一种基于风险评估的数据安全通信系统及方法与流程

1.本发明涉及数据安全通信技术领域，具体为一种基于风险评估的数据安全通信系统及方法。


背景技术：

2.现如今随着信息时代的发展，信息交互安全也越来越受到人们的关注。文件经过多重传输，且可能在业务传递过程中有被篡改、被伪造、被损坏等风险，导致后续业务难以继续；目前，在各种数据交互中都有采取一些加密的措施，主要都是运用一些数字加密的方法。
3.数字证书是一种电子身份证明，通常数字证书是一个不变的加密数据，我们所使用的密码，口令以及数字证书为了安全，加密数据都是利用程序设定一个加密协议，即通过一定的算法保障加密解密的一致性以方便验证。
4.申请号为cn201811481900.7的专利公开了一种数据安全通信系统和方法，其中数据安全通信系统包括用户终端和安全设备，所述用户终端与所述安全设备进行数据通信，所述安全设备包括硬件结构和功能相同的第一安全设备和第二安全设备。本发明同时还提供了一种数据安全通信方法，包括如下步骤：加密请求、原始数据加密、加密数据包生成、用户的加密数据包解密、验证数据提取、判断有效性。本发明同时还提供了另一种数据安全通信方法，包括如下步骤：加密请求、原始数据加密、加密数据包生成、数据压缩、解压解密、验证数据提取、判断有效性。
5.上述数据安全通信系统和方法只对数据进行了加密，没有对用户终端的账户进行加密，没有对数据进行风险评估，不能将高风险的数据信息进行过滤，容易对其他数据信息造成影响，从而降低该数据安全通信系统的安全性。
6.为此，我们推出一种基于风险评估的数据安全通信系统及方法。


技术实现要素：

7.本发明的目的在于提供一种基于风险评估的数据安全通信系统及方法，以解决上述背景技术中提出的问题。
8.为实现上述目的，本发明提供如下技术方案：一种基于风险评估的数据安全通信系统，包括：用户终端ⅰ，其内置有账户注册模块和信息输入模块，所述账户注册模块包括身份注册模块、扫描模块和账户加密模块，所述扫描模块输出端连接于身份注册模块的输入端，所述身份注册模块双向连接于账户加密模块；用户终端ⅱ，其内置有账户注册模块和信息输入模块，所述账户注册模块包括身份注册模块、扫描模块和账户加密模块，所述扫描模块输出端连接于身份注册模块的输入端，所述身份注册模块双向连接于账户加密模块；通信设备ⅰ，其包括数据预处理模块ⅰ、信息接收模块ⅰ、信息发送模块ⅰ、数据信息
处理模块ⅰ和存储模块ⅰ；通信设备ⅱ，其包括数据预处理模块ⅱ、信息接收模块ⅱ、信息发送模块ⅱ、数据信息处理模块ⅱ和存储模块ⅱ；所述用户终端ⅰ的输出端通过信息接收模块ⅰ连接于数据预处理模块ⅰ和数据信息处理模块ⅰ，所述数据信息处理模块ⅰ通过信息发送模块ⅰ连接于用户终端ⅰ，所述数据信息处理模块ⅰ双向连接于存储模块ⅰ；所述用户终端ⅱ的输出端通过信息接收模块ⅱ连接于数据预处理模块ⅱ和数据信息处理模块ⅱ，所述数据信息处理模块ⅱ通过信息发送模块ⅱ连接于用户终端ⅱ，所述数据信息处理模块ⅱ双向连接于存储模块ⅱ；所述存储模块ⅰ输出端连接于信息发送模块ⅰ的输入端，所述信息发送模块ⅰ通过信息接收模块ⅱ连接于存储模块ⅱ，所述存储模块ⅱ的输出端连接于信息发送模块ⅱ的输入端，所述信息发送模块ⅱ通过信息接收模块ⅰ连接于存储模块ⅰ。
9.所述数据信息预处理模块ⅰ和数据信息预处理模块ⅱ均包括信息过滤模块和信息显示模块；所述信息过滤模块包括数据检测识别模块、数据对比评估模块和数据处理应对模块；所述数据检测识别模块的输出端连接于数据对比评估模块的输入端，所述数据对比评估模块的输出端连接于数据处理应对模块的输入端。
10.所述数据信息处理模块ⅰ和数据信息处理模块ⅱ均包括分析应对模块、控制模块、数据加密模块和数据转换模块。
11.所述身份注册模块用于进行用户身份注册并绑定相应的用户终端ⅰ和用户终端ⅱ；所述扫描模块用于对用户终端ⅰ和用户终端ⅱ所对应的二维码进行扫描识别；所述账户加密模块用于对注册的用户身份信息进行加密和解密，以及用于存放加密的密钥和证书。
12.所述信息输入模块用于供用户输入原始数据信息；所述信息过滤模块用于检测到风险信息后调出参考策略，配置相应的安全策略，所述信息显示模块用于显示信息过滤模块过滤后的安全的数据信息。
13.所述存储模块ⅰ和存储模块ⅱ用于存储用户身份注册信息、经信息过滤模块过滤后的安全的数据信息和加密后的数据信息。
14.所述分析应对模块用于调取风险信息特征码，对收集的终端信息进行分析，找出风险信息并解析其特征码，根据其特征码提供相应参考策略。
15.所述控制模块用于控制数据加密模块、分析应对模块、数据转换模块的工作。
16.所述数据转换模块用于将控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据；所述数据加密模块用于对数据进行加密和解密，以及用于存放加密的密钥和证书。
17.所述数据加密模块用于对数据进行加密和解密，以及用于存放加密的密钥和证书。
18.所述账户加密模块中的密钥包括公钥和私钥，使得账户加密模块中的密钥既能够
进行加密又能够进行解密。
19.所述数据加密模块中的密钥包括公钥和私钥，使得数据加密模块中的密钥既能够进行加密又能够进行解密。
20.所述信息输入模块包括键盘、鼠标、摄像头和麦克风，通过键盘、鼠标、摄像头和麦克风能够对不同种类的数据信息进行输入。
21.所述信息显示模块为液晶显示器，液晶显示器能够直观的将数据信息显示出来。
22.所述账户加密模块和所述数据加密模块为芯片或加密卡或加密机，账户加密模块和数据加密模块均可以对账户加密模块存储的密钥或者数据加密模块存储的密钥进行解密。
23.本发明还提供了一种基于风险评估的数据安全通信系统的使用方法，具体包括以下步骤：s1、用户终端ⅰ和用户终端ⅱ账户注册：s101、身份注册：用户终端ⅰ和和用户终端ⅱ通过账户注册模块中的身份注册模块进行身份注册，用户终端ⅰ和用户终端ⅱ将身份注册信息网络传输至服务器的存储模块中进行存储；s102、设备绑定：每个用户终端ⅱ均具有其独有的标识二维码，该标识二维码中存储有对应用户终端ⅱ的标志信息，用户终端ⅰ通过账户注册模块中的扫描模块对应扫描其关联用户终端ⅱ的标识二维码，账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端ⅱ绑定，账户注册模块将用户终端ⅱ名称、序列号、账户注册信息、二维码标志信息一一对应绑定，形成绑定数据库并传输至服务器的存储模块中进行存储；每个用户终端ⅰ均具有其独有的标识二维码，该标识二维码中存储有对应用户终端ⅰ的标志信息，用户终端ⅱ通过账户注册模块中的扫描模块对应扫描其关联用户终端ⅰ的标识二维码，账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端ⅰ绑定，账户注册模块将用户终端ⅰ名称、序列号、账户注册信息、二维码标志信息一一对应绑定，形成绑定数据库并传输至服务器的存储模块中进行存储；s103、账户加密：用户进行账户注册后，通过账户加密模块对账户身份注册信息进行加密，用户终端将账户身份注册加密信息网络传输至服务器的存储模块中进行存储；s2、数据信息预处理：通过用户终端ⅰ的信息输入模块进行信息输入，通过信息接收模块ⅰ传递至数据信息预处理模块ⅰ、数据信息处理模块ⅰ以及存储模块ⅰ；数据检测识别模块对输入的信息进行检测识别、区分类别，通过分析应对模块调取事先存储的风险信息特征码，然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析，找出风险信息并解析其特征码，再通过数据处理应对模块提供相应参考策略，对有风险数据进行过滤阻拦，对无风险即安全的数据信息进行放行，并通过信息接收模块ⅰ将安全的数据信息网络传输至数据信息处理模块ⅰ中；通过用户终端ⅱ的信息输入模块进行信息输入，通过信息接收模块ⅱ传递至数据信息预处理模块ⅱ、数据信息处理模块ⅱ以及存储模块ⅱ；数据检测识别模块对输入的信息进行检测识别、区分类别，通过分析应对模块调取事先存储的风险信息特征码，然后通过数据对比评估模块对分类后的数据信息与分析应
对模块调取的风险信息特征码进行对比评估、分析，找出风险信息并解析其特征码，再通过数据处理应对模块提供相应参考策略，对有风险数据进行过滤阻拦，对无风险即安全的数据信息进行放行，并通过信息接收模块ⅱ将安全的数据信息网络传输至数据信息处理模块ⅱ中；s3、数据信息加密：s301、数据加密请求：将安全的数据信息网络发送至数据信息处理模块ⅰ的控制模块，控制模块将该业务需求通过数据转换模块处理后发送至加密模块；将安全的数据信息网络发送至数据信息处理模块ⅱ的控制模块，控制模块将该业务需求通过数据转换模块处理后发送至加密模块；s302、数据加密：加密模块将安全的数据信息进行加密，对加密结果进行保存，同时将加密结果用私钥再加密，并将再加密结果用公钥加密，传输至服务器的存储模块；s303、解压解密：数据加密模块对接收到的信息先用私钥解密，并用公钥对解密结果进行再次解密得到二次解密结果；数据加密模块再用私钥对二次解密结果进行加密，并用公钥对加密结果再次进行加密；s304、判断有效性：数据加密模块对二次密文用私钥进行解密，对解密结果用公钥再次进行解密，得到解密信息，并判断解密信息与步骤s302中保存的加密结果是否一致，若一致，则数据有效，此时，通过信息发送模块ⅰ和信息发送模块ⅱ将该有效数据传分别递至信息接收模块ⅱ和信息接收模块ⅰ，用户终端ⅱ和用户终端ⅰ最终接收来至信息接收模块ⅱ和信息接收模块ⅰ的安全数据即可。
24.与现有技术相比，本发明的有益效果是：本发明加入了高强度的身份认证、身份认证加密，避免无关人员登录系统，加强了数据通信的安全性及完整性；本发明对所有需要传输的数据，都进行风险评估，将高风险的数据信息过滤，避免对其他数据造成影响；本发明对存储的数据信息进行加密，可以有效的避免数据在传输中被篡改和解密，加强了数据通信的安全性。
附图说明
25.图1为本发明一种基于风险评估的数据安全通信系统的结构框图；图2为本发明信息过滤模块的结构框图；图3为本发明一种基于风险评估的数据安全通信系统的使用方法的流程图；图4为本发明步骤s1的流程图；图5为本发明步骤s3的流程图。
具体实施方式
26.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
27.请参阅图1-2，本发明提供一种技术方案：一种基于风险评估的数据安全通信系统，包括：用户终端ⅰ，其内置有账户注册模块和信息输入模块，所述账户注册模块包括身份注册模块、扫描模块和账户加密模块，所述扫描模块输出端连接于身份注册模块的输入端，所述身份注册模块双向连接于账户加密模块；用户终端ⅱ，其内置有账户注册模块和信息输入模块，所述账户注册模块包括身份注册模块、扫描模块和账户加密模块，所述扫描模块输出端连接于身份注册模块的输入端，所述身份注册模块双向连接于账户加密模块；通信设备ⅰ，其包括数据预处理模块ⅰ、信息接收模块ⅰ、信息发送模块ⅰ、数据信息处理模块ⅰ和存储模块ⅰ；通信设备ⅱ，其包括数据预处理模块ⅱ、信息接收模块ⅱ、信息发送模块ⅱ、数据信息处理模块ⅱ和存储模块ⅱ；所述用户终端ⅰ的输出端通过信息接收模块ⅰ连接于数据预处理模块ⅰ和数据信息处理模块ⅰ，所述数据信息处理模块ⅰ通过信息发送模块ⅰ连接于用户终端ⅰ，所述数据信息处理模块ⅰ双向连接于存储模块ⅰ；所述用户终端ⅱ的输出端通过信息接收模块ⅱ连接于数据预处理模块ⅱ和数据信息处理模块ⅱ，所述数据信息处理模块ⅱ通过信息发送模块ⅱ连接于用户终端ⅱ，所述数据信息处理模块ⅱ双向连接于存储模块ⅱ；所述存储模块ⅰ输出端连接于信息发送模块ⅰ的输入端，所述信息发送模块ⅰ通过信息接收模块ⅱ连接于存储模块ⅱ，所述存储模块ⅱ的输出端连接于信息发送模块ⅱ的输入端，所述信息发送模块ⅱ通过信息接收模块ⅰ连接于存储模块ⅰ。
28.所述数据信息预处理模块ⅰ和数据信息预处理模块ⅱ均包括信息过滤模块和信息显示模块；所述信息过滤模块包括数据检测识别模块、数据对比评估模块和数据处理应对模块；所述数据检测识别模块的输出端连接于数据对比评估模块的输入端，所述数据对比评估模块的输出端连接于数据处理应对模块的输入端。
29.所述数据信息处理模块ⅰ和数据信息处理模块ⅱ均包括分析应对模块、控制模块、数据加密模块和数据转换模块。
30.所述身份注册模块用于进行用户身份注册并绑定相应的用户终端ⅰ和用户终端ⅱ；所述扫描模块用于对用户终端ⅰ和用户终端ⅱ所对应的二维码进行扫描识别；所述账户加密模块用于对注册的用户身份信息进行加密和解密，以及用于存放加密的密钥和证书。
31.所述信息输入模块用于供用户输入原始数据信息；所述信息过滤模块用于检测到风险信息后调出参考策略，配置相应的安全策略，所述信息显示模块用于显示信息过滤模块过滤后的安全的数据信息。
32.所述存储模块ⅰ和存储模块ⅱ用于存储用户身份注册信息、经信息过滤模块过滤后的安全的数据信息和加密后的数据信息。
33.所述分析应对模块用于调取风险信息特征码，对收集的终端信息进行分析，找出风险信息并解析其特征码，根据其特征码提供相应参考策略。
34.所述控制模块用于控制数据加密模块、分析应对模块、数据转换模块的工作。
35.所述数据转换模块用于将控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据；所述数据加密模块用于对数据进行加密和解密，以及用于存放加密的密钥和证书。
36.所述数据加密模块用于对数据进行加密和解密，以及用于存放加密的密钥和证书。
37.所述账户加密模块中的密钥包括公钥和私钥，使得账户加密模块中的密钥既能够进行加密又能够进行解密。
38.所述数据加密模块中的密钥包括公钥和私钥，使得数据加密模块中的密钥既能够进行加密又能够进行解密。
39.所述信息输入模块包括键盘、鼠标、摄像头和麦克风，通过键盘、鼠标、摄像头和麦克风能够对不同种类的数据信息进行输入。
40.所述信息显示模块为液晶显示器，液晶显示器能够直观的将数据信息显示出来。
41.所述账户加密模块和所述数据加密模块为芯片或加密卡或加密机，账户加密模块和数据加密模块均可以对账户加密模块存储的密钥或者数据加密模块存储的密钥进行解密。
42.本发明还提供了如图3-5所示的一种基于风险评估的数据安全通信系统的使用方法，具体包括以下步骤：s1、用户终端ⅰ和用户终端ⅱ账户注册：s101、身份注册：用户终端ⅰ和和用户终端ⅱ通过账户注册模块中的身份注册模块进行身份注册，用户终端ⅰ和用户终端ⅱ将身份注册信息网络传输至服务器的存储模块中进行存储；s102、设备绑定：每个用户终端ⅱ均具有其独有的标识二维码，该标识二维码中存储有对应用户终端ⅱ的标志信息，用户终端ⅰ通过账户注册模块中的扫描模块对应扫描其关联用户终端ⅱ的标识二维码，账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端ⅱ绑定，账户注册模块将用户终端ⅱ名称、序列号、账户注册信息、二维码标志信息一一对应绑定，形成绑定数据库并传输至服务器的存储模块中进行存储；每个用户终端ⅰ均具有其独有的标识二维码，该标识二维码中存储有对应用户终端ⅰ的标志信息，用户终端ⅱ通过账户注册模块中的扫描模块对应扫描其关联用户终端ⅰ的标识二维码，账户注册模块根据扫描模块所扫描到标识二维码中的标志信息进行对应用户终端ⅰ绑定，账户注册模块将用户终端ⅰ名称、序列号、账户注册信息、二维码标志信息一一对应绑定，形成绑定数据库并传输至服务器的存储模块中进行存储；s103、账户加密：用户进行账户注册后，通过账户加密模块对账户身份注册信息进行加密，用户终端将账户身份注册加密信息网络传输至服务器的存储模块中进行存储；s2、数据信息预处理：通过用户终端ⅰ的信息输入模块进行信息输入，通过信息接收模块ⅰ传递至数据信息预处理模块ⅰ、数据信息处理模块ⅰ以及存储模块ⅰ；数据检测识别模块对输入的信息进行检测识别、区分类别，通过分析应对模块调
取事先存储的风险信息特征码，然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析，找出风险信息并解析其特征码，再通过数据处理应对模块提供相应参考策略，对有风险数据进行过滤阻拦，对无风险即安全的数据信息进行放行，并通过信息接收模块ⅰ将安全的数据信息网络传输至数据信息处理模块ⅰ中；通过用户终端ⅱ的信息输入模块进行信息输入，通过信息接收模块ⅱ传递至数据信息预处理模块ⅱ、数据信息处理模块ⅱ以及存储模块ⅱ；数据检测识别模块对输入的信息进行检测识别、区分类别，通过分析应对模块调取事先存储的风险信息特征码，然后通过数据对比评估模块对分类后的数据信息与分析应对模块调取的风险信息特征码进行对比评估、分析，找出风险信息并解析其特征码，再通过数据处理应对模块提供相应参考策略，对有风险数据进行过滤阻拦，对无风险即安全的数据信息进行放行，并通过信息接收模块ⅱ将安全的数据信息网络传输至数据信息处理模块ⅱ中；s3、数据信息加密：s301、数据加密请求：将安全的数据信息网络发送至数据信息处理模块ⅰ的控制模块，控制模块将该业务需求通过数据转换模块处理后发送至加密模块；将安全的数据信息网络发送至数据信息处理模块ⅱ的控制模块，控制模块将该业务需求通过数据转换模块处理后发送至加密模块；s302、数据加密：加密模块将安全的数据信息进行加密，对加密结果进行保存，同时将加密结果用私钥再加密，并将再加密结果用公钥加密，传输至服务器的存储模块；s303、解压解密：数据加密模块对接收到的信息先用私钥解密，并用公钥对解密结果进行再次解密得到二次解密结果；数据加密模块再用私钥对二次解密结果进行加密，并用公钥对加密结果再次进行加密；s304、判断有效性：数据加密模块对二次密文用私钥进行解密，对解密结果用公钥再次进行解密，得到解密信息，并判断解密信息与步骤s302中保存的加密结果是否一致，若一致，则数据有效，此时，通过信息发送模块ⅰ和信息发送模块ⅱ将该有效数据传分别递至信息接收模块ⅱ和信息接收模块ⅰ，用户终端ⅱ和用户终端ⅰ最终接收来至信息接收模块ⅱ和信息接收模块ⅰ的安全数据即可。
43.综上所述，与现有技术相比：本发明加入了高强度的身份认证、身份认证加密，避免无关人员登录系统，加强了数据通信的安全性及完整性；本发明对所有需要传输的数据，都进行风险评估，将高风险的数据信息过滤，避免对其他数据造成影响；本发明对存储的数据信息进行加密，可以有效的避免数据在传输中被篡改和解密，加强了数据通信的安全性。
44.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。