CN115242543A - 一种数据安全保护方法和数据安全保护装置 - Google Patents

一种数据安全保护方法和数据安全保护装置 Download PDF

Info

Publication number
CN115242543A
CN115242543A CN202210930370.XA CN202210930370A CN115242543A CN 115242543 A CN115242543 A CN 115242543A CN 202210930370 A CN202210930370 A CN 202210930370A CN 115242543 A CN115242543 A CN 115242543A
Authority
CN
China
Prior art keywords
module
data
encryption
security
security module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210930370.XA
Other languages
English (en)
Inventor
申晨
李佳
许家余
李清源
徐凯凯
宋宜飞
刘志功
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rizhao Power Supply Co of State Grid Shandong Electric Power Co Ltd
Original Assignee
Rizhao Power Supply Co of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rizhao Power Supply Co of State Grid Shandong Electric Power Co Ltd filed Critical Rizhao Power Supply Co of State Grid Shandong Electric Power Co Ltd
Priority to CN202210930370.XA priority Critical patent/CN115242543A/zh
Publication of CN115242543A publication Critical patent/CN115242543A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及计算机技术技术领域,公开了一种数据安全保护方法和数据安全保护装置,包括以下步骤:A:首先开机后系统会自动启动安全模块与加密模块;B:安全模块对加密模块进行第一次认证;C:安全模块将加密处理进行第二次验证;D:安全模块将加密处理的数据密钥发生给加密模块;E:拒绝用户使用进入并发出警报。本发明设置的安全模块在对加密模块进行双重验证,第一次验证时会通过随机短信来对进行验证,并在一定时间内会更新短信密钥,这样能够提高对数据保护效果,同时在对加密模块进行第二次验证时会通过解密密钥进行验证,这样通过双重验证的方式能够使得数据安全得到保障。

Description

一种数据安全保护方法和数据安全保护装置
技术领域
本发明涉及计算机技术技术领域,具体是一种数据安全保护方法和数据安全保护装置。
背景技术
随着信息化时代的来临,数据变得越来越重要,大多数公司都是存放在现代化的存储介质中,部分重要的数据和可能存放在系统终端或其他可移动存储器模块中,当存储器模块一旦失去就可能被非法用户获取存储器模块上的原始数据,严重威胁个人隐私、商业机密,甚至金融、军工机密。
中国专利公开了一种数据安全保护方法和数据安全保护装置(授权公告号CN102236607B),该专利技术实现了对计算机设备存储器数据的透明加密和对用户身份的鉴别,同时对密钥和加密算法分离放置,实现了较高的安全性,但是,现在数据保护通过密钥进入系统时验证保护能力较差,导致无法对数据起到保护作用。因此,本领域技术人员提供了一种数据安全保护方法和数据安全保护装置,以解决上述背景技术中提出的问题。
发明内容
本发明的目的在于提供一种数据安全保护方法和数据安全保护装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种数据安全保护方法,包括以下步骤:
A:首先开机后系统会自动启动安全模块与加密模块,安全模块通过显示界面对登录用户的信息进行采集并鉴别,若鉴别不通过则进行D步骤,若鉴别通过则进行B步骤;
B:安全模块对加密模块进行第一次认证,并且当认证不通过则采取D步骤,若认证通过则进行C步骤;
C:安全模块将加密处理进行第二次验证,当认证不通过则采取D步骤,若认证通过则进行E步骤;
D:安全模块将加密处理的数据密钥发生给加密模块,并且加密模块对密钥进行解密处理,得到数据密钥,根据数据密钥对数据进行解密处理;
D:拒绝用户使用进入并发出警报。
作为本发明再进一步的方案:所述安全模块通过个人的指纹以及眼膜进行验证。
作为本发明再进一步的方案:所述鉴别的次数为3次,并且每次验证不通过在下次验证时都会增加5秒等待时间。
作为本发明再进一步的方案:所述安全模块对加密模块第一次认证为短信验证方式认证,并且短信在30S内发送并输入,超过30秒之后则会更新密码。
作为本发明再进一步的方案:所述加密模块所采用的加密算法为DES、Twofish、Blowfish或AES。
作为本发明再进一步的方案:所述安全模块将加密处理进行第二次验证的次数为3次,并且在每次验证不通过进行下次验证时都需等待10S。
作为本发明再进一步的方案:安全模块将对加密模块进行第一次认证通过如下方法实现:
安全模块生成随机验证码A,并用根密钥加密后得到B;安全模块把B通过无线方式发送至运营商,并由运营商发送短信将加密后的B发送到客户终端设备上;
用户将B信息输入得到获得第一次解密密钥,进而进入到下一步骤进行再次验证。
作为本发明再进一步的方案:安全模块将数据密钥发送给加密模块通过如下方法实现:
安全模块用根密钥加密数据d并得到密钥K,安全模块把K发送给加密模块;加密模块根密钥加密后得到X并发送给安全模块;
加密模块接收安全模块发送的K,安全模块接收加密米糠发送的X,利用根密钥解密得到Z;
安全模块用Z将数据密钥加密后得到的密文传递给加密模块;加密模块用Z对从安全模块接收到的密文进行解密,从而获得数据密钥。
一种数据安全保护装置,包括安全模块和与其电连接的加密模块以及验证对比模块;所述安全模块用于对用户身份进行鉴别并将数据密钥发送给加密模块;所述加密模块是接收数据密钥,并对存入存储器的数据进行加密和对取出存储器的数据进行解密,验证对比模块是对数据密钥进行加密验证并进入数据登录页面。
作为本发明再进一步的方案:所述安全模块还用于对加密模块进行认证,所述验证对比模块可用于数据的双重加密。
与现有技术相比,本发明的有益效果是:本发明采用安全模块在登录时通过个人的指纹或眼膜进行验证,并且在多次验证不通过后可进行报警,这样能够对数据登录时起到很好的保护作用,并且安全模块在对加密模块进行双重验证,第一次验证时会通过随机短信来对进行验证,并在一定时间内会更新短信密钥,这样能够提高对数据保护效果,同时在对加密模块进行第二次验证时会通过解密密钥进行验证,这样通过双重验证的方式能够使得数据安全得到保障。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,一种数据安全保护方法,包括以下步骤:
A:首先开机后系统会自动启动安全模块与加密模块,安全模块通过显示界面对登录用户的信息进行采集并鉴别,若鉴别不通过则进行D步骤,若鉴别通过则进行B步骤;
安全模块通过个人的指纹以及眼膜进行验证;鉴别的次数为3次,并且每次验证不通过在下次验证时都会增加5秒等待时间;
B:安全模块对加密模块进行第一次认证,并且当认证不通过则采取D步骤,若认证通过则进行C步骤;
安全模块对加密模块第一次认证为短信验证方式认证,并且短信在30S内发送并输入,超过30秒之后则会更新密码;加密模块所采用的加密算法为DES、Twofish、Blowfish或AES;安全模块将加密处理进行第二次验证的次数为3次,并且在每次验证不通过进行下次验证时都需等待10S;
安全模块将对加密模块进行第一次认证通过如下方法实现:
安全模块生成随机验证码A,并用根密钥加密后得到B;安全模块把B通过无线方式发送至运营商,并由运营商发送短信将加密后的B发送到客户终端设备上;
用户将B信息输入得到获得第一次解密密钥,进而进入到下一步骤进行再次验证。
C:安全模块将加密处理进行第二次验证,当认证不通过则采取D步骤,若认证通过则进行E步骤;
D:安全模块将加密处理的数据密钥发生给加密模块,并且加密模块对密钥进行解密处理,得到数据密钥,根据数据密钥对数据进行解密处理;
安全模块将数据密钥发送给加密模块通过如下方法实现:
安全模块用根密钥加密数据d并得到密钥K,安全模块把K发送给加密模块;加密模块根密钥加密后得到X并发送给安全模块;
加密模块接收安全模块发送的K,安全模块接收加密米糠发送的X,利用根密钥解密得到Z;
安全模块用Z将数据密钥加密后得到的密文传递给加密模块;加密模块用Z对从安全模块接收到的密文进行解密,从而获得数据密钥。
D:拒绝用户使用进入并发出警报。
一种数据安全保护装置,包括安全模块和与其电连接的加密模块以及验证对比模块;安全模块用于对用户身份进行鉴别并将数据密钥发送给加密模块;加密模块是接收数据密钥,并对存入存储器的数据进行加密和对取出存储器的数据进行解密,验证对比模块是对数据密钥进行加密验证并进入数据登录页面;安全模块还用于对加密模块进行认证,验证对比模块可用于数据的双重加密。
本发明的工作原理是:在计算机系统启动时,安全模块对用户身份进行鉴别,以确认用户为合法用户,在鉴别时用户通过指纹或眼膜进行验证用户信息,当第一次验证不通过时下次验证时间会增加到5秒后再次验证,当5秒过后再次通过指纹或眼膜进行验证,当第二次验证不通过时下次验证时间则会变为10秒后再次验证,当10秒过后再次通过指纹或眼膜进行验证,若不通过则会直接拒绝用户进入系统并出现报警,若通过则会进入到数据页面,在数据页面中会存在加密页面,该加密页面需要通过认证方可进入到简单数据页面内容中,在验证时会安全模块生成随机验证码A,并用根密钥加密后得到B;安全模块把B通过无线方式发送至运营商,并由运营商发送短信将加密后的B发送到客户终端设备上;用户将B信息输入得到获得第一次解密密钥,进而进入到下一步骤进行再次验证;若在此过程中短信信息不符则会让客户重新进行输入验证信息,该验证信息的输入次数也只有3次,超过3次后会直接拒绝用户进入并且出现报警,而在每次验证不通过进行下次验证时都需等待10S,而在验证通过后需要进入深入的数据信息中时,还需要对用户密钥再次验证,安全模块用根密钥加密数据d并得到密钥K,安全模块把K发送给加密模块;加密模块根密钥加密后得到X并发送给安全模块;加密模块接收安全模块发送的K,安全模块接收加密米糠发送的X,利用根密钥解密得到Z;安全模块用Z将数据密钥加密后得到的密文传递给加密模块;加密模块用Z对从安全模块接收到的密文进行解密,从而获得数据密钥,只有得到以上的信息密钥进行验证,才能够对数据进行读取,从而使得数据安全起到很好的保障。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (10)

1.一种数据安全保护方法,其特征在于,包括以下步骤:
A:首先开机后系统会自动启动安全模块与加密模块,安全模块通过显示界面对登录用户的信息进行采集并鉴别,若鉴别不通过则进行D步骤,若鉴别通过则进行B步骤;
B:安全模块对加密模块进行第一次认证,并且当认证不通过则采取D步骤,若认证通过则进行C步骤;
C:安全模块将加密处理进行第二次验证,当认证不通过则采取D步骤,若认证通过则进行E步骤;
D:安全模块将加密处理的数据密钥发生给加密模块,并且加密模块对密钥进行解密处理,得到数据密钥,根据数据密钥对数据进行解密处理;
E:拒绝用户使用进入并发出警报。
2.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述安全模块通过个人的指纹以及眼膜进行验证。
3.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述鉴别的次数为3次,并且每次验证不通过在下次验证时都会增加5秒等待时间。
4.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述安全模块对加密模块第一次认证为短信验证方式认证,并且短信在30S内发送并输入,超过30秒之后则会更新密码。
5.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述加密模块所采用的加密算法为DES、Twofish、Blowfish或AES。
6.根据权利要求1所述的一种数据安全保护方法,其特征在于,所述安全模块将加密处理进行第二次验证的次数为3次,并且在每次验证不通过进行下次验证时都需等待10S。
7.根据权利要求1所述的一种数据安全保护方法,其特征在于,安全模块将对加密模块进行第一次认证通过如下方法实现:
安全模块生成随机验证码A,并用根密钥加密后得到B;安全模块把B通过无线方式发送至运营商,并由运营商发送短信将加密后的B发送到客户终端设备上;
用户将B信息输入得到获得第一次解密密钥,进而进入到下一步骤进行再次验证。
8.根据权利要求1所述的一种数据安全保护方法,其特征在于,安全模块将数据密钥发送给加密模块通过如下方法实现:
安全模块用根密钥加密数据d并得到密钥K,安全模块把K发送给加密模块;加密模块根密钥加密后得到X并发送给安全模块;
加密模块接收安全模块发送的K,安全模块接收加密米糠发送的X,利用根密钥解密得到Z;
安全模块用Z将数据密钥加密后得到的密文传递给加密模块;加密模块用Z对从安全模块接收到的密文进行解密,从而获得数据密钥。
9.一种数据安全保护装置,其特征在于,包括安全模块和与其电连接的加密模块以及验证对比模块;所述安全模块用于对用户身份进行鉴别并将数据密钥发送给加密模块;所述加密模块是接收数据密钥,并对存入存储器的数据进行加密和对取出存储器的数据进行解密,验证对比模块是对数据密钥进行加密验证并进入数据登录页面。
10.根据权利要求8所述的一种数据安全保护装置,其特征在于,所述安全模块还用于对加密模块进行认证,所述验证对比模块可用于数据的双重加密。
CN202210930370.XA 2022-08-04 2022-08-04 一种数据安全保护方法和数据安全保护装置 Pending CN115242543A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210930370.XA CN115242543A (zh) 2022-08-04 2022-08-04 一种数据安全保护方法和数据安全保护装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210930370.XA CN115242543A (zh) 2022-08-04 2022-08-04 一种数据安全保护方法和数据安全保护装置

Publications (1)

Publication Number Publication Date
CN115242543A true CN115242543A (zh) 2022-10-25

Family

ID=83679770

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210930370.XA Pending CN115242543A (zh) 2022-08-04 2022-08-04 一种数据安全保护方法和数据安全保护装置

Country Status (1)

Country Link
CN (1) CN115242543A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100293381A1 (en) * 2009-05-15 2010-11-18 Ayman Hammad Verification of portable consumer devices
CN102236607A (zh) * 2010-04-23 2011-11-09 国民技术股份有限公司 一种数据安全保护方法和数据安全保护装置
US20140064478A1 (en) * 2012-08-31 2014-03-06 Tata Consultancy Services Limited User input based data encryption
CN105991709A (zh) * 2015-02-11 2016-10-05 中国移动通信集团河南有限公司 一种云桌面帐号管理方法及装置
US9806887B1 (en) * 2014-09-23 2017-10-31 Amazon Technologies, Inc. Authenticating nonces prior to encrypting and decrypting cryptographic keys
CN107770150A (zh) * 2017-08-25 2018-03-06 北京元心科技有限公司 终端保护方法及装置
CN107845165A (zh) * 2017-08-31 2018-03-27 郑州云海信息技术有限公司 一种服务器机柜门控制方法、装置及终端
CN108881199A (zh) * 2018-06-07 2018-11-23 安徽鼎龙网络传媒有限公司 一种微场景管理后台手机商城的加密个性化登录系统
WO2019020051A1 (zh) * 2017-07-28 2019-01-31 中国移动通信有限公司研究院 一种安全认证的方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100293381A1 (en) * 2009-05-15 2010-11-18 Ayman Hammad Verification of portable consumer devices
CN102236607A (zh) * 2010-04-23 2011-11-09 国民技术股份有限公司 一种数据安全保护方法和数据安全保护装置
US20140064478A1 (en) * 2012-08-31 2014-03-06 Tata Consultancy Services Limited User input based data encryption
US9806887B1 (en) * 2014-09-23 2017-10-31 Amazon Technologies, Inc. Authenticating nonces prior to encrypting and decrypting cryptographic keys
CN105991709A (zh) * 2015-02-11 2016-10-05 中国移动通信集团河南有限公司 一种云桌面帐号管理方法及装置
WO2019020051A1 (zh) * 2017-07-28 2019-01-31 中国移动通信有限公司研究院 一种安全认证的方法及装置
CN107770150A (zh) * 2017-08-25 2018-03-06 北京元心科技有限公司 终端保护方法及装置
CN107845165A (zh) * 2017-08-31 2018-03-27 郑州云海信息技术有限公司 一种服务器机柜门控制方法、装置及终端
CN108881199A (zh) * 2018-06-07 2018-11-23 安徽鼎龙网络传媒有限公司 一种微场景管理后台手机商城的加密个性化登录系统

Similar Documents

Publication Publication Date Title
US8046589B2 (en) Renewable and private biometrics
US20030041244A1 (en) Method for securing communications between a terminal and an additional user equipment
CN110059458B (zh) 一种用户口令加密认证方法、装置及系统
US10594479B2 (en) Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device
MXPA03003710A (es) Metodos para cambiar a distancia una contrasena de comunicaciones.
CN108881960B (zh) 基于标识密码的智能摄像头安全控制与数据保密的方法
CN108881222A (zh) 基于pam架构的强身份认证系统及方法
CN111954211B (zh) 一种移动终端新型认证密钥协商系统
CN108900296B (zh) 一种基于生物特征识别的秘钥存储方法
CN101420302A (zh) 安全认证方法和设备
CN110650011A (zh) 基于量子密钥的加密存储方法和加密存储卡
JP2023501240A (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
CN106792669A (zh) 基于混合加密算法的移动终端信息加密方法及装置
CN104486322B (zh) 终端接入认证授权方法及终端接入认证授权系统
Khan et al. Offline OTP based solution for secure internet banking access
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
CN113872989B (zh) 基于ssl协议的认证方法、装置、计算机设备和存储介质
US8806216B2 (en) Implementation process for the use of cryptographic data of a user stored in a data base
CN110493177A (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
CN106789977A (zh) 一种基于密钥分割实现手机令牌的方法及系统
WO2006026925A1 (fr) Procede d'etablissement de la cle d'authentification
CN116132986A (zh) 一种数据传输方法、电子设备及存储介质
CN112887308B (zh) 一种无感网络身份认证方法及系统
CN115242543A (zh) 一种数据安全保护方法和数据安全保护装置
CN110535632B (zh) 基于非对称密钥池对和dh协议的量子通信服务站aka密钥协商方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination