增强数据传输及存储安全的系统和方法
【技术领域】
[0001]本发明属于数据存储安全领域,具体涉及一种增强数据传输及存储安全的系统和方法。
【背景技术】
[0002]现在社会环境下,不论个人信息还是企业信息都存在不安全的泄漏。特别是企业环境中,各种文档,源码等等信息都存在泄漏的危险。
[0003]现在企业很多文档的共享都是采用OA内部共享,虽然OA系统中有权限控制,但是所有文档、源码等等都是以明文的形式存储在OA服务器中,并且有些公司的OA系统服务器连接了外网,增加了不安全的因素,如果遭遇黑客的攻击,服务器上的所有数据都面临泄露的风险。
[0004]现有技术主要缺陷如下:
[0005]1.数据存储以明文存储;
[0006]2.用户对数据的访问权限不能全面控制;
[0007]3.没有统一的数据资源管理平台;
[0008]4.对数据存储备份方法不够完善。
[0009]涉及到的术语解释:
[0010]OA系统:办公自动化(Office Automat1n,简称0A)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式;
[0011]数据加密:通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文;
[0012]AES:高级加密标准(英语:Advanced Encrypt1n Standard,缩写:AES),在密码学中又称Rijndael加密法;
[0013]传输协议:传输协议中各层都为上一层提供业务功能。为了提供这种业务功能,下一层将上一层中的数据并入到本层的数据域中,然后通过加入报头或报尾来实现该层业务功能,该过程叫做数据封装;
[0014]用户Key:本发明所有涉及用户信息Key,即为加密狗ID信息;
[0015]企业Key:本发明所有涉及企业信息Key,即为数据加解密公共密钥;
[0016]USB加密狗:是一种插在计算机并行口上的软硬件结合的加密产品,也称作加密锁。
【发明内容】
[0017]本发明针对现有技术的不足,提供了一种增强数据传输及存储安全的系统和方法,能够有效解决个人和企业信息泄露等问题。
[0018]为解决以上问题,本发明采用的技术方案如下:一种增强数据传输及存储安全的系统,包括以下单元:
[0019]用户单元:包含至少一台以上的电脑,且每台电脑都需配备一个USB加密狗,通过USB加密狗的ID进行加密及解密操作;
[0020]管理员单元:用于管理所有用户单元的信息及文件存储的信息;
[0021]本地服务器单元:用于存储所有用户上传的文件数据,部署Mysql数据库用于记录用户的信息及文件存储的信息;
[0022]其中所述的管理员单元,用于通过本地服务器单元中的数据库对加密狗进行权限控制操作以及对用户单元的信息进行安全控制。
[0023]作为优选,还包括以下单元:
[0024]备份服务器单元:用于数据备份及恢复,不进行联网操作。
[0025]作为优选,还包括以下单元:
[0026]云服务器单元:用于将本地服务器的数据存储于网络平台。
[0027]为解决以上问题,本发明还提供了如下的技术方案:一种增强数据传输及存储安全的方法,包括以下步骤:
[0028]101-选择待加密/解密的文件;
[0029]102-用户单元或者管理员单元向本地服务器发送请求协议,通过本地服务器的数据库校验当前用户是否拥有执行对当前文件的操作权限;
[0030]103-用户单元开始上传/下载待加密/解密的文件;
[0031]104-通过加密/解密算法加密/解密当前处理的文件。
[0032]作为优选,102包括以下步骤:
[0033]1021通过第三方软件定时扫描获取当前用户USB加密狗信息,并且时时监控当前USB加密狗信息,如果USB加密狗信息不存在或者在操作的过程中被拔出,则整个操作流程退出,不允许用户进一步的操作;
[0034]1022若存在多个USB加密狗则判定用户USB加密狗信息无效;
[0035]1023获取到用户USB加密狗信息后,用户单元向本地服务器发送请求,校验当前用户USB加密狗ID是否拥有该文件的授权操作;
[0036]1024拥有该文件操作权限则进入步骤103,否则返回当前流程并向本地服务器发送权限更改请求,然后执行步骤103。
[0037]作为优选,104使用的加密/解密算法为AES或者RSA。
[0038]本发明的有益效果如下:建立数据安全统一管理平台(如图1);建立数据安全传输协议;对所有数据进行加密处理;对数据访问设置权限控制;对数据做本地备份及云备份;基于上述手段可增强信息传输及存储的安全性。
【附图说明】
[0039]图1为数据加密保护的主流程示意图;
[0040]图2为请求协议的流程示意图;
[0041]图3为本发明实施例数据加密保护的主流程示意图;
[0042]图4为加密数据流程示意图。
【具体实施方式】
[0043]为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明做进一步详细说明。
[0044]如图1所示,一种增强数据传输及存储安全的系统,包括以下单元:
[0045]用户单元:包含至少一台以上的电脑,且每台电脑都需配备一个USB加密狗(每个USB加密狗ID都是唯一的),通过USB加密狗的ID进行加密及解密操作;
[0046]管理员单元:用于管理所有用户单元的信息及文件存储的信息,即可以通过本地服务器单元中的数据库对加密狗进行权限控制操作以及对用户单元的信息进行安全控制;
[0047]本地服务器单元:用于存储所有用户上传的文件数据,部署Mysql数据库用于记录用户的信息及文件存储的信息;
[0048]备份服务器单元:用于数据备份及恢复,不进行联网操作,可避免网址数据被远程修改;
[0049]云服务器单元:用于将本地服务器的数据存储于网络平台。
[0050]如图2所示,请求协议的流程示意图:
[0051]001-用户信息,包括用户单元和管理员单元,用于校验用户数据的依据,校验的信息为加密狗ID,这里以用户单元为例;
[0052]002-服务端(数据安全统一管理平台服务器),包括本地服务器单元、备份服务器单元和云服务器单元,用于处理用