一种通过加密数据文件实现数据保护的方法与流程

1.本发明涉及数据加密保护技术领域，具体为一种通过加密数据文件实现数据保护的方法。


背景技术：

2.数据安全保护系统是依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需求，自主研发的产品，它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件，数据保护应当以零信任架构为指导，从资产、入侵、风险三个视角出发，实现覆盖数据全生命周期的数据安全体系建设，包括数据发现与分类分级，数据使用安全、数据流动安全、外部入侵安全，数据存储安全、态势感知等安全能力输出，构建全方位的数据安全保护体系；
3.现有的数据加密保护系统在使用的过程中，大多都是用的单项验证方式对使用者的身份进行验证，并且在受到入侵时如果防火墙抵御不住则很容易造成资料数据泄密的风险，从而加大了安全隐患。


技术实现要素：

4.本发明的目的在于针对现有技术的不足之处，提供一种通过加密数据文件实现数据保护的方法，以解决背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种通过加密数据文件实现数据保护的方法，包括数据保护系统，所述数据保护系统的输出端通过信号连接有加密单元，所述加密单元的输出端通过信号连接有静态资料加密模块，所述加密单元的输出端通过信号连接有视听资料加密模块，所述静态资料加密模块的输出端与视听资料加密模块的输出端均通过信号连接有加密审查程序，所述加密审查程序的输出端通过信号连接有静态资料密钥审查，所述加密审查程序的输出端通过信号连接有视听资料密钥审查；
6.所述数据保护系统的输出端通过信号连接有强制保护单元，所述强制保护单元的输出端通过信号连接有防火墙模块，所述强制保护单元的输出端通过信号连接有强制销毁模块，所述强制保护单元的输出端通过信号连接有云端备份模块，所述云端备份模块的输出端通过信号连接有云端存储模块；
7.所述数据保护系统的输出端通过信号连接有验证单元，所述验证单元的输出端通过信号连接有密钥验证模块，所述验证单元的输出端通过信号连接有随机序列验证模块，所述密钥验证模块的输出端与随机序列验证模块的输出端均通过信号连接有静态资料密钥验证程序，所述密钥验证模块的输出端与随机序列验证模块的输出端均通过信号连接有视听资料密钥验证程序，所述验证单元的输出端通过信号连接有游客浏览模块，所述客浏览模块的输出端通过信号连接有免密验证程序，所述免密验证程序的输出端通过信号连接有开放性数据库，所述免密验证程序的输出端通过信号连接有加密资料数据库询问程序，
所述加密资料数据库询问程序的输出端通过信号连接有验证模块跳转程序。
8.作为本发明的一种优选技术方案，所述加密审查程序的输出端有两处，分别通过信号连接在静态资料密钥审查的输入端与视听资料密钥审查的输入端。
9.作为本发明的一种优选技术方案，所述加密审查程序的输入端有两处，分别通过信号连接在静态资料加密模块的输出端与视同资料加密模块的输出端。
10.作为本发明的一种优选技术方案，所述免密验证程序的输出端有两处，分别通过信号连接在开放性数据库的输入端与加密资料数据库询问程序的输入端。
11.作为本发明的一种优选技术方案，所述加密单元的输出端有两处，分别通过信号连接在静态资料加密模块的输入端与视听加密模块的输入端。
12.作为本发明的一种优选技术方案，所述强制保护单元的输出端有三处，分别通过信号连接在防火墙模块的输入端、强制销毁模块的输入端与云端备份模块的输入端。
13.作为本发明的一种优选技术方案，所述验证单元的输出端有三处，分别通过信号连接在密钥验证模块的输入端、随机序列验证模块的输入端与游客浏览模块的输入端。
14.一种通过加密数据文件实现数据保护的方法，具体如下：
15.s1、首先需要工作人员手动将设备及系统启动，通过加密单元对资料进行保护，利用静态资料加密模块与视听资料加密模块对图文类资料与音频、视频类资料同时分类进行保护通过加密审查程序对不同的资料进行分别审查验证，最大限度的保证数据资料的安全性；
16.s2、利用强制保护单元对数据资料的安全性提供保障，首先借助防火墙模块的对入侵者进行抵御，当防火墙模块的抵御保护出现异常或被攻破时，同步启动强制销毁模块，对存储的数据资料进行销毁，同时借助云端备份模块对数据资料进行备份，并上传到云端存储设备，避免资料受到损失；
17.s3、在使用的过程中，为了加强对资料保护的能力，使用密钥验证模块与随机序列验证模块双项进行验证，任意一项验证通过均可跳转到下一步审查程序，从而进行静态资料密钥验证程序的验证或者是视听资料密钥验证程序的验证；
18.s4、如果使用者放弃验证，则可通过游客浏览模块进入免密验证程序对开放性数据库中的资料进行查阅，如果需要对加密资料进行查阅则需要通过加密资料数据库询问程序连接到验证模块跳转程序进行身份验证，继而加强数据安保的强度。
19.本发明具备以下有益效果：
20.该通过加密数据文件实现数据保护的方法，通过静态资料加密模块与视听资料加密模块对数据资料的使用进行保护，静态资料密钥验证程序与视听资料密钥验证程序验证使用者的身份情况，再通过强制保护单元的防火墙模块与强制销毁模块对数据资料进行保护及销毁，避免数据资料泄露造成损失，从而达到了灵活控制整体系统,加强了整体系统的实用性能，改善了传统的加密数据文件保护系统中单项验证的缺陷，提高了整体系统的安全性能。
附图说明
21.图1为本发明整体系统运行直视示意图。
22.图中：数据保护系统；加密单元；静态资料加密模块；视听资料加密模块；加密审查
程序；静态资料密钥审查；视听资料密钥审查；
23.强制保护单元；防火墙模块；强制销毁模块；云端备份模块；云端存储设备；
24.验证单元；密钥验证模块；随机序列验证模块；静态资料密钥验证程序；视听资料密钥验证程序；游客浏览模块；免密验证程序；开放性数据库；加密资料数据库询问程序；验证模块跳转程序。
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.请参阅图1，本实施方案中：一种通过加密数据文件实现数据保护的方法，包括数据保护系统，数据保护系统的输出端通过信号连接有加密单元，加密单元的输出端通过信号连接有静态资料加密模块，加密单元的输出端通过信号连接有视听资料加密模块，静态资料加密模块的输出端与视听资料加密模块的输出端均通过信号连接有加密审查程序，加密审查程序的输出端通过信号连接有静态资料密钥审查，加密审查程序的输出端通过信号连接有视听资料密钥审查；
27.数据保护系统的输出端通过信号连接有强制保护单元，强制保护单元的输出端通过信号连接有防火墙模块，强制保护单元的输出端通过信号连接有强制销毁模块，强制保护单元的输出端通过信号连接有云端备份模块，云端备份模块的输出端通过信号连接有云端存储模块；
28.数据保护系统的输出端通过信号连接有验证单元，验证单元的输出端通过信号连接有密钥验证模块，验证单元的输出端通过信号连接有随机序列验证模块，密钥验证模块的输出端与随机序列验证模块的输出端均通过信号连接有静态资料密钥验证程序，密钥验证模块的输出端与随机序列验证模块的输出端均通过信号连接有视听资料密钥验证程序，验证单元的输出端通过信号连接有游客浏览模块，客浏览模块的输出端通过信号连接有免密验证程序，免密验证程序的输出端通过信号连接有开放性数据库，免密验证程序的输出端通过信号连接有加密资料数据库询问程序，加密资料数据库询问程序的输出端通过信号连接有验证模块跳转程序。
29.本实施例中，加密审查程序的输出端有两处，分别通过信号连接在静态资料密钥审查的输入端与视听资料密钥审查的输入端；加密审查程序的输入端有两处，分别通过信号连接在静态资料加密模块的输出端与视同资料加密模块的输出端；免密验证程序的输出端有两处，分别通过信号连接在开放性数据库的输入端与加密资料数据库询问程序的输入端；加密单元的输出端有两处，分别通过信号连接在静态资料加密模块的输入端与视听加密模块的输入端；强制保护单元的输出端有三处，分别通过信号连接在防火墙模块的输入端、强制销毁模块的输入端与云端备份模块的输入端；验证单元的输出端有三处，分别通过信号连接在密钥验证模块的输入端、随机序列验证模块的输入端与游客浏览模块的输入端。
30.实施列一：
31.一种通过加密数据文件实现数据保护的方法，具体如下：
32.s1、首先需要工作人员手动将设备及系统启动，通过加密单元对资料进行保护，利用静态资料加密模块与视听资料加密模块对图文类资料与音频、视频类资料同时分类进行保护通过加密审查程序对不同的资料进行分别审查验证，最大限度的保证数据资料的安全性；
33.s2、利用强制保护单元对数据资料的安全性提供保障，首先借助防火墙模块的对入侵者进行抵御，当防火墙模块的抵御保护出现异常或被攻破时，同步启动强制销毁模块，对存储的数据资料进行销毁，同时借助云端备份模块对数据资料进行备份，并上传到云端存储设备，避免资料受到损失；
34.s3、在使用的过程中，为了加强对资料保护的能力，使用密钥验证模块与随机序列验证模块双项进行验证，任意一项验证通过均可跳转到下一步审查程序，从而进行静态资料密钥验证程序的验证或者是视听资料密钥验证程序的验证；
35.s4、如果使用者放弃验证，则可通过游客浏览模块进入免密验证程序对开放性数据库中的资料进行查阅，如果需要对加密资料进行查阅则需要通过加密资料数据库询问程序连接到验证模块跳转程序进行身份验证，继而加强数据安保的强度。
36.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。