专利名称:一种上网行为数据加密系统及方法
技术领域:
本发明属于通讯领域,尤其涉及一种上网行为数据加密系统及方法。
背景技术:
随着网络设备价格的不断降低,越来越多的企业、政府机关、保密部门、 银行等的工作环境开始部署网络,并通过网络来进行通讯交流和传输文件等, 由于这些通讯信息中包含很多的机密信息,比如企业财务报告、政府工作记 录、银行个人帐号信息等,因此有必要对网络中传输的信息数据进行记录,以 便在网络出现问题或者信息泄露时通过分析记录的数据找到问题的所在,这就 是我们常说的网络审计和取证。网络审计产品一般会把从网络中获取的上网行 为数据保存在本地的存储介质(硬盘、FLASH闪存)的数据库或者存储文件里, 这些上网行为可能包括上网用户的私人信息。如果这些保存上网行为数据的存 储介质(硬盘、FLASH闪存)被不法分子盗窃的话,上网用户的私人信息极有 可能会被人从数据库或者存储文件中提取出来。从而造成上网用户私人信息的 泄露。因此当上网数据被存储进存储介质(硬盘、FLASH闪存)之前我们需要 把这些数据加密处理,保证我们上网行为数据的安全。
发明内容
本发明所要解决的技术问题是提供一种上网行为数据加密系统,能有效 解决上网行为数据丢失及泄露的问题。
本发明所要解决的技术问题是提供一种上网行为数据加密方法,能有效 解决上网行为数据丢失及泄露的问题。
本发明采用如下技术方案 一种上网行为数据加密系统,包括加密策略配 置模块、数据加密模块、数据存储模块、数据库或者存储文件,加密策略配置 模块为系统管理用户提供加密算法配置方法,加密策略配置模块把加密算法的 加密策略信息发送给数据加密模块,并且把策略数据存入数据库中或者存储文 件中,数据存储模块把上网行为数据拷贝到内存块中,把指象内存块的指针发 给数据加密模块,通知数据加密模块对该内存块进行加密操作,数据加密模块
接收加密策略配置模块发送的加密策略信息,根据配置信息选择的加密算法从 密码算法库中加载对应的加密算法,并使用所述算法对数据进行加密处理。
本发明的上网行为数据加密系统采取的技术方案还包括所述加密策略配 置模块为系统管理用户提供加密算法配置方法,用户可以通过界面方式选择使 用哪种加密算法对上网行为数据进行加密处理。
本发明的上网行为数据加密系统采取的技术方案还包括所述加密策略配 置模块査看数据库中或者存储文件中是否有策略信息,如果有则读取策略信息 发送给数据加密模块,如果数据库中或者存储文件中没有策略信息,则加密策 略配置会使用包含默认的加密算法的策略信息发送给数据加密模块。
本发明的上网行为数据加密系统采取的技术方案还包括所述数据加密模 块接收加密策略配置模块发送的加密策略信息,根据配置信息选择的加密算法 从密码算法库中加载对应的加密算法,并使用该算法对数据进行加密处理连。
本发明的上网行为数据加密系统采取的技术方案还包括所述数据存储模 块初始化后,先分配一片系统内存,把这片系统内存分成若干小块,数据存储 模块接收审计系统的数据获取模块的上网行为数据,然后查看这些内存块,把 上网行为数据拷贝到所述内存块。
本发明的上网行为数据加密系统采取的技术方案还包括所述数据的加密 操作通过加密例程完成,加密例程根据内存指针找到对应的内存块,使用加密 算法对所述内存块上的数据进行加密处理,加密完成后马上通知数据存储模块 某内存块上的数据已经加密完成。
另一方面,本发明还提供如下技术方案 一种上网行为数据加密方法加 密策略配置模块把加密算法的加密策略信息发送给数据加密模块,并且把策略 数据存入数据库中或者存储文件中;数据存储模块接收审计系统的数据获取模 块的上网行为数据,査看内存块的状态,把指象这个内存块的指针发给数据加 密模块;数据加密模块接收数据存储模块发送过来的内存指针和加密通知,内 部分配出加密例程,并把内存指针送给加密例程,由加密例程完成对该内存上 的数据的加密操作。
本发明的上网行为数据加密方法采取的技术方案还包括所述加密策略配 置模块先査看数据库中或者存储文件中是否有策略信息,如果有则读取策略信 息发送给数据加密模块,如果数据库中或者存储文件中没有策略信息,则加密 策略配置会使用包含默认的加密算法的策略信息发送给数据加密模块。本发明的上网行为数据加密方法采取的技术方案还包括所述加密例程根 据内存指针找到对应的内存块,使用加密算法对该内存块上的数据进行加密处 理,加密完成后马上通知数据存储模块某内存块上的数据已经加密完成。本发明的上网行为数据加密方法采取的技术方案还包括所述数据存储模 块会接收数据加密模块发送过来的对指定内存块加密完成的信息,然后把指定 内存块上的数据存入数据库或者存储文件,然后把该内存块标识为空闲状态。本发明的有益技术效果在于本发明的上网行为数据加密系统及方法在上 网行为数据量非常大时能对上网行为数据预处理以预防上网行为数据丢失;能 根据分类的上网行为数据,有针对性地使用对称加密算法对数据进行加密。本发明的特征及优点将通过实施例结合附图进行详细说明。
图1是本发明实施例的上网行为数据加密系统的连接示意图; 图2是本发明实施例的上网行为数据加密系统的结构示意图; 图3是本发明实施例的上网行为数据加密方法的流程图。
具体实施方式
为了使本发明实施例的目的、技术方案及优点更加清楚明白,以下结合附 图及实施例,对本发明实施例进行进一步详细说明。请参阅图l,为本发明实施例的上网行为数据加密系统的连接示意图。带 数据加密功能的网络审计系统1通过连接装置2与n台计算机3相连。请参阅图2,为本发明实施例的上网行为数据加密系统的结构示意图。上网 行为数据加密系统包括加密策略配置模块、数据加密模块、数据存储模块、数 据库或者存储文件。加密策略配置模块为系统管理用户提供加密算法配置方法,用户可以通过 界面方式选择使用哪种加密算法对上网行为数据进行加密处理,可选择的密码 算法包括DES加密算法 (Data Encryption Standard )、三重DES (TDEA, 使用3个密钥,执行3次DES算法)、AES和IDEA加密算法。系统管理用户 可以任意选择其中一种作为数据加密模块对数据进行加密处理的加密算法,当 系统管理用户完成加密算法选择后,加密策略配置模块把加密算法的加密策略 信息发送给数据加密模块,并且把策略数据存入数据库中或者存储文件中。在
系统启动时,加密策略配置模块会先查看数据库中或者存储文件中是否有策略 信息,如果有则读取策略信息发送给数据加密模块,如果数据库中或者存储文 件中没有策略信息,则加密策略配置会使用包含默认的加密算法的策略信息发 送给数据加密模块。数据加密模块接收加密策略配置模块发送的加密策略信息,根据配置信息 选择的加密算法从密码算法库中加载对应的加密算法,并使用该算法对数据进 行加密处理。数据加密模块接收到数据存储模块发送过来的内存指针和加密通 知后,内部分配出一个加密例程,并马上返回等待下一个加密通知。加密例程 具体完成对该内存上的数据的加密操作,加密完成后马上通知数据存储模块某 内存块上的数据已经加密完成。数据存储模块初始化后,会先分配一片系统内存,然后把这片系统内存分 成若干小块,接下来数据存储模块接收审计系统的数据获取模块的上网行为数 据,然后查看这些内存块哪个没有被使用(该内存块标识为空闲状态),然后 把上网行为数据拷贝到这个内存块里去,然后把指象这个内存块的指针发给数 据加密模块,并通知数据加密模块对该内存块进行加密操作。数据存储模块接 收数据加密模块对指定内存块加密完成的信息,然后把指定内存块上的数据存 入数据库或者存储文件,然后把该内存块标识为空闲状态。请参阅图3,为本发明实施例的上网行为数据加密方法包括步骤100:系统初始化完成后,加密策略配置模块先查看数据库中或者存储 文件中是否有策略信息,如果有则读取策略信息发送给数据加密模块,如果数 据库中或者存储文件中没有策略信息,则加密策略配置会使用包含默认的加密 算法的策略信息发送给数据加密模块;步骤200:系统管理用户完成加密算法选择后,加密策略配置模块把加密算 法的加密策略信息发送给数据加密模块,并且把策略数据存入数据库中或者存 储文件中,数据存储模块进行初始化工作,申请和分配一片系统内存,然后把 这片系统内存分成若干小块,并把所有的内存块初试设置为空闲状态;步骤300:数据存储模块接收审计系统的数据获取模块的上网行为数据,然 后査看这些内存块哪个没有被使用(该内存块标识为空闲状态),然后把上网 行为数据拷贝到这个内存块里去,然后把指象这个内存块的指针发给数据加密 模块,并通知数据加密模块对该内存块进行加密操作; 步骤400:数据加密模块接收数据存储模块发送过来的内存指针和加密通 知,内部分配出一个加密例程,并把内存指针送给加密例程,然后数据加密模 块的主程序马上返回等待下一个加密通知,数据加密模块启动并等待加密策略 信息完成初始的配置工作,接收加密策略配置模块发送的加密策略信息,根据 配置信息选择的加密算法从密码算法库中加载对应的加密算法,并使用该算法 对数据进行加密处理,加密例程具体完成对该内存上的数据的加密操作,加密 例程首先根据内存指针找到对应的内存块,然后开始使用加密算法对该内存块 上的数据进行加密处理,加密完成后马上通知数据存储模块某内存块上的数据 己经加密完成;同时数据存储模块会接收数据加密模块发送过来的对指定内存 块加密完成的信息,然后把指定内存块上的数据存入数据库或者存储文件,然 后把该内存块标识为空闲状态。
权利要求
1、 一种上网行为数据加密系统,其特征在于,包括加密策略配置模块、数 据加密模块、数据存储模块、数据库或者存储文件,加密策略配置模块为系统 管理用户提供加密算法配置方法,加密策略配置模块把加密算法的加密策略信 息发送给数据加密模块,并且把策略数据存入数据库中或者存储文件中,数据 存储模块把上网行为数据拷贝到内存块中,把指象内存块的指针发给数据加密 模块,通知数据加密模块对该内存块进行加密操作,数据加密模块接收加密策 略配置模块发送的加密策略信息,根据配置信息选择的加密算法从密码算法库 中加载对应的加密算法,并使用所述算法对数据进行加密处理。
2、 如权利要求1所述的系统,其特征在于,所述加密策略配置模块为系统 管理用户提供加密算法配置方法,用户可以通过界面方式选择使用哪种加密算 法对上网行为数据进行加密处理。
3、 如权利要求2所述的系统,其特征在于,所述加密策略配置模块査看数 据库中或者存储文件中是否有策略信息,如果有则读取策略信息发送给数据加 密模块,如果数据库中或者存储文件中没有策略信息,则加密策略配置会使用 包含默认的加密算法的策略信息发送给数据加密模块。。
4、 如权利要求1所述的系统,其特征在于,所述数据加密模块接收加密策 略配置模块发送的加密策略信息,根据配置信息选择的加密算法从密码算法库 中加载对应的加密算法,并使用该算法对数据进行加密处理连。
5、 如权利要求l所述的系统,其特征在于,所述数据存储模块初始化后, 先分配一片系统内存,把这片系统内存分成若干小块,数据存储模块接收审计 系统的数据获取模块的上网行为数据,然后查看这些内存块,把上网行为数据 拷贝到所述内存块。
6、 如权利要求1所述的系统,其特征在于,所述数据的加密操作通过加密 例程完成,加密例程根据内存指针找到对应的内存块,使用加密算法对所述内 存块上的数据进行加密处理,加密完成后马上通知数据存储模块某内存块上的 数据已经加密完成。
7、 一种上网行为数据加密方法,其特征在于,包括 加密策略配置模块把加密算法的加密策略信息发送给数据加密模块,并且把策略数据存入数据库中或者存储文件中;数据存储模块接收审计系统的数据获取模块的上网行为数据,査看内存块 的状态,把指象这个内存块的指针发给数据加密模块;数据加密模块接收数据存储模块发送过来的内存指针和加密通知,内部分 配出加密例程,并把内存指针送给加密例程,由加密例程完成对该内存上的数 据的加密操作。
8、 如权利要求7所述的方法,其特征在于,所述加密策略配置模块先査看 数据库中或者存储文件中是否有策略信息,如果有则读取策略信息发送给数据 加密模块,如果数据库中或者存储文件中没有策略信息,则加密策略配置会使 用包含默认的加密算法的策略信息发送给数据加密模块。
9、 如权利要求7所述的方法,其特征在于,所述加密例程根据内存指针找 到对应的内存块,使用加密算法对该内存块上的数据进行加密处理,加密完成 后马上通知数据存储模块某内存块上的数据已经加密完成。
10、 如权利要求7所述的方法,其特征在于,所述数据存储模块会接收数 据加密模块发送过来的对指定内存块加密完成的信息,然后把指定内存块上的 数据存入数据库或者存储文件,然后把该内存块标识为空闲状态。
全文摘要
本发明提供一种上网行为数据加密系统及方法,该系统包括加密策略配置模块、数据加密模块、数据存储模块、数据库或者存储文件,加密策略配置模块把加密算法的加密策略信息发送给数据加密模块,数据存储模块把上网行为数据拷贝到内存块中,把指向内存块的指针发给数据加密模块,通知数据加密模块对该内存块进行加密操作,数据加密模块接收加密策略配置模块发送的加密策略信息,根据配置信息选择的加密算法从密码算法库中加载对应的加密算法,并使用所述算法对数据进行加密处理。本发明在上网行为数据量非常大时能对上网行为数据预处理以预防上网行为数据丢失;能根据分类的上网行为数据,有针对性地使用对称加密算法对数据进行加密。
文档编号G06F12/14GK101123494SQ20071007615
公开日2008年2月13日 申请日期2007年6月28日 优先权日2007年6月28日
发明者飞 林, 申屠青春, 阮伟军 申请人:深圳市中科新业信息科技发展有限公司