[发明专利]网站后台程序信息安全保护系统及其保护方法

权利要求书

1.一种网站后台程序信息安全保护系统，其特征在于：所述系统包括网站后台程序、数据存储中心、安全管理中心、设置于所述网站后台程序中的防窥探加密认证单元、使用时与所述网站后台程序连接的安全身份验证工具；

1）数据存储中心

所述数据存储中心用以存储所述网站后台程序中的各项数据信息，包括：

1-1）用户身份信息保存模块，用以保存通过安全管理中心、安全身份验证工具获取到的各个用户的身份信息，进行客户端的用户身份判定，实现客户端与数据存储中心的对应；

1-2）安全策略信息保存模块，用以保存通过安全管理中心获取到的系统的安全策略信息，以保证安全身份验证工具以及客户端的安全策略匹配；

1-3）网站后台程序信息保存模块，用以保存所述网站后台程序与安全管理中心、安全身份验证工具连接的数据信息，以实现安全管理中心、安全身份验证工具、客户端与所述网站后台程序的相互连接；

2）安全管理中心

所述安全管理中心用以设定各用户的安全身份验证工具的使用权限，并将使用权限写入相对应的安全身份验证工具中，包括：

2-1）用户管理模块，用以针对用户或用户组进行不同的安全信息设置，通过集中式管理供系统管理员制定实时、差异化的安全信息和安全策略；

2-2）用户身份识别模块，用以通过在线搜集用户信息，校验用户身份并将策略信息发送到制定的用户客户端和数据存储中心；

2-3）安全身份验证工具管理模块，针对用户设置安全身份验证工具的使用权限，使用权限包括使用时间、次数、自动区别转化加解密区域、加解密、设定身份策略，并可将设置导出为结果文件；

2-4）日志查询模块，查询管理员的系统设置和用户管理操作、管理员授权操作，以及策略信息下发操作；

2-5）管理中心系统模块，供根管理员进行对安全管理中心本身的系统设定、撤销或授权给相对应用户管理员信息、是否接纳客户端访问连接、是否接纳所述网站后台程序连接、是否允许其他管理员管理数据存储中心的操作；

3）安全身份验证工具 

所述安全身份验证工具包含用户身份信息、使用权限信息、安全保护信息、自动条件匹配转换信息；

3-1）用户身份信息，通过口令、密码、指纹、声音、视网膜的方式来保证系统和用户之间的相互认证；

3-2）使用权限信息，用户使用系统的权限，判断能否解密、能否使用自动条件匹配转换工具；

3-3）安全保护信息，以设定文件进行加密方式为何种形式；

3-4）自动条件匹配转换信息，判断是否具备使用自动条件匹配转换功能的权限；

4）防窥探加密认证单元

所述防窥探加密认证单元包括：

4-1）文件加密模块，用于强制执行文件加密操作，针对设定文件进行加密保护；

4-2）文件解密模块，用于通过后台自动将文件解密到内存，不影响文件在磁盘上的加密状态；

4-3）内部认证模块，用于向安全管理中心或安全身份验证工具发送请求并获取命令，允许具有使用权限的用户使用加密文件；若无使用权限，则无法使用加密文件，但可以使用非加密的文件；

4-4）自动判定划分模块，用于向内部认证模块提出请求，由安全管理中心下发划分权限后，后台自动划分加解密文件区域。

4-5）前台明文输出模块，用于将需要前台页面展示的文件解密成明文供网站使用，自动生成网站所需的明文文件。

2.根据权利要求1所述网站后台程序信息安全保护系统，其特征在于：

所述网站后台程序连接所述数据存储中心时，数据存储中心请求由安全管理中心与网站后台程序连接，从而进行系统信息的存储处理；

所述网站后台程序未与所述数据存储中心连接时，将判断是否有有效的安全身份验证工具连接；若有，则通过安全身份验证工具验证其访问权限，通过验证则连接网站后台程序；如果无法通过验证或者没有安全身份验证工具，则无法使用加密文件以及数据存储的访问权限。