一种电子信息安全存储系统及存储方法
【专利摘要】发明公开了一种电子信息安全存储系统及存储方法,其特点是,包括内设加密模块的人机操作模块,内设身份认证模块的数据处理模块,数据分类模块,内设加密模块的中央处理器和数据调用模块。电子信息安全存储系统能够实现多种模式数据的输入以及查询,所有的数据录入都自带身份认证标记,使用无法进行仿造的掌静脉数据进行身份认证,数据调用也需要身份认证,数据的传输均采用自动随机加密模式,能够提高数据的安全性,避免信息的泄露,还具有可追溯性,使用方便等优点;其方法科学合理,适用性强,效果佳。
【专利说明】
_种电子信息安全存储系统及存储方法
技术领域
[0001]本发明涉及电子数字信息传输领域,具体涉及一种电子信息安全存储系统及存储方法。
【背景技术】
[0002]目前,随着计算机的日益普及和互联网的迅猛发展,数字化信息呈现爆炸式的增长,这种增长不仅体现在数据容量上,而且表现在数据的多样性上。数据安全的问题随着计算机以及互联网的普及渐渐的被人们所重视;数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系。
[0003]而数据存储的安全是指数据库在系统运行之外的可读性,一个标准的ACCESS数据库,稍微懂得一些基本方法的计算机人员,都可以打开阅读或修改。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
[0004]同时,现有数据储存均不具有可追溯性的标记,一旦中间的数据出现录入问题,就很难进行负责人的问责,且数据调用查询大多只能通过关键字,也就是文字的输入进行查询,使用不方便,特别是遇到一些生僻字或者特殊符号时,查询往往无法顺利进行,这无疑给工作人员带来了一定的困扰。
【发明内容】
[0005]为解决上述问题,本发明的目的之一是,提供一种电子信息安全存储系统,能够实现多种模式数据的输入以及查询,所有的数据录入都自带身份认证标记,使用无法进行仿造的掌静脉数据进行身份认证,数据调用也需要身份认证,数据的传输均采用自动随机加密模式,能够提高数据的安全性,避免信息的泄露,还具有可追溯性,使用方便等优点;本发明的另一目的是,提供一种科学合理,适用性强,效果佳的电子信息安全存储方法。
[0006]为实现本发明目的之一采用的技术方案是:一种电子信息安全存储系统,其特征在于,它包括:
[0007]—人机操作模块,内设加密模块,用于输入需要储存的数据、身份验证数据、数据调用命令和数据修改请求,并将输入的数据通过加密模块进行加密后发送到数据处理模块;还用于用户登录;
[0008]—数据处理模块,用于接收人机操作模块所发送的需要储存的数据,并将这些数据用对应的用户账户信息标记后发送到数据分类模块;用于完成数据调用命令和数据修改请求的解密,并将解密后的数据发送到中央处理器;还用于通过内设的身份认证模块完成用户身份信息的认证,并将认证结果发送到中央处理器和数据分类模块;
[0009]一数据分类模块,用于根据身份认证结果进行用户数据录入权限的确认,若具有数据录入权限,则将接收到的数据按预设的分类规则进行分类后分别储存于数据库模块中相应的数据库内;若无数据录入权限,则拒绝数据录入;
[0010]一中央处理器,内设加密模块,用于根据身份认证模块的认证结果进行用户权限的配置,并根据用户权限,将数据调用模块与数据库模块中可访问的数据库建立连接,根据解密后的数据调用命令完成权限内数据的调用,根据解密后的数据修改请求完成权限内的数据修改;还用于将访问结果通过加密模块加密后,传送至显示屏解密,供用户查看;还用于添加用户、删除用户、密码修改、权限管理;
[0011]—数据调用模块,用于接收中央处理器发送的数据调用请求,并将接收到的数据调用请求按规则建立索引后、与数据库模块中可访问的数据库内的数据进行类似度对比,并将比对结果按照相似度进行升序或降序排序后,发送给中央处理器。
[0012]所述人机操作模块包括键盘输入模块、手写输入模块、语音输入模块、图片输入模块、数据导入模块、掌静脉数据输入模块。
[0013]所述语音输入模块采用麦克风,所述图片输入模块采用摄像头或扫描仪,所述数据导入模块采用USB接口。
[0014]所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。
[0015]所述人机操作模块与数据处理模块,数据处理模块与中央处理器通过相互独立的双通道通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
[0016]每进行一次访问后,即进行一次密钥更新。
[0017]为实现本发明另一目的采用的技术方案是:一种电子信息安全存储方法,其特征在于,包括如下步骤:
[0018]步骤一、用户通过人机操作模块登入后,完成需要储存的数据以及身份验证数据的输入,并将输入的数据通过人机操作模块内置的加密模块完成加密后发送到数据处理模块,加密模块加密过程:
[0019]S1、进行所输入的掌静脉数据的特征提取;
[0020]S2、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与所得的掌纹特征数据进行加密运算,得到特定密文段;
[0021]S3、计算所得特定密文段中每个个体的秩值,并按照所得的秩值对特定密文段中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对特定密文段中的个体进行升序排列;
[0022]S4、对排序后的当前特定密文段进行随机抽样,并使用所得的随机数运算生成一个冗余段,然后将特定密文段和冗余段进行加密运算,得到最终密文。
[0023]步骤二、数据处理模块接收人机操作模块所发送的需要储存的数据,并将这些数据用对应的用户账户信息标记后发送到数据分类模块,同时通过内设的身份认证模块完成用户身份信息的认证,并将认证结果发送到数据分类模块;
[0024]步骤三、数据分类模块接收数据处理模块发送的数据和身份认证结果,根据身份认证的结果确认用户是否具有数据录入权限,若具有数据录入权限,则将接收到的数据按预设的分类规则进行分类后分别储存于数据库模块中相应的数据库内;若无数据录入权限,则拒绝数据录入。
[0025]本发明的一种电子信息安全存储系统,能够实现多种模式数据的输入以及查询,所有的数据录入都自带身份认证标记,使用无法进行仿造的掌静脉数据进行身份认证,数据调用也需要身份认证,数据的传输均采用自动随机加密模式,能够提高数据的安全性,避免信息的泄露,还具有可追溯性,使用方便等优点;其方法科学合理,适用性强,效果佳。
【附图说明】
[0026]图1为本发明的一种电子信息安全存储系统的框图。
【具体实施方式】
[0027]为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。
[0028]如图1所示,本发明提供一种电子信息安全存储系统,包括:
[0029]—人机操作模块,内设加密模块,用于输入需要储存的数据、身份验证数据、数据调用命令和数据修改请求,并将输入的数据通过加密模块进行加密后发送到数据处理模块;还用于用户登录;
[0030]一数据处理模块,用于接收人机操作模块所发送的需要储存的数据,并将这些数据用对应的用户账户信息标记后发送到数据分类模块;用于完成数据调用命令和数据修改请求的解密,并将解密后的数据发送到中央处理器;还用于通过内设的身份认证模块完成用户身份信息的认证,并将认证结果发送到中央处理器和数据分类模块;
[0031]一数据分类模块,用于根据身份认证结果进行用户数据录入权限的确认,若具有数据录入权限,则将接收到的数据按预设的分类规则进行分类后分别储存于数据库模块中相应的数据库内;若无数据录入权限,则拒绝数据录入;
[0032]一中央处理器,内设加密模块,用于根据身份认证模块的认证结果进行用户权限的配置,并根据用户权限,将数据调用模块与数据库模块中可访问的数据库建立连接,根据解密后的数据调用命令完成权限内数据的调用,根据解密后的数据修改请求完成权限内的数据修改;还用于将访问结果通过加密模块加密后,传送至显示屏解密,供用户查看;还用于添加用户、删除用户、密码修改、权限管理;
[0033]—数据调用模块,用于接收中央处理器发送的数据调用请求,并将接收到的数据调用请求按规则建立索引后、与数据库模块中可访问的数据库内的数据进行类似度对比,并将比对结果按照相似度进行升序或降序排序后,发送给中央处理器。
[0034]所述人机操作模块包括键盘输入模块、手写输入模块、语音输入模块、图片输入模块、数据导入模块、掌静脉数据输入模块。
[0035]所述语音输入模块采用麦克风,所述图片输入模块采用摄像头或扫描仪,所述数据导入模块采用USB接口。
[0036]所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。
[0037]所述人机操作模块与数据处理模块,数据处理模块与中央处理器通过相互独立的双通道通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
[0038]每进行一次访问后,即进行一次密钥更新。
[0039]本发明提供一种电子信息安全存储方法的步骤是:
[0040]步骤一、用户通过人机操作模块登入后,完成需要储存的数据以及身份验证数据的输入,并将输入的数据通过人机操作模块内置的加密模块完成加密后发送到数据处理模块,加密模块加密过程:
[0041 ] S1、进行所输入的掌静脉数据的特征提取;
[0042]S2、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与所得的掌纹特征数据进行加密运算,得到特定密文段;
[0043]S3、计算所得特定密文段中每个个体的秩值,并按照所得的秩值对特定密文段中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对特定密文段中的个体进行升序排列;
[0044]S4、对排序后的当前特定密文段进行随机抽样,并使用所得的随机数运算生成一个冗余段,然后将特定密文段和冗余段进行加密运算,得到最终密文。
[0045]步骤二、数据处理模块接收人机操作模块所发送的需要储存的数据,并将这些数据用对应的用户账户信息标记后发送到数据分类模块,同时通过内设的身份认证模块完成用户身份信息的认证,并将认证结果发送到数据分类模块;
[0046]步骤三、数据分类模块接收数据处理模块发送的数据和身份认证结果,根据身份认证的结果确认用户是否具有数据录入权限,若具有数据录入权限,则将接收到的数据按预设的分类规则进行分类后分别储存于数据库模块中相应的数据库内;若无数据录入权限,则拒绝数据录入。
[0047]本具体实施掌静脉验证的原理为:
[0048]手掌作为活生命体的一部分时,手掌静脉中的血红蛋白能被装置发射的近红外光吸收,采集成像;如果人体失去生命或手掌从人体被分割出来,手掌便成为非活体,不能被装置采集成像,则无法进行身份识别。
[0049]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种电子信息安全存储系统,其特征在于,它包括: 一人机操作模块,内设加密模块,用于输入需要储存的数据、身份验证数据、数据调用命令和数据修改请求,并将输入的数据通过加密模块进行加密后发送到数据处理模块;还用于用户登录; 一数据处理模块,用于接收人机操作模块所发送的需要储存的数据,并将这些数据用对应的用户账户信息标记后发送到数据分类模块;用于完成数据调用命令和数据修改请求的解密,并将解密后的数据发送到中央处理器;还用于通过内设的身份认证模块完成用户身份信息的认证,并将认证结果发送到中央处理器和数据分类模块; 一数据分类模块,用于根据身份认证结果进行用户数据录入权限的确认,若具有数据录入权限,则将接收到的数据按预设的分类规则进行分类后分别储存于数据库模块中相应的数据库内;若无数据录入权限,则拒绝数据录入; 一中央处理器,内设加密模块,用于根据身份认证模块的认证结果进行用户权限的配置,并根据用户权限,将数据调用模块与数据库模块中可访问的数据库建立连接,根据解密后的数据调用命令完成权限内数据的调用,根据解密后的数据修改请求完成权限内的数据修改;还用于将访问结果通过加密模块加密后,传送至显示屏解密,供用户查看;还用于添加用户、删除用户、密码修改、权限管理; 一数据调用模块,用于接收中央处理器发送的数据调用请求,并将接收到的数据调用请求按规则建立索引后、与数据库模块中可访问的数据库内的数据进行类似度对比,并将比对结果按照相似度进行升序或降序排序后,发送给中央处理器。2.根据权利要求1所述的一种电子信息安全存储系统,其特征在于,所述人机操作模块包括键盘输入模块、手写输入模块、语音输入模块、图片输入模块、数据导入模块、掌静脉数据输入模块。3.根据权利要求2所述的一种电子信息安全存储系统,其特征在于,所述语音输入模块采用麦克风,所述图片输入模块采用摄像头或扫描仪,所述数据导入模块采用USB接口。4.根据权利要求2所述的一种电子信息安全存储系统,其特征在于,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。5.根据权利要求1所述的一种电子信息安全存储系统,其特征在于,所述人机操作模块与数据处理模块,数据处理模块与中央处理器通过相互独立的双通道通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。6.根据权利要求1所述的一种电子信息安全存储系统,其特征在于,每进行一次访问后,即进行一次密钥更新。7.一种电子信息安全存储方法,其特征在于,包括如下步骤: 步骤一、用户通过人机操作模块登入后,完成需要储存的数据以及身份验证数据的输入,并将输入的数据通过人机操作模块内置的加密模块完成加密后发送到数据处理模块,加密模块加密过程: S1、进行所输入的掌静脉数据的特征提取; S2、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与所得的掌纹特征数据进行加密运算,得到特定密文段; S3、计算所得特定密文段中每个个体的秩值,并按照所得的秩值对特定密文段中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对特定密文段中的个体进行升序排列; S4、对排序后的当前特定密文段进行随机抽样,并使用所得的随机数运算生成一个冗余段,然后将特定密文段和冗余段进行加密运算,得到最终密文。 步骤二、数据处理模块接收人机操作模块所发送的需要储存的数据,并将这些数据用对应的用户账户信息标记后发送到数据分类模块,同时通过内设的身份认证模块完成用户身份信息的认证,并将认证结果发送到数据分类模块; 步骤三、数据分类模块接收数据处理模块发送的数据和身份认证结果,根据身份认证的结果确认用户是否具有数据录入权限,若具有数据录入权限,则将接收到的数据按预设的分类规则进行分类后分别储存于数据库模块中相应的数据库内;若无数据录入权限,则拒绝数据录入。
【文档编号】G06F21/60GK106022039SQ201610321410
【公开日】2016年10月12日
【申请日】2016年5月14日
【发明人】崔金栋, 郑鹊, 杜文强, 孙遥遥, 于圆美, 孙硕
【申请人】东北电力大学