一种数据安全管理系统

本发明涉及数据安全管理，尤其涉及一种数据安全管理系统。

背景技术：

1、随着信息网络技术的快速发展，云计算生态链日益完善，云计算已经成为一种高价值的生产力工具。

2、当前，越来越多的单位和个人开始将应用向云迁移，实现了自身业务需求与资源优化配置间的平衡；但基于数据安全的顾虑，很少把核心业务应用迁移到云。

3、而且现有技术的数据存储过程中，虽然采用了加密存储，但是加密方式往往仅有一种，从而容易通过穷举法进行解密，导致了数据存储的安全性一般，因此本发明提出一种数据安全管理系统以解决现有技术中存在的问题。

技术实现思路

1、针对上述问题，本发明提出一种数据安全管理系统，该数据安全管理系统通过设置保护库对数据进行加密保护，使数据在保护库内也属于加密状态，同时保护库连接的独立处理器，用于处理保护库内的信息，保证保护库内信息的安全性。

2、为实现本发明的目的，本发明通过以下技术方案实现：一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，所述保护库连接有独立处理器，所述独立处理器内设有解密算法库，所述数据处理模块接收到向保护库输送数据的请求，所述数据处理模块将输入数据送入加密算法库进行加密后再送入保护库内,所述独立处理器内还设有循环计时模块、子加密算法库和子解密算法库，所述数据处理模块将加密数据送入保护库内，所述循环计时模块开始计时，所述循环计时模块计时后，所述独立处理器将加密数据送入子解密算法库解密，之后再将解密后的数据送入子加密算法库内进行不同算法的加密，所述子加密算法库采用的循环加密算法与加密算法库采用的初始加密算法不同；

3、所述子解密算法库与解密算法库内的算法同步，所述子加密算法库与加密算法库的算法同步，所述子解密算法库配合子加密算法库对保护库内的数据进行循环解密和循环加密；

4、所述数据处理模块接收到将保护库数据输出的请求，所述数据处理模块将输出信号送入保护库内之后再送入独立处理器内，所述独立处理器收到输出信号后将输出数据从保护库送入解密算法库进行解密后再送入用户端 。

5、进一步改进在于：还包括数据采集模块和验证模块，所述数据采集模块用于根据预设的数据采集方式对用户的人脸形象、指纹、密码和位置信息进行采集，并进行存储，所述验证模块用于用户的登入或登出。

6、进一步改进在于：所述用户端包括用户数据绑定模块和用户数据存储模块，所述用户数据绑定模块用于主用户以及子用户的数据绑定，所述用户数据存储模块，用于子用户的数据录入和数据删除，所述用户数据存储模块内设有权限分级模块，所述权限分级模块将录入的子用户进行权限定级 ，所述独立处理器内还设有权限识别模块。

7、进一步改进在于：所述验证模块包括位置验证单元，所述位置验证单元由主用户设定是否使用。

8、进一步改进在于：所述位置验证单元进行验证时，所述验证模块内位置验证出现异地时需进行上级权限的辅助认证。

9、进一步改进在于：所述权限分级模块包括一级权限、二级权限和三级权限，所述保护库内数据进行分类包括a类、b类和c类。

10、进一步改进在于：所述一级权限能访问全部数据，所述二级权限能访问b类和c类数据，所述三级权限只能访问c类数据。

11、进一步改进在于：还包括报警模块和应急反应模块，所述保护库和独立处理器遭遇入侵时，所述保护库和独立处理器自身的防护墙向报警模块输送信号，所述报警模块向应急反应模块输送信号，所述应急反应模块对保护库和独立处理器进行物理隔断处理。

12、本发明的有益效果为：本发明通过设置保护库对数据进行加密保护，使数据在保护库内也属于加密状态，同时与保护库连接的独立处理器，用于处理保护库内的信息，保证保护库内信息的安全性，同时独立处理器内设置循环计时模块，再配合子解密算法库和子加密算法库，加密数据进入保护库内之后，每经过一段时间的间隔，加密数据经过子解密算法库的解密后，再经过子加密算法库进行另一算法的加密，使加密数据在进入保护库和流出保护库时，数据加密后的密文前后不相同，即使数据在进入保护库之前被监视截取，但是在输出时，同一数据的输出密文与输入密文之间并不存在算法的关联性，进而增加了算法的破解难度，进而进一步增加数据的安全性，同时本系统对用户权限进行了分级定位，同时对保护库内部的数据也进行分类，使不同分类数据的浏览需要不同的权限，进而增加数据被浏览时的安全性，且本系统增加了位置验证单元，使保护库内部的数据被浏览时，需要在限定的位置，而想要异地浏览，则需要上级权限的辅助验证，进一步增加了保护库数据被浏览时的安全性。

技术特征：

1.一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，其特征在于：所述保护库连接有独立处理器，所述保护库还连接有解密算法库，所述数据处理模块接收到向保护库输送数据的请求，所述数据处理模块将输入数据送入加密算法库进行加密后再送入保护库内,所述独立处理器内还设有循环计时模块、子加密算法库和子解密算法库，所述数据处理模块将加密数据送入保护库内，所述循环计时模块开始计时，所述循环计时模块计时后，所述独立处理器将加密数据送入子解密算法库解密，之后再将解密后的数据送入子加密算法库内进行不同算法的加密，所述子加密算法库采用的循环加密算法与加密算法库采用的初始加密算法不同；

2.根据权利要求1所述的一种数据安全管理系统，其特征在于：还包括数据采集模块和验证模块，所述数据采集模块用于根据预设的数据采集方式对用户的人脸形象、指纹、密码和位置信息进行采集，并进行存储，所述验证模块用于用户的登入或登出。

3.根据权利要求2所述的一种数据安全管理系统，其特征在于：所述用户端包括用户数据绑定模块和用户数据存储模块，所述用户数据绑定模块用于主用户以及子用户的数据绑定，所述用户数据存储模块，用于子用户的数据录入和数据删除，所述用户数据存储模块内设有权限分级模块，所述权限分级模块将录入的子用户进行权限定级,所述独立处理器内还设有权限识别模块。

4.根据权利要求2所述的一种数据安全管理系统，其特征在于：所述验证模块包括位置验证单元，所述位置验证单元由主用户设定是否使用。

5.根据权利要求4所述的一种数据安全管理系统，其特征在于：所述位置验证单元进行验证时，所述验证模块内位置验证出现异地时需进行上级权限的辅助认证。

6.根据权利要求3所述的一种数据安全管理系统，其特征在于：所述权限分级模块包括一级权限、二级权限和三级权限，所述保护库内数据进行分类包括a类、b类和c类。

7.根据权利要求6所述的一种数据安全管理系统，其特征在于：所述一级权限能访问全部数据，所述二级权限能访问b类和c类数据，所述三级权限只能访问c类数据。

8.根据权利要求1所述的一种数据安全管理系统，其特征在于：还包括报警模块和应急反应模块，所述保护库和独立处理器遭遇入侵时，所述保护库和独立处理器自身的防护墙向报警模块输送信号，所述报警模块向应急反应模块输送信号，所述应急反应模块对保护库和独立处理器进行物理隔断处理。

技术总结
本发明提供了一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，所述公共库用于明文存储所有用户能够访问的数据，所述保护库用于暗文存储数据，所述保护库连接有独立处理器；本发明通过在独立处理器内设置计时模块，再配合子解密算法库和子加密算法库，加密数据进入保护库内之后，每经过一段时间的间隔，加密数据经过子解密算法库的解密后，再经过子加密算法库进行另一算法的加密，使加密数据在进入保护库和流出保护库时，数据加密后的密文前后不相同。

技术研发人员：武斌
受保护的技术使用者：南京师范大学常州创新发展研究院
技术研发日：
技术公布日：2024/1/15