[发明专利]具备源数据安全保障机制的集中式数据保全方法及系统

说明书

本发明涉及数据安全保障领域，具体而言，本发明公开了一种针对数据保全系统对源数据完整性和机密性要求的具备源数据安全保障机制的集中式数据保全办法，包括：获取保全所需基本信息，根据用户对保全数据安全等级的需求，对其进行加密处理，之后产生一套安全传输方案。首先对源数据进行哈希，得到哈希值，再通过加密算法对源数据及其哈希值进行加密运算，产生密文；将数据传输到服务器，在服务器通过对解密后的源数据进行哈希，比对哈希值，判断数据完整性，若有问题则要求重传；之后再进行后续的数据保全工作。本方法的有益效果为：通过本方法对源数据进行包装，达到了数据保全中源数据对完整性和特殊源数据机密性的要求，能够显著提高保全系统安全性。

技术领域

本发明涉及数据安全保障领域，具体而言，涉及具备源数据安全保障机制的集中式数据保全方法及系统。

背景技术

数据保全的目的是通过保全技术和手段对用户需要保护的电子合同、订单等进行固化保护，防止其遭到篡改。数据安全性保障包括对数据完整性、机密性的保护。完整性保护的目的是对抗可能遭受不同方式攻击的数据及其相关属性，这些攻击可能包括：未授权的数据篡改、删除、创建、插入、重放等。数据的完整性保护就是要通过有效的手段防止此类危险的发生，或通过有效的手段发现威胁并将其产生的影响降到最低。机密性保护的目的是保证除用户外其他平台均无法获得所要保全数据的明文，保障敏感数据的安全性。

现阶段的数据保全系统多只注重对数据保全工作的简单进行，并不重视数据本身的完整性和机密性保护，导致数据在传输过程中很容易遭到第三方攻击。

发明内容

本发明的目的在于提出一种安全保障机制，以解决数据在传输过程中容易遭到第三方攻击的问题。

本发明提供了一种具备源数据安全保障机制的集中式数据保全方法，其包括：

步骤1：客户端获取基础数据、源数据及对应所述源数据的安全等级需求，所述基础数据包括：用户身份信息ID、用户设备信息IM值或IP、和保全事件发生时的时间戳信息；所述安全等级需求包括：安全级别及所述安全级别对应的密级处理方式、传输方式；

步骤2：客户端根据所述安全等级需求，确定密级处理方式，并对所述源数据进行密级处理，获取密级处理后的源数据，并对其应用HASH算法，获取所述密级处理后的源数据的哈希值；所述密级处理包括：加密处理、不加密处理；

步骤3：客户端根据所述安全等级需求，确定传输方式，并根据所述传输方式形成数据包；所述传输方式包括：密文传输、明文传输；

步骤4:客户端将所述数据包传输到服务器；

步骤5：所述服务器对接收的数据包进行拆包处理，根据所述传输方式提取所述密级处理后的源数据及所述哈希值；

步骤6：所述服务器对所述密级处理后的源数据应用HASH算法，获取所述密级处理后的源数据的验证哈希值；

步骤7：所述服务器将所述验证哈希值与所述哈希值进行比对，若相同，则继续从接收的数据包中获取基础数据，并进行数据保全。

一种具备源数据安全保障机制的集中式数据保全系统，其特征在于，包括：客户端和服务器。

所述客户端用于：

获取基础数据、源数据及对应所述源数据的安全等级需求，所述基础数据包括：用户身份信息ID、用户设备信息IM值或IP、和保全事件发生时的时间戳信息；所述安全等级需求包括：安全级别及所述安全级别对应的密级处理方式、传输方式；根据所述安全等级需求，确定密级处理方式，并对所述源数据进行密级处理，获取密级处理后的源数据，并对其应用HASH算法，获取所述密级处理后的源数据的哈希值；所述密级处理包括：加密处理、不加密处理；根据所述安全等级需求，确定传输方式，并根据所述传输方式形成数据包；所述传输方式包括：密文传输、明文传输；将所述数据包传输到服务器。