[发明专利]互联网个人信息安全发布、访问方法及系统

说明书

本发明公开了一种互联网个人信息安全发布、访问方法及系统，该方法包括：实时监测内网个人信息数据库的变化；对发生变化的数据库记录进行加密，并转换成记录文本；将记录文本同步到与内网安全隔离的互联网个人信息发布数据库中。本发明能够有效避免黑客通过互联网直接获取个人信息的原始数据，显著增加黑客获取互联网个人信息的难度和成本。

技术领域

本发明涉及计算机信息安全技术领域，具体来说，涉及一种互联网个人信息安全发布、访问方法及系统。

背景技术

很多互联网个人信息发布应用都面临数据安全保护问题，比如基于互联网的医疗健康便民服务等。一方面，这些应用都利用互联网的技术优势，极大地满足了用户的快捷服务需求，但是另一方面，这些互联网个人信息发布应用中往往涉及到个人隐私信息，这些信息如果直接存放在互联网上，并且通过网络协议可以访问，那么存放它们的系统，包括主机、操作系统、数据库等在内，就可能被黑客从互联网进行攻击，进而窃取大量个人隐私等敏感数据，给社会稳定带来危害。

显然，互联网个人信息发布应用在数据服务便利性要求和数据的安全性保护要求方面存在冲突，即既要保证正常的数据访问，还要防止大规模的数据窃取，同时还要能够保证既有应用的程序兼容性，不能要求对应用程序进行修改。

因此，需要一种支持互联网个人信息发布应用的大数据安全保护方法和系统。

发明内容

本发明的目的在于提出一种互联网个人信息安全发布、访问方法及系统，既能满足正常的用户访问互联网应用要求，又要能阻止黑客通过互联网攻击方式窃取互联网应用中的大量数据，从而实现互联网个人信息发布应用服务能力与数据安全保护能力之间的平衡。

为实现上述技术目的，本发明的技术方案是这样实现的：

互联网个人信息安全发布方法，所述方法包括：

1）实时监测内网个人信息数据库的变化；

2）对发生变化的数据库记录进行加密，并转换成记录文本；

3）将记录文本同步到与内网安全隔离的互联网个人信息发布数据库中。

进一步的，依据个人特征信息或者个人特征信息与其它字段的组合对发生变化的数据库记录进行加密。

互联网个人信息安全发布系统，所述系统包括：

内网个人信息数据库，用于存储个人信息的原始数据；

个性化数据库记录加密模块，用于监视内网个人信息数据库的变化，对发生变化的数据库记录进行加密，并转换成记录文本；

数据同步发送模块，用于将记录文本同步到互联网中的数据同步接收模块；

数据同步接收模块，用于监视从数据同步发送模块传送来的记录文本，并将所述记录文本更新到与内网安全隔离的互联网个人信息发布数据库中；

互联网个人信息发布数据库，用于存储所述记录文本。

进一步的，所述个性化数据库记录加密模块依据个人特征信息或者个人特征信息与其它字段的组合对发生变化的数据库记录进行加密。

互联网个人信息安全访问方法，所述方法包括：

1）登陆互联网个人信息发布系统；

2）对互联网个人信息发布数据库发出访问请求；

3）对访问请求进行拦截，并将请求内容转换为对互联网个人信息发布数据库中加密记录的访问，根据访问请求查询互联网个人信息发布数据库中的相关记录，若有相关记录，进行以下流程；

4）根据访问请求生成密钥，对所述相关记录进行解密，并将解密后的结果返回给互联网个人信息发布系统。