[发明专利]一种可自毁数据的数据加密管理系统

说明书

技术领域

本发明是涉及一种数据安全领域的数据保护的系统，具体地说是涉及一种可自毁数据的数据加密管理系统。

背景技术

随着信息技术的飞速发展，21世纪的今天人类早已步入信息化时代。越来越多的企业和部门使用信息系统处理日常业务，大量的数据存放于计算机系统中，包括重要的、敏感的甚至涉及国家秘密的数据。一旦存储数据的软硬件失控、丢失、失窃势必造成数据泄密，给企业和部门带来难以估量的损失。如何保障数据的安全，尤其是在在当今复杂的网络环境下，数据保护格外引人关注。

传统的数据保护方法，如加密技术，可在一定程度上防止数据泄密，但随着恶意破解加密文件的技术的出现，传统数据加密方法已很难防止数据泄密。并且在数据管理系统被恶意攻击导致数据失控的情况下，数据的安全似乎是无法实现的，我们能做的便是尽量尽可能避免数据泄密而带来不必要的损失。近些年来，数据自毁方法受到了许多科研工作者的关注，许多科研小组已成功开发了数据自毁系统，既有基于网络的数据自毁系统，也有针对存储硬件的数据自毁技术。这些技术也受到了广泛的关注。

数据自毁看似一种应对数据失控情况的最彻底、干脆的方法，不过，目前的数据定期自动销毁方法或者强制数据完全擦除方法虽然在一定程度上保障了数据的安全，却未能从根本上解决必要数据无纸化保存问题。显然，目前在计算机系统中存储数据仍然是人们储存数据的一种重要手段，因此需要解决保障计算机系统中的存储的数据防止恶意获取与防止计算机系统不可控状态下的信息泄露这一信息安全领域的重大问题。首先，要保障所存储数据不会被轻易窃取，自然而然我们会想到对数据加密，目前的加密技术已相当成熟，在此基础上，我们可以对数据进行更为复杂的加密，将一段数据信息进行随机分片，每一片数据再使用不同的加密算法。另外使用密钥验证的方法判断是否具有查阅数据信息的权限。这样就可以大大提高数据的存储的安全性。其次，对于失控情况，则启动数据自毁机制对所加密存储数据进行完全的自动销毁，使得存储空间不留任何痕迹，最终保障数据不会泄密。

发明内容

本发明的目的是克服了现有技术中的不足，提供了一种可自毁数据的数据加密管理系统。该系统旨在尽可能规避目前普通文件加密方法存在的各种隐患，包括加密方法本身对数据的损害和密钥被破解所带来的必然的数据损失，同时对目前的或定期自动擦除或对存储数据的硬件进行物理破坏造成不可逆的销毁的数据自毁方法未能从根本上解决敏感数据的存储的这一问题提供一种解决方法。其最终目标是为用户提供可对数据进行强化加密的数据管理系统，并吸收密码认证的优点进一步保障数据的保密性，而应对恶意盗取则会通过数据自毁方法从根本上解决数据的泄密问题。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

为了解决上述技术问题，本发明是通过以下技术方案实现：

首先将用户输入的数据信息进行自动分片，凡是到达一定长度的数据即将其划分为一个数据区间，对于每个数据区间的数据分别采取不同的数据加密算法进行自动加密，各区间的加密的密钥再进行一次加密，同时由用户创建可解密密钥加密后的密文的密码。每当用户进入数据库浏览数据时都需要对所要浏览的密文进行密码验证，凡是验证通过，系统会自动解密密文同时还原初始写入的数据信息，用户可很方便地查阅数据信息。如果密码验证失败或检测到恶意破解，系统将激活数据自毁功能，对数据进行强力彻底的擦除。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

与现有技术相比，本发明的有益效果是：