[发明专利]一种数据保护加密管理系统

权利要求书

1.一种数据保护加密管理系统，包括服务平台和客户终端，其特征在于，包括：

由用户登录模块(1)及密钥管理中心(2)组成的服务平台，用于为需要数据保护加密的客户终端分配密钥，并根据分配的密钥生成加密监控策略，随后将加密监控策略的密钥下发至客户终端；

所述密钥管理中心(2)包括加密管理模块(6)和密钥服务模块(7)，用于注册客户终端所在服务器中主机的信息，且记录信息数据进行加密保护，实施数据监控策略标识；

由客户通信模块(3)、访问模块(4)及数据存储模块(5)组成的客户终端，用于根据所述加密监控策略通过安全通道从密钥管理中心(2)中获取对应的密钥，并将所述密钥存储在数据存储模块中；

所述访问模块(4)包括获取模块(14)和读取模块(15)，用于获取访问用户或应用程序的信息，并根据用户或应用程序的数据信息，判断出两者是否具有访问权限。

2.根据权利要求1所述的一种数据保护加密管理系统，其特征在于，所述用户登录模块(1)的输出端与密钥管理中心(2)的输入端连接，且用户以账号密码、指纹识别或人脸识别的形式通过用户登录模块(1)进入服务平台。

3.根据权利要求1所述的一种数据保护加密管理系统，其特征在于，所述加密管理模块(6)包括用户注册模块(8)、身份认证模块(9)和密钥分配模块(10)，所述用户注册模块(8)用于对首次登录进入服务平台的用户进行注册，所述身份认证模块(9)用于对登录用户的合法身份进行验证，所述密钥分配模块(10)用于生成的密钥，并将密钥分配给首次登录且进行身份验证的用户，所述密钥为数据交互密钥。

4.根据权利要求1所述的一种数据保护加密管理系统，其特征在于，所述密钥服务模块(7)包括接收模块(11)、数据存储库(12)和监控策略模块(13)，所述接收模块(11)用于接收和记录加密管理模块(6)中身份认证模块(9)发送的用户登录信息，所述数据存储库(12)用于存储身份认证之后的用户信息。

5.根据权利要求4所述的一种数据保护加密管理系统，其特征在于，所述监控策略模块(13)用于对所述服务平台中数据交互密钥，执行安全策略集中统一的管理，包括策略的制定、策略分发及策略监控标识功能；其中，所述监控策略模块(13)根据预先设定的时间间隔对所述客户终端进行监控。

6.根据权利要求3或4所述的一种数据保护加密管理系统，其特征在于，所述接收模块(11)将身份认证模块(9)发送的用户登录信息上传至数据存储库(12)中进行存储，且数据存储库(12)将用户信息发送至监控策略模块(13)，随后监控策略模块(13)将密钥分配模块(10)发送的用户密钥，与数据存储库(12)中存储的用户信息进行对比；其中，若两者信息相同，则可访问所述客户终端，若两者信息不同，则对访问者进行阻拦。

7.根据权利要求1所述的一种数据保护加密管理系统，其特征在于，所述客户通信模块(3)包括解密模块和确认模块，所述解密模块用于解密所述服务平台发送的所述数据交互密钥，所述确认模块用于确认所述数据交互密钥在发送过程中是否窜改。

8.根据权利要求7所述的一种数据保护加密管理系统，其特征在于，所述解密模块接收密钥服务模块(7)中监控策略模块(13)发送的所述数据交互密钥，并对其进行解密，随后确认模块所述数据交互密钥进行判断；其中，若解密成功，则用户进入客户终端，反之，阻拦用户进入客户终端并对其进行标记。

9.根据权利要求1所述的一种数据保护加密管理系统，其特征在于，所述获取模块(14)用于获取临时访问用户或应用程序的信息，所述读取模块(15)用于判定临时访问用户或应用程序是否具备访问权限。

10.根据权利要求9所述的一种数据保护加密管理系统，其特征在于，所述获取模块(14)将获取的获取临时访问用户或应用程序的信息上传至读取模块(15)中，随后读取模块(15)依据所述客户终端进入要求进行判定临时访问用户或应用程序是否具备访问权限。