本发明涉及密码安全管理技术领域,特别涉及基于移动支付终端的商业密码安全管理系统。
背景技术:
商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。
目前,现有的商业密码安全管理系统,对用户的账户信息以及密码的加密程度较低,用户信息被窃取后通过逆向解密容易获取到用户的账户密码,从而危害到用户的财产。因此,发明基于移动支付终端的商业密码安全管理系统来解决上述问题很有必要。
技术实现要素:
本发明的目的在于提供基于移动支付终端的商业密码安全管理系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:基于移动支付终端的商业密码安全管理系统,包括人机交互设备、数据信息采集模块、数据信息处理模块、加密模块、本地信息储存模块、信息单向传输模块和云储存模块,所述加密模块包括加密算法一、加密算法二和循环加密控制单元,所述加密算法单元一和加密算法单元二之间进行循环加密,所述循环加密控制单元通过程序来对加密算法单元一和加密算法单元二之间的循环加密次数进行控制,所述云储存模块包括循环信息采集单元和数据转换单元。
优选的,所述数据信息采集模块采用二维码或者nfc采集器,所述数据信息采集模块在密码安全管理系统中用于采集人机交互设备中的账户信息。
优选的,所述数据信息处理模块用于对采集到的账户信息进行数据处理,并将其转化为可被加密模块识别的相应信息。
优选的,所述加密模块用于对数据信息处理模块转化后的信息进行加密处理,所述加密算法单元一与加密算法单元二的加密方式不同,所述加密算法单元一与加密算法单元二能够对同一类型的数据信息进行加密处理,如对称加密和恺撒换位加密。
优选的,所述循环加密控制单元由程序实现,在加密模块中用于改变和控制两个加密算法单元之间的循环次数。
优选的,所述信息单向传输模块中的光发送组件只能把电信号转换成光信号,光接收组件只能把光信号转换成电信号,这样数据在光收发组件中的传输方向只能是从光发送组件端传输到光接收组件端,数据无法从光接收组件端传输到光发送组件端,从而实现了数据的单向传输不可逆,即加密模块加密后的数据只能够向云储存模块进行信息的单向传输。
优选的,所述循环信息采集单元能够对循环加密控制单元的程序信息进行采集,并且由于加密模块与云储存模块之间设置有信息单向传输模块,因此循环信息采集单元采集到的信息只能够储存在云储存模块中,不会逆向传输到本地信息储存模块中而导致被窃取。
优选的,所述数据转换单元用于将加密后的数据信息连通循环信息采集单元采集到的信息转化为二进制数据,并储存在云储存模块中。
本发明的技术效果和优点:
1、本发明通过在加密模块中设置两个加密算法单元和一个循环加密控制单元,循环加密控制单元通过程序来控制两个加密算法单元之间的循环加密次数,从而提高本发明对用户信息的安全管理程度,并且能够避免逆向解密程序对窃取到的用户信息进行破解;
2、本发明通过设置有云储存模块,且云储存模块和加密模块之间设置有信息单向传输模块,信息单向传输模块只能够对信息进行单向传送,通过信息单向传输模块将加密后的数据传输到云储存模块内进行备份储存,能够有效避免本地信息储存模块内的数据被窃取后而导致数据丢失。
附图说明
图1为本发明整体结构模块图。
图2为本发明加密模块结构示意图。
图3为本发明云储存模块结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1-3所示的基于移动支付终端的商业密码安全管理系统,包括人机交互设备、数据信息采集模块、数据信息处理模块、加密模块、本地信息储存模块、信息单向传输模块和云储存模块,人机交互设备、数据信息采集模块、数据信息处理模块、加密模块和本地信息储存模块之间依次连接,用户的信息经过加密后通常储存在本地信息储存模块中以便于随时调用。
具体的,数据信息采集模块采用二维码或者nfc采集器,数据信息采集模块在密码安全管理系统中用于采集人机交互设备中的账户信息,数据信息处理模块用于对采集到的账户信息进行数据处理,并将其转化为可被加密模块识别的相应信息。
加密模块包括加密算法一、加密算法二和循环加密控制单元,加密算法单元一与加密算法单元二的加密方式不同,加密算法单元一与加密算法单元二能够对同一类型的数据信息进行加密处理,如对称加密和恺撒换位加密,加密算法单元一和加密算法单元二之间进行循环加密,通过多次循环加密能够有效提高本系统对用户的账户信息和密码进行安全管理,避免轻易遭受破解。
进一步的,循环加密控制单元通过循环控制程序来对加密算法单元一和加密算法单元二之间的循环加密次数进行控制,循环控制程序为现有技术已经公开的,这里不在多做赘述,加密模块用于对数据信息处理模块转化后的信息进行加密处理,循环加密控制单元由程序实现,在加密模块中用于改变和控制两个加密算法单元之间的循环次数,由于循环加密控制单元的存在,当本地信息储存模块内的数据信息遭受恶意窃取时,若无法得知循环加密控制单元对加密模块内的两个加密算法单元的循环次数,即便使用逆向解密程序也无法对用户的账户信息和密码进行破解,因此本发明能够有效提高对用户信息的安全管理程度。
具体的,信息单向传输模块中的光发送组件只能把电信号转换成光信号,光接收组件只能把光信号转换成电信号,这样数据在光收发组件中的传输方向只能是从光发送组件端传输到光接收组件端,数据无法从光接收组件端传输到光发送组件端,从而实现了数据的单向传输不可逆,即加密模块加密后的数据只能够向云储存模块进行信息的单向传输,通过信息单向传输模块将加密后的数据传输到云储存模块内进行备份储存,能够有效避免本地信息储存模块内的数据被窃取后而导致数据丢失,并且由于信息单向传输模块的存在,云储存模块内的数据信息更加安全,很难遭受窃取。
其次,云储存模块包括循环信息采集单元和数据转换单元,循环信息采集单元能够对循环加密控制单元的程序信息进行采集,循环信息采集单元单独采集循环加密控制单元的程序信息,用于恢复用户账户信息时进行逆向解密,并且由于加密模块与云储存模块之间设置有信息单向传输模块,因此循环信息采集单元采集到的信息只能够储存在云储存模块中,不会逆向传输到本地信息储存模块中而导致被窃取。
具体的,数据转换单元用于将加密后的数据信息连通循环信息采集单元采集到的信息转化为二进制数据,并储存在云储存模块中,数据转换单元将接受到的数据统一转换为二进制数据,从而减小存储空间的占用,通过服务器来对云储存模块中的数据进行下载,再将数据转移到本地信息储存模块中,即可对被窃取的数据信息进行恢复。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。