一种CDS数据安全加密系统的制作方法

本发明涉及数据安全加密技术领域，尤其涉及一种cds数据安全加密系统。

背景技术：

cds是指在计算机上，通过此种服务使各地的internet客户在访问这些网站时，可以访问最接近本地缓存服务器中缓存的内容，从而缩短请求响应时间和网络延迟，减轻网站服务器的负载。

数据安全存在着多个层次，如：制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。对于计算机数据安全来说：制度安全治标，技术安全治本，其他安全也是必不可少的环节。数据安全是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私；而且数据安全技术直接影响国家安全。

人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行识别的一系列相关技术，通常也叫做人像识别、面部识别，人脸识别是一项热门的计算机技术研究领域，它属于生物特征识别技术，是对生物体(一般特指人)本身的生物特征来区分生物体个体。生物特征识别技术所研究的生物特征包括脸、指纹、手掌纹、虹膜、视网膜、声音(语音)、体形、个人习惯(例如敲击键盘的力度和频率、签字)等，相应的识别技术就有人脸识别、指纹识别、掌纹识别、虹膜识别、视网膜识别、语音识别(用语音识别可以进行身份识别，也可以进行语音内容的识别，只有前者属于生物特征识别技术)、体形识别、键盘敲击识别、签字识别等。

目前用户对于数据安全加密时，大多数采用都是采用密钥芯片和加解密模块配合动态令牌以及账号，进行数据加密获取和加密传输，但是这种方式在实际使用时存在，用户的动态令牌被复制和被盗取以及账号密码泄露后，他人即可通过动态令牌和账号密码对加密数据进行获取和传输加密数据，依然存在较大的风险，所以需要一种cds数据安全加密系统。

技术实现要素：

基于现有的用户的动态令牌被复制和被盗取以及账号密码泄露后，他人即可通过动态令牌和账号密码对加密数据进行获取和传输加密数据，存在较大的风险的技术问题，本发明提出了一种cds数据安全加密系统。

本发明提出的一种cds数据安全加密系统，包括mcu处理器和用户模块，所述mcu处理器分别双向电性连接有加解密模块、存储器、报警模块、usb接口模块、校验采集模块、数据对比分析模块和密钥芯片，所述加解密模块双向电性连接有显示模块，所述数据对比分析模块双向电性连接有云端数据库，所述密钥芯片双向电性连接有用户业务系统，所述用户业务系统与用户模块匹配。

优选地，所述存储器为加密存储，所述数据对比分析模块通过移动网络专用信道与云端数据库数据连接。

优选地，所述usb接口模块双别双向电性连接有动态令牌和下载模块，所述校验采集模块包括有摄像头。

优选地，所述用户业务系统包括有代理服务器，所述代理服务器与密钥芯片双向电性连接。

优选地，所述代理服务器双向电性连接有应用服务器，所述应用服务器分别双向电性连接有数据库服务器和应用模块。

优选地，所述应用模块包括有app和浏览器，所述应用模块双向电性连接有缓存数据存储模块。

优选地，所述报警模块包括有gprs通信模块和智能移动终端，所述gprs通信模块与智能移动终端电性连接。

优选地，所述gprs通信模块包括有4g/5g基带芯片和贴片式sim芯片，所述4g/5g基带芯片包括有射频芯片。

优选地，所述4g/5g基带芯片与贴片式sim芯片双向电性连接。

优选地，步骤一、在使用时，用户自行创建/导入密钥对后，通过usb接口模块插入动态令牌，通过mcu处理器启动校验采集模块，通过校验采集模块中的摄像头采集用户人脸特征信息后，通过移动网络专用信道将用户人脸特征信息传入云端数据库存储；

步骤二、用户登录时，通过usb接口模块插入动态令牌，然后通过校验采集模块中的摄像头采集用户人脸特征信息，传递到mcu处理器，通过数据对比分析模块调取运动数据库中人脸特征信息，对用户进行人脸特征信息对比分析，通过数据对比分析模块对比匹配后，通过mcu处理器控制密钥芯片接入用户业务系统，通过用户业务系统中的代理服务器与应用服务器数据连接后，与应用模块进行连接，同时调取缓存数据存储模块中的缓存数据和加载新数据，调取和加载数据后通过密钥芯片加密，所述加密通过构建一个加密数据集，加密数据集拥有大量不同的非零数值，对每个字服务器都给的一个唯一的非零数值，作为标识编号，从加密数据集中随机选择m-1数值作为加密系数，通过以下公式对新数据进行加密：其中fk代表第k个子服务器对新数据进行加密后的结果，date代表新数据，pj代表从加密数据集中获取的第j个加密系数，gk代表第k个子服务器的标识编号，％％代表取余数，t代表预设的一个较大的素数，并对每个子服务器加密后的结果进行存储，将存储结果传递到mcu处理器，通过存储器加密存储的同时，通过加解密模块对加密后的数据解密后，传递到显示模块；

步骤三、在用户登录时，通过usb接口模块插入动态令牌，然后通过校验采集模块中的摄像头采集用户人脸特征信息，传递到mcu处理器，通过数据对比分析模块调取运动数据库中人脸特征信息，对用户进行人脸特征信息对比分析，通过数据对比分析模块对比不匹配时，mcu处理器控制报警模块工作，报警模块通过gprs通信模块中的g/g基带芯片、射频芯片和贴片式sim芯片，将数据对比分析模块分析后的报警信息传递到智能移动终端，进行报警，提示有他人使用动态令牌进行和账号获取加密数据。

本发明中的有益效果为：

1、通过设置校验采集模块和数据对比分析模块，在使用时，增加了人脸特征信息采集验证，配合云端数据库，达到了多重信息验证的效果，从而解决了现有的用户的动态令牌被复制和被盗取以及账号密码泄露后，他人即可通过动态令牌和账号密码对加密数据进行获取和传输加密数据，存在较大的风险的问题。

2、通过设置报警模块，在使用时，一旦出现他人使用动态令牌和账号密码登录用户业务系统进行加密数据获取和传输加密数据时，校验采集模块采集他人人脸特征信息，通过数据对比分析模块进行数据对比分析后，将不匹配信息通过报警模块中的gprs通信模块传递到智能移动终端，对用户进行报警提示，从而达到了自动报警提示的效果。

附图说明

图1为本发明提出的一种cds数据安全加密系统的示意图；

图2为本发明提出的一种cds数据安全加密系统的用户模块结构框图；

图3为本发明提出的一种cds数据安全加密系统的用户业务系统结构框图；

图4为本发明提出的一种cds数据安全加密系统的报警模块结构框图。

图中：1、mcu处理器；2、用户模块；3、加解密模块；4、存储器；5、报警模块；501、gprs通信模块；5011、4g/5g基带芯片；5012、贴片式sim芯片；5013、射频芯片；502、智能移动终端；6、usb接口模块；61、动态令牌；62、下载模块；7、校验采集模块；71、摄像头；8、数据对比分析模块；9、密钥芯片；10、显示模块；11、云端数据库；12、用户业务系统；1201、代理服务器；1202、应用服务器；1203、数据库服务器；1204、应用模块；12041、app；12042、浏览器；1205、缓存数据存储模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

参照图1-4，一种cds数据安全加密系统，如图1-2所示，包括mcu处理器1和用户模块2，mcu处理器1分别双向电性连接有加解密模块3、存储器4、报警模块5、usb接口模块6、校验采集模块7、数据对比分析模块8和密钥芯片9，加解密模块3双向电性连接有显示模块10，数据对比分析模块8双向电性连接有云端数据库11，密钥芯片9双向电性连接有用户业务系统12，用户业务系统12与用户模块2匹配；

如图1所示，存储器4为加密存储，数据对比分析模块8通过移动网络专用信道与云端数据库11数据连接，usb接口模块6双别双向电性连接有动态令牌61和下载模块62，校验采集模块7包括有摄像头71；

如图1和图3所示，用户业务系统12包括有代理服务器1201，代理服务器1201与密钥芯片9双向电性连接，代理服务器1201双向电性连接有应用服务器1202，应用服务器1202分别双向电性连接有数据库服务器1203和应用模块1204，应用模块1204包括有app12041和浏览器12042，应用模块1204双向电性连接有缓存数据存储模块1205；

如图4所示，报警模块5包括有gprs通信模块501和智能移动终端502，gprs通信模块501与智能移动终端502电性连接，gprs通信模块501包括有4g/5g基带芯片5011和贴片式sim芯片5012，4g/5g基带芯片5011包括有射频芯片5013，4g/5g基带芯片5011与贴片式sim芯片5012双向电性连接；

如图1-4所示，该cds数据安全加密系统的使用方法为，步骤一、在使用时，用户自行创建/导入密钥对后，通过usb接口模块6插入动态令牌61，通过mcu处理器1启动校验采集模块7，通过校验采集模块7中的摄像头71采集用户人脸特征信息后，通过移动网络专用信道将用户人脸特征信息传入云端数据库11存储；

步骤二、用户登录时，通过usb接口模块6插入动态令牌61，然后通过校验采集模块7中的摄像头71采集用户人脸特征信息，传递到mcu处理器1，通过数据对比分析模块8调取运动数据库中人脸特征信息，对用户进行人脸特征信息对比分析，通过数据对比分析模块8对比匹配后，通过mcu处理器1控制密钥芯片9接入用户业务系统12，通过用户业务系统12中的代理服务器1201与应用服务器1202数据连接后，与应用模块1204进行连接，同时调取缓存数据存储模块1205中的缓存数据和加载新数据，调取和加载数据后通过密钥芯片9加密，所述加密通过构建一个加密数据集，加密数据集拥有大量不同的非零数值，对每个字服务器都给的一个唯一的非零数值，作为标识编号，从加密数据集中随机选择m-1数值作为加密系数，通过以下公式对新数据进行加密：其中fk代表第k个子服务器对新数据进行加密后的结果，date代表新数据，pj代表从加密数据集中获取的第j个加密系数，gk代表第k个子服务器的标识编号，％％代表取余数，t代表预设的一个较大的素数，并对每个子服务器加密后的结果进行存储，将存储结果传递到mcu处理器1，通过存储器4加密存储的同时，通过加解密模块3对加密后的数据解密后，传递到显示模块10；

步骤三、在用户登录时，通过usb接口模块6插入动态令牌61，然后通过校验采集模块7中的摄像头71采集用户人脸特征信息，传递到mcu处理器1，通过数据对比分析模块8调取运动数据库中人脸特征信息，对用户进行人脸特征信息对比分析，通过数据对比分析模块8对比不匹配时，mcu处理器1控制报警模块5工作，报警模块5通过gprs通信模块501中的4g/5g基带芯片5011、射频芯片5013和贴片式sim芯片5012，将数据对比分析模块8分析后的报警信息传递到智能移动终端502，进行报警，提示有他人使用动态令牌61进行和账号获取加密数据；

通过设置报警模块5，在使用时，一旦出现他人使用动态令牌61和账号密码登录用户业务系统12进行加密数据获取和传输加密数据时，校验采集模块7采集他人人脸特征信息，通过数据对比分析模块8进行数据对比分析后，将不匹配信息通过报警模块5中的gprs通信模块501传递到智能移动终端502，对用户进行报警提示，从而达到了自动报警提示的效果；

通过设置校验采集模块7和数据对比分析模块8，在使用时，增加了人脸特征信息采集验证，配合云端数据库11，达到了多重信息验证的效果，从而解决了现有的用户的动态令牌61被复制和被盗取以及账号密码泄露后，他人即可通过动态令牌61和账号密码对加密数据进行获取和传输加密数据，存在较大的风险的问题。

有益效果：利用上述技术，可以将数据存储模块1205中缓存数据和加载新数据，通过密钥芯片9进行加密，能够保证所述数据的安全性，不会因为某个子服务器停止工作而影响所述过程，对重要性越大的数据，则分配的子服务器越大安全性则越高，其中必须将m个子服务器的加密后的结果才能进行解密，使得所述数据更难被泄露，更加保证了数据的安全性，并对每个子服务器加密后的结果进行存储，将存储结果传递到mcu处理器1，通过存储器4加密存储的同时，通过加解密模块3对加密后的数据解密后，传递到显示模块10，提升了本系统的安全指数，保证了数据的安全性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。