[发明专利]一种网络数据信息保护方法和装置

说明书

本发明实施例提供了一种基于密码技术的网络信息数据保护方法和装置，传输信息数据时使用混合密码技术；存储信息数据时使用对称密码技术，并可将存储区域划分为区块，存储时使用与本区块相对应的存储密钥进行加密；设立了一个地址转化表，将信息实际存储地址转化后向外提供；另外还将信息敏感等级(如密级)不同的信息分区域存储，并将信息敏感等级与用户阅读信息权限对应。本发明的信息数据保护方法和装置，能够满足党政机关、企事业单位内部信息化应用中数据集中引起的对信息安全保护的迫切需求，能够有效保证虚拟化、大数据、云存储和应用系统信息化等应用模式下的数据、信息的安全和保密。

技术领域

本发明属于信息安全技术领域，具体地说，涉及一种保护网络信息数据的方法和装置。

背景技术

随着大数据、云存储、虚拟化等技术的发展，信息化应用模式发生了重大变化，各种信息利用网络传输共享，数据大量集中存储在服务端，终端用户通过应用系统或虚拟化等技术从服务端调取存储的信息数据，处理完后将数据信息回传给服务端存储。这种信息化应用模式使信息能够更加充分地共享，大大提升了工作效益。但这种信息化应用模式却因为信息数据的集中存储，给信息数据的安全保密带来更大的风险和隐患。这种风险和隐患一方面来自通过网络外部攻击进行的信息窃取，一方面是内部人员比如各种信息化运维人员利用工作便利窃取信息，还有可能是存储着信息数据的硬件设备送外维修或丢失造成的信息外泄。

目前，对信息的加密保护往往单独采用对称密码技术或混合密码技术。在对称密码技术中，因为存在密钥传递问题，为保证文件能够反复利用和多人共享，因此各份文件或各用户之间都会共用同一密钥进行加解密。由于密钥被所有用户共知，因此这种密码保护方式虽可以在一定程度上对抗外部攻击和设备丢失维修等引起的失泄密风险，但不能有效防止“内部人”的窃密行为，安全性方面存在不足。混合密码技术很好解决了密钥传递问题，实现“一文一密”，不仅能解决防止外部攻击窃密和设备丢失外修的失泄密风险而且能够有效防止“内部人”窃密，可以保证信息保密，安全性较高。但混合密码技术中的对称密码的密钥需要利用数字信封技术保护，因此为保证信息的后续应用，每次利用数字信封技术保护对称密码密钥时就得预知后续信息使用者，从而能够利用后续使用者的非对称密码加密密钥(公钥)将对称密码的密钥加密。混合密码的保护方式对于电子邮件、文件交换等一对一的文件传递型应用，由于后续使用者比较明确，因此可以有效应用。但对于其他类型应用特别是信息共享型应用，由于很难提前预知后续使用者，混合密码的加密保护方式会影响信息的正常使用，因此其应用性相对较低。

发明内容

有鉴于此，本发明实施例提供了一种基于对称密码技术和混合密码技术叠加运用来保护信息数据的方法和装置，实现了能够不依赖于网络安全措施的信息数据保护方案，在满足信息化正常应用的基础上实现有效防护，确保了信息数据特别是网络集中存储信息数据的保密和安全。

本发明实施例提供了一种基于密码技术的网络信息数据保护方法，包括信息数据提取流程和信息数据存储流程，其中，所述信息数据提取流程包括如下步骤：

客户端向服务端请求信息数据；

所述服务端从存储设备中提取出所述信息数据的存储数据密文，用存储密钥对所述存储数据密文进行对称密码解密，从而生成信息数据明文，再对所述信息数据明文进行混合密码加密，从而生成传输信息密文；

所述服务端将所述传输信息密文发送到所述客户端；

所述客户端对所述传输信息密文进行混合密码解密，从而获取信息数据明文。

所述信息数据存储流程包括如下步骤：

所述客户端对信息数据明文进行混合密码加密，从而生成传输信息密文；

所述客户端将所述传输信息密文发送到所述服务端；