[发明专利]一种云安全令牌预警系统

说明书

本发明公开一种云安全令牌预警系统，其外接用户和业务系统，包括云安全令牌控制模块、安全令牌模块、云安全诊断模块、云安全管理模块、云预警管理模块。本发明的硬件成本低、具有全生命周期的安全监测，并且具有异常数据及时预警功能。采用双通道、三层结构，可以全面保护用户及业务系统，可以对于大体量、且分散管理在多个硬盘、多个数据库、多个数据表中的数据，采用统多线程数据索引管理。依据服务器CPU、硬盘、网络、索引集的性能优化及数据加载分多线程管理技术；采用数据监测同步化技术，围绕多线程数据加载保护措施，避免由于通信、报错、序列化顺序错位所导致的数据错误，其在加速了数据读取的同时，可以保障数据正确性。

技术领域

本发明涉及数据安全技术领域，尤其具体涉及一种云安全令牌预警系统。

背景技术

随着技术的进步，信息系统、APP的使用越来越广泛，导致业务系统信息存在重大利益关系，而信息系统的使用中都以公网为连接环境。在公网中数据通信、用户请求，都可能会被不法分子拦截、篡改、盗用等不法手段获取和非法使用。

现有技术中，一些对于系统安全需求较高的用户或者企业，通常使用较为笨重的实体安全模块。其存在使用成本比较高，硬件兼容性等问题。有些用户采用软件加密方式进行安全保护，但是其存在被破解风险，用户学习成本高等诸多问题。

例如现有技术中的UKEY安全技术就是对客户端的安全验证进行保护，其存在验证客户端后，与系统建立连接后就不再进行实时安全检查的缺点。还有例如现有技术中采用软件加密用户账号密码登录的安全技术，其存在只对请求数据加密，而忽略了用户建立连接过程的安全验证，如果直接使用用户账号登录则会使得加密无效。而且一旦建立连接后，就不再对数据加密，也无法防止被破解的办法，没有过程监控，缺少异常数据预警。还有现有技术中的一些加密方法无法对用户——互联网——服务器的安全检测，仅避免登录被机器循环破解密码问题。

市场急需一种可以监控到用户通过互联网与业务服务器通讯整个过程的安全系统，且其具有一旦发现异常就像管理员发出预警通知。

发明内容

本发明的目的在于提供一种云安全令牌预警系统，其硬件成本低、具有全生命周期的安全监测，并且具有异常数据及时预警功能。

为实现上述目的，本发明提供如下技术方案：一种云安全令牌预警系统，外接用户和业务系统，该云安全令牌预警系统包括：

云安全令牌控制模块，用于对待加载业务系统进行连接，对待加载用户和业务系统进行安全检查，并诊断安全令牌模块是否启动，如安全令牌模块未启动，则向用户发出安全令牌模块启动通知；

安全令牌模块，用于将安全码封装在用户端，并将安全码加密打包发送至云安全管理模块；

云安全诊断模块，用于获取用户对业务系统请求，进行安全检查；将请求数据进行分类，并将安全码进行加密打包发送至云安全管理模块；

云安全管理模块，用于接收来自客户端的安全令牌数据和系统服务器端的云安全诊断数据，将异常数据以及获取的业务系统数据发送至云预警管理模块；

云预警管理模块，用于接收并存储来自云安全管理模块的异常数据信息，并依据云安全管理模块指令分级别、分类型向对应管理员发预警通知。