降低数据银行的数据窃取风险的方法和系统与流程

本发明涉及网络安全技术领域。更具体地说，本发明涉及一种降低数据银行的数据窃取风险的方法和系统。

背景技术：

数据银行是构建在高速分布式存储网络上的数据中心，即采用云存储服务通过集群应用、网络技术或分布式文件系统等功能，将网络中大量不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问，形成数据存储和访问的系统。

目前，用户可在不同设备上通过数据同步实现快速调用所存储的数据，但是，由于目前在登录数据银行后，数据银行中的数据即可访问，这样数据银行中保存的原始数据的安全问题就出现了。

数据的标识即数据的ID，对于一个数据来说，数据的ID是永久和唯一的，因此可以通过检索数据的ID来查找数据。

技术实现要素：

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种通过对数据进行加密，并多次验证数据的绑定情况，获得降低数据银行的数据窃取风险的方法和系统，旨在解决目前数据银行的数据安全问题。

为了实现根据本发明的这些目的和其它优点，提供了一种降低数据银行的数据窃取风险的方法，包括：

S1、客户端接收用户设备输入的数据银行账号及登录密码，将所述数据银行账户及登陆密码打包并加密得到的第一加密文件发送至服务器，所述服务器解密并解压所述第一加密文件，得到所述数据银行账户及登陆密码，验证登录成功后，客户端获取用户设备的标识地址信息；

S2、客户端接收所述用户设备输入的访问请求，并将所述标识地址和访问请求打包并加密得到的第二加密文件发送至服务器，所述访问请求包含待访问的数据的标识；

S3、所述服务器解密并解压所述第二加密文件，获得所述标识地址和访问请求，检测所述标识地址信息与所述标识是否绑定，若否，则执行步骤S4，若是，则执行步骤S5；

S4、向用户设备发送安全问题，若所述用户设备输入的答案正确，则执行步骤S5；

S5、赋予所述用户设备访问该数据的权限。

优选地，所述步骤S3具体包括：

S3.1、所述服务器解密所述第二加密文件，获得所述标识地址和访问请求，检测所述标识是否与该数据银行账户绑定；若否，则执行步骤S3.2，若是，则执行步骤S3.3；

S3.2、将绑定邀请以及待配置答案的安全问题组打包并加密得到第三加密文件发送至用户设备，用户设备接收并解密解压所述第三加密文件，得到所述绑定邀请并配置所述安全问题组的答案，同时将该用户设备的标识地址信息作为第一标识地址信息；

S3.3、检测所述标识是否与当前标识地址信息绑定，若否，则执行步骤S3.4，若是，则执行所述步骤S5；

S3.4、向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知，若不允许，则执行步骤S4，若允许，则执行步骤S3.5；

S3.5、向具有当前标识地址信息的用户设备发送绑定邀请，所述具有当前标识地址信息的用户设备接收所述绑定邀请，将所述标识与当前标识地址绑定。

优选地，所述标识绑定的标识地址信息的最大数量为5个。

优选地，所述步骤S3.5前还包括检测所述标识绑定的标识地址信息数量是否超过5个，若否，则执行步骤S3.5，若是，则向所述具有第一标识地址信息的用户设备发送是否解除其它标识地址信息的绑定的邀请，若接收该邀请，则向所述具有第一标识地址信息的用户设备发送已绑定的其它标识地址信息的选项。

优选地，所述步骤S1中验证失败后，终止数据银行登陆并提示用户设备账号或登录密码有误。

优选地，所述安全问题组为包含多个安全问题的组合，所述步骤S4中的安全问题出自所述安全问题组。

本发明还提供一种降低数据银行的数据窃取风险的系统，包括：

客户端，接收用户设备输入的数据银行账号及登录密码，将所述数据银行账户及登陆密码打包并加密得到的第一加密文件发送至服务器；接收所述用户设备的标识地址以及输入的访问请求，并将所述标识地址和访问请求打包并加密得到的第二加密文件发送至服务器，所述访问请求包含待访问的数据的标识；以及

所述服务器，与所述客户端连接，接收所述第一加密文件，解密并解压得到所述客户端发送的数据银行账号及登录密码并验证，验证成功后接收所述第二加密文件，解密并解压所述第二加密文件，得到所述用户设备的标识地址信息以及访问请求；检测所述标识地址信息与所述标识是否绑定，若否，则向所述客户端发送安全问题，若所述客户端输入的答案正确，若是，则赋予所述客户端访问该数据的权限。

优选地，所述客户端包括：

数据银行登陆模块，接收用户设备输入的数据银行账号及登录密码，将所述数据银行账户及登陆密码打包并加密得到的第一加密文件发送至服务器；；以及

标识地址信息获取模块，接收所述用户设备的标识地址以及输入的访问请求，并将所述标识地址和访问请求打包并加密得到的第二加密文件发送至服务器，所述访问请求包含待访问的数据的标识。

优选地，所述服务器包括：

登陆验证模块，与所述数据银行登陆模块连接，接收所述数据银行登陆模块发送的所述第一加密文件，解密并解压所述第一加密文件，得到数据银行账号以及登录密码，验证所数据银行账号以及登陆密码是否正确，若验证成功，则将成功的信息发送至设备验证模块；

所述设备验证模块，与所述登陆验证模块以及标识地址信息获取模块连接，接收所述第二加密文件，解密并解压所述第二加密文件，得到所述用户设备的标识地址以及输入的访问请求，检测所述标识是否与该数据银行账户绑定，当检测结果为“否”时，将检测结果发送至第一绑定模块，当检测结果为“是”时，则发送至所述第二绑定模块；

第一绑定模块，与所述设备验证模块连接，接收所述“否”的检测结果，将绑定邀请以及待配置答案的安全问题组打包并加密，得到第三加密文件，向所述客户端发送所述第三加密文件，当客户端接收所述绑定邀请并配置所述安全问题组的答案时，第一绑定模块接收所述安全问题组的答案，同时将该用户设备的标识地址信息作为第一标识地址信息；

第二绑定模块，与所述设备验证模块连接，接收所述“是”的检测结果，检测所述标识是否与当前标识地址信息绑定，若检测结果为“NO”，则将检测结果发送至第三绑定模块，当检测结果为“YES”时，则发送至安全验证模块；

第三绑定模块，与所述第二绑定模块连接，接收所述“NO”的检测结果，向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知，若不允许，则将不允许的信息发送至绑定要求模块，若允许，则将允许的信息发送至安全验证模块；

绑定要求模块，与所述第三绑定模块连接，接收所述不允许的信息，向具有当前标识地址信息的用户设备发送绑定邀请，在所述具有当前标识地址信息的用户设备接收所述绑定邀请后，将所述标识与当前标识地址绑定；

所述安全验证模块，与所述第三绑定模块连接，接收所述允许的信息，向用户设备发送安全问题，若所述用户设备输入的答案正确，则将答案正确的信息发送至权限模块；以及

权限模块，与所述安全验证模块连接，接收所述答案正确的信息，赋予所述用户设备访问该数据的权限。

优选地，所述客户端还包括：

配置问题模块，与所述第一绑定模块连接，接收所述第一绑定模块发送的第三加密文件，解密并解压所述第三加密文件获得绑定邀请以及待配置答案的安全问题组，若接收所述绑定邀请则配置所述安全问题组的答案并发送至所述第一绑定模块，若拒绝所述绑定邀请则将拒绝绑定邀请的信息发送至所述第一绑定模块；

告警提醒模块，与所述第三绑定模块连接，接收所述第三绑定模块发送的访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知，并将允许或不允许的消息发送至所述第三绑定模块；

绑定回应模块，与所述绑定邀请模块连接，接收所述绑定邀请模块发送的绑定邀请，并向所述绑定邀请模块发送是否接收绑定邀请的信息；以及

验证回应模块，与所述安全验证模块连接，接收所述安全验证模块发送的安全问题，并将用户输入的答案发送至所述安全验证模块。

本发明至少包括以下有益效果：通过在数据的交互过程将信息进行加密传输，增大了黑客获取数据信息的难度，并且将数据银行中的每个数据都与用户设备的标识地址信息进行绑定，即使是使用同一个账户的不同用户设备，在获取数据时，也需要进行验证，大大提高了数据的安全性。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

具体实施方式

下面结合实施例对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

需要说明的是，下述实施方案中所述实验方法，如无特殊说明，均为常规方法，不能理解为对本发明的限制。

此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个具体实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

本发明提供一种降低数据银行的数据窃取风险的方法，包括：

S1、客户端接收用户设备输入的数据银行账号及登录密码，将所述数据银行账户及登陆密码打包并加密得到的第一加密文件发送至服务器，所述服务器解密并解压所述第一加密文件，得到所述数据银行账户及登陆密码，验证登录成功后，客户端获取用户设备的标识地址信息；

S2、客户端接收所述用户设备输入的访问请求，并将所述标识地址和访问请求打包并加密得到的第二加密文件发送至服务器，所述访问请求包含待访问的数据的标识；

S3、所述服务器解密并解压所述第二加密文件，获得所述标识地址和访问请求，检测所述标识地址信息与所述标识是否绑定，若否，则执行步骤S4，若是，则执行步骤S5；

S4、向用户设备发送安全问题，若所述用户设备输入的答案正确，则执行步骤S5；

S5、赋予所述用户设备访问该数据的权限。

通过将数据银行中的每个数据都与用户设备的标识地址信息进行绑定，即使是使用同一个账户的不同用户设备，在获取数据时，也需要进行验证，大大提高了数据的安全性。并且将多个信息进行打包并加密传输，增大了黑客获取数据的难度，也隔绝了黑客通过窃听相同信道获得信息的可能。

在一个具体实施例中，所述步骤S3具体包括：

S3.1、所述服务器解密所述第二加密文件，获得所述标识地址和访问请求，检测所述标识是否与该数据银行账户绑定；若否，则执行步骤S3.2，若是，则执行步骤S3.3；

首先检测一个数据的标识是否和该数据银行账户存在绑定关系，当不存在绑定关系时，可能是因为该数据是新存入数据银行的，也可能是该数据银行账户第一次进入数据银行。本发明允许对一个数据或一批量的数据同时进行绑定，这样可以有效减少数据交互的繁杂度，提高用户的体验，对一批量数据的绑定操作和对一个数据绑定的操作一致，为了简化描述，本发明以对一个数据的绑定或交互进行描述，不可理解为对本发明的限制。

S3.2、将绑定邀请以及待配置答案的安全问题组打包并加密得到第三加密文件发送至用户设备，用户设备接收并解密解压所述第三加密文件，得到所述绑定邀请并配置所述安全问题组的答案，同时将该用户设备的标识地址信息作为第一标识地址信息。

将数据和用户设备绑定的同时设置一个安全问题组，所述安全问题组包括多个问题，本发明不限制所述问题的个数，在实际使用时，一个安全问题组可以包括5-10个安全问题，这些安全问题可以为：用户的姓名、用户父母的姓名、用户的第一个老师或者更加复杂的问题。

S3.3、检测所述标识是否与当前标识地址信息绑定，若否，则执行步骤S3.4，若是，则执行所述步骤S5；

S3.4、向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知，若不允许，则执行步骤S4，若允许，则执行步骤S3.5；

现有技术中，当具有其它标识地址信息的用户设备顺利登陆数据银行后，就可以进行数据交互，但是这里存在一个问题，如果该账户被盗了，那么黑客就可以肆无忌惮的窃取数据。因此，通过检测标识地址信息是否为第一标识地址信息，则增加了窃取数据的难度。

进一步地，通过向具有第一标识地址信息的用户设备发送访问告警和是否允许所述标识与所述当前标识地址信息绑定的通知，使具有第一标识地址信息的用户设备能够自主选择是否及时制止其它用户设备对数据的访问，如果该其它用户设备是被具有第一标识地址信息的用户设备信任的(例如该其它用户设备就是客户自己的第二个设备)，那么具有第一标识地址信息的用户设备就可以允许所述标识与所述当前标识地址信息绑定，这样该其它用户设备以后也可以对数据进行访问，增大了数据银行使用的便捷性。

S3.5、向具有当前标识地址信息的用户设备发送绑定邀请，所述具有当前标识地址信息的用户设备接收所述绑定邀请，将所述标识与当前标识地址绑定。

在一个具体实施例中，所述标识绑定的标识地址信息的最大数量为5个。

在一个具体实施例中，所述标识绑定的标识地址信息的最大数量为5个。对于同一个数据来说，经过本发明人的验证，该数据绑定标识地址信息超过5个后的便捷性增长较慢，但安全性却急剧下滑，例如当绑定6个时，安全性仅仅为绑定1个时的4.82％、绑定2个时的8.23％、绑定3个时的15.78％、绑定5个时的45％，因此将标识绑定的标识地址信息的最大数量设计为5个。

在一个具体实施例中，所述步骤S3.5前还包括检测所述标识绑定的标识地址信息数量是否超过5个，若否，则执行步骤S3.5，若是，则向所述具有第一标识地址信息的用户设备发送是否解除其它标识地址信息的绑定的邀请，若接收该邀请，则向所述具有第一标识地址信息的用户设备发送已绑定的其它标识地址信息的选项。

在一个具体实施例中，所述步骤S1中验证失败后，终止数据银行登陆并提示用户设备账号或登录密码有误。

在一个具体实施例中，所述安全问题组为包含多个安全问题的组合，所述步骤S4中的安全问题出自所述安全问题组。

本发明还提供一种降低数据银行的数据窃取风险的系统，包括：

客户端，接收用户设备输入的数据银行账号及登录密码，将所述数据银行账户及登陆密码打包并加密得到的第一加密文件发送至服务器；接收所述用户设备的标识地址以及输入的访问请求，并将所述标识地址和访问请求打包并加密得到的第二加密文件发送至服务器，所述访问请求包含待访问的数据的标识；以及

所述服务器，与所述客户端连接，接收所述第一加密文件，解密并解压得到所述客户端发送的数据银行账号及登录密码并验证，验证成功后接收所述第二加密文件，解密并解压所述第二加密文件，得到所述用户设备的标识地址信息以及访问请求；检测所述标识地址信息与所述标识是否绑定，若否，则向所述客户端发送安全问题，若所述客户端输入的答案正确，若是，则赋予所述客户端访问该数据的权限。

在一个具体实施例中，所述客户端包括：

数据银行登陆模块，接收用户设备输入的数据银行账号及登录密码，将所述数据银行账户及登陆密码打包并加密得到的第一加密文件发送至服务器；；以及

标识地址信息获取模块，接收所述用户设备的标识地址以及输入的访问请求，并将所述标识地址和访问请求打包并加密得到的第二加密文件发送至服务器，所述访问请求包含待访问的数据的标识。

在一个具体实施例中，所述服务器包括：

登陆验证模块，与所述数据银行登陆模块连接，接收所述数据银行登陆模块发送的所述第一加密文件，解密并解压所述第一加密文件，得到数据银行账号以及登录密码，验证所数据银行账号以及登陆密码是否正确，若验证成功，则将成功的信息发送至设备验证模块；

所述设备验证模块，与所述登陆验证模块以及标识地址信息获取模块连接，接收所述第二加密文件，解密并解压所述第二加密文件，得到所述用户设备的标识地址以及输入的访问请求，检测所述标识是否与该数据银行账户绑定，当检测结果为“否”时，将检测结果发送至第一绑定模块，当检测结果为“是”时，则发送至所述第二绑定模块；

第一绑定模块，与所述设备验证模块连接，接收所述“否”的检测结果，将绑定邀请以及待配置答案的安全问题组打包并加密，得到第三加密文件，向所述客户端发送所述第三加密文件，当客户端接收所述绑定邀请并配置所述安全问题组的答案时，第一绑定模块接收所述安全问题组的答案，同时将该用户设备的标识地址信息作为第一标识地址信息；

第二绑定模块，与所述设备验证模块连接，接收所述“是”的检测结果，检测所述标识是否与当前标识地址信息绑定，若检测结果为“NO”，则将检测结果发送至第三绑定模块，当检测结果为“YES”时，则发送至安全验证模块；

第三绑定模块，与所述第二绑定模块连接，接收所述“NO”的检测结果，向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知，若不允许，则将不允许的信息发送至绑定要求模块，若允许，则将允许的信息发送至安全验证模块；

绑定要求模块，与所述第三绑定模块连接，接收所述不允许的信息，向具有当前标识地址信息的用户设备发送绑定邀请，在所述具有当前标识地址信息的用户设备接收所述绑定邀请后，将所述标识与当前标识地址绑定；

所述安全验证模块，与所述第三绑定模块连接，接收所述允许的信息，向用户设备发送安全问题，若所述用户设备输入的答案正确，则将答案正确的信息发送至权限模块；以及

权限模块，与所述安全验证模块连接，接收所述答案正确的信息，赋予所述用户设备访问该数据的权限。

在一个具体实施例中，所述客户端还包括：

配置问题模块，与所述第一绑定模块连接，接收所述第一绑定模块发送的第三加密文件，解密并解压所述第三加密文件获得绑定邀请以及待配置答案的安全问题组，若接收所述绑定邀请则配置所述安全问题组的答案并发送至所述第一绑定模块，若拒绝所述绑定邀请则将拒绝绑定邀请的信息发送至所述第一绑定模块；

告警提醒模块，与所述第三绑定模块连接，接收所述第三绑定模块发送的访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知，并将允许或不允许的消息发送至所述第三绑定模块；

绑定回应模块，与所述绑定邀请模块连接，接收所述绑定邀请模块发送的绑定邀请，并向所述绑定邀请模块发送是否接收绑定邀请的信息；以及

验证回应模块，与所述安全验证模块连接，接收所述安全验证模块发送的安全问题，并将用户输入的答案发送至所述安全验证模块。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的实施例。