一种网络信息安全保护方法及系统
文献发布时间:2024-01-17 01:13:28
技术领域
本发明涉及网络信息安全技术领域,具体涉及了一种网络信息安全保护方法及系统。
背景技术
信息安全是为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然或恶意的原因遭到破坏、更改和泄露。随着互联网技术的快速发展,信息安全也越来越重要,目前来说,网络信息安全的主要威胁有:身份信息窃取、用户数据窃取、假冒和非授权访问等。由于如今是数字互联网时代,用户的个人信息数据有大量被存储在云端服务器中,并在网络中进行传输,其中一部分数据是用户愿意共享,自愿发送在网络平台上的。还有一部分是用户不愿共享的私人数据,如个人家庭影像监控、电子邮件、视频聊天等数据。对于用户不愿共享的个人隐私数据,通常是采用加密算法和网络安全机制。
对于用户存储在云端服务器中的个人隐私数据,目前常用的访问授权是输入密码、手机验证码或者面部识别的方式来进行验证,但是这些验证信息在传输过程中很有可能被第三方截获,第三方截获验证信息后,也能够访问到用户的隐私数据,导致用户想要保护的隐私数据被泄露。
发明内容
本发明意在于提供一种网络信息安全保护方法及系统,能够提供用户网络信息的安全性。
本发明提供的基础方案:一种网络信息安全保护方法及系统,包括以下步骤:
S100:获取客户端上传的个人数据,以及个人数据的保护等级,所述保护等级包括普通等级以及隐私等级;
S200:当客户端上传的个人数据保护等级为普通等级时,将其存储在第一数据库,当用户上传的个人数据保护等级为隐私等级时,获取用户的验证活体信息,将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库;
S300:获取客户端对个人数据的访问请求,根据所访问数据的保护等级,若保护等级为普通等级,执行S400,若保护等级为隐私等级,执行S500;
S400:从第一数据库中调取对应的个人数据发送给客户端;
S500:当保护等级为隐私等级时,获取用户的实时影像信息,根据实时影像信息与验证活体信息进行身份验证,当验证通过后,将实时影像信息与被请求的个人数据混合加密后生成加密数据,发送给客户端;
S600:客户端接收到加密数据后,再次获取实时影像信息,对加密数据进行解密。
本发明的原理在于:用户通过客户端可以将个人数据上传至服务器中进行存储,根据上传的数据的隐私程度选择保护等级,若是用户愿意公开的数据,则可选择保护等级为普通等级,若是用户不愿意公开的数据,则可选择保护等级为隐私等级。对于普通等级的个人数据,直接存储在第一数据库中,在用户访问时,直接根据用户的访问请求,从第一数据库中调取出被访问的个人数据。对于隐私等级的个人数据,获取到用户的验证活体信息,将验证活体信息与隐私等级的个人数据混合加密存储在第二数据库中。当访问保护等级为隐私等级的数据时,需获取到用户的实时影像信息,以进行验证,当验证通过后才从第二数据库中调取被访问的数据,并与实时影像信息混合加密后发送给客户端,客户端在接收到后,需再次获取实时影像信息,对加密数据进行解密。
相比于现有技术,具有以下优点:
1.提高用户对个人数据进行访问时的便捷性和安全性。将用户愿意公开的普通等级的个人数据和不愿公开,需要进行保护的隐私等级的个人数据分别存储。当用户访问普通等级的个人数据时,能够直接获取,无需进行身份验证,在访问隐私等级的个人数据时,才需要进行身份验证。通过将保护等级低和保护等级高的个人数据分别存储,
2.提高数据传输过程的安全性。访问保护等级为隐私等级的个人数据时,上传实时影像信息,与存储时的验证活体信息进行比对验证,当通过验证后,才从第二数据库中调取出个人数据。并且,将进行验证的实时活体数据与需要传输至客户端的个人数据再次混合加密,将混合加密后加密数据传输给客户端,当在传输过程中,若是加密数据被截获,但是截获者未获取到用户的实时影像信息无法对加密数据进行解密。
进一步,所述步骤S500包括以下步骤:
S510:提取实时影像信息中的用户面部信息以及场景信息;
S520:根据用户面部信息进行身份验证。
通过拍照的方式获取到用户的实时影像信息,实时影像信息中包含有用户的面部信息和背景、穿着等场景信息。从实时影像信息中提取出面部信息进行验证比对。
进一步,S610:客户端分别比对面部信息以及场景信息进行比对验证,均比对验证通过后对加密数据进行解密。
在客户端接收到加密数据后,通过再次获取到实时影像数据,比对实时影像数据中的面部信息以及场景信息,若均通过则说明验证通过,
进一步,所述S500还包括以下步骤:
S530:判断实时影像信息是否被截取;
S540:当实时影像信息被截取时,向客户端发送再次获取请求,并提示更改场景信息。
服务器在接收请求后,若是没有获取到实时影像信息,则说明进行验证的实时影像信息可能是被第三方截取,此时提示用户更改场景信息后再次上传实时影像信息。因为场景信息的更改,即使加密数据被第三方截取,仍然无法对其解密获取到用户的隐私数据。
进一步,S700:在客户端对加密数据进行解密后,删除实时影像数据。
当客户端对加密数据进行解密后,用于进行验证和加密的实时影像数据便失去了作用,对其进行删除,避免用户个人信息被窃取。
本发明还公开了一种网络信息安全保护系统,该系统使用了上述的一种网络信息安全保护方法,该系统包括客户端和服务器,所述客户端包括数据获取模块、数据存储模块、请求获取模块以及数据发送模块,所述客户端包括数据解密模块;
数据获取模块,用于获取客户端上传的个人数据,以及个人数据的保护等级,所述保护等级包括普通等级以及隐私等级;
数据存储模块,用于当客户端上传的个人数据保护等级为普通等级时,将其存储在第一数据库,当用户上传的个人数据保护等级为隐私等级时,获取用户的验证活体信息,将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库;
请求获取模块,用于获取客户端对个人数据的访问请求,并判断所访问个人数据的保护等级;
数据发送模块,当访问的个人数据的保护等级为为普通等级时,从第一数据库调取对应的个人数据发送给客户端,当访问的个人数据的保护等级为隐私等级时,获取用户的实时影像信息,根据实时影像信息与验证活体信息进行身份验证,当验证通过后,将实时影像数据与被请求的个人数据混合加密后生成加密数据,发送给客户端;
数据解密模块,用于再次获取实时影像信息进行验证,在客户端对加密数据进行解密。
进一步,所述客户端还包括信息提取模块;
信息提取模块,用于提取实时影像信息中的用户面部信息以及场景信息;
所述数据发送模块,根据用户面部信息进行身份验证。
进一步,所述数据解密模块分别比对面部信息以及场景信息进行比对验证,均比对验证通过后对加密数据进行解密。
进一步,所述服务器还包括截取判断模块以及再次获取模块;
截取判断模块,用于判断实时影像信息是否被截取;
再次获取模块,当实时影像信息被截取时,向客户端发送再次获取请求,并提示更改场景信息。
附图说明
图1为本发明一种网络信息安全保护方法实施例的流程示意图。
具体实施方式
下面通过具体实施方式进一步详细说明:
实施例基本如附图1所示:
一种网络信息安全保护方法,包括以下步骤:
S100:获取客户端上传的个人数据,以及个人数据的保护等级,所述保护等级包括普通等级以及隐私等级。
用户通过客户端将个人数据上传至云端,在上传时可根据自身意愿自主选择个人数据的保护等级,若是愿意公开或者不是特别重要的数据,则可选择普通等级,若是需要保密,不愿意他人获取到的数据可选择隐私等级。
S200:当客户端上传的隐私保护等级为普通等级时,将其存储在第一数据库,当用户上传的个人数据保护等级为隐私等级时,获取用户的验证活体信息,将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库。
若是保护等级为普通等级,则直接存储在第一数据库中。若是保护等级为隐私等级,则获取用户的验证活体信息,具体为用户的人脸数据,通过客户端拍摄用户影像获取验证活体信息。将获取到的验证活体信息与保护等级与隐私等级的个人数据混合加密后存储在第二数据库中。
S300:获取客户端对个人数据的访问请求,根据所访问数据的保护等级,若保护等级为普通等级,执行S400,若保护等级为隐私等级,执行S500。
S400:从第一数据库中调取对应的个人数据发送给客户端。
具体的,在用户通过客户端访问云端的个人数据时,服务器根据其访问的数据的保护等级,若是为普通等级,则直接从第一数据库中调取出对应的个人数据发送给客户端。
S500:当保护等级为隐私等级时,获取用户的实时影像信息,根据实时影像信息与验证活体信息进行身份验证,当验证通过后,将实时影像信息与被请求的个人数据混合加密后生成加密数据,发送给客户端。
具体的,当用户通过客户端访问保护等级为隐私等级时,则获取到用户的实时影像信息进行验证,并且,将用于进行验证的实时影像信息与被访问的数据再次混合加密后进行发送。通过二次加密提高数据传输的安全性。
S500具体包括有以下步骤:
S510:提取实时影像信息中的用户面部信息以及场景信息;
具体的,通过摄像头获取到的画面中,有用户的面部信息以及场景信息。面部信息指进行人脸验证的用户面部的画像,其与进行上传数据时上传的验证活体信息相比不会有较大的变化。场景信息指用户请求数据时的实时的场景,如背景、穿着等,与验证活体信息相比可能会存在较大差异的元素。
S520:根据用户面部信息进行身份验证。根据用户面部信息与验证活体信息进行比对。当比对通过,则说明请求数据和上传数据的为同一人,则将数据发送给进行请求的客户端。
S600:客户端分别比对面部信息以及场景信息进行比对验证,均比对验证通过后对加密数据进行解密。
数据在发送时,与实时影像数据混合加密,客户端在接收到加密数据后,再次向用户获取实时影像数据,比分别与请求数据时的用户面部信息以及场景信息进行比对,以保证接收到个人数据的用户与请求时的用户的同一人。若是在传输过程中加密数据被第三方截获,即使其掌握了用户面部信息,但是无法获取到用户请求数据时的场景信息,也无法对加密数据进行解密。
S500还包括以下步骤:
S530:判断实时影像信息是否被截取;
S540:当实时影像信息被截取时,向客户端发送再次获取请求,并提示更改场景信息。
服务器在接收请求后,若是没有获取到实时影像信息,则说明进行验证的实时影像信息可能是被第三方截取,此时提示用户更改场景信息后再次上传实时影像信息。即改变拍摄时的场景或者是更改穿着。因为场景信息的更改,即使加密数据被第三方截取,仍然无法对其解密获取到用户的隐私数据。
S700:在客户端对加密数据进行解密后,删除实时影像数据。
同时,在传输过程中,普通等级与隐私等级的数据,均通过加密算法进行加密,普通级使用3DES算法加密,隐私等级使用SM4算法加密。
当客户端对加密数据进行解密后,用于进行验证和加密的实时影像数据便失去了作用,对其进行删除,避免用户个人信息被窃取。
本发明还公开了一种网络信息安全保护系统,该系统使用了上述的一种网络信息安全保护方法,该系统包括客户端和服务器,所述客户端包括数据获取模块、数据存储模块、请求获取模块以及数据发送模块,所述客户端包括数据解密模块;
数据获取模块,用于获取客户端上传的个人数据,以及个人数据的保护等级,所述保护等级包括普通等级以及隐私等级;
数据存储模块,用于当客户端上传的个人数据保护等级为普通等级时,将其存储在第一数据库,当用户上传的个人数据保护等级为隐私等级时,获取用户的验证活体信息,将用户的验证活体信息与隐私等级的个人数据混合加密后存储于第二数据库;
请求获取模块,用于获取客户端对个人数据的访问请求,并判断所访问个人数据的保护等级;
数据发送模块,当访问的个人数据的保护等级为为普通等级时,从第一数据库调取对应的个人数据发送给客户端,当访问的个人数据的保护等级为隐私等级时,获取用户的实时影像信息,根据实时影像信息与验证活体信息进行身份验证,当验证通过后,将实时影像数据与被请求的个人数据混合加密后生成加密数据,发送给客户端;
数据解密模块,用于再次获取实时影像信息进行验证,在客户端对加密数据进行解密。
所述客户端还包括信息提取模块;
信息提取模块,用于提取实时影像信息中的用户面部信息以及场景信息;
所述数据发送模块,根据用户面部信息进行身份验证。
所述数据解密模块分别比对面部信息以及场景信息进行比对验证,均比对验证通过后对加密数据进行解密。
所述服务器还包括截取判断模块以及再次获取模块;
截取判断模块,用于判断实时影像信息是否被截取;
再次获取模块,当实时影像信息被截取时,向客户端发送再次获取请求,并提示更改场景信息。
以上的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。