本发明专利技术公开了一种计算机数据安全共享平台,包括客户端、内设身份认证模块和数据加密模块的数据转换模块、目标数据挖掘模块、安全储存空间、操作状态监测模块和中央处理器;安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。本发明专利技术实现了数据的加密传输、加密储存和权限内的分享,系统自带操作状态安全监测功能,大大提高了数据的安全性,同时对数据库的访问不直接通过Internet网络,封堵了黑客直接攻击数据库系统的可能性,除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。
【技术实现步骤摘要】
一种计算机数据安全共享平台
本专利技术涉及计算机数据管理领域,具体涉及一种计算机数据安全共享平台。
技术介绍
随着信息技术的发展与数据时代的到来,数据流通成为释放数据红利与价值的主要手段和途径。在政策扶持、技术驱动、市场引领下,数据共享交换产业蓬勃发展,数据变现能力显著提升,数据共享交换平台建设进入井喷期。当前,数据共享交换平台可以分为两类:一类是以数据生产、数据服务类企业为主导,面向商业交易为主的共享交换平台;另一类是以政府联合其他主体为主导,面向政务信息资源共享交换为主的共享交换平台。上述两种数据共享交换平台普遍存在着管理灵活性差、安全性低的问题,数据的传输过程中多大会将数据暴露在Internet上,容易遭致黑客的攻击,数据的安全性难以得到保证。
技术实现思路
为解决上述问题,本专利技术提供了一种计算机数据安全共享平台,实现了数据的加密传输、加密储存和权限内的分享,系统自带操作状态安全监测功能,大大提高了数据的安全性。为实现上述目的,本专利技术采取的技术方案为:一种计算机数据安全共享平台,包括客户端,用于目标数据获取请求、生物特征数据以及密码数据的输入;数据转换模块,内设身份认证模块,用于进行客户端用户身份的识别,并根据识别结果进行安全储存空间内数据权限的开放;同时启动相应的目标数据挖掘模块进行数据的挖掘;内设数据加密模块,用于对挖掘到的数据进行加密处理,完成加密后的数据方可通过数据传输通道进行数据的传输;目标数据挖掘模块,通过进行目标数据的挖掘,并将挖掘到的数据发送到数据加密模块进行加密处理;安全储存空间,用于进行数据的存储,并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限,每两个安全储存空间之间均存在应急数据传输通道,用于数据的应急转移传输;内设加密模块,用于数据的加密,还设有一解密模块,用于根据人机操作模块输入的密文进行相应的数据的解密,并将解密结果反馈到客户端进行显示;操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存;安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接,在任意一个通道进行通讯时,另一个备用通道进行密钥更新;中央处理器,用于根据用户身份识别的结果通过预设的算法进行安全储存空间内数据权限的开闭,权限开放后方可进行解密密文的输入;用于接收客户端以及服务器端输入的控制命令,并按照预设的算法以及其对应的权限将这些控制命令发送到对应的模块,若所接收到的控制命令不在该用户的操作权限内,则以弹出对话框的形式进行提醒;用于根据操作状态监测模块得出的评估结果进行各模块控制命令的输出。优选地,还包括一报警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。优选地,还包括一数据转移模块,用于根据操作状态监测模块得出的监测结果进行数据的转移操作,若接收到的监测结果为危险,则立即将对应的数据打包通过应急传输通道转移至另一个安全储存空间内,并清除对应的安全储存空间中的数据。优选地,所述操作状态监测模块以静态jar包的形式部署于共享平台上。优选地,所述安全储存空间内设有一数据记录提取模块,用于根据设置的字段提取出所接收到的数据对应的信息,形成相应的数据记录;数据关联关系建立模块,用于根据所提取的数据记录在所采集到的数据中为对应的安全储存空间中找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。优选地,所述生物特征数据采用声纹数据,该声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征和唇动间隔时间数据。优选地,每进行一次访问后,即进行一次密钥更新。优选地,该共享平台还包括:定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。本专利技术具有以下有益效果:实现了数据的加密传输、加密储存和权限内的分享,系统自带操作状态安全监测功能,大大提高了数据的安全性,同时对数据库的访问不直接通过Internet网络,封堵了黑客直接攻击数据库系统的可能性,除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。附图说明图1为本专利技术实施例一种计算机数据安全共享平台的系统框图。具体实施方式为了使本专利技术的目的及优点更加清楚明白,以下结合实施例对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,本专利技术实施例提供了一种计算机数据安全共享平台,包括客户端,用于目标数据获取请求、生物特征数据以及密码数据的输入;数据转换模块,内设身份认证模块,用于进行客户端用户身份的识别,并根据识别结果进行安全储存空间内数据权限的开放;同时启动相应的目标数据挖掘模块进行数据的挖掘;内设数据加密模块,用于对挖掘到的数据进行加密处理,完成加密后的数据方可通过数据传输通道进行数据的传输;目标数据挖掘模块,通过进行目标数据的挖掘,并将挖掘到的数据发送到数据加密模块进行加密处理;安全储存空间,用于进行数据的存储,并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限,每两个安全储存空间之间均存在应急数据传输通道,用于数据的应急转移传输;内设加密模块,用于数据的加密,还设有一解密模块,用于根据人机操作模块输入的密文进行相应的数据的解密,并将解密结果反馈到客户端进行显示;以弹出对话框的模式进行解密结果的显示;操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存;安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接,在任意一个通道进行通讯时,另一个备用通道进行密钥更新;报警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。数据转移模块,用于根据操作状态监测模块得出的监测结果进行数据的转移操作,若接收到的监测结果为危险,则立即将对应的数据打包通过应急传输通道转移至另一个安全储存空间内,并清除对应的安全储存空间中的数据;定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指本文档来自技高网...
【技术保护点】
一种计算机数据安全共享平台,其特征在于,包括客户端,用于目标数据获取请求、生物特征数据以及密码数据的输入;数据转换模块,内设身份认证模块,用于进行客户端用户身份的识别,并根据识别结果进行安全储存空间内数据权限的开放;同时启动相应的目标数据挖掘模块进行数据的挖掘;内设数据加密模块,用于对挖掘到的数据进行加密处理,完成加密后的数据方可通过数据传输通道进行数据的传输;目标数据挖掘模块,通过进行目标数据的挖掘,并将挖掘到的数据发送到数据加密模块进行加密处理;安全储存空间,用于进行数据的存储,并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限,每两个安全储存空间之间均存在应急数据传输通道,用于数据的应急转移传输;内设加密模块,用于数据的加密,还设有一解密模块,用于根据人机操作模块输入的密文进行相应的数据的解密,并将解密结果反馈到客户端进行显示;操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存;安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接,在任意一个通道进行通讯时,另一个备用通道进行密钥更新;中央处理器,用于根据用户身份识别的结果通过预设的算法进行安全储存空间内数据权限的开闭,权限开放后方可进行解密密文的输入;用于接收客户端以及服务器端输入的控制命令,并按照预设的算法以及其对应的权限将这些控制命令发送到对应的模块,若所接收到的控制命令不在该用户的操作权限内,则以弹出对话框的形式进行提醒;用于根据操作状态监测模块得出的评估结果进行各模块控制命令的输出。...
【技术特征摘要】
1.一种计算机数据安全共享平台,其特征在于,包括客户端,用于目标数据获取请求、生物特征数据以及密码数据的输入;数据转换模块,内设身份认证模块,用于进行客户端用户身份的识别,并根据识别结果进行安全储存空间内数据权限的开放;同时启动相应的目标数据挖掘模块进行数据的挖掘;内设数据加密模块,用于对挖掘到的数据进行加密处理,完成加密后的数据方可通过数据传输通道进行数据的传输;目标数据挖掘模块,通过进行目标数据的挖掘,并将挖掘到的数据发送到数据加密模块进行加密处理;安全储存空间,用于进行数据的存储,并通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限,每两个安全储存空间之间均存在应急数据传输通道,用于数据的应急转移传输;内设加密模块,用于数据的加密,还设有一解密模块,用于根据人机操作模块输入的密文进行相应的数据的解密,并将解密结果反馈到客户端进行显示;操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存;安全储存空间与加密模块之间、客户端与数据转换模块之间分别通过相互独立的双通道连接,在任意一个通道进行通讯时,另一个备用通道进行密钥更新;中央处理器,用于根据用户身份识别的结果通过预设的算法进行安全储存空间内数据权限的开闭,权限开放后方可进行解密密文的输入;用于接收客户端以及服务器端输入的控制命令,并按照预设的算法以及其对应的权限将这些控制命令发送到对应的模块,若所接收到的控制命令不在该用户的操作权限内,则以弹出对话框的形式进行提醒;用于根据操作状态监测模块得出的评估结果进行各模块控制命令的输出。2.如权利要求1所述的一种计算机数据安全共享平台,其特征在于,还包括一报警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。3.如权...
【专利技术属性】
技术研发人员:王振辉,王振铎,支侃买,
申请(专利权)人:王振辉,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。