一种基于漏洞检测的数据安全治理方法、系统及存储介质
摘要文本
本发明涉及数据传输技术领域,更具体涉及一种基于漏洞检测的数据安全治理方法、系统及存储介质。第一终端发送密钥请求信号至密钥生成单元;密钥生成单元生成动态密和验证消息,基于第一加密消息包、第一验证消息及第一加密密钥信息生成第一消息,同理生成第二消息,将第一消息和第二消息分别发送给第一终端和第一对象对应的第二终端并验证真伪;在第一消息和第二消息分别为真时,获取第一动态密钥,对第一对象的机密数据进行加密获取数字令牌,并将数字令牌发送给第二终端;第二终端获取第二动态密钥,并通过第二动态密钥对数字令牌进行解密获取第一对象的机密数据。本发明有益效果是分散安全风险,同时提高机密数据在通信传输过程中的安全性。
申请人信息
- 申请人:河南省鼎信信息安全等级测评有限公司
- 申请人地址:450000 河南省郑州市金水区东风路南文博东路东4号楼5层502、503号
- 发明人: 河南省鼎信信息安全等级测评有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于漏洞检测的数据安全治理方法、系统及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311496699.0 |
| 申请日 | 2023/11/10 |
| 公告号 | CN117478404A |
| 公开日 | 2024/1/30 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 河南省鼎信信息安全等级测评有限公司 |
| 发明人 | 方义然; 王新磊; 潘伟; 曹瑞军; 齐琳; 王瑞升; 张璐璐 |
| 地址 | 河南省郑州市金水区东风路南文博东路东4号楼5层502、503号 |
专利主权项内容
1.一种基于漏洞检测的数据安全治理方法,其特征在于,所述方法包括如下步骤:步骤S1:第一终端发送密钥请求信号至密钥生成单元,所述密钥请求信号包括所述第一终端对应第一对象的身份数据;步骤S2:所述密钥生成单元接收所述密钥请求信号,并基于所述密钥请求信号生成第一动态密钥、第二动态密钥、第一验证消息和第二验证消息,从所述密钥生成单元中的第一密钥数据库中获取第一加密密钥,并对所述第一动态密钥和所述第一验证消息进行加密获取第一加密消息包,并基于所述第一加密消息包、所述第一验证消息及第一加密密钥信息生成第一消息,同理生成第二消息,将所述第一消息和所述第二消息分别发送给所述第一终端和所述第一对象对应的第二终端;步骤S3:所述第一终端和所述第二终端分别接收所述第一消息和所述第二消息,并分别通过所述第一验证消息和所述第二验证消息验证所述第一消息和所述第二消息的真伪;步骤S4:在所述第一消息和第二消息分别为真时,所述第一终端基于所述第一消息中的第一加密密钥信息从第二密钥数据库中获取第一解密密钥,并通过所述第一解密密钥对所述第一加密消息包进行解密,获取所述第一动态密钥,并通过所述第一动态密钥对所述第一对象的机密数据进行加密获取数字令牌,并将所述数字令牌发送给所述第二终端;步骤S5:所述第二终端基于第二加密密钥信息从第三密钥数据库中获取第二解密密钥,根据所述第二解密密钥对所述第二加密消息包进行解密并获取所述第二动态密钥,所述第二终端接收所述数字令牌,并通过所述第二动态密钥对所述数字令牌进行解密获取所述第一对象的机密数据。