终通过信息访问平台对其进行查询。
2.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述步骤一中的第一信息识别模块识别的是数据信息为奇数的段落数,所述步骤一中的第二信息识别模块识别的是数据信息为偶数的段落。
3.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述步骤一中的第一种加密方式和第二种加密方式为不同的加密方式,也不同于第三种加密方式。
4.根据权利要求3所述的一种新型数据安全与保密方法,其特征在于:所述第一种加密方式优选为国际数据加密算法,所述第二种加密方式优选为DES加密算法,所述第三种加密方式的加密方式为管理员指定保密的加密算法。
5.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述步骤一中的信息组合模块的组合方式为将第一密文和第二密文合并后倒叙排列,组成第三待加密信息。
6.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述步骤二中的信息访问平台是安全服务器虚拟出的一个网站平台。
7.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述步骤二中的密码识别包括第一密码识别、第二密码识别和第三密码识别,且所述第一密码识别、第二密码识别和第三密码识别的密码识别方式不尽相同且层层嵌套,所述第二密码识别在第一密码识别成功的基础上进行,所述第三密码识别在第二密码识别成功的基础上进行,所述第一密码识别成功解锁后即可提取第一解密文,所述第二密码识别成功解锁后即可提取第二解密文,所述第三密码识别成功解锁后即可提取第三解密文,而第一密码识别、第二密码识别和第三密码识别在识别时不进行提醒密码对错,密码识别只对其进行一次综合判断。
8.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述步骤二中的第一解码器的解码方式和第三种加密方式相对应,所述第二解码器的解码方式和第一种加密方式相对应,所述第三解码器的解码方式和第二中加密方式相对应。
9.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述步骤二中的倒叙信息组合的方式为将第一解密文的偶数段落和奇数段落相替换后的组合数据文本,再按照此倒叙方式将其分别还原为第一解密文的奇数段落和第一解密文的偶数段落。
10.根据权利要求1所述的一种新型数据安全与保密方法,其特征在于:所述安全服务器的本质是一种防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011482003.5A CN112637172A (zh) | 2020-12-15 | 2020-12-15 | 一种新型数据安全与保密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011482003.5A CN112637172A (zh) | 2020-12-15 | 2020-12-15 | 一种新型数据安全与保密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112637172A true CN112637172A (zh) | 2021-04-09 |
Family
ID=75313591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011482003.5A Pending CN112637172A (zh) | 2020-12-15 | 2020-12-15 | 一种新型数据安全与保密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637172A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113743556A (zh) * | 2021-09-09 | 2021-12-03 | 厦门熵基科技有限公司 | 一种二维码生成、验证方法及相关设备 |
| CN114500035A (zh) * | 2022-01-24 | 2022-05-13 | 杭州天宽科技有限公司 | 一种基于服务数据共享云平台的数据加密系统 |
-
2020
- 2020-12-15 CN CN202011482003.5A patent/CN112637172A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113743556A (zh) * | 2021-09-09 | 2021-12-03 | 厦门熵基科技有限公司 | 一种二维码生成、验证方法及相关设备 |
| CN114500035A (zh) * | 2022-01-24 | 2022-05-13 | 杭州天宽科技有限公司 | 一种基于服务数据共享云平台的数据加密系统 |
| CN114500035B (zh) * | 2022-01-24 | 2023-06-23 | 杭州天宽科技有限公司 | 一种基于服务数据共享云平台的数据加密系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10154021B1 (en) | Securitization of temporal digital communications with authentication and validation of user and access devices | |
| US8490164B2 (en) | User authentication method, user authenticating device and program product | |
| EP2991267B1 (en) | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same | |
| CN106060796B (zh) | 终端的备份销毁方法和装置 | |
| CN101958892B (zh) | 基于人脸识别的电子数据保护方法、装置及系统 | |
| CN108615154B (zh) | 一种基于硬件加密保护的区块链数字签名系统及使用流程 | |
| CN107871081A (zh) | 一种计算机信息安全系统 | |
| CN102799831B (zh) | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN102468962A (zh) | 利用个人密码装置的个人身份验证方法及个人密码装置 | |
| US8806216B2 (en) | Implementation process for the use of cryptographic data of a user stored in a data base | |
| CN111970498A (zh) | 一种公共安全视频监控联网信息安全系统 | |
| CN112100662A (zh) | 一种区域数据安全监控系统 | |
| CN105809043A (zh) | 一种计算机的数据安全保护方法 | |
| CN111461731A (zh) | 一种应用于金融交易的区块链监管系统和监管方法 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| US11784812B1 (en) | Device, system, and method to facilitate secure data transmission, storage and key management | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN116842545A (zh) | 一种基于文件加密的数据防勒索方法及系统 | |
| KR101947408B1 (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
| CN101778094B (zh) | 一种用于监控的移动存储系统 | |
| CN101227281A (zh) | 动态防窃密及身份认证方法 | |
| Chen et al. | A trusted biometric system | |
| CN101123506B (zh) | 敏感信息监控及自动恢复的系统和方法 | |
| CN110704839A (zh) | 一种基于国密算法的数据加密保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |