[发明专利]一种数据安全防护方法及系统

权利要求书

1.一种数据安全防护方法，其特征在于，包括：

输入用户口令，并对所述用户口令进行校验，获取校验口令；

对所述校验口令进行计算获取第一密钥，并对所述第一密钥进行解密，获取第二密钥；

当接收到流入数据时，使用第二密钥对所述流入数据进行加密，并获取密文；

根据预设算法将所述密文分散成M个碎片单元，并将所述M个碎片单元分别存储于不同的介质中；

根据所述第二密钥，建立密钥数据，并确定所述流入数据与所述密钥数据的相似度；

基于相似度，对所述流入数据依次进行正常度评分，并将所述正常度评分低于预设评分的流入数据进行数据打包，获取第一数据包；

同时，将所述第一数据包通过预设密钥进行数据加密；

将所述正常度评分等于或大于所述预设评分的流入数据进行打包，获取第二数据包；

基于预设映射算法获取所述第二数据包的数据属性值，并根据所述第二数据包的数据属性值判断所述第二数据包中的流入数据在所述第二密钥中是否有效；

若所述第二数据包中的流入数据在所述第二密钥中无效，则根据预设安全参数生成参数矩阵，并根据当前第二密钥生成噪声矩阵；

基于所述参数矩阵与所述噪声矩阵生成第三密钥矩阵，并对所述第三密钥矩阵进行计算获取第三密钥；

根据所述第二数据包中的流入数据的属性值以及所述第三密钥对所述第二数据包中的流入数据进行加密；

若所述第二数据包中的流入数据在所述第二密钥中有效，则根据所述第二密钥对待加密数据进行加密，并获取密文；

基于预设敏感数据检测规则，获取关键数据，并提取所述关键数据的敏感等级；

基于关键数据确定所述流入数据中所述关键数据的出现频次；

根据所述关键数据的敏感等级以及所述流入数据中所述关键数据的出现频次，确定所述流入数据中存在不安全数据的概率；

其中，所述流入数据中存在不安全数据的概率与所述关键数据的敏感等级以及所述流入数据中所述关键数据的出现频次正相关。

2.根据权利要求1所述的一种数据安全防护方法，其特征在于，对所述用户口令进行校验的过程，包括：

获取人机交互界面输入的用户口令；

根据预设算法对所述用户口令进行计算并获取用户口令摘要值；

获取预先设置的私有命令，并提取所述私有命令的私有命令包头；

对所述用户口令摘要值以及所述私有命令包头进行组合计算，获取对所述用户口令进行校验的数据检测校验值；

根据预设私有命令格式将所述私有命令包头、用户口令摘要值以及所述数据检测校验值发送至设备中；

基于所述设备对所述数据校验检测值进行检测，判断所述数据校验检测值是否正确；

若正确，则对所述用户口令摘要值进行解析，并获取摘要值解析数据；

同时，获取所述设备中安全芯片预先存储的数据，并将所述摘要值解析数据与所述安全芯片预先存储的数据进行对比；

若对比成功，则所述用户口令通过校验；

若失败，则输入所述用户口令的次数减1，直至所述设备锁定。

3.根据权利要求1所述的一种数据安全防护方法，其特征在于，对所述校验口令进行计算获取第一密钥的过程包括：

接收所述校验口令的读取请求，并获取校验口令摘要值；

基于所述校验口令摘要值对所述校验口令进行第二次读取，获取二次口令摘要值，同时，将所述二次口令摘要值作为所述校验口令的身份标识信息；

基于预设区块链网络构建密钥生成节点，其中，所述区块链网络中包括2个密钥生成节点；

获取所述密钥生成节点的节点标识信息；

同时，对所述节点标识信息以及所述身份标识信息进行计算，生成所述第一密钥。

4.根据权利要求1所述的一种数据安全防护方法，其特征在于，

当所述校验口令发生变化时，同步完成对所述第一密钥的实时更改，从而完成将所述第一密钥与所述校验口令间的绑定。