一種電子信息安全存儲系統及存儲方法

一種電子信息安全存儲系統及存儲方法
【專利摘要】發明公開了一種電子信息安全存儲系統及存儲方法，其特點是，包括內設加密模塊的人機操作模塊，內設身份認證模塊的數據處理模塊，數據分類模塊，內設加密模塊的中央處理器和數據調用模塊。電子信息安全存儲系統能夠實現多種模式數據的輸入以及查詢，所有的數據錄入都自帶身份認證標記，使用無法進行仿造的掌靜脈數據進行身份認證，數據調用也需要身份認證，數據的傳輸均采用自動隨機加密模式，能夠提高數據的安全性，避免信息的泄露，還具有可追溯性，使用方便等優點；其方法科學合理，適用性強，效果佳。
【專利說明】
_種電子信息安全存儲系統及存儲方法
技術領域
[0001]本發明涉及電子數字信息傳輸領域，具體涉及一種電子信息安全存儲系統及存儲方法。
【背景技術】
[0002]目前，隨著計算機的日益普及和互聯網的迅猛發展，數字化信息呈現爆炸式的增長，這種增長不僅體現在數據容量上，而且表現在數據的多樣性上。數據安全的問題隨著計算機以及互聯網的普及漸漸的被人們所重視;數據安全是一種主動的包含措施，數據本身的安全必須基于可靠的加密算法與安全體系。
[0003]而數據存儲的安全是指數據庫在系統運行之外的可讀性，一個標準的ACCESS數據庫，稍微懂得一些基本方法的計算機人員，都可以打開閱讀或修改。一旦數據庫被盜，即使沒有原來的系統程序，照樣可以另外編寫程序對盜取的數據庫進行查看或修改。從這個角度說，不加密的數據庫是不安全的，容易造成商業泄密，所以便衍生出數據防泄密這一概念，這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。
[0004]同時，現有數據儲存均不具有可追溯性的標記，一旦中間的數據出現錄入問題，就很難進行負責人的問責，且數據調用查詢大多只能通過關鍵字，也就是文字的輸入進行查詢，使用不方便，特別是遇到一些生僻字或者特殊符號時，查詢往往無法順利進行，這無疑給工作人員帶來了一定的困擾。

【發明內容】

[0005]為解決上述問題，本發明的目的之一是，提供一種電子信息安全存儲系統，能夠實現多種模式數據的輸入以及查詢，所有的數據錄入都自帶身份認證標記，使用無法進行仿造的掌靜脈數據進行身份認證，數據調用也需要身份認證，數據的傳輸均采用自動隨機加密模式，能夠提高數據的安全性，避免信息的泄露，還具有可追溯性，使用方便等優點;本發明的另一目的是，提供一種科學合理，適用性強，效果佳的電子信息安全存儲方法。
[0006]為實現本發明目的之一采用的技術方案是:一種電子信息安全存儲系統，其特征在于，它包括:
[0007]—人機操作模塊，內設加密模塊，用于輸入需要儲存的數據、身份驗證數據、數據調用命令和數據修改請求，并將輸入的數據通過加密模塊進行加密后發送到數據處理模塊;還用于用戶登錄；
[0008]—數據處理模塊，用于接收人機操作模塊所發送的需要儲存的數據，并將這些數據用對應的用戶賬戶信息標記后發送到數據分類模塊;用于完成數據調用命令和數據修改請求的解密，并將解密后的數據發送到中央處理器;還用于通過內設的身份認證模塊完成用戶身份信息的認證，并將認證結果發送到中央處理器和數據分類模塊；
[0009]一數據分類模塊，用于根據身份認證結果進行用戶數據錄入權限的確認，若具有數據錄入權限，則將接收到的數據按預設的分類規則進行分類后分別儲存于數據庫模塊中相應的數據庫內；若無數據錄入權限，則拒絕數據錄入；
[0010]一中央處理器，內設加密模塊，用于根據身份認證模塊的認證結果進行用戶權限的配置，并根據用戶權限，將數據調用模塊與數據庫模塊中可訪問的數據庫建立連接，根據解密后的數據調用命令完成權限內數據的調用，根據解密后的數據修改請求完成權限內的數據修改;還用于將訪問結果通過加密模塊加密后，傳送至顯示屏解密，供用戶查看;還用于添加用戶、刪除用戶、密碼修改、權限管理；
[0011]—數據調用模塊，用于接收中央處理器發送的數據調用請求，并將接收到的數據調用請求按規則建立索引后、與數據庫模塊中可訪問的數據庫內的數據進行類似度對比，并將比對結果按照相似度進行升序或降序排序后，發送給中央處理器。
[0012]所述人機操作模塊包括鍵盤輸入模塊、手寫輸入模塊、語音輸入模塊、圖片輸入模塊、數據導入模塊、掌靜脈數據輸入模塊。
[0013]所述語音輸入模塊采用麥克風，所述圖片輸入模塊采用攝像頭或掃描儀，所述數據導入模塊采用USB接口。
[0014]所述掌靜脈數據通過紅外掌靜脈掃描識別裝置進行掃描后成像輸入。
[0015]所述人機操作模塊與數據處理模塊，數據處理模塊與中央處理器通過相互獨立的雙通道通訊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新。
[0016]每進行一次訪問后，即進行一次密鑰更新。
[0017]為實現本發明另一目的采用的技術方案是:一種電子信息安全存儲方法，其特征在于，包括如下步驟:
[0018]步驟一、用戶通過人機操作模塊登入后，完成需要儲存的數據以及身份驗證數據的輸入，并將輸入的數據通過人機操作模塊內置的加密模塊完成加密后發送到數據處理模塊，加密模塊加密過程:
[0019]S1、進行所輸入的掌靜脈數據的特征提取；
[0020]S2、使用密鑰中的提取運算規則選取出一個特定明文段，將特定明文段與所得的掌紋特征數據進行加密運算，得到特定密文段；
[0021]S3、計算所得特定密文段中每個個體的秩值，并按照所得的秩值對特定密文段中的個體進行降序排列，然后在上述排序的基礎上，再按照擁擠距離值對特定密文段中的個體進行升序排列；
[0022]S4、對排序后的當前特定密文段進行隨機抽樣，并使用所得的隨機數運算生成一個冗余段，然后將特定密文段和冗余段進行加密運算，得到最終密文。
[0023]步驟二、數據處理模塊接收人機操作模塊所發送的需要儲存的數據，并將這些數據用對應的用戶賬戶信息標記后發送到數據分類模塊，同時通過內設的身份認證模塊完成用戶身份信息的認證，并將認證結果發送到數據分類模塊；
[0024]步驟三、數據分類模塊接收數據處理模塊發送的數據和身份認證結果，根據身份認證的結果確認用戶是否具有數據錄入權限，若具有數據錄入權限，則將接收到的數據按預設的分類規則進行分類后分別儲存于數據庫模塊中相應的數據庫內；若無數據錄入權限，則拒絕數據錄入。
[0025]本發明的一種電子信息安全存儲系統，能夠實現多種模式數據的輸入以及查詢，所有的數據錄入都自帶身份認證標記，使用無法進行仿造的掌靜脈數據進行身份認證，數據調用也需要身份認證，數據的傳輸均采用自動隨機加密模式，能夠提高數據的安全性，避免信息的泄露，還具有可追溯性，使用方便等優點;其方法科學合理，適用性強，效果佳。
【附圖說明】
[0026]圖1為本發明的一種電子信息安全存儲系統的框圖。
【具體實施方式】
[0027]為了使本發明的目的及優點更加清楚明白，以下結合實施例對本發明進行進一步詳細說明。
[0028]如圖1所示，本發明提供一種電子信息安全存儲系統，包括:
[0029]—人機操作模塊，內設加密模塊，用于輸入需要儲存的數據、身份驗證數據、數據調用命令和數據修改請求，并將輸入的數據通過加密模塊進行加密后發送到數據處理模塊;還用于用戶登錄；
[0030]一數據處理模塊，用于接收人機操作模塊所發送的需要儲存的數據，并將這些數據用對應的用戶賬戶信息標記后發送到數據分類模塊;用于完成數據調用命令和數據修改請求的解密，并將解密后的數據發送到中央處理器;還用于通過內設的身份認證模塊完成用戶身份信息的認證，并將認證結果發送到中央處理器和數據分類模塊；
[0031]一數據分類模塊，用于根據身份認證結果進行用戶數據錄入權限的確認，若具有數據錄入權限，則將接收到的數據按預設的分類規則進行分類后分別儲存于數據庫模塊中相應的數據庫內；若無數據錄入權限，則拒絕數據錄入；
[0032]一中央處理器，內設加密模塊，用于根據身份認證模塊的認證結果進行用戶權限的配置，并根據用戶權限，將數據調用模塊與數據庫模塊中可訪問的數據庫建立連接，根據解密后的數據調用命令完成權限內數據的調用，根據解密后的數據修改請求完成權限內的數據修改;還用于將訪問結果通過加密模塊加密后，傳送至顯示屏解密，供用戶查看;還用于添加用戶、刪除用戶、密碼修改、權限管理；
[0033]—數據調用模塊，用于接收中央處理器發送的數據調用請求，并將接收到的數據調用請求按規則建立索引后、與數據庫模塊中可訪問的數據庫內的數據進行類似度對比，并將比對結果按照相似度進行升序或降序排序后，發送給中央處理器。
[0034]所述人機操作模塊包括鍵盤輸入模塊、手寫輸入模塊、語音輸入模塊、圖片輸入模塊、數據導入模塊、掌靜脈數據輸入模塊。
[0035]所述語音輸入模塊采用麥克風，所述圖片輸入模塊采用攝像頭或掃描儀，所述數據導入模塊采用USB接口。
[0036]所述掌靜脈數據通過紅外掌靜脈掃描識別裝置進行掃描后成像輸入。
[0037]所述人機操作模塊與數據處理模塊，數據處理模塊與中央處理器通過相互獨立的雙通道通訊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新。
[0038]每進行一次訪問后，即進行一次密鑰更新。
[0039]本發明提供一種電子信息安全存儲方法的步驟是:
[0040]步驟一、用戶通過人機操作模塊登入后，完成需要儲存的數據以及身份驗證數據的輸入，并將輸入的數據通過人機操作模塊內置的加密模塊完成加密后發送到數據處理模塊，加密模塊加密過程:
[0041 ] S1、進行所輸入的掌靜脈數據的特征提取；
[0042]S2、使用密鑰中的提取運算規則選取出一個特定明文段，將特定明文段與所得的掌紋特征數據進行加密運算，得到特定密文段；
[0043]S3、計算所得特定密文段中每個個體的秩值，并按照所得的秩值對特定密文段中的個體進行降序排列，然后在上述排序的基礎上，再按照擁擠距離值對特定密文段中的個體進行升序排列；
[0044]S4、對排序后的當前特定密文段進行隨機抽樣，并使用所得的隨機數運算生成一個冗余段，然后將特定密文段和冗余段進行加密運算，得到最終密文。
[0045]步驟二、數據處理模塊接收人機操作模塊所發送的需要儲存的數據，并將這些數據用對應的用戶賬戶信息標記后發送到數據分類模塊，同時通過內設的身份認證模塊完成用戶身份信息的認證，并將認證結果發送到數據分類模塊；
[0046]步驟三、數據分類模塊接收數據處理模塊發送的數據和身份認證結果，根據身份認證的結果確認用戶是否具有數據錄入權限，若具有數據錄入權限，則將接收到的數據按預設的分類規則進行分類后分別儲存于數據庫模塊中相應的數據庫內；若無數據錄入權限，則拒絕數據錄入。
[0047]本具體實施掌靜脈驗證的原理為:
[0048]手掌作為活生命體的一部分時，手掌靜脈中的血紅蛋白能被裝置發射的近紅外光吸收，采集成像;如果人體失去生命或手掌從人體被分割出來，手掌便成為非活體，不能被裝置采集成像，則無法進行身份識別。
[0049]以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。
【主權項】
1.一種電子信息安全存儲系統，其特征在于，它包括: 一人機操作模塊，內設加密模塊，用于輸入需要儲存的數據、身份驗證數據、數據調用命令和數據修改請求，并將輸入的數據通過加密模塊進行加密后發送到數據處理模塊;還用于用戶登錄； 一數據處理模塊，用于接收人機操作模塊所發送的需要儲存的數據，并將這些數據用對應的用戶賬戶信息標記后發送到數據分類模塊;用于完成數據調用命令和數據修改請求的解密，并將解密后的數據發送到中央處理器;還用于通過內設的身份認證模塊完成用戶身份信息的認證，并將認證結果發送到中央處理器和數據分類模塊； 一數據分類模塊，用于根據身份認證結果進行用戶數據錄入權限的確認，若具有數據錄入權限，則將接收到的數據按預設的分類規則進行分類后分別儲存于數據庫模塊中相應的數據庫內；若無數據錄入權限，則拒絕數據錄入； 一中央處理器，內設加密模塊，用于根據身份認證模塊的認證結果進行用戶權限的配置，并根據用戶權限，將數據調用模塊與數據庫模塊中可訪問的數據庫建立連接，根據解密后的數據調用命令完成權限內數據的調用，根據解密后的數據修改請求完成權限內的數據修改;還用于將訪問結果通過加密模塊加密后，傳送至顯示屏解密，供用戶查看;還用于添加用戶、刪除用戶、密碼修改、權限管理； 一數據調用模塊，用于接收中央處理器發送的數據調用請求，并將接收到的數據調用請求按規則建立索引后、與數據庫模塊中可訪問的數據庫內的數據進行類似度對比，并將比對結果按照相似度進行升序或降序排序后，發送給中央處理器。2.根據權利要求1所述的一種電子信息安全存儲系統，其特征在于，所述人機操作模塊包括鍵盤輸入模塊、手寫輸入模塊、語音輸入模塊、圖片輸入模塊、數據導入模塊、掌靜脈數據輸入模塊。3.根據權利要求2所述的一種電子信息安全存儲系統，其特征在于，所述語音輸入模塊采用麥克風，所述圖片輸入模塊采用攝像頭或掃描儀，所述數據導入模塊采用USB接口。4.根據權利要求2所述的一種電子信息安全存儲系統，其特征在于，所述掌靜脈數據通過紅外掌靜脈掃描識別裝置進行掃描后成像輸入。5.根據權利要求1所述的一種電子信息安全存儲系統，其特征在于，所述人機操作模塊與數據處理模塊，數據處理模塊與中央處理器通過相互獨立的雙通道通訊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新。6.根據權利要求1所述的一種電子信息安全存儲系統，其特征在于，每進行一次訪問后，即進行一次密鑰更新。7.一種電子信息安全存儲方法，其特征在于，包括如下步驟: 步驟一、用戶通過人機操作模塊登入后，完成需要儲存的數據以及身份驗證數據的輸入，并將輸入的數據通過人機操作模塊內置的加密模塊完成加密后發送到數據處理模塊，加密模塊加密過程: S1、進行所輸入的掌靜脈數據的特征提取； S2、使用密鑰中的提取運算規則選取出一個特定明文段，將特定明文段與所得的掌紋特征數據進行加密運算，得到特定密文段； S3、計算所得特定密文段中每個個體的秩值，并按照所得的秩值對特定密文段中的個體進行降序排列，然后在上述排序的基礎上，再按照擁擠距離值對特定密文段中的個體進行升序排列； S4、對排序后的當前特定密文段進行隨機抽樣，并使用所得的隨機數運算生成一個冗余段，然后將特定密文段和冗余段進行加密運算，得到最終密文。 步驟二、數據處理模塊接收人機操作模塊所發送的需要儲存的數據，并將這些數據用對應的用戶賬戶信息標記后發送到數據分類模塊，同時通過內設的身份認證模塊完成用戶身份信息的認證，并將認證結果發送到數據分類模塊； 步驟三、數據分類模塊接收數據處理模塊發送的數據和身份認證結果，根據身份認證的結果確認用戶是否具有數據錄入權限，若具有數據錄入權限，則將接收到的數據按預設的分類規則進行分類后分別儲存于數據庫模塊中相應的數據庫內；若無數據錄入權限，則拒絕數據錄入。
【文檔編號】G06F21/60GK106022039SQ201610321410
【公開日】2016年10月12日
【申請日】2016年5月14日
【發明人】崔金棟, 鄭鵲, 杜文強, 孫遙遙, 于圓美, 孫碩
【申請人】東北電力大學