[发明专利]一种数据安全防护方法及系统

说明书

本发明提供了一种数据安全防护方法及系统，包括：输入用户口令，并对所述用户口令进行校验，获取校验口令；对所述校验口令进行计算获取第一密钥，并对所述第一密钥进行解密，获取第二密钥；当接收到流入数据时，使用第二密钥对所述流入数据进行加密，并获取密文；根据预设算法将所述密文分散成M个碎片单元，并将所述M个碎片单元分别存储于不同的介质中；通过对数据加密，并将密文进行拆分并分别存储，实现了对数据本身进行权限控制与安全管理，从而大大提高了数据的安全性。

技术领域

本发明涉及数据安全防护技术领域，特别涉及一种数据安全防护方法及系统。

背景技术

目前，市场对静态数据的保护大多使用加密存储和权限认证配合的方式进行，然而，加密存储和权限认证仅有加密存储是直接对数据的操作，当加密算法被攻破或者秘钥泄露都会直接丧失数据本身的安全性，而权限控制也随之失效；

为了克服上述问题，本专利结合密码技术设计了一种对静态数据的安全防护方法及系统，可以直接对数据本身进行权限控制和安全管理，使数据安全不仅仅依靠通用的加密算法和权限控制进行防护。

发明内容

本发明提供一种数据安全防护方法及系统，用以直接对数据本身进行权限控制和安全管理，从而提高数据安全性。

一种数据安全防护方法，包括：

输入用户口令，并对所述用户口令进行校验，获取校验口令；

对所述校验口令进行计算获取第一密钥，并对所述第一密钥进行解密，获取第二密钥；

当接收到流入数据时，使用第二密钥对所述流入数据进行加密，并获取密文；

根据预设算法将所述密文分散成M个碎片单元，并将所述M个碎片单元分别存储于不同的介质中。

优选的，一种数据安全防护方法，对所述用户口令进行校验的过程，包括：

获取人机交互界面输入的用户口令；

根据预设算法对所述用户口令进行计算并获取用户口令摘要值；

获取预先设置的私有命令，并提取所述私有命令的私有命令包头；

对所述用户口令摘要值以及所述私有命令包头进行组合计算，获取对所述用户口令进行校验的数据检测校验值；

根据预设私有命令格式将所述私有命令包头、用户口令摘要值以及所述数据检测校验值发送至所述设备中；

基于所述设备对所述数据校验检测值进行检测，判断所述数据校验检测值是否正确；

若正确，则对所述用户口令摘要值进行解析，并获取摘要值解析数据；

同时，获取所述设备中安全芯片预先存储的数据，并将所述摘要值解析数据与所述安全芯片预先存储的数据进行对比；

若对比成功，则所述用户口令通过校验；

若失败，则输入所述用户口令的次数减1，直至所述设备锁定。

优选的，一种数据安全防护方法，对校验口令进行计算获取第一密钥的过程包括：

接收所述校验口令的读取请求，并获取校验口令摘要值；

基于所述口令摘要值对所述校验口令进行第二次读取，获取二次口令摘要值，同时，将所述二次口令摘要值作为所述校验口令的身份标识信息；

基于预设区块链网络构建密钥生成节点，其中，所述区块链网络中包括2个密钥生成节点；

获取所述密钥生成节点的节点标识信息；

同时，对所述节点标识信息以及所述身份标识信息进行计算，生成所述第一密钥。