一种秘信系统方法与流程

本方法专利主要应用于互联网技术领域邮件投递时，结合加密机等硬件设施，对邮件内容进行加密投递，碎片化存储信息，并在客户阅读时对内容加以组装的方法。

背景技术

目前该领域对于此类问题处理方法有多种，比如采用多通道对邮件进行碎片传输，或者基于多个应用碎片化传输进行保密通信。

其中对于前者，基于多通道的邮件碎片化传输方法，包括邮件的发送端和邮件的接收端及邮件系统，邮件的发送端和邮件的接收端分别具有一用户界面，一密钥输入界面和一数据处理模块，在用户界面内进行邮件内容的编辑，在密钥输入界面内输入密钥，数据处理模块对传输的邮件内容进行加密解密处理，数据处理模块根据加密算法和密钥，将传输的信息数据进行碎片化加密处理和整合恢复的解密处理，加密后的数据通过多封邮件经多个邮件系统进行发送，当接收端解密密钥和发送端的加密密钥一致时，解密成功。此方法基于发送端和接受端对密钥的记忆，且密钥本身存在泄漏的风险。

对于后者，首先信息发送端产生待发送应用数据，利用加密密钥将所述待发送应用数据分解成多个应用数据片段，第三步将所述多个应用数据片段通过多个应用通道发送出去，第四步信息接收端通过相应的多个应用通道分别接收所述多个应用数据片段，第五步利用解密密钥将所述多个应用数据片段回复成一路数据。此种

技术实现要素：
弊端在于，发送端仍然保存有客户全部数据信息，对于敏感信息来说，客户数据仍然存在泄漏的风险。

综上，我们创新了本项碎片化存储客户信息，通过加密机进行加密后投递，读取时验证客户身份，再对内容和身份信息进行关联的投递方法。

发明内容

随着信息化社会各项机制的逐渐建立，群众对于个人隐私的保护意识日渐加强。尤其涉及到切身利益的银行账单等敏感信息，在向用户传输的过程中如何防止信息泄露，成为服务商面对的一大问题。本技术正是着眼于这一需求，提出了一种碎片化处理个人信息，分级别对文件进行加密，并对数据库进行物理隔离的方法，解决邮件加密这一技术难题。

本发明解决其技术问题所采用的技术方案是：

一种秘信系统方法，包括数据库服务器、万维网服务器，通过前述的数据库服务器、万维网服务器和加密机进行如下步骤：加密时：数据库服务器从用户数据服务器中提出数据，获得带有用户基础信息和用户数据信息的数据文件；数据库服务器提取用户基础信息将用户基础信息、用户数据信息进行拆分，并通过加密机对用户基础信息进行加密获得一窜加密符；数据库服务器将用户数据信息和前述的加密符重新组合，并以加密符为文件名在数据库服务器中保存用户数据信息；访问时：用户向数据库服务器发出查阅请求，数据库服务器将数据库服务器中的以加密符为文件名的文件转换成访问地址；用户通过访问地址向万维网服务器请求数据访问，万维网服务器数据访问前置认证服务器，认证服务器判断刺激数据访问请求是否经过认证，通过认证后，万维网服务器从数据库服务器中提取与用户的加密符对应的用户数据信息进行展示。

作为本发明的进一步改进，所述访问地址通过外部邮件服务器进行传递。

作为本发明的进一步改进，所述前置认证服务器包括指纹认证服务器或短信认证码服务器或脸部识别认证服务器或密码验证服务器，所述前置认证服务器接受到指纹认证服务器或短信认证码服务器或脸部识别认证服务器或密码验证服务器回传的认证是否通过信息后，对用户访问请求予以放行。

作为本发明的进一步改进，所述万维网服务器通过https协议向用户传递用户数据信息。

作为本发明的进一步改进，所述用户基础信息为用户手机号或身份证号或用户编号，用户基础信息通过md5进行加密。

作为本发明的进一步改进，所述访问地址的格式为：https：//<万维网服务器地址>.com/<加密符>.html。

本发明的有益效果是：

1、在数据库服务器中，用户信息数据和业务数据经过合理的切分，分别存储，相互之间的关系使用加密后的关联条件关联。例如在用户数据和业务数据之间，将用户的唯一标识符加密，生成不可逆的加密字符串，保存在业务数据上作为和用户关联的依赖。使用这种方式后，在数据层面，无法通过人为手段获取某一用户的业务数据，避免了数据泄露后出现业务数据被使用的危险，同时避免内部窃取的可能。

2、数据的加密决定了数据的安全性，在数据存储过程中，使用专业的加密机对敏感数据进行加密，保证了碎片化存储的安全。

3、在邮件投递时，系统将关键业务信息的访问地址作为内容投递给用户，需要通过访问此地址来查看关键业务信息，而不是包含在投递信息中，使用此投递方式避免了邮件被他人获取时数据的泄露。

4、用户收到邮件后，通过访问内容中的地址查看业务数据，在访问时，根据数据的安全等级设置了多种认证方式，包括密码验证、短信验证、硬件设备认证、生物认证、基于大数据和机器学习的身份认证。通过认证后，数据在公网上通过https协议传递，这是一种基于http协议的加密传输方式，对要传输的数据进行加密，而不是像http协议以明文形式传输，避免网络上的数据窃取。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1是本发明的结构示意图。

具体实施方式

实施例1

以下通过一个技术案例说明密函项目中具体的技术点：

1）王先生在密函系统上订阅了月流水账单服务，订阅系统将订阅信息保存到数据库服务器中，通过数据库服务器的拆分，王先生的基础信息保存在用户基础表中，订阅信息保存在用户订阅表中；

2）订阅系统将王先生的流水数据等保存在业务数据表中，同时将用户基础表中的主键通过加密机加密，加密后的值作为关联王先生的字段保存到业务数据表中；

3）每月的1日凌晨，系统自动任务根据王先生的订阅情况，获取王先生的基础信息，使用加密机加密用户主键，将加密主键及其他生成文件参数发送到生成文件服务器；

4）文件生成服务器根据参数查询数据库，生成文件保存到文件存储服务器，文件名称为1be399ac3b6748df9fd4da0235372772.html

5）早晨8点，自动任务将王先生的月账单邮件数据推送到投递网关，数据中包含收件地址、抬头称呼、账单数据访问地址（https://www.domain.com/1be399ac3b6748df9fd4da0235372772.html）

6）投递网关根据邮件类型将邮件分配到对应的投递服务器，投递服务器将邮件投递到王先生的邮件服务商的邮件服务器上；

7）早晨9点，王先生打开邮箱，收到月账单邮件，点击内容中的账单数据访问地址，打开浏览器，首先请求到认证服务器；

8）认证服务器判断此次请求没有经过认证，返回一个提示王先生输入短信验证码的页面，同时向王先生的手机发送一个短信验证码；

9）王先生在页面上输入验证码，提交，认证服务器认证后通过，请求到达web服务器，web服务器从文件存储服务器上获取文件1be399ac3b6748df9fd4da0235372772.html的内容，并返回展示。

以上述依据本发明的理想实施例为启示，通过上述的说明内容，相关工作人员完全可以在不偏离本项发明技术思想的范围内，进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容，必须要根据权利要求范围来确定其技术性范围。