基于数据加密技术的计算机网络安全管理系统的制作方法

本发明涉及计算机安全技术领域，具体涉及一种基于数据加密技术的计算机网络安全管理系统。

背景技术

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。

随着移动互联技术的发展及流动性日益增加，移动办公、移动生活已成为时代发展的必然趋势，移动设备往往存储着有用户的涉密数据，如商业机密、个人隐私数据等，这也对设备数据安全防范能力提出更高的要求。移动智能终端在方便携带及使用的同时，也带来了易于丢失、易于损坏的问题，如何解决移动终端设备在丢失、恶意攻击、系统漏洞等情况下的数据安全问题，保证移动智能终端隐私数据、敏感数据的可靠性、可用性、机密性，已成为当今移动数据领域亟待解决的问题，目前移动设备的数据存储往往采用云存储的方式，将设备数据存储至云端，在需要的时候上传下载。

尽管云存储为移动设备的数据存储提供了灵活性和可扩展性，但其安全性需要得到重视，基于云存储的使用环境是移动办公、移动生活这样的趋势下，所以云存储的操作环境不能够保证时刻处于网络良好的状态，而网络不稳定的移动环境下传输数据时极易导致数据传输中断，进而导致数据加密受影响中断，恶意的内部人员或者攻击者则可以利用这个漏洞执行恶意代码来获得任意存储在云端的用户的数据，用户的证书或安全敏感信息则会被恶意程序截获，造成客户端数据的丢失，网络不稳定极易造成传输的数据损坏，进而导致提取的数据无法识别查阅。

技术实现要素：

本发明的目的在于提供一种基于数据加密技术的计算机网络安全管理系统，解决以下技术问题：

网络不稳定的移动环境下传输数据时极易导致数据传输中断，进而导致数据加密受影响中断，用户的证书或安全敏感信息则会被恶意截获，造成客户端数据的丢失，网络不稳定极易造成传输的数据损坏，进而导致提取的数据无法识别查阅。

本发明的目的可以通过以下技术方案实现：

一种基于数据加密技术的计算机网络安全管理系统，所述系统包括用户端、数据库、数据传输子系统以及数据提取子系统：

所述数据传输子系统包括：

数据打断单元，用于在用户端发出发送指令后，将用户端的待传输数据打断成若干子数据；

标记单元，用于在用户端发送若干子数据之前，对若干子数据进行编号；以及

第一传输判定单元，用于接收数据库接收数据时发送的信号以判断子数据是否成功传输至数据库，当第一传输判定单元根据数据库的信号判定上一个子数据成功传输后，用户端才会开始传输下一个子数据；

所述数据提取子系统包括：

数据恢复单元，用于进行身份认证，并在身份认证成功后，提取数据库内属于同一数据的所有子数据，将所有子数据按照编号顺序排列并合并后，向用户端传输；当部分子数据损坏无法与其相邻编号的子数据合并时，将该损坏的子数据定义为缺损数据段并单独传输，且传输时依据编号逻辑性顺序与其余合并后的数据段依次传输；以及

第二传输判定单元。

作为本发明的一种改进方案：所述将用户端的待传输数据打断成若干子数据的过程之前，用户端能够建立数据大小与打断的目标个数之间的映射关系。

作为本发明的另一种改进方案：所述将用户端的待传输数据打断成若干子数据的过程包括以下步骤：

获取用户端待传输数据的大小；

根据传输数据的大小并结合映射关系得出打断的目标个数；

按照目标个数将待传输数据打断，获得目标个数对应数量的大小相同的子数据。

作为本发明的另一种改进方案：所述将用户端的待传输数据打断成若干子数据的过程之后，标记单元内设的加密模块对子数据进行加密，随后标记单元将加密后的若干子数据编号。

作为本发明的进一步方案：所述标记单元将加密后的若干子数据编号时，标记单元按照数据的逻辑连贯性对子数据进行编号。

作为本发明的再进一步方案：所述标记单元将加密后的若干子数据编号的过程之后，子数据处于锁定状态，锁定状态下数据恢复单元无法将所有子数据按照编号顺序排列。

作为本发明的再进一步方案：所述身份认证的过程包括以下步骤：

用户端向身份认证单元发送访问请求；

身份认证单元收到访问请求后，向用户端发送认证指标；

用户端尝试认证指标直至完成认证指标，即身份认证通过。

作为本发明的再进一步方案：所述将所有子数据按照编号顺序排列并合并的过程包括以下步骤：

解除若干子数据的锁定状态；

识别解除锁定状态后的子数据的编号，并将子数据按照编号的顺序排列；

若干子数据按照编号顺序排列后，相邻编号的子数据合并。

作为本发明的再进一步方案：所述第二传输判定单元用于接收数据恢复单元提取数据时发送的信号以判断子数据是否成功提取至数据恢复单元，当第二传输判定单元根据数据恢复单元的信号判定上一个子数据提取成功后，数据库才会开始传输下一个子数据。

作为本发明的更进一步方案：所述数据恢复单元包括报错模块，所述数据恢复单元将所有提取后的子数据按照编号顺序排列并合并后，若子数据受损导致其与两侧的子数据无法合并，报错模块向用户端发送信号。

本发明的有益效果：

本发明通过数据打断单元在用户端发出发送指令后，将待传输数据从完整状态打断成若干子数据，随后用户端将若干子数据传输至数据库，当第一传输判定单元判定数据库发出的信号表示子数据成功传输后，用户端才会开始传输下一个子数据，用户端通过数据恢复单元的身份认证后，才能够向数据库发送提取数据指令，随后数据库向数据恢复单元传输待提取数据的子数据，且传输按照子数据的编号顺序依次单独进行，同时数据恢复单元向第二传输判定单元发送信号，随后数据恢复单元将所有子数据按照编号顺序排列并合并，再向用户端传输；本发明采用将数据从完整状态打断成若干子数据并分别编号的方式，同时子数据单独传输，若网络不稳定导致传输中的子数据单独丢失，后续子数据的传输即会中断，可以有效避免客户端数据的丢失，子数据丢失后，恶意窃取端无法将其与其他子数据进行合并拼接，从而实现对客户端数据的保护，网路恢复稳定后，用户端也能够轻易补充丢失的子数据，降低了由于网络不稳定造成客户端数据丢失的损失，提高了数据云存储的安全性，若某个子数据传输时由于网络不稳定等因素造成损坏，导致其无法与相邻编号的子数据合并时，此子数据成为缺损数据段，其编号相邻的子数据依然与其编号相邻的其他子数据合并形成数据段，而缺损数据段与数据段依据编号逻辑性依次单独的向用户端传输以供用户查阅，能够降低网络不稳定等因素对于数据传输的干扰，能够最大限度的保留传输的数据。

附图说明

下面结合附图对本发明作进一步的说明。

图1是一种基于数据加密技术的计算机网络安全管理系统结构示意图；

图2是一种基于数据加密技术的计算机网络安全管理系统中打断待传输数据流程示意图；

图3是一种基于数据加密技术的计算机网络安全管理系统中身份认证流程图；

图4是一种基于数据加密技术的计算机网络安全管理系统中排列合并子数据流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明提供一种基于数据加密技术的计算机网络安全管理系统，所述系统包括包括用户端、数据库、数据传输子系统以及数据提取子系统：

所述数据传输子系统包括：

数据打断单元100，用于在用户端发出发送指令后，将用户端的待传输数据打断成若干子数据；

标记单元200，用于在用户端发送若干子数据之前，对若干子数据进行编号；以及

第一传输判定单元300，用于接收数据库接收数据时发送的信号以判断子数据是否成功传输至数据库，当第一传输判定单元300根据数据库的信号判定上一个子数据成功传输后，用户端才会开始传输下一个子数据；

所述数据提取子系统包括：

数据恢复单元400，用于进行身份认证，并在身份认证成功后，提取数据库内属于同一数据的所有子数据，将所有子数据按照编号顺序排列并合并成数据段后，向用户端传输；当部分子数据损坏无法与其相邻编号的子数据合并时，将该损坏的子数据定义为缺损数据段并单独传输，且传输时依据编号逻辑性顺序与其余合并后的数据段依次传输；以及

第二传输判定单元500。

其中，所述将用户端的待传输数据打断成若干子数据的过程之前，用户端能够建立数据大小与段数之间的映射关系。

所述标记单元200对若干子数据进行编号后，用户端按照子数据的编号顺序依次单独地向数据库发送若干子数据，并且在传输过程中，数据库向第一传输判定单元300发送信号，第一传输判定单元300接收到传输成功的信号时，即判定前一个发送的子数据已成功传输至数据库，随后用户端才会开始传输下一个子数据。

本发明实施例在实际应用中，若某个子数据传输时由于网络不稳定等因素造成损坏，导致其无法与相邻编号的子数据合并时，此子数据成为缺损数据段，其编号相邻的子数据依然与其编号相邻的其他子数据合并形成数据段，而缺损数据段与数据段依据编号逻辑性依次单独的向用户端传输以供用户查阅；举例来说，数据恢复单元400在合并提取的子数据时，编号为5的子数据以及编号为28的子数据受损，导致编号为5的子数据无法与编号为4的子数据和编号为6的子数据合并，编号为28的子数据无法与编号为27的子数据和编号为29的子数据合并，则编号为1至编号为4的子数据会按照编号顺序合并成为第一数据段，编号为6至编号为27的子数据会按照编号顺序合并成为第二数据段，编号为29至最大编号的子数据会按照编号顺序合并成为第三数据段，而编号为5的子数据以及编号为28的子数据分别成为第一缺损数据段和第二缺损数据段，随后第一数据段、第一缺损数据段、第二数据段、第二缺损数据段以及第三数据段会依次单独的向用户端传输，也就是说，未缺损的子数据能够相互合并以供用户查阅，如此能够降低网络不稳定等因素对于数据传输的干扰，能够最大限度的保留传输的数据。

图2示出了本发明实施例的一种基于数据加密技术的计算机网络安全管理系统中打断待传输数据流程图，所述将用户端的待传输数据打断成若干子数据的过程包括以下步骤：

步骤S11：获取用户端待传输数据的大小；

步骤S12：根据传输数据的大小并结合映射关系得出打断的目标个数；

步骤S13：按照目标个数将待传输数据打断，获得目标个数对应数量的大小相同的子数据，即将待传输数据按照匹配的段数从完整状态打断成若干子数据。

在本发明实施例中，用户端能够建立数据大小与段数之间的映射关系，比如针对字节数在100-300范围内的文本数据，设定打断的目标个数为100个；设定针对字节数在500-800范围内的文本数据，设定打断的目标个数为500个；那么数据打断单元100会将一篇字节数为130的文本数据打断成大小相同的100个子数据；数据打断单元100会将一篇字节数为620的文本数据打断成大小相同的500个子数据。

在本发明实施例中，所述将用户端的待传输数据打断成若干子数据的过程之后，标记单元200内设的加密模块对子数据进行加密，随后标记单元200将加密后的若干子数据编号。

在本发明实施例中，所述标记单元200将加密后的若干子数据编号的过程之后，子数据处于锁定状态，锁定状态下数据恢复单元400无法将所有子数据按照编号顺序排列。

图3示出了本发明实施例的一种基于数据加密技术的计算机网络安全管理系统中身份认证流程图，所述身份认证的过程包括以下步骤：

步骤S21：用户端向身份认证单元发送访问请求；

步骤S22：身份认证单元收到访问请求后，向用户端发送认证指标；

步骤S23：用户端尝试认证指标直至完成认证指标，即身份认证通过。

在本实施例的一种情况中，所述认证指标可以是指纹识别模块，用户端完成指纹识别认证，即完成认证指标，用户端的身份认证即通过；所述认证指标还可以是密问模块，密问模块的密问是预先设定的，用户端正确回答相应的密问即完成认证指标，用户端的身份认证即通过，认证指标的方式在此不进行列举。

图4示出了本发明实施例的一种基于数据加密技术的计算机网络安全管理系统中排列合并子数据流程图，所述将所有子数据按照编号顺序排列并合并的过程包括以下步骤：

步骤S31：解除若干子数据的锁定状态；

步骤S32：识别解除锁定状态后的子数据的编号，并将子数据按照编号的顺序排列；

步骤S33：若干子数据按照编号顺序排列后，相邻编号的子数据合并。

在本发明实施例中，子数据传输至数据库后，根据同一个数据打断的若干子数据会集中保存在一个云文件夹内，并对此云文件夹进行数据相关的命名，所述数据恢复单元400对用户端身份认证成功后，用户端才可发送提取数据的命令，当数据库收到提取数据的指令后，数据库会识别待提取数据的云文件夹内的若干子数据的编号，并按照编号顺序依次单独地向数据恢复单元400发送子数据，在传输过程中，数据恢复单元400向第二传输判定单元500发送信号，传输至数据恢复单元400的子数据会被解除锁定状态，数据恢复单元400将子数据按照编号顺序排列，相邻的子数据会合并，合并后形成的过渡数据的两端分别具有两个子数据的编号，而若干个子数据合并形成的过渡数据的两端分别具有合并的子数据中最小的编号以及最大的编号。

所述第二传输判定单元500用于接收数据恢复单元400提取数据时发送的信号以判断子数据是否成功提取至数据恢复单元400，当第二传输判定单元500根据数据恢复单元400的信号判定上一个子数据提取成功后，数据库才会开始传输下一个子数据。

在本实施例的一种情况中，所述数据恢复单元400包括报错模块，所述数据恢复单元400将所有提取后的子数据按照编号顺序排列并合并后，若子数据受损导致其与两侧的子数据无法合并，报错模块向用户端发送信号；实际应用中，若因为网络不稳定导致子数据损坏，那么此子数据将无法与其编号相邻的子数据合并，则报错模块将发送信号提醒用户端此子数据受损，而其他能够相互合并的子数据在合并完成后，数据恢复单元400会将其发送至用户端能够查阅。

本发明的工作原理：本发明通过数据打断单元100在用户端发出发送指令后，将待传输数据从完整状态打断成若干子数据，随后用户端将若干子数据传输至数据库，当第一传输判定单元300判定数据库发出的信号表示子数据成功传输后，用户端才会开始传输下一个子数据，用户端通过数据恢复单元400的身份认证后，才能够向数据库发送提取数据指令，随后数据库向数据恢复单元400传输待提取数据的子数据，且传输按照子数据的编号顺序依次单独进行，同时数据恢复单元400向第二传输判定单元500发送信号，随后数据恢复单元400将所有子数据按照编号顺序排列并合并，再向用户端传输；本发明采用将数据从完整状态打断成若干子数据并分别编号的方式，同时子数据单独传输，若网络不稳定导致传输中的子数据单独丢失，后续子数据的传输即会中断，可以有效避免客户端数据的丢失，子数据丢失后，恶意窃取端无法将其与其他子数据进行合并拼接，从而实现对客户端数据的保护，网路恢复稳定后，用户端也能够轻易补充丢失的子数据，降低了由于网络不稳定造成客户端数据丢失的损失，提高了数据云存储的安全性，若某个子数据传输时由于网络不稳定等因素造成损坏，导致其无法与相邻编号的子数据合并时，此子数据成为缺损数据段，其编号相邻的子数据依然与其编号相邻的其他子数据合并形成数据段，而缺损数据段与数据段依据编号逻辑性依次单独的向用户端传输以供用户查阅，能够降低网络不稳定等因素对于数据传输的干扰，能够最大限度的保留传输的数据。

为了上述方法和设备能够顺利运行，该系统除了包括上述各种模块之外，还可以包括比上述描述更多或更少的部件，或者组合某些部件，或者不同的部件，例如可以包括输入输出设备、网络接入设备、总线、处理器和存储器等。

所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，上述处理器是上述客户端或者社交系统的控制中心，利用各种接口和线路连接整个用户终端的各个部分。

上述存储器可用于存储计算机以及系统程序和/或模块，上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现上述客户端的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如信息采集模板展示功能、产品信息发布功能等)等；存储数据区可存储根据泊位状态显示系统的使用所创建的数据(比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。