CN116318895A - 科学数据中心数据安全查阅授权方法 - Google Patents

科学数据中心数据安全查阅授权方法 Download PDF

Info

Publication number
CN116318895A
CN116318895A CN202310160279.9A CN202310160279A CN116318895A CN 116318895 A CN116318895 A CN 116318895A CN 202310160279 A CN202310160279 A CN 202310160279A CN 116318895 A CN116318895 A CN 116318895A
Authority
CN
China
Prior art keywords
data
data center
scientific
visitor
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310160279.9A
Other languages
English (en)
Inventor
陈志敬
郭乐东
刘梦芸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Academy of Forestry
Original Assignee
Guangdong Academy of Forestry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Academy of Forestry filed Critical Guangdong Academy of Forestry
Priority to CN202310160279.9A priority Critical patent/CN116318895A/zh
Publication of CN116318895A publication Critical patent/CN116318895A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Virology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了科学数据中心数据安全查阅授权方法,包括以下步骤:步骤一,账户密码登录;步骤二,硬件身份认证;步骤三,数据访问请求;步骤四,查杀核对;步骤五,查阅授权;步骤六,数据加密传输;本发明采用密码认证、硬件加密签名认证和生物识别认证,利用多种方式对访问者的身份进行认证检查,提升了认证的准确性,避免了认证失误的情况出现,同时在身份认证上传的过程中,利用病毒检查算法来对上传的数据进行查杀,避免了上传数据中夹带病毒的情况出现,提升了数据中心的安全性,当访问者得到查阅授权之后,需要数据下载时,利用数据加密模块对数据加密,避免了被有心人截获的情况出现,提升了数据传输的安全性。

Description

科学数据中心数据安全查阅授权方法
技术领域
本发明涉及数据查阅授权技术领域,具体为科学数据中心数据安全查阅授权方法。
背景技术
数据中心是全球协作的特定设备网络,用来在internet网络基础设施上传递、加速、展示、计算、存储数据信息,数据中心也将会成为企业竞争的资产,商业模式也会因此发生改变,随着数据中心应用的广泛化,人工智能、网络安全等也相继出现,更多的用户都被带到了网络和手机的应用中,随着计算机和数据量的增多,人们也可以通过不断学习积累提升自身的能力,是迈向信息化时代的重要标志。
科学数据中心需要大量数据交换,经常性地有大量的数据查阅请求,从而需要一种科学数据中心数据安全查阅授权方法来对访问者进行安全审查授权,然而现如今市面上访问者在进行数据访问申请时,难以对访问者的身份进行准确的认证,同时在发送访问请求时,可能会出现病毒同时上传的情况,造成了科学数据中心病毒感染的情况,大大降低了科学数据中心感染的情况,同时在数据安全查阅之后,数据下载过程中容易被有心人解惑,降低了数据传输的安全性。
发明内容
本发明的目的在于提供科学数据中心数据安全查阅授权方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:科学数据中心数据安全查阅授权方法,包括以下步骤:步骤一,账户密码登录;步骤二,硬件身份认证;步骤三,数据访问请求;步骤四,查杀核对;步骤五,查阅授权;步骤六,数据加密传输;
其中在上述步骤一中,首先客户利用移动端和PC端来登录科学数据中心的软件,利用特定注册的账户和密码进行登录;
其中在上述步骤二中,当步骤一中的账户和密码登录之后,随后对访问者的身份进行认证,访问者输入自行保存的私钥对与科学数据中心的公钥对进行核对验证,验证完成后,然后利用指纹扫描器对访问者的指纹进行进一步的认证,对访问者的指纹进行扫描识别,对访问者的身份进行硬件认证;
其中在上述步骤三中,当步骤二中的硬件身份认证完成后,访问用户利用移动端和PC端来发送数据访问的请求,数据访问的请求发送到科学数据中心的后台;
其中在上述步骤四中,当步骤三中的数据访问请求发送到后台后,此时后台利用病毒检测算法对发送来的请求进行查杀核对,查看是否存在问题,当核查后不存在问题后,数据访问请求发送到后台服务端;
其中在上述步骤五中,当步骤四中的访问请求查杀完成后,确定请求无问题之后,后台服务器对访问请求进行数据签名,同意了访问需求,从而对访问者进行查阅授权,从而访问者对科学数据中心的数据进行查询;
其中在上述步骤六中,当步骤五中的查阅授权查询完成后,客户在科学数据中心进行查询和下载,下载的数据利用数据加密算法进行数据加密,加密完成后数据下载到客户端。
优选的,所述步骤一中,移动端为手机端或者平板电脑。
优选的,所述步骤二中,私钥和公钥均为非对称密钥。
优选的,所述步骤二中,指纹扫描器为光学扫描器、电容扫描器、超声波扫描器和温差感应扫描器其中一种。
优选的,所述步骤四中,病毒查杀算法为嵌入式杀毒技术和虚拟机查杀技术其中一种或者两种。
优选的,所述步骤五中,利用哈希算法进行数据签名。
优选的,所述步骤六中,数据加密算法为Hash算法、DES对称加密算法、散列算法和3DES对称加密算法其中一种或者多种。
与现有技术相比,本发明的有益效果是:本发明相较于传统的科学数据中心数据安全查阅授权方法,采用密码认证、硬件加密签名认证和生物识别认证,利用多种方式对访问者的身份进行认证检查,提升了认证的准确性,避免了认证失误的情况出现,同时在身份认证上传的过程中,利用病毒检查算法来对上传的数据进行查杀,避免了上传数据中夹带病毒的情况出现,提升了数据中心的安全性,当访问者得到查阅授权之后,需要数据下载时,利用数据加密模块对数据加密,避免了被有心人截获的情况出现,提升了数据传输的安全性。
附图说明
图1为本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供的一种实施例:科学数据中心数据安全查阅授权方法,包括以下步骤:步骤一,账户密码登录;步骤二,硬件身份认证;步骤三,数据访问请求;步骤四,查杀核对;步骤五,查阅授权;步骤六,数据加密传输;
其中在上述步骤一中,首先客户利用移动端和PC端来登录科学数据中心的软件,且移动端为手机端或者平板电脑,利用特定注册的账户和密码进行登录;
其中在上述步骤二中,当步骤一中的账户和密码登录之后,随后对访问者的身份进行认证,访问者输入自行保存的私钥对与科学数据中心的公钥对进行核对验证,验证完成后,且私钥和公钥均为非对称密钥,然后利用指纹扫描器对访问者的指纹进行进一步的认证,对访问者的指纹进行扫描识别,且指纹扫描器为光学扫描器、电容扫描器、超声波扫描器和温差感应扫描器其中一种,对访问者的身份进行硬件认证;
其中在上述步骤三中,当步骤二中的硬件身份认证完成后,访问用户利用移动端和PC端来发送数据访问的请求,数据访问的请求发送到科学数据中心的后台;
其中在上述步骤四中,当步骤三中的数据访问请求发送到后台后,此时后台利用病毒检测算法对发送来的请求进行查杀核对,查看是否存在问题,且病毒查杀算法为嵌入式杀毒技术和虚拟机查杀技术其中一种或者两种,当核查后不存在问题后,数据访问请求发送到后台服务端;
其中在上述步骤五中,当步骤四中的访问请求查杀完成后,确定请求无问题之后,后台服务器对访问请求进行数据签名,利用哈希算法进行数据签名,同意了访问需求,从而对访问者进行查阅授权,从而访问者对科学数据中心的数据进行查询;
其中在上述步骤六中,当步骤五中的查阅授权查询完成后,客户在科学数据中心进行查询和下载,下载的数据利用数据加密算法进行数据加密,且数据加密算法为Hash算法、DES对称加密算法、散列算法和3DES对称加密算法其中一种或者多种,加密完成后数据下载到客户端。
基于上述,本发明的优点在于,该发明使用时,在访问者登录时,分别利用密码认证、硬件加密签名认证和生物识别认证,采用了多种方式对访问者的身份进行认证检查,提升了认证的准确性,避免了认证失误的情况出现,有利于科学数据中心用户访问的安全性,同时在数据访问请求上传时,利用病毒检测算法对数据进行查杀,避免了访问请求上传时造成的病毒上传的情况出现,避免了病毒感染的情况,并且访问者在得到查阅授权后需要数据下载时,利用加密算法对下载的数据进行加密,避免了数据传输时泄露的情况出现,提升了数据传输的安全性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (7)

1.科学数据中心数据安全查阅授权方法,包括以下步骤:步骤一,账户密码登录;步骤二,硬件身份认证;步骤三,数据访问请求;步骤四,查杀核对;步骤五,查阅授权;步骤六,数据加密传输;其特征在于:
其中在上述步骤一中,首先客户利用移动端和PC端来登录科学数据中心的软件,利用特定注册的账户和密码进行登录;
其中在上述步骤二中,当步骤一中的账户和密码登录之后,随后对访问者的身份进行认证,访问者输入自行保存的私钥对与科学数据中心的公钥对进行核对验证,验证完成后,然后利用指纹扫描器对访问者的指纹进行进一步的认证,对访问者的指纹进行扫描识别,对访问者的身份进行硬件认证;
其中在上述步骤三中,当步骤二中的硬件身份认证完成后,访问用户利用移动端和PC端来发送数据访问的请求,数据访问的请求发送到科学数据中心的后台;
其中在上述步骤四中,当步骤三中的数据访问请求发送到后台后,此时后台利用病毒检测算法对发送来的请求进行查杀核对,查看是否存在问题,当核查后不存在问题后,数据访问请求发送到后台服务端;
其中在上述步骤五中,当步骤四中的访问请求查杀完成后,确定请求无问题之后,后台服务器对访问请求进行数据签名,同意了访问需求,从而对访问者进行查阅授权,从而访问者对科学数据中心的数据进行查询;
其中在上述步骤六中,当步骤五中的查阅授权查询完成后,客户在科学数据中心进行查询和下载,下载的数据利用数据加密算法进行数据加密,加密完成后数据下载到客户端。
2.根据权利要求1所述的科学数据中心数据安全查阅授权方法,其特征在于:所述步骤一中,移动端为手机端或者平板电脑。
3.根据权利要求1所述的科学数据中心数据安全查阅授权方法,其特征在于:所述步骤二中,私钥和公钥均为非对称密钥。
4.根据权利要求1所述的科学数据中心数据安全查阅授权方法,其特征在于:所述步骤二中,指纹扫描器为光学扫描器、电容扫描器、超声波扫描器和温差感应扫描器其中一种。
5.根据权利要求1所述的科学数据中心数据安全查阅授权方法,其特征在于:所述步骤四中,病毒查杀算法为嵌入式杀毒技术和虚拟机查杀技术其中一种或者两种。
6.根据权利要求1所述的科学数据中心数据安全查阅授权方法,其特征在于:所述步骤五中,利用哈希算法进行数据签名。
7.根据权利要求1所述的科学数据中心数据安全查阅授权方法,其特征在于:所述步骤六中,数据加密算法为Hash算法、DES对称加密算法、散列算法和3DES对称加密算法其中一种或者多种。
CN202310160279.9A 2023-02-24 2023-02-24 科学数据中心数据安全查阅授权方法 Pending CN116318895A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310160279.9A CN116318895A (zh) 2023-02-24 2023-02-24 科学数据中心数据安全查阅授权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310160279.9A CN116318895A (zh) 2023-02-24 2023-02-24 科学数据中心数据安全查阅授权方法

Publications (1)

Publication Number Publication Date
CN116318895A true CN116318895A (zh) 2023-06-23

Family

ID=86795326

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310160279.9A Pending CN116318895A (zh) 2023-02-24 2023-02-24 科学数据中心数据安全查阅授权方法

Country Status (1)

Country Link
CN (1) CN116318895A (zh)

Similar Documents

Publication Publication Date Title
US11496310B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
US7571472B2 (en) Methods and apparatus for credential validation
Anakath et al. Privacy preserving multi factor authentication using trust management
WO2017000829A1 (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US20080120698A1 (en) Systems and methods for authenticating a device
US20080120707A1 (en) Systems and methods for authenticating a device by a centralized data server
WO2017071493A1 (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
CN109618326A (zh) 用户动态标识符生成方法及服务注册方法、登录验证方法
CN111783075A (zh) 基于密钥的权限管理方法、装置、介质及电子设备
CN108989346A (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问模式
CN111954211B (zh) 一种移动终端新型认证密钥协商系统
JP7309261B2 (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
US20230208637A1 (en) Key management method and apparatus
Karie et al. Hardening saml by integrating sso and multi-factor authentication (mfa) in the cloud
CN111563279A (zh) 一种基于区块链的云数据隐私保护系统
CN111083100B (zh) 基于消息推送增强Linux操作系统登录安全性的方法和系统
Prakasha et al. Automated user authentication in wireless public key infrastructure for mobile devices using Aadhar card
KR20200030345A (ko) 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법
CN116318895A (zh) 科学数据中心数据安全查阅授权方法
CN110995416A (zh) 一种将移动端与客户端关联的方法
Alkhalifah Password based authentication for web based graphics computing services retrieval in cloud
Kandar et al. Smart Card Based Remote User Authentication Scheme in Multi-server Environment Using Chebyshev Chaotic Map
TWI778319B (zh) 跨平台授權存取資源方法及授權存取系統
KR20030042789A (ko) 로밍 사용자 인증을 위한 트러스트 모델

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication