[发明专利]一种基于静脉标识技术的数据安全保护方法及系统

说明书

技术领域

本发明涉及一种信息安全领域，特别是涉及一种基于静脉标识技术来对数据安全进行保护的系统及方法。

背景技术

以计算机、网络和移动存储设备为标志的电子信息化浪潮已经覆盖到社会生活的方方面面，极大的解放了生产力，提高了信息交互的速率和有效性。在信息化带来的安全问题也给企业带来了一定的困扰，尤其是信息被非法滥用，包括员工将文档卖给竞争对手，文件被非法窃取等。

现如今，越来越多元化的数据加密及传输方法使得数据的安全性受到很大的威胁。各路数据加密厂商也就成了这场危机中的主角，在加密算法公开化的今天，密钥充当了钥匙和锁的角色，虽然各大厂商都表示加密过后的文件安全性很高，加密产品如何稳定，是否会导致在加解密的转化过程中数据遭到不可逆转的损坏，而且加解密数据时对读写速度的影响也是一个不可避免的事实。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于静脉标识技术的数据安全保护系统及方法，以确保数据信息的安全和稳定。

为实现上述目的及其他相关目的，本发明提供一种基于静脉标识技术的数据安全保护方法数据安全保护方法，包括以下步骤：对用户进行静脉识别，采集用户信息及该用户的静脉标识信息；依据采集的用户信息及该用户的静脉标识信息生成预存密钥，利用所述预存密钥加密文件，并将所述加密文件设置为该用户有操作权限的文件；将所述预设密钥予以存储；检测到一客户端提交包含有用户的静脉标识信息的登录请求时，判断所述登录请求中的静脉标识信息与存储的预设密钥是否匹配，若匹配，则反馈允许操作信息给所述客户端，并返回该加密文件至所述客户端令该用户操作该加密文件；若不匹配，则反馈拒绝操作信息给所述客户端。

优选地，所述数据安全保护方法还包括记录所述客户端对所述加密文件进行操作的操作时间、操作行为、操作用户、以及操作结果中的至少一种信息，并将记录的信息生成日志予以存储。

优选地，所述数据安全保护方法中依据采集的用户信息及该用户的静脉标识信息生成预存密钥具体为将采集的静脉标识信息和用户信息通过姓名或者编码的形式关联以生成预存密钥。

优选地，所述数据安全保护方法中判断所述登录请求中的静脉标识信息与存储的预设密钥匹配时，反馈允许操作信息给所述客户端的步骤进一步包括：判断所述客户端请求操作的文件是否为该客户端操作用户有权限操作的文件，若是，返回该加密文件至所述客户端令该用户操作该加密文件；若否，则向该加密文件的权限用户发送解密请求，并在收到所述加密文件的权限用户反馈的授权信息时，调取所述加密文件的预存密钥将所述加密文件解密为解密文件，然后调取该客户端操作用户的预存密钥将所述解密文件再次加密后返回至所述客户端令该用户操作。

优选地，所述的向该加密文件的权限用户发送解密请求为发送电子邮件或短信；所述的收到所述加密文件的权限用户反馈的授权信息为电子邮件或短信。

本发明还提供一种基于静脉标识技术的数据安全保护系统，包括：静脉标识设备，对用户进行静脉识别，采集用户信息及该用户的静脉标识信息；客户端，连接所述静脉标识设备，用于提交采集的用户信息及该用户的静脉标识信息，用于提交包含有用户的静脉标识信息的登录请求，以及用于接收反馈允许操作信息及拒绝操作信息，以及用于接收返回的加密文件；数据处理中心，连接所述客户端，依据提交的用户信息及该用户的静脉标识信息生成预存密钥，利用所述预存密钥加密文件，并将所述加密文件设置为该用户有操作权限的文件；存储所述预设密钥，以及检测到一客户端提交包含有用户的静脉标识信息的登录请求时，判断所述登录请求中的静脉标识信息与存储的预设密钥是否匹配，若匹配，则反馈允许操作信息给所述客户端，并返回该加密文件至所述客户端令该用户操作该加密文件；若不匹配，则反馈拒绝操作信息给所述客户端。

优选地，所述数据安全保护系统中，所述数据处理中心还用于记录所述客户端对所述加密文件进行操作的操作时间、操作行为、操作用户、以及操作结果中的至少一种信息，并将记录的信息生成日志予以存储。

优选地，所述数据安全保护系统中，所述数据处理中心依据提交的用户信息及该用户的静脉标识信息生成预存密钥具体为将提交的静脉标识信息和用户信息通过姓名或者编码的形式关联以生成预存密钥。