一种可进行远程数据保护的业务安全系统的制作方法

本发明涉及网络应用技术领域，具体为一种可进行远程数据保护的业务安全系统。

背景技术：

随着信息化进程的发展和行业用户规模的扩大，电信业务操作支撑系统积累了大量的用户信息，海量的用户信息是各行业运营的重要资源，也是诸多营利者的目标，如何保护用户信息安全，维护用户的合法权益，成为各公司电信业务操作支撑系统必须解决的问题之一。

现有的企业中对于信息的加密、存储以及查询过程较为简单，导致企业中的业务信息容易被外界获取，使其安全等级较低。

为了解决上述缺陷，现提供一种技术方案。

技术实现要素：

本发明的目的在于提供一种可进行远程数据保护的业务安全系统。

本发明所要解决的技术问题如下：

现有的企业中对于信息的加密、存储以及查询过程较为简单，导致企业中的业务信息容易被外界获取，使其安全等级较低。

本发明的目的可以通过以下技术方案实现：

一种可进行远程数据保护的业务安全系统，包括登录选择模块、远程数据库、本地登录客户端、智能终端、上传者信息分析模块、查询者信息分析模块、加密模块、数据存储模块和数据查询模块；

所述登录选择模块用于登录者通过智能终端输入上传者信息和查询者信息，并将其通过本地登录客户端发送至上传者信息分析模块和查询者分析模块；

所述上传者信息分析模块用于对上传者信息进行分析并生成第一比对信号和第二比对信号；

所述查询者信息分析模块用于对查询者信息进行分析并生成第三比对信号和第四比对信号；

所述加密模块用于对上传者上传的业务信息进行加密处理，得到加密文本数据；

所述信息存储模块内设置有采集单元，所述信息存储模块用于对上传者信息、查询者信息和加密文本数据进行存储操作，将其一同进行存储并传输至远程数据库；

所述数据查询模块用于查询者在远程数据库中查询业务信息。

进一步的，所述登录选择模块的工作步骤如下：

通过登录选择模块完成注册和登录，登录时弹出选择选项，选择选项包括上传者和查询者，若选择登陆者身份为上传者，输入上传者信息则完成登录，若选择登陆者身份为查询者，输入查询者信息则完成登录。

进一步的，所述上传者信息分析模块的具体分析步骤为：

s31、获取智能终端中的上传者信息，上传者信息中包含上传者的职位数据、学历数据、年收入数据和智能终端型号数据；

s32、设定不同的上传者职位类型均对应不同的职位类型预设值，将获取的职位数据中的职位类型与所有的职位类型进行匹配获取对应的职位预设值，并将其设定为第一职位预设值yzi，i＝1,2，…，n；

s33、设定不同的上传者学历类型均对应不同的学历类型预设值，将获取的学历数据中的学历类型与所有的学历类型进行匹配获取对应的学历预设值yxi；

s34、设定不同的上传者智能终端型号类型均对应不同的智能终端型号类型预设值，将获取的智能终端型号数据中的智能终端型号类型与所有的智能终端型号类型进行匹配获取对应的智能终端型号预设值yni；

s35、将年收入数据中的年收入值设定为ywi；

s36、通过公式

获取等级判定值g，其中，a1、a2、a3、a4均为预设比例系数且大于零，为预设的等级判定修正因子且大于零；

s37、将等级判定值g与设定的预设等级判定阈值g1进行比对，当g大于等于g1时，将上传者信息标记为优等信息并生成第一比对信号；当g小于g1时，将上传者信息标记为劣等信息并生成第二比对信号；将第一比对信号和第二比对信号组合得到第一比对信号集。

进一步的，所述查询者信息分析模块的具体分析步骤为：

s41、获取智能终端中的查询者信息，查询者信息中包括查询者的职位数据、智能终端位置数据、年龄数据和注册时长数据；

s42、将获取的职位数据中的职位类型与所有的职位类型进行匹配获取对应的职位预设值，并将其设定为第二职位预设值ezj,j＝1,2，…，m；

s43、设定不同的查询者智能终端位置类型均对应不同的智能终端位置类型预设值，将获取的智能终端位置数据中的智能终端位置类型与所有的智能终端位置类型进行匹配获取对应的智能终端位置预设值ezj；

s44、将年龄数据中的年龄设定为enj；

s45、将注册时长数据中的注册时长设定为ewj；

s46、通过公式获取权限判定值h，其中，b1、b2、b3、b4均为预设比例系数，λ为预设的权限判定修正因子；

s47、将权限判定值h与设定的预设权限判定阈值h1进行比对，当h大于等于h1时，将查询者标记为高优先级并生成第三比对信号，当h小于h1时，将查询者标记为低优先级并生成第四比对信号；将第三比对信号和第四比对信号组合得到第二比对信号集。

进一步的，所述数据存储模块的具体工作步骤如下：

b1、通过采集单元采集远程数据存储模块中的已存储内存和剩余内存，将数据存储模块的已存储内存和剩余内存分别设定为yn和sn，m＝1,2,3......n；

b2、通过公式获取数据存储模块中的可存储参考值cn，其中，μ为预设的存储参考修正因子，b1、b2均为预设比例系数且b2不为零；

b3、将可存储参考值cn与预设的判定阈值c进行比对，当cn≤c时，则判定该可存储参考值对应的剩余内存可用，将cn标记为安全存储参考值并生成第一内存信号；当cn＞c时，则判定该可存储参考值对应的剩余内存不可用，将cn标记为危险存储参考值并生成第二内存信号；将第一内存信号和第二内存信号组合得到内存信号集；

b4、当内存信号集中包含第一内存信号时，对加密文本数据进行存储并上传至远程数据库；

b5、当内存信号集中包含第二内存信号时，则判定该加密文本数据由具有优等信息的登陆者上传，将该加密文本数据进行存储并上传至远程数据库智能终端；

b6、当识别到第二比对信号时，则表示该加密文本数据由具有劣等信息的登陆者上传，则不对加密文本数据进行存储并在智能终端提示存储不足。

进一步的，所述数据查询模块的具体工作过程如下：

h1：登陆者通过登录选择模块在选择选项中选择查询者身份并输入查询者信息，通过查询者信息分析模块得到第二比对信号集；

h2：若第二比对信号集含有第三比对信号，则判定该查询者的优先级高，远程数据库直接输出业务信息；

h3：若第二比对信号集含有第四比对信号，则判定该查询者的优先级低，通过控制器控制智能终端跳转验证界面进行二次验证，验证成功后，远程数据库再输出业务信息。

本发明的有益效果：

本发明通过智能终端将登陆者上传的业务信息通过加密模块进行加密，提高数据的安全性，并依据上传者信息分析模块得到的优等信息和劣等信息通过数据存储模块将加密后的业务信息存储至远程数据库，提高数据存储的安全性，依据查询者信息分析模块得到的较高优先级和较低优先级判定查询者的查询结果输出过程，增加数据查询的安全性。

附图说明

下面结合附图和具体实施例对本发明作进一步详细描述。

图1是本发明的原理框图；

图2是本发明的类征转换的流程示意图；

图3是本发明的类征表的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-3，本发明提供一种技术方案：

一种可进行远程数据保护的业务安全系统，包括登录选择模块、远程数据库、本地登录客户端、智能终端、上传者信息分析模块、查询者信息分析模块、加密模块、数据存储模块和数据查询模块；

所述本地登录客户端与登录选择模块通信连接，登录选择模块与上传者信息分析模块和查询者信息分析模块通信连接，上传者信息分析模块和查询者信息分析模块均与数据加密模块通信连接，数据加密模块与数据存储模块通信连接，数据存储模块与数据查询模块通信连接，数据查询模块和本地登录客户端均与远程数据库通信连接；

所述登录选择模块用于登录者通过智能终端输入上传者信息和查询者信息，并将其通过本地登录客户端发送至上传者信息分析模块和查询者分析模块；登陆者包括公司的领导人员、经理人员和普通人员，其身份选项包括上传者和查询者；

所述上传者信息分析模块用于对上传者信息进行分析并生成第一比对信号和第二比对信号；

所述查询者信息分析模块用于对查询者信息进行分析并生成第三比对信号和第四比对信号；

所述加密模块用于对上传者上传的业务信息进行加密处理，得到加密文本数据；业务信息包括公司的内部资料和个人档案等；

所述信息存储模块内设置有采集单元，所述信息存储模块用于对上传者信息、查询者信息和加密文本数据进行存储操作，将其一同进行存储并传输至远程数据库；

所述数据查询模块用于查询者在远程数据库中查询业务信息。

所述登录选择模块的具体工作步骤如下：

利用智能终端上的图像采集单元对人脸进行图像采集；

通过人脸识别算法进行识别，得到识别结果，该识别结果包含成功数据和失败数据；成功数据表示两个图像的相似度达到99％以上匹配成功，失败数据表示两个图像的相似度低于99％匹配失败；所述人脸识别算法为现有技术，如申请号为cn2012101945381的专利中的基于图像传感器成像系统的人脸识别算法；

若识别结果存在失败数据，则跳转至注册界面，并将采集到的图像上传至注册表中，若识别结果存在成功数据，则自动跳转至登录界面，输入用户名、用户密码和第一验证码并与数据库中预存的用户数据进行匹配，当输入用户名、用户密码和第一验证码至少有一项验证失败，则生成验证失败提示重新输入；

当输入用户名、用户密码和第一验证码均验证成功，则弹出选择选项，选择选项包括上传者和查询者，若选择登陆者身份为上传者，输入上传者信息则完成登录，若选择登陆者身份为查询者，输入查询者信息则完成登录。

所述上传者信息分析模块的具体分析步骤为：

获取智能终端中的上传者信息，上传者信息中包含上传者的职位数据、学历数据、年收入数据和智能终端型号数据；

设定不同的上传者职位类型均对应不同的职位类型预设值，将获取的职位数据中的职位类型与所有的职位类型进行匹配获取对应的职位预设值，并将其设定为第一职位预设值yzi，i＝1,2，…，n；

设定不同的上传者学历类型均对应不同的学历类型预设值，将获取的学历数据中的学历类型与所有的学历类型进行匹配获取对应的学历预设值yxi；

设定不同的上传者智能终端型号类型均对应不同的智能终端型号类型预设值，将获取的智能终端型号数据中的智能终端型号类型与所有的智能终端型号类型进行匹配获取对应的智能终端型号预设值yni；

将年收入数据中的年收入值设定为ywi；

通过公式

获取等级判定值g，其中，a1、a2、a3、a4均为预设比例系数且大于零，为预设的等级判定修正因子且大于零；

将等级判定值g与设定的预设等级判定阈值g1进行比对，当g大于等于g1时，将上传者信息标记为优等信息并生成第一比对信号；当g小于g1时，将上传者信息标记为劣等信息并生成第二比对信号；将第一比对信号和第二比对信号组合得到第一比对信号集；

所述查询者信息分析模块的具体分析步骤为：

获取智能终端中的查询者信息，查询者信息中包括查询者的职位数据、智能终端位置数据、年龄数据和注册时长数据；

将获取的职位数据中的职位类型与所有的职位类型进行匹配获取对应的职位预设值，并将其设定为第二职位预设值ezj；

设定不同的查询者智能终端位置类型均对应不同的智能终端位置类型预设值，将获取的智能终端位置数据中的智能终端位置类型与所有的智能终端位置类型进行匹配获取对应的智能终端位置预设值ezj；

将年龄数据中的年龄设定为enj；

将注册时长数据中的注册时长设定为ewj；

通过公式获取权限判定值h，其中，b1、b2、b3、b4均为预设比例系数，λ为预设的权限判定修正因子；

将权限判定值h与设定的预设权限判定阈值h1进行比对，当h大于等于h1时，将查询者标记为高优先级并生成第三比对信号，当h小于h1时，将查询者标记为低优先级并生成第四比对信号；将第三比对信号和第四比对信号组合得到第二比对信号集；

所述加密模块包括：

文本接收单元，用于接收上传者在智能终端上传的业务信息；

文本加密单元，对业务信息进行加密，具体加密步骤为：

设定每个字符对应一个唯一的数值，获取业务信息中的字符，将业务信息中的每个字符按照顺序与所有字符进行匹配并得到每个字符对应的数值ym,m＝1,2,3......n；将匹配到的数值业按照务信息中每个字符的顺序依次排列得到业务信息转换后的数值文本数据；

将数值文本数据中的数值按照公式mam＝(m1×a1+m2×a2)ym获取转换值mam,m＝1,2,3......n；其中，a1和a2均为预设比例系数，m1为第一验证码中的前三位数字之和，m2为第一验证码中的后三位数字之和；

将所有转换值按照数值文本信息中的顺序依次进行排列即得到转换文本数据，将转换文本数据中的数值按照十进制向二进制转换形成二进制转换文本数据；

将二进制转换文本数据进行数格转换，具体过程为：

选取标准数格表，标准数格表由十行和若干列的矩形格构成，将二进制转换文本数据中的第一个转换值对应的二进制数值的第一位数字填充在标准数格表中的第一行第一列，将二进制转换文本数据中的第二个转换值对应的二进制数值的第一位数字填充在标准数格表中的第一行第二列，依次类推，直至二进制转换文本数据中的所有转换值对应的二进制数值的第一位数字均填充在标准数格表中；

选取类征表，类征表由三行和三列的矩形格构成，且该类征表从左至右的对角线格内均含有数字1，其余数格内均含有数字0，对标准数格表进行类征转换，具体过程为：

将类征表与标准数格表中的前三行和前三列形成的第一数值表相对应，将类征表与第一数值表中相对应的数值依次相乘并求和，得到第一个新的数值；

选取一个新的数格表，将第一个新的数值置于新的数格表中的第一行第一列，将第一数值表在标准数格表中向右平移一列并形成第二数值表，将类征表与第二数值表中相对应的数值依次相乘并求和，得到第二个新的数值，并将第二个新的数值置于新的数格表中的第一行第二列，依次类推，直至标准数格表内所有的数值均转换成新的数值，并置于新的数格表中形成第一数格表；

对第一数格表继续进行数格转换得到第二数格表，将第二数格表中的数值标记为加密文本数据，将加密文本数据发送至数据存储模块中进行存储。

所述数据存储模块的具体工作步骤如下：

通过采集单元采集远程数据存储模块中的的已存储内存和剩余内存，将数据存储模块的已存储内存和剩余内存分别设定为yn和sn，m＝1,2,3......n；

通过公式获取数据存储模块中的可存储参考值cn，其中，μ为预设的存储参考修正因子，b1、b2均为预设比例系数且b2不为零；

将可存储参考值cn与预设的判定阈值c进行比对，当cn≤c时，则判定该可存储参考值对应的剩余内存可用，将cn标记为安全存储参考值并生成第一内存信号；当cn＞c时，则判定该可存储参考值对应的剩余内存不可用，将cn标记为危险存储参考值并生成第二内存信号；将第一内存信号和第二内存信号组合得到内存信号集；

当内存信号集中包含第一内存信号时，则判定该可存储参考值对应的剩余内存可用，对加密文本数据进行存储并上传至远程数据库；

当内存信号集中包含第二内存信号时，则判定该加密文本数据由具有优等信息的登陆者上传，将该加密文本数据进行存储并上传至远程数据库智能终端；

当识别到第二比对信号时，则表示该加密文本数据由具有劣等信息的登陆者上传，则不对加密文本数据进行存储并在智能终端提示存储不足。

所述数据查询模块的具体工作过程如下：

登陆者通过登录选择模块在选择选项中选择查询者身份并输入查询者信息，通过查询者信息分析模块得到第二比对信号集；

若第二比对信号集含有第三比对信号，则判定该查询者的优先级高，远程数据库直接输出业务信息；

若第二比对信号集含有第四比对信号，则判定该查询者的优先级低，通过控制器控制智能终端跳转验证界面进行二次验证，验证成功后，远程数据库再输出业务信息。

上述公式均是去除量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式，公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上内容仅仅是对本发明结构所作的举例和说明，所述本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。