CN116226886A - 一种软件信息系统的信息安全管理方法及系统 - Google Patents
一种软件信息系统的信息安全管理方法及系统 Download PDFInfo
- Publication number
- CN116226886A CN116226886A CN202310296629.4A CN202310296629A CN116226886A CN 116226886 A CN116226886 A CN 116226886A CN 202310296629 A CN202310296629 A CN 202310296629A CN 116226886 A CN116226886 A CN 116226886A
- Authority
- CN
- China
- Prior art keywords
- information
- security level
- application terminal
- information data
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 40
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 201
- 238000000034 method Methods 0.000 claims abstract description 26
- 230000006870 function Effects 0.000 claims description 35
- 238000012216 screening Methods 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 15
- 230000000694 effects Effects 0.000 abstract description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 102220588439 Keratin, type I cytoskeletal 18_S10A_mutation Human genes 0.000 description 1
- 102220588441 Keratin, type I cytoskeletal 18_S30A_mutation Human genes 0.000 description 1
- 102220470087 Ribonucleoside-diphosphate reductase subunit M2_S20A_mutation Human genes 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种软件信息系统的信息安全管理方法及系统,其包括步骤当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识;将安全等级标识发送至算法匹配模型,算法匹配模型预存储有若干代表不同安全等级的加密算法;算法匹配模型基于安全等级标识筛选出对应的加密算法,并基于所筛选的加密算法对该信息数据进行加密处理;向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号。本申请具有使软件信息系统中不同信息数据的加密程序更为简便的效果。
Description
技术领域
本申请涉及智能分析的技术领域,尤其是涉及一种软件信息系统的信息安全管理方法及系统。
背景技术
目前,企业软件信息系统仍面临着病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境,因此软件信息的安全方面需通过相关的信息管理系统加以保密,以保障软件信息在系统的各个应用终端之间采集、传输、存储、处理和应用的安全性。
普遍的,软件信息系统的保密性信息数据通常经过加密算法处理,将传输的信息数据转换为不可读的密文,而各应用终端下载需要保密的信息数据时,需输入对应的密钥后才显示信息数据的明文;
但信息数据的类型繁多且机密程度不同,工作人员在对信息数据加密时,需对信息数据的安全性进行逐个评估以设置不同的加密算法,操作较为繁琐,因此在对不同信息数据的加密程序上需要进一步改进。
发明内容
为了使软件信息系统中不同信息数据的加密程序更为简便;本申请提供了一种软件信息系统的信息安全管理方法及系统。
本申请的上述发明目的一是通过以下技术方案得以实现的:
一种软件信息系统的信息安全管理方法,包括步骤:
当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识;
将安全等级标识发送至算法匹配模型,算法匹配模型预存储有若干代表不同安全等级的加密算法;
算法匹配模型基于安全等级标识筛选出对应的加密算法,并基于所筛选的加密算法对该信息数据进行加密处理;
向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号。
通过采用上述技术方案,工作人员通过系统的各个应用终端上传信息数据,信息数据上传后则识别该信息数据的安全等级标识,通过规定的安全等级标识,能够实现信息数据安全级别的自动定义,进一步通过算法匹配模型,实现安全级别与关联的加密算法的关联,自动筛选出加密算法并给信息数据加密,加密算法的多样性也进一步提高了信息数据的保密性,最后,加密算法得到信息数据的公钥和私钥,将私钥和代表该算法的编号发送至上传该信息数据的应用终端,该应用终端在得知编号的情况下可通过其他相关途径或者靠记忆得知该编号代表的加密算法,因此工作人员在得知加密算法和私钥的前提下能够解密该信息数据,保障了信息数据的安全性;因此,通过安全等级标识以及算法匹配模型,实现对不同信息数据采用不同加密算法的自动加密;使软件信息系统中不同信息数据的加密程序更为简便。
本申请在一较佳示例中:所述当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识的步骤,包括步骤:
当接收到来自应用终端上传的信息数据时,识别信息数据的存储路径信息;
判断当前存储路径信息是否仅关联单个安全等级标识;若是,则将该关联的安全等级标识作为本次信息数据的安全等级标识;
若当前存储路径信息关联两个或以上的不同等级的安全等级标识,则向应用终端发送用于输入安全等级的文本框;
将应用终端输入的安全等级对应的安全等级标识,作为信息数据的安全等级标识。
通过采用上述技术方案,工作人员通过应用终端上传信息数据时,需要选择该信息数据的存储路径,通过识别信息数据的存储路径,从而实现对信息数据的安全等级标识的识别,进一步,当存储路径关联的安全等级标识是唯一时,则能够自动识别对本次上传的信息数据匹配对应的安全等级标识,当存储路径信息关联了两个或有上的不同等级的安全等级标识时,则由工作人员通过应用终端自定义输入与安全等级对应的安全等级标识,作为信息数据的安全等级标识,以实现对不同信息数据的安全等级标识的匹配。
同时,通过自定义的定义安全等级,增加了不同信息数据安全等级的不确定性,从而提高了信息数据的安全性。
本申请在一较佳示例中:所述算法匹配模型基于安全等级标识筛选出对应的加密算法的步骤,包括步骤:
算法匹配模型基于安全等级标识调取已存储的代表同一安全等级的若干加密算法;
获取算法匹配模型本次筛选任务的前n次筛选结果,筛选结果是指筛选出的加密算法的编号且n小于同一安全等级的加密算法的数量;
在同一安全等级的加密算法中筛选出不同于前n次筛选结果的加密算法,作为本次算法匹配模型输出的筛选结果。
通过采用上述技术方案,为了避免不同信息数据加密方式的一致性,同时也为了提升信息数据加密方式的不确定性,从而在同一安全等级的信息数据加密过程中,通过获取本次加密任务之前n次的筛选结果,选取出与前n次加密算法不同的加密算法来为本次信息数据加密,使得同一安全等级的信息数据加密无规则性,仅有获知该加密算法代表的编号和私钥的工作人员才能够解密获得该信息数据;提升了信息数据加密的安全性。
本申请在一较佳示例中:若安全等级标识为等级最高的特殊安全标识时,所述向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号的步骤,还包括步骤:
向该应用终端发送该加密算法得到的私钥;
将代表该加密算法的编号输入至特殊运算模型;
特殊运算模型基于应用终端输入的变量m,计算并输入隐藏编号至应用终端,隐藏编号=算法匹配模型输出的编号-m。
通过采用上述技术方案,为了进一步提升信息数据加密的保密性,以防不法人员通过编号获取到对应的加密算法而盗取信息数据,因此,当识别到安全等级标识为最高的特殊安全标识时,即识别到该信息数据为规定的最高机密数据、文件时,则算法匹配模型在输出代表该算法的编号时,并未立即发送至上传该信息数据的应用终端,而是进一步对该编号进行运算,得到隐藏的编号,且变量m仅有上传该信息数据的工作人员知晓,因此,在解密时不法人员较难通过编号和密钥获取到核心机密文件,进一步提升了信息数据加密的安全性。
本申请在一较佳示例中:所述向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号的步骤之后,执行如下步骤:
当接收到应用终端发出的用于下载信息数据的下载指令时,获取应用终端的IP地址信息;
基于IP地址信息,判断该IP地址信息的应用终端是否有下载权限;
若有,则向应用终端发送用于输入所下载信息数据的加密算法的编号;
若在预设次数内编号输入正确,则向该应用终端发送用于信息数据解密的界面。
通过采用上述技术方案,工作人员通过应用终端下载已经加密的信息数据时,首先对应用终端的IP地址进行核查,能够判断该应用终端的IP地址是否具有下载该信息数据的权限,提升对信息数据下载的安全性,进一步,通过输入加密算法的编号才能够进入对于该信息数据的解密界面,即才能通过私钥和加密算法对信息数据进行解密,提升了信息数据下载的安全性。
本申请在一较佳示例中:软件信息系统的信息安全管理方法还包括步骤:
当部分软件功能完成更新时,获取该完成更新的功能信息并生成最新版本信息;
将功能信息输入关联模型,以输出关联该功能信息的应用终端;
获取该关联的应用终端的当前版本信息,若当前版本信息与最新版本信息不一致,则生成提示消息并发送至关联的应用终端以提醒进行版本升级。
通过采用上述技术方案,由于软件信息系统用于执行多个功能,且各个应用终端可能执行软件信息系统的不同功能,因此在功能出现更新迭代时,为了保证该功能的正常运行,需要用于运行该功能的应用终端也同时更新该功能信息,因此通过关联模型筛选出与当前更新的功能相关联的应用终端,能够实现对应用终端的自动更新提醒,相比管理者对应用终端逐个更新,减少了应用终端功能信息更新的工作量。
本申请的上述发明目的二是通过以下技术方案得以实现的:
一种软件信息系统的信息安全管理系统,包括:
识别模块,用于当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识;
匹配模块,用于将安全等级标识发送至算法匹配模型,算法匹配模型预存储有若干代表不同安全等级的加密算法;
加密模块,用于算法匹配模型基于安全等级标识筛选出对应的加密算法,并基于所筛选的加密算法对该信息数据进行加密处理;
发送模块,用于向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号。
通过采用上述技术方案,工作人员通过系统的各个应用终端上传信息数据,信息数据上传后则识别该信息数据的安全等级标识,通过规定的安全等级标识,能够实现信息数据安全级别的自动定义,进一步通过算法匹配模型,实现安全级别与关联的加密算法的关联,自动筛选出加密算法并给信息数据加密,加密算法的多样性也进一步提高了信息数据的保密性,最后,加密算法得到信息数据的公钥和私钥,将私钥和代表该算法的编号发送至上传该信息数据的应用终端,该应用终端在得知编号的情况下可通过其他相关途径或者靠记忆得知该编号代表的加密算法,因此工作人员在得知加密算法和私钥的前提下能够解密该信息数据,保障了信息数据的安全性;因此,通过安全等级标识以及算法匹配模型,实现对不同信息数据采用不同加密算法的自动加密;使软件信息系统中不同信息数据的加密程序更为简便。
可选的,识别模块包括:
路径识别子模块,用于当接收到来自应用终端上传的信息数据时,识别信息数据的存储路径信息;
关联判断子模块,用于判断当前存储路径信息是否仅关联单个安全等级标识;若是,则将该关联的安全等级标识作为本次信息数据的安全等级标识;
自定义子模块,用于若当前存储路径信息关联两个或以上的不同等级的安全等级标识,则向应用终端发送用于输入安全等级的文本框;
绑定子模块,用于将应用终端输入的安全等级对应的安全等级标识,作为信息数据的安全等级标识。
本申请的上述目的三是通过以下技术方案得以实现的:
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种软件信息系统的信息安全管理方法的步骤。
本申请的上述目的四是通过以下技术方案得以实现的:
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述一种软件信息系统的信息安全管理方法的步骤。
综上所述,本申请包括以下至少一种有益技术效果:
1.工作人员在得知加密算法和私钥的前提下能够解密该信息数据,保障了信息数据的安全性;因此,通过安全等级标识以及算法匹配模型,实现对不同信息数据采用不同加密算法的自动加密;使软件信息系统中不同信息数据的加密程序更为简便;
2.当存储路径信息关联了两个或有上的不同等级的安全等级标识时,则由工作人员通过应用终端自定义输入与安全等级对应的安全等级标识,作为信息数据的安全等级标识,以实现对不同信息数据的安全等级标识的匹配;
3.通过获取本次加密任务之前n次的筛选结果,选取出与前n次加密算法不同的加密算法来为本次信息数据加密,使得同一安全等级的信息数据加密无规则性,仅有获知该加密算法代表的编号和私钥的工作人员才能够解密获得该信息数据;提升了信息数据加密的安全性;
4.工作人员通过应用终端下载已经加密的信息数据时,首先对应用终端的IP地址进行核查,能够判断该应用终端的IP地址是否具有下载该信息数据的权限,提升对信息数据下载的安全性,进一步,通过输入加密算法的编号才能够进入对于该信息数据的解密界面,即才能通过私钥和加密算法对信息数据进行解密,提升了信息数据下载的安全性。
附图说明
图1是本申请一种软件信息系统的信息安全管理方法实施例的一流程图;
图2是本申请一种软件信息系统的信息安全管理方法实施例中步骤S10的一实现流程图;
图3是本申请一种软件信息系统的信息安全管理方法实施例中步骤S30的一实现流程图;
图4是本申请一种软件信息系统的信息安全管理方法实施例中步骤S40的一实现流程图;
图5是本申请一种软件信息系统的信息安全管理方法实施例中步骤S40之后的一实现流程图;
图6是本申请一种软件信息系统的信息安全管理方法的另一实现流程图;
图7是本申请一种软件信息系统的信息安全管理系统的一原理框图。
具体实施方式
以下结合附图1-7对本申请作进一步详细说明。
在一实施例中,如图1所示,本申请公开了一种软件信息系统的信息安全管理方法,具体包括如下步骤:
S10:当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识;
在本实施例中,应用终端包括但不限于PC端、移动终端、设备装置等智能化机器自带的用户端等;信息数据包括但不限于文本、图片、视频等类型的数据。安全等级标识为人工自定义规定的能够代表信息数据安全等级的标识,例如阿拉伯数字的1、2、3...等有序排列的字符,在本实施例中数字越大安全等级越高。每个信息数据仅能够绑定一个安全等级标识。
具体的,当接收到工作人员通过任一应用终端上传的信息数据时,识别该信息数据预先绑定的代表该信息数据安全等级的字符标识。
S20:将安全等级标识发送至算法匹配模型,算法匹配模型预存储有若干代表不同安全等级的加密算法;
在本实施例中,算法匹配模型包括预建立的用于存储不同安全等级的加密算法,加密算法包括非对称式的大整数因子分解的RSA算法、椭圆曲线离散对数的ECC算法和离散对数系统的DSA算法等加密算法,加密算法的难易程度随着安全等级标识的增大而复杂化。
具体的,将安全等级标识发送至存储有代表不同安全等级的加密算法的算法匹配模型中。
S30:算法匹配模型基于安全等级标识筛选出对应的加密算法,并基于所筛选的加密算法对该信息数据进行加密处理;
在本实施例中,算法匹配模型中创建不同数据库进而将不同安全等级的加密算法进行分类;与安全等级标识对应的加密算法是指与安全等级标识所代表的安全等级对应的一个加密算法。
加密处理后信息数据则变为密文,并生成公共钥匙,即公钥,解密人员需要获知密钥和加密算法的情况下才能解密信息数据的密文,得到信息数据的明文。
具体的,算法匹配模型基于接收到的信息数据的安全等级标识,从自身的数据中获取对应安全等级的加密算法的数据库,并在数据库中筛选一个加密算法对该信息数据进行加密处理,得到信息数据的密文以及公钥。
S40:向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号。
在本实施例中,为了防止加密算法的泄露,应用终端在完成信息数据的自动加密后并未知晓算法匹配模型具体匹配了哪一个算法,因此通过发送算法的编号至应用终端,应用终端的工作人员能够凭借记忆或者其他保密系统的记录获取到对应的加密算法,提高了加密算法的安全性。编号的位数以及字符可由工作人员进行自定义设置。
在一实施例中,参照图2,步骤S10包括步骤:
S11:当接收到来自应用终端上传的信息数据时,识别信息数据的存储路径信息;
S12:判断当前存储路径信息是否仅关联单个安全等级标识;若是,则将该关联的安全等级标识作为本次信息数据的安全等级标识;
S13:若当前存储路径信息关联两个或以上的不同等级的安全等级标识,则向应用终端发送用于输入安全等级的文本框;
S14:将应用终端输入的安全等级对应的安全等级标识,作为信息数据的安全等级标识。
在本实施例中,存储路径信息是指该信息数据预存储在软件信息系统中的具体路径信息,若存储路径还存在不同安全等级的子集,则判断该存储路径信息关联了两个或以上的额不同等级的安全等级标识,例如存储路径为文件夹A,但文件夹A中仍存在用于存储不同安全等级的信息数据的子文件夹A1和子文件夹A2,则判断文件夹A关联了两个不同等级的安全等级标识。
安全等级的文本框仅能够输入单个符合规定的安全等级标识的字符。
具体的,当接收到来自应用终端上传的信息数据时,识别当前信息数据的存储路径,判断该存储路径是否关联单个安全等级标识,若是,则将该存储路径关联的安全等级标识作为本次信息数据上传的安全等级标识;
若该存储路径信息关联了两个或两个以上且不同等级的安全等级标识时,则向应用终端发送用于自定义输入安全等级的文本框,进一步通过识别文本框内容来确定信息数据最终的安全等级标识。
在一实施例中,参照图3,步骤S30中“算法匹配模型基于安全等级标识筛选出对应的加密算法”的步骤,包括步骤:
S31:算法匹配模型基于安全等级标识调取已存储的代表同一安全等级的若干加密算法;
S32:获取算法匹配模型本次筛选任务的前n次筛选结果,筛选结果是指筛选出的加密算法的编号且n小于同一安全等级的加密算法的数量;
S33:在同一安全等级的加密算法中筛选出不同于前n次筛选结果的加密算法,作为本次算法匹配模型输出的筛选结果。
在本实施例中,不同安全等级的加密算法的难易程度不同,次数n可由工作人员自定义设置,加密算法的数量可以由工作人员添加。
具体的,算法匹配模型基于安全等级标识,调取数据库中的与安全等级标识匹配的、属于同一安全等级的若干个加密算法,进一步,获取算法匹配模型在本次筛选任务之前的n次筛选结果,并筛选出不同于前n次筛选结果的加密算法,作为本次算法匹配模型输出的筛选结果,即作为本次信息数据所筛选出的加密算法。
在一实施例中,若安全等级标识为等级最高的特殊安全标识时,参照图4,步骤S40还包括步骤:
S41:向该应用终端发送该加密算法得到的私钥;
S42:将代表该加密算法的编号输入至特殊运算模型;
S43:特殊运算模型基于应用终端输入的变量m,计算并输入隐藏编号至应用终端,隐藏编号=算法匹配模型输出的编号-m。
在本实施例中,变量m是由工作人员自定义输入的阿拉伯数字,特殊运算模型存储了固定的减法计算公式,应用终端输入变量m后,运算模型则基于编号、变量m以及公式计算得到隐藏编号。
具体的,向上传信息数据的应用终端发送该加密算法加密后得到的私钥,进一步将算法匹配模型输出的代表本次信息数据所使用的加密算法的编号,再将编号输入至特殊运算模型,通过固定的减法公式计算出隐藏编号并发送至应用终端,由于变量m由工作人员设置,则此时应用终端的工作人员即能够获知该加密算法的真实编码。
在一实施例中,参照图5,步骤S40之后,执行如下步骤:
S50:当接收到应用终端发出的用于下载信息数据的下载指令时,获取应用终端的IP地址信息;
S51:基于IP地址信息,判断该IP地址信息的应用终端是否有下载权限;
S52:若有,则向应用终端发送用于输入所下载信息数据的加密算法的编号;
S53:若在预设次数内编号输入正确,则向该应用终端发送用于信息数据解密的界面。
在本实施例中,下载指令是指用于下载软件信息系统中存储的信息数据的指令,下载权限的赋予需根据各个应用终端的工作人员的职能、岗级、权限进行衡量设定;且编号的输入次数有限,能够进一步预防不法人员多次尝试盗取信息数据。
具体的,当接收到应用终端发出的用于下载软件信息系统终端的信息数据的下载指令时,获取该发出下载指令的应用终端的IP地址信息,基于该应用终端的IP地址信息,判断该应用终端是否具有下载权限,若有,则向该应用终端发送用于输入所下载信息数据的加密算法的编号,若该加密算法对应特殊等级标识,则向应用终端发送用于输入所下载信息数据的隐藏编号。
进一步,若在预设的次数内正确输入代表加密算法的编号,则向该应用终端发送用于信息数据加密的界面。
在一实施例中,参照图6,软件信息系统的信息安全管理方法还包括步骤:
S10A:当部分软件功能完成更新时,获取该完成更新的功能信息并生成最新版本信息;
S20A:将功能信息输入关联模型,以输出关联该功能信息的应用终端;
S30A:获取该关联的应用终端的当前版本信息,若当前版本信息与最新版本信息不一致,则生成提示消息并发送至关联的应用终端以提醒进行版本升级。
在本实施例中,功能信息是指软件信息系统的功能程序。
由于后台功能信息的更新关乎到部分或全部应用终端的正常使用,因此与功能信息相关的应用终端也需更新至最新版本。当前版本信息与最新版本信息的比较即版本号的比较。
具体的,当部分软件功能完成更新时,获取该完成更新的功能信息所生成的最新版本信息,进一步,通过关联模型,能够筛选出与该更新的功能信息相关联的应用终端,即筛选出在操作上需要运用该功能信息的应用终端,获取该关联的应用终端的当前版本信息,通过比较当前版本信息和最新版本信息的文本,判断应用终端当前的版本号与最新版本号是否一致,若不一致,则提示该应用终端的工作人员进行版本升级。
可选的,若版本号不一致,直接将更新的数据包发送至关联模型筛选出来的应用终端。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
在一实施例中,提供一种软件信息系统的信息安全管理系统,该一种软件信息系统的信息安全管理系统与上述实施例中一种软件信息系统的信息安全管理方法对应。该一种软件信息系统的信息安全管理系统包括:
识别模块,用于当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识;
匹配模块,用于将安全等级标识发送至算法匹配模型,算法匹配模型预存储有若干代表不同安全等级的加密算法;
加密模块,用于算法匹配模型基于安全等级标识筛选出对应的加密算法,并基于所筛选的加密算法对该信息数据进行加密处理;
发送模块,用于向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号。
可选的,识别模块包括:
路径识别子模块,用于当接收到来自应用终端上传的信息数据时,识别信息数据的存储路径信息;
关联判断子模块,用于判断当前存储路径信息是否仅关联单个安全等级标识;若是,则将该关联的安全等级标识作为本次信息数据的安全等级标识;
自定义子模块,用于若当前存储路径信息关联两个或以上的不同等级的安全等级标识,则向应用终端发送用于输入安全等级的文本框;
绑定子模块,用于将应用终端输入的安全等级对应的安全等级标识,作为信息数据的安全等级标识。
可选的,加密模块包括:
等级识别子模块,用于算法匹配模型基于安全等级标识调取已存储的代表同一安全等级的若干加密算法;
结果筛选子模块,用于获取算法匹配模型本次筛选任务的前n次筛选结果,筛选结果是指筛选出的加密算法的编号且n小于同一安全等级的加密算法的数量;
加密子模块,用于在同一安全等级的加密算法中筛选出不同于前n次筛选结果的加密算法,作为本次算法匹配模型输出的筛选结果。
可选的,发送模块还包括:
私钥发送子模块,用于向该应用终端发送该加密算法得到的私钥;
编号发送子模块,用于将代表该加密算法的编号输入至特殊运算模型;
编号运算子模块,用于特殊运算模型基于应用终端输入的变量m,计算并输入隐藏编号至应用终端,隐藏编号=算法匹配模型输出的编号-m。
可选的,还包括:
地址获取模块,用于当接收到应用终端发出的用于下载信息数据的下载指令时,获取应用终端的IP地址信息;
权限判断模块,用于基于IP地址信息,判断该IP地址信息的应用终端是否有下载权限;
编号输入模块,用于若有,则向应用终端发送用于输入所下载信息数据的加密算法的编号;
界面发送模块,用于若在预设次数内编号输入正确,则向该应用终端发送用于信息数据解密的界面。
可选的,还包括:
版本生成模块,用于当部分软件功能完成更新时,获取该完成更新的功能信息并生成最新版本信息;
关联终端是被模块,用于将功能信息输入关联模型,以输出关联该功能信息的应用终端;
更新提醒模块,用于获取该关联的应用终端的当前版本信息,若当前版本信息与最新版本信息不一致,则生成提示消息并发送至关联的应用终端以提醒进行版本升级。
关于一种软件信息系统的信息安全管理系统的具体限定可以参见上文中对于一种软件信息系统的信息安全管理方法的限定,在此不再赘述。上述一种软件信息系统的信息安全管理系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储安全等级标识、算法匹配模型、特殊运算模型以及关联模型。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种软件信息系统的信息安全管理方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现一种软件信息系统的信息安全管理方法;
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现一种软件信息系统的信息安全管理方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种软件信息系统的信息安全管理方法,其特征在于:包括步骤:
当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识;
将安全等级标识发送至算法匹配模型,算法匹配模型预存储有若干代表不同安全等级的加密算法;
算法匹配模型基于安全等级标识筛选出对应的加密算法,并基于所筛选的加密算法对该信息数据进行加密处理;
向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号。
2.根据权利要求1所述的一种软件信息系统的信息安全管理方法,其特征在于,所述当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识的步骤,包括步骤:
当接收到来自应用终端上传的信息数据时,识别信息数据的存储路径信息;
判断当前存储路径信息是否仅关联单个安全等级标识;若是,则将该关联的安全等级标识作为本次信息数据的安全等级标识;
若当前存储路径信息关联两个或以上的不同等级的安全等级标识,则向应用终端发送用于输入安全等级的文本框;
将应用终端输入的安全等级对应的安全等级标识,作为信息数据的安全等级标识。
3.根据权利要求1所述的一种软件信息系统的信息安全管理方法,其特征在于,所述算法匹配模型基于安全等级标识筛选出对应的加密算法的步骤,包括步骤:
算法匹配模型基于安全等级标识调取已存储的代表同一安全等级的若干加密算法;
获取算法匹配模型本次筛选任务的前n次筛选结果,筛选结果是指筛选出的加密算法的编号且n小于同一安全等级的加密算法的数量;
在同一安全等级的加密算法中筛选出不同于前n次筛选结果的加密算法,作为本次算法匹配模型输出的筛选结果。
4.根据权利要求1所述的一种软件信息系统的信息安全管理方法,其特征在于,若安全等级标识为等级最高的特殊安全标识时,所述向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号的步骤,还包括步骤:
向该应用终端发送该加密算法得到的私钥;
将代表该加密算法的编号输入至特殊运算模型;
特殊运算模型基于应用终端输入的变量m,计算并输入隐藏编号至应用终端,隐藏编号=算法匹配模型输出的编号-m。
5.根据权利要求1所述的一种软件信息系统的信息安全管理方法,其特征在于,所述向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号的步骤之后,执行如下步骤:
当接收到应用终端发出的用于下载信息数据的下载指令时,获取应用终端的IP地址信息;
基于IP地址信息,判断该IP地址信息的应用终端是否有下载权限;
若有,则向应用终端发送用于输入所下载信息数据的加密算法的编号;
若在预设次数内编号输入正确,则向该应用终端发送用于信息数据解密的界面。
6.根据权利要求1所述的一种软件信息系统的信息安全管理方法,其特征在于,软件信息系统的信息安全管理方法还包括步骤:
当部分软件功能完成更新时,获取该完成更新的功能信息并生成最新版本信息;
将功能信息输入关联模型,以输出关联该功能信息的应用终端;
获取该关联的应用终端的当前版本信息,若当前版本信息与最新版本信息不一致,则生成提示消息并发送至关联的应用终端以提醒进行版本升级。
7.一种软件信息系统的信息安全管理系统,其特征在于,包括:
识别模块,用于当接收到来自应用终端上传的信息数据时,识别信息数据的安全等级标识;
匹配模块,用于将安全等级标识发送至算法匹配模型,算法匹配模型预存储有若干代表不同安全等级的加密算法;
加密模块,用于算法匹配模型基于安全等级标识筛选出对应的加密算法,并基于所筛选的加密算法对该信息数据进行加密处理;
发送模块,用于向该应用终端发送该加密算法得到的私钥以及代表该加密算法的编号。
8.根据权利要求7所述的一种软件信息系统的信息安全管理系统,其特征在于,识别模块包括:
路径识别子模块,用于当接收到来自应用终端上传的信息数据时,识别信息数据的存储路径信息;
关联判断子模块,用于判断当前存储路径信息是否仅关联单个安全等级标识;若是,则将该关联的安全等级标识作为本次信息数据的安全等级标识;
自定义子模块,用于若当前存储路径信息关联两个或以上的不同等级的安全等级标识,则向应用终端发送用于输入安全等级的文本框;
绑定子模块,用于将应用终端输入的安全等级对应的安全等级标识,作为信息数据的安全等级标识。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述一种软件信息系统的信息安全管理方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述一种软件信息系统的信息安全管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310296629.4A CN116226886B (zh) | 2023-03-22 | 2023-03-22 | 一种软件信息系统的信息安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310296629.4A CN116226886B (zh) | 2023-03-22 | 2023-03-22 | 一种软件信息系统的信息安全管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116226886A true CN116226886A (zh) | 2023-06-06 |
| CN116226886B CN116226886B (zh) | 2024-02-09 |
Family
ID=86580607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310296629.4A Active CN116226886B (zh) | 2023-03-22 | 2023-03-22 | 一种软件信息系统的信息安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116226886B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117540407A (zh) * | 2023-12-18 | 2024-02-09 | 广州劲源科技发展股份有限公司 | 一种平台信息安全加密系统 |
| CN118410512A (zh) * | 2024-07-02 | 2024-07-30 | 北京双湃智安科技有限公司 | 自适应调整数据库透明加密的方法、装置以及计算机设备 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011055309A (ja) * | 2009-09-03 | 2011-03-17 | National Institute Of Information & Communication Technology | 二機能付きidベース暗号化方法及び暗号システム |
| CN104579627A (zh) * | 2014-12-06 | 2015-04-29 | 上海移远通信技术有限公司 | 一种数据加密方法及系统 |
| CN107622208A (zh) * | 2017-08-31 | 2018-01-23 | 广东欧珀移动通信有限公司 | 便签加密、解密方法及相关产品 |
| US20180063096A1 (en) * | 2016-08-23 | 2018-03-01 | Ariel Shai Rogson | Encrypted communications |
| WO2018090967A1 (zh) * | 2016-11-17 | 2018-05-24 | 深圳创维数字技术有限公司 | 基于eoc网络的数据安全传输方法及系统 |
| CN109376133A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 文件访问方法及文件访问系统 |
| CN110445757A (zh) * | 2019-07-05 | 2019-11-12 | 中国平安人寿保险股份有限公司 | 人事信息加密方法、装置、计算机设备和存储介质 |
| CN112612749A (zh) * | 2020-12-15 | 2021-04-06 | 重庆电子工程职业学院 | 智能安全管理存储系统 |
| CN113114457A (zh) * | 2021-04-06 | 2021-07-13 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及装置 |
| CN113709188A (zh) * | 2021-10-27 | 2021-11-26 | 北京蓝莓时节科技有限公司 | 会话控制信息处理方法、装置、系统和存储介质 |
| CN113824728A (zh) * | 2021-09-27 | 2021-12-21 | 南京华远时代科技有限公司 | 一种基于数据加密的网络通信方法及系统 |
| CN114338247A (zh) * | 2022-03-15 | 2022-04-12 | 中国信息通信研究院 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
| WO2022126980A1 (zh) * | 2020-12-15 | 2022-06-23 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置、终端及存储介质 |
| CN114780977A (zh) * | 2022-04-18 | 2022-07-22 | 土巴兔集团股份有限公司 | 文件处理方法、装置、设备及存储介质 |
| CN115701018A (zh) * | 2021-07-14 | 2023-02-07 | 华为技术有限公司 | 安全调用服务的方法、安全注册服务的方法及装置 |
-
2023
- 2023-03-22 CN CN202310296629.4A patent/CN116226886B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011055309A (ja) * | 2009-09-03 | 2011-03-17 | National Institute Of Information & Communication Technology | 二機能付きidベース暗号化方法及び暗号システム |
| CN104579627A (zh) * | 2014-12-06 | 2015-04-29 | 上海移远通信技术有限公司 | 一种数据加密方法及系统 |
| US20180063096A1 (en) * | 2016-08-23 | 2018-03-01 | Ariel Shai Rogson | Encrypted communications |
| WO2018090967A1 (zh) * | 2016-11-17 | 2018-05-24 | 深圳创维数字技术有限公司 | 基于eoc网络的数据安全传输方法及系统 |
| CN107622208A (zh) * | 2017-08-31 | 2018-01-23 | 广东欧珀移动通信有限公司 | 便签加密、解密方法及相关产品 |
| CN109376133A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 文件访问方法及文件访问系统 |
| CN110445757A (zh) * | 2019-07-05 | 2019-11-12 | 中国平安人寿保险股份有限公司 | 人事信息加密方法、装置、计算机设备和存储介质 |
| CN112612749A (zh) * | 2020-12-15 | 2021-04-06 | 重庆电子工程职业学院 | 智能安全管理存储系统 |
| WO2022126980A1 (zh) * | 2020-12-15 | 2022-06-23 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置、终端及存储介质 |
| CN113114457A (zh) * | 2021-04-06 | 2021-07-13 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及装置 |
| CN115701018A (zh) * | 2021-07-14 | 2023-02-07 | 华为技术有限公司 | 安全调用服务的方法、安全注册服务的方法及装置 |
| CN113824728A (zh) * | 2021-09-27 | 2021-12-21 | 南京华远时代科技有限公司 | 一种基于数据加密的网络通信方法及系统 |
| CN113709188A (zh) * | 2021-10-27 | 2021-11-26 | 北京蓝莓时节科技有限公司 | 会话控制信息处理方法、装置、系统和存储介质 |
| CN114338247A (zh) * | 2022-03-15 | 2022-04-12 | 中国信息通信研究院 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
| CN114780977A (zh) * | 2022-04-18 | 2022-07-22 | 土巴兔集团股份有限公司 | 文件处理方法、装置、设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117540407A (zh) * | 2023-12-18 | 2024-02-09 | 广州劲源科技发展股份有限公司 | 一种平台信息安全加密系统 |
| CN118410512A (zh) * | 2024-07-02 | 2024-07-30 | 北京双湃智安科技有限公司 | 自适应调整数据库透明加密的方法、装置以及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116226886B (zh) | 2024-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110365670B (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| US20220209951A1 (en) | Authentication method, apparatus and device, and computer-readable storage medium | |
| CN116226886B (zh) | 一种软件信息系统的信息安全管理方法及系统 | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| CN111654367A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN114637987B (zh) | 基于平台验证的安全芯片固件下载方法及系统 | |
| CN111538977A (zh) | 云api密钥的管理、云平台的访问方法、装置及服务器 | |
| CN111460410A (zh) | 服务器登录方法、装置、系统与计算机可读存储介质 | |
| CN111917711B (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| EP2689367B1 (en) | Data protection using distributed security key | |
| CN110753257A (zh) | 数据显示方法、显示终端、服务器、显示系统和存储介质 | |
| CN110287725B (zh) | 一种设备及其权限控制方法、计算机可读存储介质 | |
| CN116419217B (zh) | Ota数据升级方法、系统、设备及存储介质 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| CN113542187A (zh) | 文件上传下载方法、装置、计算机装置及介质 | |
| CN107623679B (zh) | 一种数据标记化处理方法、装置及存储介质 | |
| CN115766270A (zh) | 文件解密方法、加密方法、密钥管理方法、装置及设备 | |
| EP3975015B9 (en) | Applet package sending method and device and computer readable medium | |
| CN115221562A (zh) | 浏览器文件的签名方法、装置及计算机可读存储介质 | |
| CN113111360A (zh) | 一种文件处理方法 | |
| CN116070250B (zh) | 一种安卓系统应用程序的密码算法测评方法及装置 | |
| CN115550040A (zh) | 数据处理方法、服务器及介质 | |
| CN114567476B (zh) | 一种数据安全防护方法、装置、电子设备及介质 | |
| CN116248282B (zh) | 固件下载方法、电子设备、控制装置及计算机可读存储介质 | |
| CN114444093B (zh) | 数据安全加密方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |