[发明专利]一种计算机信息安全储存系统

权利要求书

1.一种计算机信息安全储存系统,其特征在于，包括

人机交互模块，用于用户的注册，并输入用于验证其身份的生物特征数据；还用于输入数据以及数据的控制、调用命令；

多个安全储存空间，用于进行数据的存储，并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限，每两个安全储存空间之间均存在应急数据传输通道，用于数据的应急转移传输；内设加密模块，用于数据的加密，还设有一解密模块，用于根据人机交互模块输入的密文进行相应的数据的解密，并将解密后的数据发送到显示屏进行显示；

操作状态录制模块，用于通过脚本录制方式录制用户的操作状态，实时监控当前用户的操作状态，并将录制的操作状态数据发送到计算机安全监测模块完成数据的监测；

计算机安全监测模块，以静态jar包的形式部署于计算机上，用于进行计算机安全的监测，并输出对应的监测结果和防御决策；

数据转移模块，用于根据计算机安全监测模块得出的评估结果进行数据的转移操作，若接收到的评估结果为危险，则立即将对应的数据打包通过应急传输通道转移至另一个安全储存空间内，并清除对应的安全储存空间中的数据；

网络切断模块，用于根据计算机安全监测模块得出的评估结果进行计算机网接网络的切断；

USB接口切断模块，用于根据计算机安全监测模块得出的评估结果进行计算机USB接口功能的启闭；

应急通道模块，用于提示被攻陷计算机的用户，将工作环境迁至应急通道继续工作，不必中断工作处理安全问题；

中央处理器，用于根据人机交互模块输入的生物特征数据完成用户身份的识别，并根据识别结果通过预设的算法进行安全储存空间内数据权限的开闭，权限开放后方可进行解密密文的输入；用于接收人机交互模块输入的数据，按照预设的算法对数据的类型进行识别，并按照识别后的数据类型选择相应的加密算法进行加密，并根据识别后的数据类型完成数据的储存；用于接收人机交互模块输入的控制命令，并安装预设的算法以及其对应的权限将这些控制命令发送到对应的模块，若所接收到的控制命令不在该用户的操作权限内，则以弹出对话框的形式进行提醒；用于根据计算机安全监测模块得出的评估结果进行数据操作权限的启闭。

2.如权利要求1所述的一种计算机信息安全保护系统,其特征在于，所述计算机安全监测模块包括

异常行为评估模块，用于接收操作状态录制模块发送的操作状态，并将其与异常行为数据库内的行为数据进行相似度对比，将对比结果发送到网络切断模块和USB接口切断模块，并通过短信编辑模块发送到指定的移动终端进行显示；

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到计算机显示屏和网络异常评估模块；

病毒模拟隔离模块，用于利用模拟服务与产生异常流量的计算机通信，提取攻击指纹特征，充实病毒特征库；

病毒特征匹配模块，用于计算被监控计算机通信数据包的病毒特征指纹，与病毒特征库内的病毒特征比对，并将对比结果发送到计算机显示屏进行显示；

累计流量计算模块，利用原始数据包报文头部信息进行流量统计，以计算机对外的每一个连接为单位进行流量统计，通过提取通信双方IP和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量；

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块；

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至计算机显示屏；

防御决策执行模块，用于根据人机交互模块输入的控制命令进行相应的防御决策的执行。

3.如权利要求1所述的一种计算机信息安全保护系统,其特征在于，该系统还包括一加密算法数据库，内设有多个基本加密算法储存模块，每个基本加密储存模块内均设有多种加密算法，加密算法的调用先采用根据数据类型选择对应的加密算法储存模块，然后在该模块内采用随机的方式调用加密算法完成数据的加密。

4.如权利要求1所述的一种计算机信息安全保护系统,其特征在于，所述加密模块采用客户预设密文加密的方式完成数据的加密。