(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210909848.0
(22)申请日 2022.07.29
(71)申请人 北京八分量信息科技有限公司
地址 100000 北京市朝阳区崔各庄乡东 辛
店村268号院1号楼二层204 号
(72)发明人 阮安邦
(74)专利代理 机构 成都华复知识产权代理有限
公司 512 98
专利代理师 余鹏
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/06(2006.01)
H04L 9/32(2006.01)
G06F 21/60(2013.01)
G06F 21/64(2013.01)
(54)发明名称
一种基于加密算法的可支持监管数据保护
方法
(57)摘要
本发明公开了一种基于加密算法的可支持
监管数据保护方法, 包括如下步骤: S1、 数据采
集, 通过数据采集模块并利用数据采集程序对数
据进行采集, 得到待保护数据, 然后将数据进行
分类, 根据数据的大小分为大块数据和小块数
据, 根据安全级别需求分: 安全级别需求低的数
据为二级数据, 安全级别需求高的为一级数据;
本发明提高了对数据解密和加密过程中的监管
力度, 对个人身份信息进行严格的审核, 个人特
征信息进行严格的识别和分析, 降低了数据泄漏
的风险, 且对数据传输进行加密, 转为密文, 无法
识别和阅读, 黑客无法窃取重要数据, 避免了重
大损失, 且可对数据的完整性进行鉴别, 检验数
据传输过程中是否发生变化, 可保证数据的安
全。
权利要求书2页 说明书4页 附图1页
CN 115378661 A
2022.11.22
CN 115378661 A
1.一种基于加密算法的可支持监管 数据保护方法, 其特 征在于: 包括如下步骤:
S1、 数据采集, 通过数据采集模块并利用数据采集程序对数据进行采集, 得到待保护数
据, 然后将数据进行分类, 根据数据 的大小分为大块数据和小块数据, 根据安全级别需求
分: 安全级别需求低的数据为 二级数据, 安全级别需求高的为 一级数据;
S2、 数据存储加密, 分别 对二级数据和一级数据进行加密, 其中二级数据采用强度低的
加密方法进行加密, 一级数据采用强度高的加密方法进行加密;
S3、 数据传输加密, 在信息的发送端对信 息的传输链路进行线路加密, 在链路中进行信
息传输的过程中, 数据的信息转 化为密文, 形成了无法进行识别和阅读的乱码;
S4、 加密、 解密过程的监管, 建立个人身份信息匹配端和服务端, 个人身份信息匹配端
包括身份信息采集模块、 D ES信息防护模块和信息匹配次数检测模块, 用于采集个人身份的
各种特征信息, 并对采集的特征信息进行匹配次数的验证、 核对以及DES信息防护处理, 服
务端在个人身份信息验证的过程中同步进行信息匹配预警和远程 监控;
S5、 信息匹配预警, 在身份信息匹配验证过程中, 对检测次数大于预设值的数据发送至
服务端做及时预警, 实现远程 监控的目的;
S6、 DES信息防护处理, 在个人身份信息匹配初期, 身份信息采集后备份传送至DES信息
防护模块, 所述DES信息防护模块采用一次一密的方式对传送的信息进行加密保护;
S7、 数据完整性的鉴别, 鉴别对象为密钥、 信息、 口令和身份, 在解密的过程中, 根据对
象输入的特 征值进行有效的验证处 理, 符合特 征值要求的, 会通过验证, 反 之直接拒绝。
2.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法, 其特征在于:
在S1中, 所述小块数据存 储在本地, 所述大块数据存 储在异地, 节省存 储空间。
3.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法, 其特征在于:
在S2中, 二级 数据加密采用DES加密算法, 以64位为分组对 数据加密, 它的密钥长度是56位,
加密解密用同一算法; 一级数据采用3DES加密算法, 对每个数据块应用三次DES加密算法,
通过增加DES的密钥长度来避免暴力攻击破解。
4.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法, 其特征在于:
在S3中, 数据传输加密 采用端到端的加密法, 不需要对信息系统进 行解密, 也不需要二次加
密, 直接将传输过程中的数据信息进行传播, 然后以密文的方式, 对信息数据进行加密, 进
而达到保护整个信息系统的目的。
5.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法, 其特征在于:
在S4中, 所述身份信息采集模块包括身份信息提取单元、 身份信息接收单元、 信息识别分析
单元、 信息配对单元和信息传送单元, 所述身份信息提取单元的输出端与身份信息接 收单
元、 信息识别分析单元、 信息配对单元和信息传送单元的输入端依次连接, 用于在个人身份
信息匹配初期提取待匹配的个人 特征信息, 经 过识别、 分析后配对。
6.根据权利要求5所述的一种基于加密算法的可支持监管数据保护方法, 其特征在于:
在S4中, 所述DES信息防护模块由信息密钥生 成单元、 DES信息加密单元和DES信息解密单元
组成, 其中信息密钥生成单元的输出端与DES信息加密单元的输入端连接, 所述DES信息加
密单元和D ES信息解密单元双向连接, 在身份信息匹配的过程中至少经过两次的加密、 解密
操作。
7.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法, 其特征在于:权 利 要 求 书 1/2 页
2
CN 115378661 A
2在S5中, 所述匹配预警模块与服务端连接有第一无线收发模块, 所述第一无线收发模块设
于个人身份信息匹配端, 用于传送匹配预警信息以及反馈回来的预警处 理信息。
8.根据权利要求1所述的一种基于加密算法的可支持监管数据保护方法, 其特征在于:
在S7中, 鉴别的口令可以是暗号和代码, 鉴别的身份可以是指纹识别、 面部识别和虹膜技
术, 信息数据发送方可利用私有的密钥进 行摘要的加密, 提升信息的安全性, 待 数据消息传
输至接收者可利用解密技术进行解密, 并对发送者发送的信息数据进行验证和确认, 再将
两方的数据放在一起进行对比分析, 可及时的发现数据信息在传输过程中是否发生变化,
进而可确认信息数据的完整性和安全性。权 利 要 求 书 2/2 页
3
CN 115378661 A
3
专利 一种基于加密算法的可支持监管数据保护方法
安全报告 >
其他 >
文档预览
中文文档
8 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共8页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-19 06:28:00上传分享