一種電子信息安全存儲系統(tǒng)及存儲方法
【專利摘要】發(fā)明公開了一種電子信息安全存儲系統(tǒng)及存儲方法，其特點是，包括內(nèi)設(shè)加密模塊的人機操作模塊，內(nèi)設(shè)身份認證模塊的數(shù)據(jù)處理模塊，數(shù)據(jù)分類模塊，內(nèi)設(shè)加密模塊的中央處理器和數(shù)據(jù)調(diào)用模塊。電子信息安全存儲系統(tǒng)能夠?qū)崿F(xiàn)多種模式數(shù)據(jù)的輸入以及查詢，所有的數(shù)據(jù)錄入都自帶身份認證標(biāo)記，使用無法進行仿造的掌靜脈數(shù)據(jù)進行身份認證，數(shù)據(jù)調(diào)用也需要身份認證，數(shù)據(jù)的傳輸均采用自動隨機加密模式，能夠提高數(shù)據(jù)的安全性，避免信息的泄露，還具有可追溯性，使用方便等優(yōu)點；其方法科學(xué)合理，適用性強，效果佳。
【專利說明】
_種電子信息安全存儲系統(tǒng)及存儲方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電子數(shù)字信息傳輸領(lǐng)域，具體涉及一種電子信息安全存儲系統(tǒng)及存儲方法。
【背景技術(shù)】
[0002]目前，隨著計算機的日益普及和互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)字化信息呈現(xiàn)爆炸式的增長，這種增長不僅體現(xiàn)在數(shù)據(jù)容量上，而且表現(xiàn)在數(shù)據(jù)的多樣性上。數(shù)據(jù)安全的問題隨著計算機以及互聯(lián)網(wǎng)的普及漸漸的被人們所重視;數(shù)據(jù)安全是一種主動的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系。
[0003]而數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性，一個標(biāo)準(zhǔn)的ACCESS數(shù)據(jù)庫，稍微懂得一些基本方法的計算機人員，都可以打開閱讀或修改。一旦數(shù)據(jù)庫被盜，即使沒有原來的系統(tǒng)程序，照樣可以另外編寫程序?qū)ΡI取的數(shù)據(jù)庫進行查看或修改。從這個角度說，不加密的數(shù)據(jù)庫是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計算機網(wǎng)絡(luò)通信的保密、安全及軟件保護等問題。
[0004]同時，現(xiàn)有數(shù)據(jù)儲存均不具有可追溯性的標(biāo)記，一旦中間的數(shù)據(jù)出現(xiàn)錄入問題，就很難進行負責(zé)人的問責(zé)，且數(shù)據(jù)調(diào)用查詢大多只能通過關(guān)鍵字，也就是文字的輸入進行查詢，使用不方便，特別是遇到一些生僻字或者特殊符號時，查詢往往無法順利進行，這無疑給工作人員帶來了一定的困擾。

【發(fā)明內(nèi)容】

[0005]為解決上述問題，本發(fā)明的目的之一是，提供一種電子信息安全存儲系統(tǒng)，能夠?qū)崿F(xiàn)多種模式數(shù)據(jù)的輸入以及查詢，所有的數(shù)據(jù)錄入都自帶身份認證標(biāo)記，使用無法進行仿造的掌靜脈數(shù)據(jù)進行身份認證，數(shù)據(jù)調(diào)用也需要身份認證，數(shù)據(jù)的傳輸均采用自動隨機加密模式，能夠提高數(shù)據(jù)的安全性，避免信息的泄露，還具有可追溯性，使用方便等優(yōu)點;本發(fā)明的另一目的是，提供一種科學(xué)合理，適用性強，效果佳的電子信息安全存儲方法。
[0006]為實現(xiàn)本發(fā)明目的之一采用的技術(shù)方案是:一種電子信息安全存儲系統(tǒng)，其特征在于，它包括:
[0007]—人機操作模塊，內(nèi)設(shè)加密模塊，用于輸入需要儲存的數(shù)據(jù)、身份驗證數(shù)據(jù)、數(shù)據(jù)調(diào)用命令和數(shù)據(jù)修改請求，并將輸入的數(shù)據(jù)通過加密模塊進行加密后發(fā)送到數(shù)據(jù)處理模塊;還用于用戶登錄；
[0008]—數(shù)據(jù)處理模塊，用于接收人機操作模塊所發(fā)送的需要儲存的數(shù)據(jù)，并將這些數(shù)據(jù)用對應(yīng)的用戶賬戶信息標(biāo)記后發(fā)送到數(shù)據(jù)分類模塊;用于完成數(shù)據(jù)調(diào)用命令和數(shù)據(jù)修改請求的解密，并將解密后的數(shù)據(jù)發(fā)送到中央處理器;還用于通過內(nèi)設(shè)的身份認證模塊完成用戶身份信息的認證，并將認證結(jié)果發(fā)送到中央處理器和數(shù)據(jù)分類模塊；
[0009]一數(shù)據(jù)分類模塊，用于根據(jù)身份認證結(jié)果進行用戶數(shù)據(jù)錄入權(quán)限的確認，若具有數(shù)據(jù)錄入權(quán)限，則將接收到的數(shù)據(jù)按預(yù)設(shè)的分類規(guī)則進行分類后分別儲存于數(shù)據(jù)庫模塊中相應(yīng)的數(shù)據(jù)庫內(nèi)；若無數(shù)據(jù)錄入權(quán)限，則拒絕數(shù)據(jù)錄入；
[0010]一中央處理器，內(nèi)設(shè)加密模塊，用于根據(jù)身份認證模塊的認證結(jié)果進行用戶權(quán)限的配置，并根據(jù)用戶權(quán)限，將數(shù)據(jù)調(diào)用模塊與數(shù)據(jù)庫模塊中可訪問的數(shù)據(jù)庫建立連接，根據(jù)解密后的數(shù)據(jù)調(diào)用命令完成權(quán)限內(nèi)數(shù)據(jù)的調(diào)用，根據(jù)解密后的數(shù)據(jù)修改請求完成權(quán)限內(nèi)的數(shù)據(jù)修改;還用于將訪問結(jié)果通過加密模塊加密后，傳送至顯示屏解密，供用戶查看;還用于添加用戶、刪除用戶、密碼修改、權(quán)限管理；
[0011]—數(shù)據(jù)調(diào)用模塊，用于接收中央處理器發(fā)送的數(shù)據(jù)調(diào)用請求，并將接收到的數(shù)據(jù)調(diào)用請求按規(guī)則建立索引后、與數(shù)據(jù)庫模塊中可訪問的數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行類似度對比，并將比對結(jié)果按照相似度進行升序或降序排序后，發(fā)送給中央處理器。
[0012]所述人機操作模塊包括鍵盤輸入模塊、手寫輸入模塊、語音輸入模塊、圖片輸入模塊、數(shù)據(jù)導(dǎo)入模塊、掌靜脈數(shù)據(jù)輸入模塊。
[0013]所述語音輸入模塊采用麥克風(fēng)，所述圖片輸入模塊采用攝像頭或掃描儀，所述數(shù)據(jù)導(dǎo)入模塊采用USB接口。
[0014]所述掌靜脈數(shù)據(jù)通過紅外掌靜脈掃描識別裝置進行掃描后成像輸入。
[0015]所述人機操作模塊與數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊與中央處理器通過相互獨立的雙通道通訊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新。
[0016]每進行一次訪問后，即進行一次密鑰更新。
[0017]為實現(xiàn)本發(fā)明另一目的采用的技術(shù)方案是:一種電子信息安全存儲方法，其特征在于，包括如下步驟:
[0018]步驟一、用戶通過人機操作模塊登入后，完成需要儲存的數(shù)據(jù)以及身份驗證數(shù)據(jù)的輸入，并將輸入的數(shù)據(jù)通過人機操作模塊內(nèi)置的加密模塊完成加密后發(fā)送到數(shù)據(jù)處理模塊，加密模塊加密過程:
[0019]S1、進行所輸入的掌靜脈數(shù)據(jù)的特征提??；
[0020]S2、使用密鑰中的提取運算規(guī)則選取出一個特定明文段，將特定明文段與所得的掌紋特征數(shù)據(jù)進行加密運算，得到特定密文段；
[0021]S3、計算所得特定密文段中每個個體的秩值，并按照所得的秩值對特定密文段中的個體進行降序排列，然后在上述排序的基礎(chǔ)上，再按照擁擠距離值對特定密文段中的個體進行升序排列；
[0022]S4、對排序后的當(dāng)前特定密文段進行隨機抽樣，并使用所得的隨機數(shù)運算生成一個冗余段，然后將特定密文段和冗余段進行加密運算，得到最終密文。
[0023]步驟二、數(shù)據(jù)處理模塊接收人機操作模塊所發(fā)送的需要儲存的數(shù)據(jù)，并將這些數(shù)據(jù)用對應(yīng)的用戶賬戶信息標(biāo)記后發(fā)送到數(shù)據(jù)分類模塊，同時通過內(nèi)設(shè)的身份認證模塊完成用戶身份信息的認證，并將認證結(jié)果發(fā)送到數(shù)據(jù)分類模塊；
[0024]步驟三、數(shù)據(jù)分類模塊接收數(shù)據(jù)處理模塊發(fā)送的數(shù)據(jù)和身份認證結(jié)果，根據(jù)身份認證的結(jié)果確認用戶是否具有數(shù)據(jù)錄入權(quán)限，若具有數(shù)據(jù)錄入權(quán)限，則將接收到的數(shù)據(jù)按預(yù)設(shè)的分類規(guī)則進行分類后分別儲存于數(shù)據(jù)庫模塊中相應(yīng)的數(shù)據(jù)庫內(nèi)；若無數(shù)據(jù)錄入權(quán)限，則拒絕數(shù)據(jù)錄入。
[0025]本發(fā)明的一種電子信息安全存儲系統(tǒng)，能夠?qū)崿F(xiàn)多種模式數(shù)據(jù)的輸入以及查詢，所有的數(shù)據(jù)錄入都自帶身份認證標(biāo)記，使用無法進行仿造的掌靜脈數(shù)據(jù)進行身份認證，數(shù)據(jù)調(diào)用也需要身份認證，數(shù)據(jù)的傳輸均采用自動隨機加密模式，能夠提高數(shù)據(jù)的安全性，避免信息的泄露，還具有可追溯性，使用方便等優(yōu)點;其方法科學(xué)合理，適用性強，效果佳。
【附圖說明】
[0026]圖1為本發(fā)明的一種電子信息安全存儲系統(tǒng)的框圖。
【具體實施方式】
[0027]為了使本發(fā)明的目的及優(yōu)點更加清楚明白，以下結(jié)合實施例對本發(fā)明進行進一步詳細說明。
[0028]如圖1所示，本發(fā)明提供一種電子信息安全存儲系統(tǒng)，包括:
[0029]—人機操作模塊，內(nèi)設(shè)加密模塊，用于輸入需要儲存的數(shù)據(jù)、身份驗證數(shù)據(jù)、數(shù)據(jù)調(diào)用命令和數(shù)據(jù)修改請求，并將輸入的數(shù)據(jù)通過加密模塊進行加密后發(fā)送到數(shù)據(jù)處理模塊;還用于用戶登錄；
[0030]一數(shù)據(jù)處理模塊，用于接收人機操作模塊所發(fā)送的需要儲存的數(shù)據(jù)，并將這些數(shù)據(jù)用對應(yīng)的用戶賬戶信息標(biāo)記后發(fā)送到數(shù)據(jù)分類模塊;用于完成數(shù)據(jù)調(diào)用命令和數(shù)據(jù)修改請求的解密，并將解密后的數(shù)據(jù)發(fā)送到中央處理器;還用于通過內(nèi)設(shè)的身份認證模塊完成用戶身份信息的認證，并將認證結(jié)果發(fā)送到中央處理器和數(shù)據(jù)分類模塊；
[0031]一數(shù)據(jù)分類模塊，用于根據(jù)身份認證結(jié)果進行用戶數(shù)據(jù)錄入權(quán)限的確認，若具有數(shù)據(jù)錄入權(quán)限，則將接收到的數(shù)據(jù)按預(yù)設(shè)的分類規(guī)則進行分類后分別儲存于數(shù)據(jù)庫模塊中相應(yīng)的數(shù)據(jù)庫內(nèi)；若無數(shù)據(jù)錄入權(quán)限，則拒絕數(shù)據(jù)錄入；
[0032]一中央處理器，內(nèi)設(shè)加密模塊，用于根據(jù)身份認證模塊的認證結(jié)果進行用戶權(quán)限的配置，并根據(jù)用戶權(quán)限，將數(shù)據(jù)調(diào)用模塊與數(shù)據(jù)庫模塊中可訪問的數(shù)據(jù)庫建立連接，根據(jù)解密后的數(shù)據(jù)調(diào)用命令完成權(quán)限內(nèi)數(shù)據(jù)的調(diào)用，根據(jù)解密后的數(shù)據(jù)修改請求完成權(quán)限內(nèi)的數(shù)據(jù)修改;還用于將訪問結(jié)果通過加密模塊加密后，傳送至顯示屏解密，供用戶查看;還用于添加用戶、刪除用戶、密碼修改、權(quán)限管理；
[0033]—數(shù)據(jù)調(diào)用模塊，用于接收中央處理器發(fā)送的數(shù)據(jù)調(diào)用請求，并將接收到的數(shù)據(jù)調(diào)用請求按規(guī)則建立索引后、與數(shù)據(jù)庫模塊中可訪問的數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行類似度對比，并將比對結(jié)果按照相似度進行升序或降序排序后，發(fā)送給中央處理器。
[0034]所述人機操作模塊包括鍵盤輸入模塊、手寫輸入模塊、語音輸入模塊、圖片輸入模塊、數(shù)據(jù)導(dǎo)入模塊、掌靜脈數(shù)據(jù)輸入模塊。
[0035]所述語音輸入模塊采用麥克風(fēng)，所述圖片輸入模塊采用攝像頭或掃描儀，所述數(shù)據(jù)導(dǎo)入模塊采用USB接口。
[0036]所述掌靜脈數(shù)據(jù)通過紅外掌靜脈掃描識別裝置進行掃描后成像輸入。
[0037]所述人機操作模塊與數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊與中央處理器通過相互獨立的雙通道通訊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新。
[0038]每進行一次訪問后，即進行一次密鑰更新。
[0039]本發(fā)明提供一種電子信息安全存儲方法的步驟是:
[0040]步驟一、用戶通過人機操作模塊登入后，完成需要儲存的數(shù)據(jù)以及身份驗證數(shù)據(jù)的輸入，并將輸入的數(shù)據(jù)通過人機操作模塊內(nèi)置的加密模塊完成加密后發(fā)送到數(shù)據(jù)處理模塊，加密模塊加密過程:
[0041 ] S1、進行所輸入的掌靜脈數(shù)據(jù)的特征提??；
[0042]S2、使用密鑰中的提取運算規(guī)則選取出一個特定明文段，將特定明文段與所得的掌紋特征數(shù)據(jù)進行加密運算，得到特定密文段；
[0043]S3、計算所得特定密文段中每個個體的秩值，并按照所得的秩值對特定密文段中的個體進行降序排列，然后在上述排序的基礎(chǔ)上，再按照擁擠距離值對特定密文段中的個體進行升序排列；
[0044]S4、對排序后的當(dāng)前特定密文段進行隨機抽樣，并使用所得的隨機數(shù)運算生成一個冗余段，然后將特定密文段和冗余段進行加密運算，得到最終密文。
[0045]步驟二、數(shù)據(jù)處理模塊接收人機操作模塊所發(fā)送的需要儲存的數(shù)據(jù)，并將這些數(shù)據(jù)用對應(yīng)的用戶賬戶信息標(biāo)記后發(fā)送到數(shù)據(jù)分類模塊，同時通過內(nèi)設(shè)的身份認證模塊完成用戶身份信息的認證，并將認證結(jié)果發(fā)送到數(shù)據(jù)分類模塊；
[0046]步驟三、數(shù)據(jù)分類模塊接收數(shù)據(jù)處理模塊發(fā)送的數(shù)據(jù)和身份認證結(jié)果，根據(jù)身份認證的結(jié)果確認用戶是否具有數(shù)據(jù)錄入權(quán)限，若具有數(shù)據(jù)錄入權(quán)限，則將接收到的數(shù)據(jù)按預(yù)設(shè)的分類規(guī)則進行分類后分別儲存于數(shù)據(jù)庫模塊中相應(yīng)的數(shù)據(jù)庫內(nèi)；若無數(shù)據(jù)錄入權(quán)限，則拒絕數(shù)據(jù)錄入。
[0047]本具體實施掌靜脈驗證的原理為:
[0048]手掌作為活生命體的一部分時，手掌靜脈中的血紅蛋白能被裝置發(fā)射的近紅外光吸收，采集成像;如果人體失去生命或手掌從人體被分割出來，手掌便成為非活體，不能被裝置采集成像，則無法進行身份識別。
[0049]以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
【主權(quán)項】
1.一種電子信息安全存儲系統(tǒng)，其特征在于，它包括: 一人機操作模塊，內(nèi)設(shè)加密模塊，用于輸入需要儲存的數(shù)據(jù)、身份驗證數(shù)據(jù)、數(shù)據(jù)調(diào)用命令和數(shù)據(jù)修改請求，并將輸入的數(shù)據(jù)通過加密模塊進行加密后發(fā)送到數(shù)據(jù)處理模塊;還用于用戶登錄； 一數(shù)據(jù)處理模塊，用于接收人機操作模塊所發(fā)送的需要儲存的數(shù)據(jù)，并將這些數(shù)據(jù)用對應(yīng)的用戶賬戶信息標(biāo)記后發(fā)送到數(shù)據(jù)分類模塊;用于完成數(shù)據(jù)調(diào)用命令和數(shù)據(jù)修改請求的解密，并將解密后的數(shù)據(jù)發(fā)送到中央處理器;還用于通過內(nèi)設(shè)的身份認證模塊完成用戶身份信息的認證，并將認證結(jié)果發(fā)送到中央處理器和數(shù)據(jù)分類模塊； 一數(shù)據(jù)分類模塊，用于根據(jù)身份認證結(jié)果進行用戶數(shù)據(jù)錄入權(quán)限的確認，若具有數(shù)據(jù)錄入權(quán)限，則將接收到的數(shù)據(jù)按預(yù)設(shè)的分類規(guī)則進行分類后分別儲存于數(shù)據(jù)庫模塊中相應(yīng)的數(shù)據(jù)庫內(nèi)；若無數(shù)據(jù)錄入權(quán)限，則拒絕數(shù)據(jù)錄入； 一中央處理器，內(nèi)設(shè)加密模塊，用于根據(jù)身份認證模塊的認證結(jié)果進行用戶權(quán)限的配置，并根據(jù)用戶權(quán)限，將數(shù)據(jù)調(diào)用模塊與數(shù)據(jù)庫模塊中可訪問的數(shù)據(jù)庫建立連接，根據(jù)解密后的數(shù)據(jù)調(diào)用命令完成權(quán)限內(nèi)數(shù)據(jù)的調(diào)用，根據(jù)解密后的數(shù)據(jù)修改請求完成權(quán)限內(nèi)的數(shù)據(jù)修改;還用于將訪問結(jié)果通過加密模塊加密后，傳送至顯示屏解密，供用戶查看;還用于添加用戶、刪除用戶、密碼修改、權(quán)限管理； 一數(shù)據(jù)調(diào)用模塊，用于接收中央處理器發(fā)送的數(shù)據(jù)調(diào)用請求，并將接收到的數(shù)據(jù)調(diào)用請求按規(guī)則建立索引后、與數(shù)據(jù)庫模塊中可訪問的數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行類似度對比，并將比對結(jié)果按照相似度進行升序或降序排序后，發(fā)送給中央處理器。2.根據(jù)權(quán)利要求1所述的一種電子信息安全存儲系統(tǒng)，其特征在于，所述人機操作模塊包括鍵盤輸入模塊、手寫輸入模塊、語音輸入模塊、圖片輸入模塊、數(shù)據(jù)導(dǎo)入模塊、掌靜脈數(shù)據(jù)輸入模塊。3.根據(jù)權(quán)利要求2所述的一種電子信息安全存儲系統(tǒng)，其特征在于，所述語音輸入模塊采用麥克風(fēng)，所述圖片輸入模塊采用攝像頭或掃描儀，所述數(shù)據(jù)導(dǎo)入模塊采用USB接口。4.根據(jù)權(quán)利要求2所述的一種電子信息安全存儲系統(tǒng)，其特征在于，所述掌靜脈數(shù)據(jù)通過紅外掌靜脈掃描識別裝置進行掃描后成像輸入。5.根據(jù)權(quán)利要求1所述的一種電子信息安全存儲系統(tǒng)，其特征在于，所述人機操作模塊與數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊與中央處理器通過相互獨立的雙通道通訊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新。6.根據(jù)權(quán)利要求1所述的一種電子信息安全存儲系統(tǒng)，其特征在于，每進行一次訪問后，即進行一次密鑰更新。7.一種電子信息安全存儲方法，其特征在于，包括如下步驟: 步驟一、用戶通過人機操作模塊登入后，完成需要儲存的數(shù)據(jù)以及身份驗證數(shù)據(jù)的輸入，并將輸入的數(shù)據(jù)通過人機操作模塊內(nèi)置的加密模塊完成加密后發(fā)送到數(shù)據(jù)處理模塊，加密模塊加密過程: S1、進行所輸入的掌靜脈數(shù)據(jù)的特征提?。?S2、使用密鑰中的提取運算規(guī)則選取出一個特定明文段，將特定明文段與所得的掌紋特征數(shù)據(jù)進行加密運算，得到特定密文段； S3、計算所得特定密文段中每個個體的秩值，并按照所得的秩值對特定密文段中的個體進行降序排列，然后在上述排序的基礎(chǔ)上，再按照擁擠距離值對特定密文段中的個體進行升序排列； S4、對排序后的當(dāng)前特定密文段進行隨機抽樣，并使用所得的隨機數(shù)運算生成一個冗余段，然后將特定密文段和冗余段進行加密運算，得到最終密文。 步驟二、數(shù)據(jù)處理模塊接收人機操作模塊所發(fā)送的需要儲存的數(shù)據(jù)，并將這些數(shù)據(jù)用對應(yīng)的用戶賬戶信息標(biāo)記后發(fā)送到數(shù)據(jù)分類模塊，同時通過內(nèi)設(shè)的身份認證模塊完成用戶身份信息的認證，并將認證結(jié)果發(fā)送到數(shù)據(jù)分類模塊； 步驟三、數(shù)據(jù)分類模塊接收數(shù)據(jù)處理模塊發(fā)送的數(shù)據(jù)和身份認證結(jié)果，根據(jù)身份認證的結(jié)果確認用戶是否具有數(shù)據(jù)錄入權(quán)限，若具有數(shù)據(jù)錄入權(quán)限，則將接收到的數(shù)據(jù)按預(yù)設(shè)的分類規(guī)則進行分類后分別儲存于數(shù)據(jù)庫模塊中相應(yīng)的數(shù)據(jù)庫內(nèi)；若無數(shù)據(jù)錄入權(quán)限，則拒絕數(shù)據(jù)錄入。
【文檔編號】G06F21/60GK106022039SQ201610321410
【公開日】2016年10月12日
【申請日】2016年5月14日
【發(fā)明人】崔金棟, 鄭鵲, 杜文強, 孫遙遙, 于圓美, 孫碩
【申請人】東北電力大學(xué)