账户隐私数据安保系统及其数据保护方法
【技术领域】
[0001]本发明涉及网络应用中的账户隐私信息保护技术领域,具体地,涉及网络中的一种账户隐私数据安保系统及其数据保护方法。
【背景技术】
[0002]随着互联网网站的应用越来越广泛,人们对于计算机的数据安全要求也不断提高。当下互联网网站上保存了越来越多的个人账户隐私数据信息,如通讯录、短信、用户名及密码等,然而,用户隐私信息泄露的途径和类别也越来越多,恶意黑客窃取用户隐私信息的行为层出不穷,无法有效保护用户隐私信息。
[0003]现有的互联网账户隐私数据均保存在标准的数据库中,使得网站一旦被黑客拖库或者暴力攻击时,较容易将网站的整个账户隐私数据下载到本地,而由于一些网站未对隐私数据加密,直接明文存放用户的相关隐私数据,有些采取加密的算法过于简单,均使得用户的隐私数据泄露,造成信息安全难以得到保证,以致用户和网站都遭受巨大损失。
[0004]所以,有必要对上述账户隐私数据的保护方式作进一步改进,以避免上述缺陷。
【发明内容】
[0005]为了解决现有的账户隐私数据的保护方式存在易被黑客攻击而造成隐私信息易泄露、安全性低及损失大的技术问题,本发明提供一种账户隐私数据安保系统及其数据保护方法,将账户隐私数据的保存位置从传统的标准数据库剥离出来,保存到互联网后台专用的硬件设备中,采用高安全标准加密存放并限制服务权限,提高了数据的安全性和完整性,避免了账户隐私数据被拖库的风险。
[0006]—种账户隐私数据安保系统,用于存储互联网网站的账户隐私数据,其包括硬件设备及应用在所述硬件设备上的数据管理系统,所述硬件设备为防火墙级别的工业控制计算机,设于所述互联网网站的后台端,其包括机箱和网络级服务器应用主板,所述网络级服务器应用主板收容于所述机箱,所述网络级服务器应用主板集成多个元器件接口,所述元器件接口包括相邻设置的多个网卡接口及通用串行总线接口,所述元器件接口均外露于所述机箱,其中,所述网卡接口包括依次相邻设置的配置接口、同步接口、探测接口和应用接P,
[0007]所述配置接口,用于内网访问时通过所述通用串行总线接口上外接的身份认证设备进行认证,认证授权后对所述账户隐私数据安保系统进行配置管理操作;
[0008]所述同步接口,用于实现不同的所述硬件设备之间的数据定时同步传输;
[0009]所述探测接口,用于对不同的所述硬件设备之间进行心跳检测,验证存活状态;及
[0010]所述应用接口,用于供互联网网站直接访问,实现对用户有限的服务支持,所述有限的服务支持包括用户注册、用户登录、授权后信息修改及授权后信息读取;
[0011]所述数据管理系统包括:
[0012]应用模块,用于提供对互联网网站服务的接口功能、授权控制功能和管理配置功會K ;
[0013]服务模块,用于为所述应用模块的接口功能、授权控制功能和管理配置功能提供支撑服务;及
[0014]数据库模块,用于提供相应存储数据的管理功能;其中,
[0015]所述应用模块包括:
[0016]新增验证单元,用于提供新增和验证功能作为开放服务,供用户注册和用户登录;
[0017]读取修改单元,用于用户认证授权后获得权限,修改和读取自己的数据;及
[0018]界面监控单元,用于管理监控所述账户隐私数据安保系统的界面。
[0019]在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述元器件接口还包括与所述配置接口相邻设置的主电源接口和与所述应用接口相邻设置的辅助电源接口,所述主电源接口和所述辅助电源接口均外露于所述机箱。
[0020]在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述网络级服务器应用主板上还包括设于其上的中央处理器插槽、内存插槽及串行硬盘标准接口。
[0021]在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述服务模块包括:
[0022]访问控制单元,用于控制仅限授权用户本人访问自身的数据;
[0023]访问判断单元,用于提供对可疑访问的判断规则,所述可疑访问为非授权用户的访问;
[0024]数据同步单元,用于为数据同步提供支持;
[0025]授权控制单元,用于提供配置管理的用户权限划分、角色定义、身份认证及屏蔽服务;
[0026]数据加密单元,用于提供加密算法进行相应数据的加密服务 '及
[0027]操作审计单元,用于控制所述数据库模块的状态,发现违规操作,并实施告警、记录。
[0028]在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述授权控制单元的屏蔽服务包括文件下载服务、批量访问服务、非授权读取服务及非授权修改服务。
[0029]在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述数据加密单元的加密算法包括国家商用密码标准算法或国际商用密码标准算法,所述国家商用密码标准算法包括椭圆曲线公钥密码算法、密码杂凑算法及分组密码算法的任意一种;所述国际商用密码标准算法包括RSA公钥加密算法、安全散列算法及美国数据加密标准中的任意一种。
[0030]在本发明提供的账户隐私数据安保系统的一种较佳实施例中,所述数据库模块包括:
[0031]数据管理单元,用于提供应用数据表、设计配置、运行配置及流水审计数据;及
[0032]数据监控单元,用于对相应存储的数据进行监控。
[0033]本发明还提供一种账户隐私数据安保系统的数据保护方法,包括以下步骤:
[0034]步骤一、用户提出注册请求:
[0035]用户通过终端在互联网网站上填写相应个人隐私信息,提出注册请求,通过应用接口将用户注册信息传输到应用模块;所述个人隐私信息包括用户名、密码、邮箱、手机及身份证号的一种或多种;
[0036]步骤二、判断是否存在此用户:
[0037]应用模块接收用户注册请求后,服务模块提供支撑服务,判断所述账户隐私数据安保系统是否存在此用户,若存在则返回用户已存在的错误信息至所述互联网网站,若不存在则继续提出注册请求;
[0038]步骤三、数据加密与存储:
[0039]服务模块对用户的隐私信息进行加密,然后传输至数据库模块进行存储;
[0040]步骤四、注册成功:
[0041]关闭数据库模块,将注册结果返回至所述互联网网站;
[0042]步骤五、信息读取与修改:
[0043]用户注册成功后通过配置接口进行内网登录,同时通过通用串行总线接口上外接的身份认证设备进行认证,认证授权后获得权限,再通过配置接口进行个人信息的修改与读取。
[0044]在本发明提供的账户隐私数据安保系统的数据保护方法的一种较佳实施例中,还包括步骤六、设备探测与同步:
[0045]探测接口连接另一台相同的硬件设备进行心跳检测,确认其为存活状态时,同步接口将用户的隐私信息定时同步到另一台相同的硬件设备中进行备份。
[0046]在本发明提供的账户隐私数据安保系统的数据保护方法的一种较佳实施例中,所述终端包括手机、个人计算机或平板电脑。
[0047]相较于现有技术,本发明提供的账户隐私数据安保系统及其数据保护方法,具有以下有益效果:
[0048]—、本发明提供一种专设于互联网网站后台的硬件设备,将账户隐私数据的保存位置从传统的标准数据库剥离出来,单独保护账户隐私数据,同时配置了多种网卡接口,将管理、同步、探测及应用多功能结合,有效的保护数据安全;
[0049]二、本发明同时提供同步备份的功能,能定时将数据备份至另一台相同的所述硬件设备中,以防数据意外丢失,保证一致性;
[0050]三、本发明提供数据管理系统,仅提供有限的功能供用户访问,包括注册和登录,而严格限制信息的读取和修改,只有通过验证的合法用户才能授权,同时屏蔽批量访问及下载数据等服务功能,有效的防止非法的用户访问或者下载账户隐私数据,数据保护安全性更尚;
[0051]四、本发明提供多种高安全标准的加密算法对数据进行加密,提高了数据的安全性,避免轻易被黑客暴力破解;
[0052]五、本发明的数据管理系统提供多个监控单元,通过内置的监控策略配合上述技术手段,可以在互联网网站被黑客攻破的情况下,能够保证账户隐私数据不被拖库、暴力破解等情况发生,保证了互联网企业的信誉及注册用户的隐私、资金安全。
【附图说明】
[0053]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的