[发明专利]一种计算机信息安全储存系统在审

专利信息
申请号: 201710815232.6 申请日: 2017-09-12
公开(公告)号: CN107818261A 公开(公告)日: 2018-03-20
发明(设计)人: 王振铎;王振辉 申请(专利权)人: 王振铎
主分类号: G06F21/55 分类号: G06F21/55;G06F21/32;G06F21/56;G06F21/62;H04L29/06
代理公司: 北京彭丽芳知识产权代理有限公司11407 代理人: 彭丽芳
地址: 710000 陕西省西安*** 国省代码: 陕西;61
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 计算机信息 安全 储存 系统
【说明书】:

技术领域

发明涉及数据安全技术领域,具体涉及一种计算机信息安全保护系统。

背景技术

随着信息技术的发展,越来越多的企事业单位采用电子技术来处理日常事务,越来越多的文件以电子文档方式的存在。采用电子文档方式存储数据具有效率高、成本低、转移方便等优点。但同时,使用电子文档方式储存数据增大了信息被滥用的风险,例如员工跳槽、商业间谍等。

面对此类风险,企事业单位可以在内网内通过技术或制度手段来管理台式机器,比如封闭USB端口、内外网隔离、使用加密软件强制加密等。由于笔记本携带方便、移动办公方便的特点,决定了其在公司内部存在的必要性,但这也给内网管理带来了极为不便的方面:如果采用类似台式电脑的管理方法,此时不存在信息流失的风险,但极大地限制了笔记本电脑的使用功能,扼杀了笔记本电脑存在的必要性;如果针对笔记本电脑采用安装加密软件来进行强制加密,员工只能用来处理公司事务,那么笔记本的娱乐功能就丧失了而且员工不能用来处理私人事务;如果对笔记本电脑安装加密软件并进行强制加密,如果用户在外使用时间超过其预设时间,那么用户不能够正常使用加密文件,此时也不能够正常获得新的授权(必须通过第三方工具等);如果采用只在公司内部加密而携带出去不加密(通过在内网环境中与管理中心的认证来实现),此时又不方面员工使用加密文件,不便于员工在公司外面进行加班或操作。

因此,如何保证计算机信息的安全性成为了一个亟待解决的问题。

发明内容

为解决上述问题,本发明提供了一种计算机信息安全保护系统,通过生物特征数据、一级随机加密和二级密文加密相结合的方式,实现了计算机信息的加密储存和操作权限的划分,从而大大提高了数据的安全性;通过计算机监测模块的设计实现了用户操作状态以及计算机安全情况的实时监测,并自带数据转移功能,进一步保证了信息的安全性;计算机监测模块以静态jar包的形式部署于监测对象上,从而能够实现了对测试服务器资源的零消耗,提高了资源监测结果的准确性。

为实现上述目的,本发明采取的技术方案为:

一种计算机信息安全储存系统,包括

人机交互模块,用于用户的注册,并输入用于验证其身份的生物特征数据;还用于输入数据以及数据的控制、调用命令;

多个安全储存空间,用于进行数据的存储,并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限,每两个安全储存空间之间均存在应急数据传输通道,用于数据的应急转移传输;内设加密模块,用于数据的加密,还设有一解密模块,用于根据人机交互模块输入的密文进行相应的数据的解密,并将解密后的数据发送到显示屏进行显示;

操作状态录制模块,用于通过脚本录制方式录制用户的操作状态,实时监控当前用户的操作状态,并将录制的操作状态数据发送到计算机安全监测模块完成数据的监测;

计算机安全监测模块,以静态jar包的形式部署于计算机上,用于进行计算机安全的监测,并输出对应的监测结果和防御决策;

数据转移模块,用于根据计算机安全监测模块得出的评估结果进行数据的转移操作,若接收到的评估结果为危险,则立即将对应的数据打包通过应急传输通道转移至另一个安全储存空间内,并清除对应的安全储存空间中的数据;

网络切断模块,用于根据计算机安全监测模块得出的评估结果进行计算机网接网络的切断;

USB接口切断模块,用于根据计算机安全监测模块得出的评估结果进行计算机USB接口功能的启闭;

应急通道模块,用于提示被攻陷计算机的用户,将工作环境迁至应急通道继续工作,不必中断工作处理安全问题;

中央处理器,用于根据人机交互模块输入的生物特征数据完成用户身份的识别,并根据识别结果通过预设的算法进行安全储存空间内数据权限的开闭,权限开放后方可进行解密密文的输入;用于接收人机交互模块输入的数据,按照预设的算法对数据的类型进行识别,并按照识别后的数据类型选择相应的加密算法进行加密,并根据识别后的数据类型完成数据的储存;用于接收人机交互模块输入的控制命令,并安装预设的算法以及其对应的权限将这些控制命令发送到对应的模块,若所接收到的控制命令不在该用户的操作权限内,则以弹出对话框的形式进行提醒;用于根据计算机安全监测模块得出的评估结果进行数据操作权限的启闭。

优选地,所述计算机安全监测模块包括

异常行为评估模块,用于接收操作状态录制模块发送的操作状态,并将其与异常行为数据库内的行为数据进行相似度对比,将对比结果发送到网络切断模块和USB接口切断模块,并通过短信编辑模块发送到指定的移动终端进行显示;

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于王振铎,未经王振铎许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201710815232.6/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top