CN113536345A - 一种计算机数据安全保护方法 - Google Patents

一种计算机数据安全保护方法 Download PDF

Info

Publication number
CN113536345A
CN113536345A CN202110800589.3A CN202110800589A CN113536345A CN 113536345 A CN113536345 A CN 113536345A CN 202110800589 A CN202110800589 A CN 202110800589A CN 113536345 A CN113536345 A CN 113536345A
Authority
CN
China
Prior art keywords
module
data
access
computer
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110800589.3A
Other languages
English (en)
Inventor
李锦基
黄永权
袁立雄
杜健强
李明东
田华雨
付长财
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gold Sea Comm Corp
Original Assignee
Gold Sea Comm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gold Sea Comm Corp filed Critical Gold Sea Comm Corp
Priority to CN202110800589.3A priority Critical patent/CN113536345A/zh
Publication of CN113536345A publication Critical patent/CN113536345A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及计算机数据安全技术领域,尤其是指一种计算机数据安全保护方法,包括在具有Windows操作平台支持的文件系统驱动结构的计算机中,所述计算机带有USB接口、传送通道、储存模块和电子钥匙,所述计算机USB接口外接有验证模块和识别模块,所述计算机带有加密模块与解密模块,本发明在访问计算机数据需要先进行电子钥匙识别,然后对访问模块进行验证,并且本发明在访问数据或者储存数据时,要进行加密和解密处理,本发明具有三重安全保护,使得计算机储存的数据更加安全、可靠,有效的防止了计算机数据被盗刷的可能性。

Description

一种计算机数据安全保护方法
技术领域
本发明涉及计算机数据安全技术领域,尤其是指一种计算机数据安全保护方法。
背景技术
随着计算机及其相关信息技术的不断发展,计算机系统在企业、事业单位、个人家庭等领域的应用越来越广泛,加之近年来网络技术的迅猛发展,使计算机系统的数据安全受到越来越严重的挑战。各种宝贵的资料在网络办公、资料传送的过程中,往往没有得到理想的安全保障,即便在内部网络中,也常常被轻易获得,并在管理人员不知道的情况下泄露,并且现有的信息在储存的过程中,容易被远程盗取,且现有的计算机储存只是简单的进行密码验证或者指纹验证,安全性较低。
发明内容
本发明针对现有技术的问题提供一种计算机数据安全保护方法。
为了解决上述技术问题,本发明采用如下技术方案:
本发明提供的一种计算机数据安全保护方法,包括在具有Windows操作平台支持的文件系统驱动结构的计算机中,所述计算机带有USB接口、传送通道、储存模块和电子钥匙,所述计算机USB接口外接有验证模块和识别模块,所述计算机带有加密模块与解密模块,所述计算机按照以下步骤进行数据储存:
步骤一、使用者通过USB接口插入电子钥匙,识别模块对电子钥匙进行验证;
步骤二、验证通过之后,使用者通过访问模块请求访问本计算机系统,验证模块对访问模块的用户信息进行验证,并将验证的信息发送至计算机内部处理器;
步骤三、处理器接受到信号之后,处理器判断访问模块请求访问数据还是请求储存数据;
步骤四、若请求访问数据,处理器识别访问模块请求访问数据的储存位置,计算机在储存模块中调取访问数据,并且请求的访问数据发送至解密模块进行解密;
步骤五、解密模块接受到数据之后将数据进行解密处理,之后将解密的数据通过传送通道发送至访问模块;
步骤六、若请求储存数据,处理器将待储存的数据通过传送通道发送至加密模块中进行加密;
步骤七、加密模块接受到带储存的数据之后将数据进行加密处理,之后将加密之后的数据发送储存模块进行储存。
作为优选,所述传送通道、所述加密模块、所述解密模块均设置有多个,每个传送通道均外接有一个加密模块和解密模块。
作为优选,所述加密模块的加密算法为标识处理算法、对称加密算法、非对称加密算法、Hash加密算法、模式分配算法中的一种,每个传送通道外接的加密模块的加密算法与解密模块的解密算法向反。
作为优选,所述电子钥匙包含通信模块、采集模块、处理器和信息加密模块,所述通信模块、所述采集模块、所述信息加密模块均与处理器连接,所述信息加密模块包含钥匙ID。
作为优选,所述电子钥匙还包含有电子标签,所述识别模块包含有电磁感应模块和电子钥匙登录系统。
作为优选,所述验证模块对所述访问模块的序列号、登录账号及其登录密码进行验证。
作为优选,所述验证模块还外接有统计处理器,所述统计处理器内部有统计模块,所述统计模块用于统计访问模块的访问时间、访问次数。
作为优选,所述储存模块有多个储存单元,每个储存单元独立设置,每个储存单元连接有一个储存通道。
作为优选,所述访问模块为访问系统或者访问移动设备,所述访问系统安装于所述计算机上,所述访问移动设备与所述计算机网络连接。
作为优选,所述储存模块外接有备份模块,所述储存模块将储存数据定期备份至备份模块内部,所述备份模块在备份时对上次备份数据进行自动格式化,所述备份模块储存数据为加密数据。
本发明的有益效果:
本发明提供的一种计算机数据安全保护方法,包括在具有Windows操作平台支持的文件系统驱动结构的计算机中,所述计算机带有USB接口、传送通道、储存模块和电子钥匙,所述计算机USB接口外接有验证模块和识别模块,所述计算机带有加密模块与解密模块,所述计算机按照以下步骤进行数据储存:步骤一、使用者通过USB接口插入电子钥匙,识别模块对电子钥匙进行验证;步骤二、验证通过之后,使用者通过访问模块请求访问本计算机系统,验证模块对访问模块的用户信息进行验证,并将验证的信息发送至计算机内部处理器;步骤三、处理器接受到信号之后,处理器判断访问模块请求访问数据还是请求储存数据;步骤四、若请求访问数据,处理器识别访问模块请求访问数据的储存位置,计算机在储存模块中调取访问数据,并且请求的访问数据发送至解密模块进行解密;步骤五、解密模块接受到数据之后将数据进行解密处理,之后将解密的数据通过传送通道发送至访问模块;步骤六、若请求储存数据,处理器将待储存的数据通过传送通道发送至加密模块中进行加密;步骤七、加密模块接受到带储存的数据之后将数据进行加密处理,之后将加密之后的数据发送储存模块进行储存,本发明在访问计算机数据需要先进行电子钥匙识别,然后对访问模块进行验证,并且本发明在访问数据或者储存数据时,要进行加密和解密处理,本发明具有三重安全保护,使得计算机储存的数据更加安全、可靠,有效的防止了计算机数据被盗刷的可能性。
附图说明
图1为本发明的请求访问数据步骤流程图。
图2为本发明的请求储存数据步骤流程图。
具体实施方式
为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明,实施方式提及的内容并非对本发明的限定。以下结合附图对本发明进行详细的描述。
本发明提供的一种计算机数据安全保护方法,包括在具有Windows操作平台支持的文件系统驱动结构的计算机中,所述计算机带有USB接口、传送通道、储存模块和电子钥匙,所述计算机USB接口外接有验证模块和识别模块,所述计算机带有加密模块与解密模块,所述计算机按照以下步骤进行数据储存:步骤一、使用者通过USB接口插入电子钥匙,识别模块对电子钥匙进行验证;步骤二、验证通过之后,使用者通过访问模块请求访问本计算机系统,验证模块对访问模块的用户信息进行验证,并将验证的信息发送至计算机内部处理器;步骤三、处理器接受到信号之后,处理器判断访问模块请求访问数据还是请求储存数据;步骤四、若请求访问数据,处理器识别访问模块请求访问数据的储存位置,计算机在储存模块中调取访问数据,并且请求的访问数据发送至解密模块进行解密;步骤五、解密模块接受到数据之后将数据进行解密处理,之后将解密的数据通过传送通道发送至访问模块;步骤六、若请求储存数据,处理器将待储存的数据通过传送通道发送至加密模块中进行加密;步骤七、加密模块接受到带储存的数据之后将数据进行加密处理,之后将加密之后的数据发送储存模块进行储存,本发明在访问计算机数据需要先进行电子钥匙识别,然后对访问模块进行验证,并且本发明在访问数据或者储存数据时,要进行加密和解密处理,本发明具有三重安全保护,使得计算机储存的数据更加安全、可靠,有效的防止了计算机数据被盗刷的可能性。
本实施例中,所述传送通道、所述加密模块、所述解密模块均设置有多个,每个传送通道均外接有一个加密模块和解密模块,所述加密模块的加密算法为标识处理算法、对称加密算法、非对称加密算法、Hash加密算法、模式分配算法中的一种,每个传送通道外接的加密模块的加密算法与解密模块的解密算法向反,所述储存模块有多个储存单元,每个储存单元独立设置,每个储存单元连接有一个储存通道,本发明的每个储存单元分别适配于不同的传送通道,在请求访问或者请求储存时,处理器会请求访问数据进行识别,识别出相应的储存单元,然后进行相应的解密之后发送给请求者,在储存数据时,处理器识别不同储存单元的储存空间进行,打开相适应的储存通道进行储存数据。
本实施例中,所述电子钥匙包含通信模块、采集模块、处理器和信息加密模块,所述通信模块、所述采集模块、所述信息加密模块均与处理器连接,所述信息加密模块包含钥匙ID,所述电子钥匙还包含有电子标签,所述识别模块包含有电磁感应模块和电子钥匙登录系统,电子钥匙登录系统用于验证电子钥匙的信息加密模块含有的电子钥匙的信息,采用模块用于采集使用电子钥匙的使用者信息,通信模块用于与识别模块进行连接。
本实施例中,所述验证模块对所述访问模块的序列号、登录账号及其登录密码进行验证,验证模块进行三重验证,可防止计算机被盗取数据。
本实施例中,所述验证模块还外接有统计处理器,所述统计处理器内部有统计模块,所述统计模块用于统计访问模块的访问时间、访问次数,所述访问模块为访问系统或者访问移动设备,所述访问系统安装于所述计算机上,所述访问移动设备与所述计算机网络连接。
本实施例中,所述储存模块外接有备份模块,所述储存模块将储存数据定期备份至备份模块内部,所述备份模块在备份时对上次备份数据进行自动格式化,所述备份模块储存数据为加密数据。
以上所述,仅是本发明较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明以较佳实施例公开如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当利用上述揭示的技术内容作出些许变更或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明技术是指对以上实施例所作的任何简单修改、等同变化与修饰,均属于本发明技术方案的范围内。

Claims (10)

1.一种计算机数据安全保护方法,其特征在于,包括在具有Windows操作平台支持的文件系统驱动结构的计算机中,所述计算机带有USB接口、传送通道、储存模块和电子钥匙,所述计算机USB接口外接有验证模块和识别模块,所述计算机带有加密模块与解密模块,所述计算机按照以下步骤进行数据储存:
步骤一、使用者通过USB接口插入电子钥匙,识别模块对电子钥匙进行验证;
步骤二、验证通过之后,使用者通过访问模块请求访问本计算机系统,验证模块对访问模块的用户信息进行验证,并将验证的信息发送至计算机内部处理器;
步骤三、处理器接受到信号之后,处理器判断访问模块请求访问数据还是请求储存数据;
步骤四、若请求访问数据,处理器识别访问模块请求访问数据的储存位置,计算机在储存模块中调取访问数据,并且请求的访问数据发送至解密模块进行解密;
步骤五、解密模块接受到数据之后将数据进行解密处理,之后将解密的数据通过传送通道发送至访问模块;
步骤六、若请求储存数据,处理器将待储存的数据通过传送通道发送至加密模块中进行加密;
步骤七、加密模块接受到带储存的数据之后将数据进行加密处理,之后将加密之后的数据发送储存模块进行储存。
2.根据权利要求1所述的一种计算机数据安全保护方法,其特征在于:所述传送通道、所述加密模块、所述解密模块均设置有多个,每个传送通道均外接有一个加密模块和解密模块。
3.根据权利要求1所述的一种计算机数据安全保护方法,其特征在于:所述加密模块的加密算法为标识处理算法、对称加密算法、非对称加密算法、Hash加密算法、模式分配算法中的一种,每个传送通道外接的加密模块的加密算法与解密模块的解密算法向反。
4.根据权利要求1所述的一种计算机数据安全保护方法,其特征在于:所述电子钥匙包含通信模块、采集模块、处理器和信息加密模块,所述通信模块、所述采集模块、所述信息加密模块均与处理器连接,所述信息加密模块包含钥匙ID。
5.根据权利要求4所述的一种计算机数据安全保护方法,其特征在于:所述电子钥匙还包含有电子标签,所述识别模块包含有电磁感应模块和电子钥匙登录系统。
6.根据权利要求1所述的一种计算机数据安全保护方法,其特征在于:所述验证模块对所述访问模块的序列号、登录账号及其登录密码进行验证。
7.根据权利要求1所述的一种计算机数据安全保护方法,其特征在于:所述验证模块还外接有统计处理器,所述统计处理器内部有统计模块,所述统计模块用于统计访问模块的访问时间、访问次数。
8.根据权利要求2所述的一种计算机数据安全保护方法,其特征在于:所述储存模块有多个储存单元,每个储存单元独立设置,每个储存单元连接有一个储存通道。
9.根据权利要求1所述的一种计算机数据安全保护方法,其特征在于:所述访问模块为访问系统或者访问移动设备,所述访问系统安装于所述计算机上,所述访问移动设备与所述计算机网络连接。
10.根据权利要求1所述的一种计算机数据安全保护方法,其特征在于:所述储存模块外接有备份模块,所述储存模块将储存数据定期备份至备份模块内部,所述备份模块在备份时对上次备份数据进行自动格式化,所述备份模块储存数据为加密数据。
CN202110800589.3A 2021-07-15 2021-07-15 一种计算机数据安全保护方法 Pending CN113536345A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110800589.3A CN113536345A (zh) 2021-07-15 2021-07-15 一种计算机数据安全保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110800589.3A CN113536345A (zh) 2021-07-15 2021-07-15 一种计算机数据安全保护方法

Publications (1)

Publication Number Publication Date
CN113536345A true CN113536345A (zh) 2021-10-22

Family

ID=78099428

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110800589.3A Pending CN113536345A (zh) 2021-07-15 2021-07-15 一种计算机数据安全保护方法

Country Status (1)

Country Link
CN (1) CN113536345A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1621994A (zh) * 2005-01-10 2005-06-01 北京太极英泰信息科技有限公司 计算机安全控制模块及其安全保护控制方法
CN101308475A (zh) * 2008-07-15 2008-11-19 中兴通讯股份有限公司 安全移动存储系统及其使用方法
CN201266949Y (zh) * 2008-09-10 2009-07-01 北京科东电力控制系统有限责任公司 一种实现数字证书身份验证及敏感数据加密的系统
CN102622547A (zh) * 2012-03-13 2012-08-01 上海华御信息技术有限公司 一种基于key的服务器数据读取方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1621994A (zh) * 2005-01-10 2005-06-01 北京太极英泰信息科技有限公司 计算机安全控制模块及其安全保护控制方法
CN101308475A (zh) * 2008-07-15 2008-11-19 中兴通讯股份有限公司 安全移动存储系统及其使用方法
CN201266949Y (zh) * 2008-09-10 2009-07-01 北京科东电力控制系统有限责任公司 一种实现数字证书身份验证及敏感数据加密的系统
CN102622547A (zh) * 2012-03-13 2012-08-01 上海华御信息技术有限公司 一种基于key的服务器数据读取方法

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
CN111783075B (zh) 基于密钥的权限管理方法、装置、介质及电子设备
CN100464549C (zh) 一种数据安全存储业务的实现方法
CN112232814B (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN104299300B (zh) 基于nfc的安全智能锁系统的开锁和关锁方法
CN106682903A (zh) 一种银行支付许可认证信息的反馈验证方法
CN100429668C (zh) 一种电子文件的自动保护方法及系统
EP2564346A1 (en) Protecting the information encoded in a bloom filter using encoded bits of data
CN101159553A (zh) 用于本地刀片服务器安全的方法和系统
CN111245783A (zh) 一种基于数字加密技术的隔离环境数据传递装置及方法
CN117332453B (zh) 一种用于产品数据库的安全管理系统
CN114942729A (zh) 一种计算机系统的数据安全存储与读取方法
CN116451262B (zh) 一种对财务系统客户端的数据加密方法及加密系统
CN102842000A (zh) 通用软件注册系统的实现方法
KR20070062398A (ko) Rfid 시스템에서의 태그 인증 장치 및 방법
CN112637172A (zh) 一种新型数据安全与保密方法
CN113536345A (zh) 一种计算机数据安全保护方法
CN116432193A (zh) 一种金融数据库数据保护改造方法及其金融数据保护系统
CN111614638A (zh) 一种基于大数据平台的人脸识别数据分发系统和分发方法
WO2019216847A2 (en) A sim-based data security system
CN113037743B (zh) 一种云端服务器文件的加密方法及系统
CN113055160B (zh) 一种基于Kerberos身份鉴别协议的智慧教育安全防护方法和系统
US20210111870A1 (en) Authorizing and validating removable storage for use with critical infrastrcture computing systems
CN110704839A (zh) 一种基于国密算法的数据加密保护方法
MXPA05003479A (es) Compuestos adhesivos de caucho de tipo butilo.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination