一種數(shù)據(jù)在線安全傳輸?shù)姆椒?br> 【專利摘要】本發(fā)明公開了一種數(shù)據(jù)在線安全傳輸?shù)姆椒?，包含業(yè)務(wù)處理系統(tǒng)、身份認(rèn)證系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，首先通過(guò)身份認(rèn)證系統(tǒng)對(duì)用戶登錄信息進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，獲得對(duì)應(yīng)的用戶密鑰KEY；業(yè)務(wù)處理系統(tǒng)連接數(shù)據(jù)庫(kù)讀取業(yè)務(wù)數(shù)據(jù)，將獲取的數(shù)據(jù)發(fā)送給身份認(rèn)證系統(tǒng)；然后身份認(rèn)證系統(tǒng)使用用戶密鑰KEY對(duì)業(yè)務(wù)處理系統(tǒng)發(fā)送來(lái)的數(shù)據(jù)進(jìn)行AES解密，并將結(jié)果返回業(yè)務(wù)處理系統(tǒng)；最后業(yè)務(wù)處理系統(tǒng)完成相關(guān)業(yè)務(wù)工作后，將有關(guān)結(jié)果數(shù)據(jù)發(fā)送至身份認(rèn)證系統(tǒng)，待業(yè)務(wù)結(jié)果數(shù)據(jù)經(jīng)過(guò)AES加密后返回至業(yè)務(wù)處理系統(tǒng)，再發(fā)送至數(shù)據(jù)庫(kù)系統(tǒng)保存。從而避免因互聯(lián)網(wǎng)的開放性造成密鑰的暴露，有效防止用戶數(shù)據(jù)在傳輸過(guò)程中被攔截、篡改或泄露。
【專利說(shuō)明】一種數(shù)據(jù)在線安全傳輸?shù)姆椒?br> 【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)在線安全傳輸?shù)姆椒ǎ瑢儆谟?jì)算機(jī)通信領(lǐng)域。
【背景技術(shù)】
[0002]隨之IT技術(shù)的不斷提升，特別互聯(lián)網(wǎng)的高速發(fā)展，無(wú)論是政府、企事業(yè)單位還是個(gè)人都逐漸依賴和使用計(jì)算機(jī)在線存儲(chǔ)數(shù)據(jù)，并借助互聯(lián)網(wǎng)進(jìn)行傳遞和交換。同時(shí)也因?yàn)楦魇礁鳂拥幕ヂ?lián)網(wǎng)應(yīng)用層出不窮，人們?cè)诰€使用、存儲(chǔ)的數(shù)據(jù)類型日益多樣，范圍日益廣泛，信息網(wǎng)絡(luò)已然成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠帧?br> [0003]但與此同時(shí)，互聯(lián)網(wǎng)本身的開放性和分布性，一方面提高了資源共享程度和工作效率；另一方面也帶來(lái)了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性。各類互聯(lián)網(wǎng)應(yīng)用在社會(huì)生活、工作、生產(chǎn)的各個(gè)領(lǐng)域發(fā)揮巨大作用，但各類信息安全事件也屢見不鮮。在很多互聯(lián)網(wǎng)應(yīng)用中，任何關(guān)鍵、敏感的數(shù)據(jù)交換都是通過(guò)開放的網(wǎng)絡(luò)傳輸實(shí)現(xiàn)的，所以如何確保數(shù)據(jù)在線安全傳輸成為日益受到關(guān)注的重點(diǎn)。

【發(fā)明內(nèi)容】

[0004]發(fā)明目的:本發(fā)明的目的在于針對(duì)上述現(xiàn)有技術(shù)中存在的問題和不足提供一種能夠解決數(shù)據(jù)在線安全傳輸?shù)姆椒?，確保用戶在使用網(wǎng)絡(luò)服務(wù)時(shí)，其各類數(shù)據(jù)在傳輸過(guò)程中不被惡意篡改、泄露或發(fā)生丟失情況。
[0005]技術(shù)方案:一種數(shù)據(jù)在線安全傳輸?shù)姆椒?，包括以下步驟:
(O身份認(rèn)證系統(tǒng)對(duì)用戶登錄信息進(jìn)行驗(yàn)證；
(2)驗(yàn)證通過(guò)后，身份認(rèn)證系統(tǒng)獲得對(duì)應(yīng)的用戶密鑰KEY；
(3)業(yè)務(wù)處理系統(tǒng)連接數(shù)據(jù)庫(kù)讀取業(yè)務(wù)數(shù)據(jù)；
(4)業(yè)務(wù)處理系統(tǒng)將獲取的數(shù)據(jù)發(fā)送給身份認(rèn)證系統(tǒng)；
(5)身份認(rèn)證系統(tǒng)使用用戶密鑰KEY對(duì)業(yè)務(wù)處理系統(tǒng)發(fā)送來(lái)的數(shù)據(jù)進(jìn)行AES解密，并將結(jié)果返回業(yè)務(wù)處理系統(tǒng)；
(6)業(yè)務(wù)處理系統(tǒng)完成相關(guān)業(yè)務(wù)工作后，將有關(guān)結(jié)果數(shù)據(jù)發(fā)送至身份認(rèn)證系統(tǒng)；
(7)身份認(rèn)證系統(tǒng)對(duì)業(yè)務(wù)結(jié)果數(shù)據(jù)進(jìn)行AES加密后返回至業(yè)務(wù)處理系統(tǒng)；
(8)業(yè)務(wù)處理系統(tǒng)將最后加密的業(yè)務(wù)結(jié)果數(shù)據(jù)發(fā)送至數(shù)據(jù)庫(kù)系統(tǒng)保存。
[0006]身份認(rèn)證系統(tǒng)對(duì)用戶登錄信息進(jìn)行驗(yàn)證，首先對(duì)收到的用戶信息進(jìn)行加密，其次從數(shù)據(jù)庫(kù)系統(tǒng)獲取用戶數(shù)據(jù)，然后與加密信息份進(jìn)行校驗(yàn)。
[0007]身份認(rèn)證系統(tǒng)不與互聯(lián)網(wǎng)等外網(wǎng)相連，同時(shí)在整個(gè)數(shù)據(jù)傳輸交換過(guò)程中，用戶密鑰KEY始終由身份認(rèn)證系統(tǒng)保管，確保密鑰KEY不會(huì)對(duì)外暴露。
[0008]數(shù)據(jù)庫(kù)系統(tǒng)中的各類數(shù)據(jù)均為加密數(shù)據(jù)，確保用戶數(shù)據(jù)不會(huì)因數(shù)據(jù)庫(kù)系統(tǒng)被攻擊而泄露。
[0009]數(shù)據(jù)庫(kù)系統(tǒng)的加密數(shù)據(jù)中，用戶登錄信息采用MD5加密。
[0010]數(shù)據(jù)庫(kù)系統(tǒng)的各類數(shù)據(jù)依據(jù)用戶，進(jìn)行分類隔離，確保數(shù)據(jù)的完整性。[0011]有益效果:本發(fā)明提供的數(shù)據(jù)在線安全傳輸?shù)姆椒ǎ瑢?shí)現(xiàn)用戶密鑰KEY由不與外網(wǎng)連接的身份認(rèn)證系統(tǒng)獨(dú)立管理，避免因互聯(lián)網(wǎng)的開放性造成密鑰的暴露；同時(shí)在傳輸過(guò)程中均為加密數(shù)據(jù)，避免用戶數(shù)據(jù)在傳輸過(guò)程中被攔截、篡改或泄露。
【專利附圖】

【附圖說(shuō)明】
[0012]圖1是本發(fā)明實(shí)施例的流程圖。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖和具體實(shí)施例，進(jìn)一步闡明本發(fā)明，應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍，在閱讀了本發(fā)明之后，本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍。
[0014]如圖1所示，一種數(shù)據(jù)在線安全傳輸?shù)姆椒ǎ饕婕皹I(yè)務(wù)處理系統(tǒng)、身份認(rèn)證系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。
[0015]身份認(rèn)證系統(tǒng)對(duì)用戶登錄信息進(jìn)行驗(yàn)證，首先對(duì)收到的用戶信息進(jìn)行加密，其次從數(shù)據(jù)庫(kù)系統(tǒng)獲取用戶數(shù)據(jù)，然后與加密信息份進(jìn)行校驗(yàn)。
[0016]驗(yàn)證通過(guò)后，身份認(rèn)證系統(tǒng)獲得對(duì)應(yīng)的用戶密鑰KEY。
[0017]身份認(rèn)證系統(tǒng)不與互聯(lián)網(wǎng)等外網(wǎng)相連，同時(shí)在整個(gè)數(shù)據(jù)傳輸交換過(guò)程中，用戶密鑰KEY始終由身份認(rèn)證系統(tǒng)保管，確保密鑰KEY不會(huì)對(duì)外暴露。
[0018]業(yè)務(wù)處理系統(tǒng)連接數(shù)據(jù)庫(kù)讀取業(yè)務(wù)數(shù)據(jù)，并將獲取的數(shù)據(jù)發(fā)送給身份認(rèn)證系統(tǒng)，身份認(rèn)證系統(tǒng)使用用戶密鑰KEY對(duì)業(yè)務(wù)處理系統(tǒng)發(fā)送來(lái)的數(shù)據(jù)進(jìn)行AES解密，并將結(jié)果返回業(yè)務(wù)處理系統(tǒng)。
[0019]業(yè)務(wù)處理系統(tǒng)完成相關(guān)業(yè)務(wù)工作后，將有關(guān)結(jié)果數(shù)據(jù)發(fā)送至身份認(rèn)證系統(tǒng)，身份認(rèn)證系統(tǒng)對(duì)業(yè)務(wù)結(jié)果數(shù)據(jù)進(jìn)行AES加密后返回；業(yè)務(wù)處理系統(tǒng)將最后加密的業(yè)務(wù)結(jié)果數(shù)據(jù)發(fā)送至數(shù)據(jù)庫(kù)系統(tǒng)保存。
[0020]數(shù)據(jù)庫(kù)系統(tǒng)中的各類數(shù)據(jù)均為加密數(shù)據(jù)，確保用戶數(shù)據(jù)不會(huì)因數(shù)據(jù)庫(kù)系統(tǒng)被攻擊而泄露。
[0021]數(shù)據(jù)庫(kù)系統(tǒng)的加密數(shù)據(jù)中，用戶登錄信息采用MD5加密。
[0022]數(shù)據(jù)庫(kù)系統(tǒng)的各類數(shù)據(jù)依據(jù)用戶，進(jìn)行分類隔離，確保數(shù)據(jù)的完整性。
【權(quán)利要求】
1.一種數(shù)據(jù)在線安全傳輸?shù)姆椒?，其特征在于，包含業(yè)務(wù)處理系統(tǒng)、身份認(rèn)證系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，并包括以下步驟: (1)身份認(rèn)證系統(tǒng)對(duì)用戶登錄信息進(jìn)行驗(yàn)證； (2)驗(yàn)證通過(guò)后，身份認(rèn)證系統(tǒng)獲得對(duì)應(yīng)的用戶密鑰KEY； (3)業(yè)務(wù)處理系統(tǒng)連接數(shù)據(jù)庫(kù)讀取業(yè)務(wù)數(shù)據(jù)； (4)業(yè)務(wù)處理系統(tǒng)將步驟(3)中獲取的數(shù)據(jù)發(fā)送給身份認(rèn)證系統(tǒng)； (5)身份認(rèn)證系統(tǒng)使用步驟(2)中獲得的用戶密鑰KEY對(duì)步驟(4)中的數(shù)據(jù)進(jìn)行AES解密，并將結(jié)果返回步驟(3)中的業(yè)務(wù)處理系統(tǒng)； (6)業(yè)務(wù)處理系統(tǒng)完成相關(guān)業(yè)務(wù)工作后，將有關(guān)結(jié)果數(shù)據(jù)發(fā)送至身份認(rèn)證系統(tǒng)； (7)身份認(rèn)證系統(tǒng)對(duì)步驟(6)中的業(yè)務(wù)結(jié)果數(shù)據(jù)進(jìn)行AES加密后返回至業(yè)務(wù)處理系統(tǒng)； (8)業(yè)務(wù)處理系統(tǒng)將步驟(7)中獲得的數(shù)據(jù)發(fā)送至數(shù)據(jù)庫(kù)系統(tǒng)保存。
2.如權(quán)利要求1所述的數(shù)據(jù)在線安全傳輸?shù)姆椒ǎ涮卣鬟€在于，步驟(I)中身份認(rèn)證系統(tǒng)對(duì)用戶登錄信息進(jìn)行驗(yàn)證，包括以下步驟: (1)對(duì)收到的用戶信息進(jìn)行加密； (2)從數(shù)據(jù)庫(kù)系統(tǒng)獲取用戶數(shù)據(jù)； (3)步驟(2)中獲取的數(shù)據(jù)與步驟(I)中的加密信息進(jìn)行校驗(yàn)。
3.如權(quán)利要求1所述的身份認(rèn)證系統(tǒng)，不與互聯(lián)網(wǎng)等外網(wǎng)相連，同時(shí)在整個(gè)數(shù)據(jù)傳輸交換過(guò)程中，用戶密鑰KEY始終由身份認(rèn)證系統(tǒng)保管。
4.如權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng)，存儲(chǔ)的各類數(shù)據(jù)均為加密數(shù)據(jù)。
5.如權(quán)利要求4所述的加密數(shù)據(jù)，其中的用戶登錄信息數(shù)據(jù)采用MD5加密。
6.如權(quán)利要求1所述的數(shù)據(jù)庫(kù)系統(tǒng)，存儲(chǔ)的各類數(shù)據(jù)依據(jù)用戶，進(jìn)行分類隔離，確保數(shù)據(jù)的完整性。
【文檔編號(hào)】H04L29/06GK103780574SQ201210398382
【公開日】2014年5月7日 申請(qǐng)日期:2012年10月19日 優(yōu)先權(quán)日:2012年10月19日
【發(fā)明者】姚進(jìn)德, 艾順剛, 劉成 申請(qǐng)人:鎮(zhèn)江睿泰信息科技有限公司