一种构建数据加密存储与交换系统的方法
【技术领域】
[0001] 本发明涉及一种构建数据加密存储与交换系统的方法,特别是涉及一种构建通过 历史记录进行校验的数据加密存储与交换系统的方法。
【背景技术】
[0002] 现如今随着信息时代的发展,信息交互安全也越来越受到人们的关注。目前,在各 种信息交互中都有采取一些加密的措施,主要都是运用一些数字加密的方法。但是对于数 字加密算法,经过高速计算机的运算,都有可能被破解,从而使信息泄露,导致不可估量的 损失。现如今针对各种信息泄露事件的频繁发生,如何加强系统安全,提高系统的防御能力 成为了一个重要的课题。
【发明内容】
[0003] 本发明的目的在于克服现有技术之不足,提供一种构建数据加密存储与交换系统 的方法,使得各个终端与手持器件初次接入系统时,要经过多重方式的认证才能进行数据 加密存储与交换,从而确保了接入系统的终端具有无可争辩的合法性,具有更高的安全性。
[0004] 本发明解决其技术问题所采用的技术方案是:一种构建数据加密存储与交换系统 的方法,是构建一个包括控制中心、交互终端和交互介质的系统;进入系统的交互终端能够 向所述交互介质写入数据并能够从所述交互介质读出数据;所述进入系统的交互终端与所 述控制中心采用双向高速通信通道相连接,所述控制中心对所述进入系统的交互终端的数 据处理进行控制;还包括:
[0005] 当交互终端初次进入系统时,控制中心根据预置的验证方式对交互终端的真实身 份进行验证:
[0006] 当交互终端在系统内进行数据加密存储与交换时,所述控制中心记录该交互终端 进入和离开系统的时间、该交互终端进行数据加密存储与交换时信息记录的编码方式及该 交互终端的物理地址;所述控制中心并将这些记录的内容作为验证信息存储到交互终端的 指定存储区域和系统的数据中心内;
[0007] 当交互终端再次进入系统时,所述控制中心从交互终端的指定存储区域中读取之 前控制中心所记录的验证信息,同时,所述控制中心从系统的数据中心内读取出与之相对 应的验证信息;
[0008] 所述控制中心将交互终端的验证信息和数据中心内存储的验证信息进行比对,如 果不相符,则阻止该交互终端进入系统进行数据加密存储与交换,如果相符,则允许该交互 终端进入系统进行数据加密存储与交换。
[0009] 优选的,所述控制中心包括一个中心系统区域和多个各地区域中心;所述中心系 统区域与多个各地区域中心之间采用双向高速通信通道相连接;每一个各地区域中心分别 与多个交互终端通过双向高速通信通道相连接;所述各地区域中心将交互数据备份传输至 系统的数据中心内;由中心系统区域对交互数据进行归类编辑,作为搜索验证信息的依据。
[0010] 优选的,所述各地区域中心通过系统软件规定的程序设定该区域内的交互终端进 行交互时的编码格式和存储方式,使每一区域每一层次,在同一时间的编码格式和存储方 式具有一定的确定性;所述各地区域中心将各自的设定方式上传至系统的数据中心内。
[0011] 优选的,所述控制中心从系统的数据中心内读取出与之相对应的验证信息是通过 对验证信息中的时间信息和物理地址信息进行综合搜索,从而查找出系统的数据中心中存 储的该交互终端的验证信息。
[0012] 优选的,所述控制中心记录验证信息的方式是根据交互介质的不同,采用不同的 方式;不同地区可以采用不同的频率进行记录;所述记录方式须按照一定编码记录在控制 中心内;
[0013] 优选的,所述交互介质为IC卡或射频卡时,控制中心记录验证信息的方式是采用 不同的频率进行记录。
[0014] 优选的,所述控制中心记录验证信息的方式是不同地区的交互终端采用不同的频 率进行记录。
[0015] 优选的,所述控制中心将交互终端的验证信息和数据中心内存储的验证信息进行 比对,如果不合格交互终端还将记录该交互终端上的交互介质的各项基本信息,并上传至 控制中心,防止其进一步入侵。
[0016] 优选的,所述交互终端与控制中心进行交互时信息记录的编码方式采用 Chen-Mobius变换。
[0017] 优选的,所述交互终端初次进入系统时的真实身份信息验证包括电子手段的注册 验证和/或身份证明信息的验证和/或企业代码验证。
[0018] 本发明的有益效果是,能够提供各种按一定的数学变化与加密方式对信息进行加 密与记录,并对各种方式按一定格式进行编码,以利区别。系统由各层次的操作系统,数据 存储中心与各类网关按一定方式构建成具有相应层次,由系统的中心操作系统统一管理、 控制的分布式系统。各个终端与手持器件初次接入系统时,要经过多重方式的认证,以确保 接入系统的终端具有无可争辩的合法性。
[0019] 以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种构建数据加 密存储与交换系统的方法不局限于实施例。
【附图说明】
[0020] 图1是本发明的系统框图。
【具体实施方式】
[0021] 实施例
[0022] 如图1所示,本发明的一种构建数据加密存储与交换系统的方法,是构建一个包 括控制中心、交互终端2和交互介质3的系统;进入系统的交互终端2能够向所述交互介质 3写入数据并能够从所述交互介质3读出数据;所述进入系统的交互终端2与所述控制中 心采用双向高速通信通道相连接,所述控制中心对所述进入系统的交互终端2的数据处理 进行控制;还包括:
[0023] 当交互终端2初次进入系统时,控制中心根据预置的验证方式对交互终端2的真 实身份进行验证:
[0024] 当交互终端2在系统内进行数据加密存储与交换时,所述控制中心记录该交互终 端2进入和离开系统的时间、该交互终端2进行数据加密存储与交换时信息记录的编码方 式及该交互终端的物理地址;所述控制中心并将这些记录的内容作为验证信息存储到交互 终端的指定存储区域和系统的数据中心内;
[0025] 当交互终端2再次进入系统时,所述控制中心从交互终端的指定存储区域中读取 之前控制中心所记录的验证信息,同时,所述控制中心从系统的数据中心内读取出与之相 对应的验证信息;
[0026] 所述控制中心将交互终端2的验证信息和数据中心内存储的验证信息进行比对, 如果不相符,则阻止该交互终端2进入系统进行数据加密存储与交换,如果相符,则允许该 交互终端进入系统按约定的数据编码格式进行数据加密存储与交换。
[0027] 更进一步的,所述控制中心包括一个中心系统区域1和多个各地区域中心4 ;所述 中心系统区域1与多个各地区域中心4之间采用双向高速通信通道相连接;每一个各地区 域中心4分别与多个交互终端2通过双向高速通信通道相连接;所述各地区域中心4将交 互数据备份传输至系统的数据中心内;由中心系统区域1对交互数据进行归类编辑,作为 搜索验证信息的依据。所述的中心系统区域1与各地区域中心4形成多层次的分布式结构, 可以有多层的各地区域中心4。
[0028] 更进一步的,所述各地区域中心4通过系统软件规定的程序设定该区域内的交互 终端2进行交互时的编码格式和存储方式,使每一区域每一层次,在同一时间的编码格式 和存储方式具有一定的确定性;所述各地区域中心4将各自的设定方式上传至对应的系统 的数据中心内。
[0029] 更进一步的,所述控制中心从系统的数据中心内读取出与之相对应的验证信息是 通过对验证信息中的时间信息和物理地址信息进行综合搜索,从而查找出系统的数据中心 中存储的该交互终端2的验证信息。
[0030] 更进一步的,所述控制中心记录验证信息的方式是根据交互介质3的不同,采用 不同的方式;不同地区可以采用不同的频率进行记录;所述记录方式须按照一定编码记录 在控制中心内。
[0031] 更进一步的,所述交互介质3为IC卡或射频卡时,控制中心记录验证信息的方式 是采用不同的频率进行记录。
[0032] 更进一步的,所述控制中心记录验证信息的方式是不同地区的交互终端2采