[发明专利]一种数据保护加密管理系统

说明书

本发明涉及数据加密管理技术领域，具体涉及一种数据保护加密管理系统，包括服务平台和客户终端，包括：由用户登录模块及密钥管理中心组成的服务平台，用于为需要数据保护加密的客户终端分配密钥，并根据分配的密钥生成加密监控策略，随后将加密监控策略的密钥下发至客户终端，密钥管理中心包括加密管理模块和密钥服务模块，用于注册客户终端所在服务器中主机的信息，且记录信息数据进行加密保护；本发明中，服务平台设置有加密管理模块与密钥服务模块用于记录用户信息数据，并对数据交互密钥实施监控策略标识，且监控策略模块每隔设定时长对数据交互密钥进行监控，实现对进入客服终端的用户进行监控行为，有效地对数据进行保护加密。

技术领域

本发明涉及数据加密管理技术领域，具体涉及一种数据保护加密管理系统。

背景技术

随着信息技术的不断发展，人们的信息安全意识也越来越强，如何保证企业机密数据不被窃取，是人们越来越关心的问题。存储在企业服务器上的敏感数据包括各类文档、图片、音视频文件、数据库文件以及其他类型的数据，这些数据可能受到来自企业内部或者外部的泄露风险。

但是，目前的服务端与客户端进行数据交互时，因数据加密不当，不具备实时监控策略，导致服务端与客户端之间交互的数据被窜改，且客户端恶意用户和恶意程序访问阻拦效果较差，造成客户端数据外漏，进而导致用户信息别窃取。

发明内容

解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种数据保护加密管理系统，解决了服务端与客户端进行数据交互时，因数据加密不当，不具备实时监控策略，导致服务端与客户端之间交互的数据被窜改，且客户端恶意用户和恶意程序访问阻拦效果较差，造成客户端数据外漏，进而导致用户信息别窃取的问题。

技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种数据保护加密管理系统，包括服务平台和客户终端，包括：

由用户登录模块及密钥管理中心组成的服务平台，用于为需要数据保护加密的客户终端分配密钥，并根据分配的密钥生成加密监控策略，随后将加密监控策略的密钥下发至客户终端；

所述密钥管理中心包括加密管理模块和密钥服务模块，用于注册客户终端所在服务器中主机的信息，且记录信息数据进行加密保护，实施数据监控策略标识；

由客户通信模块、访问模块及数据存储模块组成的客户终端，用于根据所述加密监控策略通过安全通道从密钥管理中心中获取对应的密钥，并将所述密钥存储在数据存储模块中；

所述访问模块包括获取模块和读取模块，用于获取访问用户或应用程序的信息，并根据用户或应用程序的数据信息，判断出两者是否具有访问权限。

更进一步地，所述用户登录模块的输出端与密钥管理中心的输入端连接，且用户以账号密码、指纹识别或人脸识别的形式通过用户登录模块进入服务平台。

更进一步地，所述加密管理模块包括用户注册模块、身份认证模块和密钥分配模块，所述用户注册模块用于对首次登录进入服务平台的用户进行注册，所述身份认证模块用于对登录用户的合法身份进行验证，所述密钥分配模块用于生成的密钥，并将密钥分配给首次登录且进行身份验证的用户，所述密钥为数据交互密钥。

更进一步地，所述密钥服务模块包括接收模块、数据存储库和监控策略模块，所述接收模块用于接收和记录加密管理模块中身份认证模块发送的用户登录信息，所述数据存储库用于存储身份认证之后的用户信息。

更进一步地，所述监控策略模块用于对所述服务平台中数据交互密钥，执行安全策略集中统一的管理，包括策略的制定、策略分发及策略监控标识功能；其中，所述监控策略模块根据预先设定的时间间隔对所述客户终端进行监控。