一种互联网数据信息安全传输系统的制作方法

1.本发明涉及互联网信息安全技术领域，尤其涉及一种互联网数据信息安全传输系统。


背景技术：

2.信息化时代的到来，为我们带来诸多便利，与此同时也带来了许多挑战，这其中最为常见的就是数据泄露事件，同时它也是代价最高的网络安全事件之一。
3.一般在互联网内进行数据传输时，对数据传输的安全保护手段包括设置密码凭证，生成私钥或密钥来实现身份认证，由此，互联网环境下的针对性数据窃取常见的手段是利用黑客手段窃取密码凭证，通过密码凭证进行解锁，获取到数据的查看权限，由此可表明现有的数据安全处理手段并不能保障数据传输的安全性。


技术实现要素：

4.本发明公开一种互联网数据信息安全传输系统，旨在解决现有的数据安全处理手段并不能保障数据传输的安全性的技术问题。
5.为了实现上述目的，本发明采用了如下技术方案：
6.一种互联网数据信息安全传输系统，包括传输加密单元、凭证混淆单元、规律调整单元、攻击行为处理单元和限制解锁单元，所述传输加密单元用于在数据信息传输过程中对信息进行加密，凭证混淆单元是对用于接收时解密的凭证进行混淆，规律调整单元用于对凭证混淆单元中的设定规律进行调整，攻击行为处理单元是用于分析外界窃取信息的攻击行为，并对识别出的攻击行为进行反击，限制解锁单元用于对攻击行为处理单元中的反击后果进行解锁；
7.所述传输加密单元包括传输加密模块和解密凭证设定模块；
8.所述凭证混淆单元包括凭证使用认证模块、虚拟凭证临时生成模块、虚拟凭证库生成模块和虚拟凭证覆盖显示模块；
9.所述攻击行为处理单元包括攻击行为获取模块、设备地址锁定模块和权限锁定模块，且攻击行为获取模块包括凭证提取模块、虚拟凭证库搜索模块和虚拟凭证锁定模块；
10.所述规律调整单元包括虚拟凭证生成调整模块和虚拟凭证库调整模块，虚拟凭证生成调整模块包括生成规律设定模块和字符规律设定模块，虚拟凭证库调整模块包括处理规律设定模块、特定字符提取模块和特定字符匹配模块。
11.通过设置有凭证混淆单元和攻击行为处理单元，通过虚拟凭证临时生成模块来生成与传输用户所联系的临时虚拟凭证，并通过虚拟凭证覆盖显示模块来覆盖掉真实凭证，当窃密者攻击系统，并获取到代码内的虚拟凭证后，系统识别到虚拟凭证数据，并锁定其为攻击行为，给予反击行为，由此，可实现在加密的同时给予针对于攻击行为的反击行为，大大降低了攻击次数以及缩短了窃密者的反应时间，减少其反应机会，提高数据传输的安全性。
12.在一个优选的方案中，所述传输加密模块用于对在互联网上传输的数据信息进行加密；解密凭证设定模块用于设定接收方接收数据信息的私钥以及发送方的公钥，并以同样的解密凭证方式呈现，所述凭证使用认证模块是在发送方在发送数据信息时附带解密凭证时进行识别；虚拟凭证临时生成模块用于在固定的解密凭证的基础上生成临时的虚拟凭证；虚拟凭证库生成模块是以用户账号为基础生成一个与之匹配的用于存储临时凭证数据的数据库；虚拟凭证覆盖显示模块是将生成的虚拟凭证覆盖在真实的解密凭证上，隐藏解密凭证，显示虚拟凭证。
13.通过设置有凭证混淆单元和攻击行为处理单元，凭证混淆单元中通过虚拟凭证库生成模块来生成与用户账号所绑定的虚拟凭证库，用于存储以往生成的虚拟凭证数据，从而避免窃密者获取到虚拟凭证后不急于使用导致攻击行为处理时效的情况发生，保障反击行为的完全性。
14.在一个优选的方案中，所述攻击行为获取模块用于识别外界的凭证窃取行为；设备地址锁定模块用于锁定发出攻击行为的设备地址；权限封锁模块用于将识别处的设备地址在系统内的所有数据传输和接收的权限进行封锁，所述凭证提取模块用于提取接收数据时提供的凭证；虚拟凭证库搜索模块用于在关联账户下的虚拟凭证库内找寻提取的凭证是否在内，虚拟凭证锁定模块用于在虚拟凭证库中锁定提取的凭证，所述虚拟凭证生成调整模块用于调整虚拟凭证生成流程中的所有设定数据；虚拟凭证库调整模块用于调整虚拟凭证库处理流程中的所有设定数据；所述生成规律设定模块用于设定虚拟凭证的生成频率；字符规律设定模块用于设定虚拟凭证中的字符生成规律；所述处理规律设定模块用于设定虚拟凭证库内存储的虚拟凭证的处理规律；特定字符提取模块用于提取字符规律设定模块中生成的特定字符；特定字符匹配模块用于在识别虚拟凭证时匹配存留的特定字符。
15.通过设置有规律调整单元，其中虚拟凭证生成调整模块主要用于调整虚拟凭证生成流程中的所有设定数据，通过生成规律设定模块设定虚拟凭证的生成频率，并在此频率的基础上设定虚拟凭证的临时字符规律，且通过虚拟凭证库调整模块调整虚拟凭证库的处理规律以及给予设定的字符规律进行匹配，在此条件下，可保障虚拟凭证库的定时清理，避免数据冗余，保障处理效率，另外在定时清理的同时，也能保障长时间下攻击行为的识别。
16.由上可知，一种互联网数据信息安全传输系统，包括传输加密单元、凭证混淆单元、规律调整单元、攻击行为处理单元和限制解锁单元，所述传输加密单元用于在数据信息传输过程中对信息进行加密，凭证混淆单元是对用于接收时解密的凭证进行混淆，规律调整单元用于对凭证混淆单元中的设定规律进行调整，攻击行为处理单元是用于分析外界窃取信息的攻击行为，并对识别出的攻击行为进行反击，限制解锁单元用于对攻击行为处理单元中的反击后果进行解锁；所述传输加密单元包括传输加密模块和解密凭证设定模块；所述凭证混淆单元包括凭证使用认证模块、虚拟凭证临时生成模块、虚拟凭证库生成模块和虚拟凭证覆盖显示模块；所述攻击行为处理单元包括攻击行为获取模块、设备地址锁定模块和权限锁定模块，且攻击行为获取模块包括凭证提取模块、虚拟凭证库搜索模块和虚拟凭证锁定模块；所述规律调整单元包括虚拟凭证生成调整模块和虚拟凭证库调整模块，虚拟凭证生成调整模块包括生成规律设定模块和字符规律设定模块，虚拟凭证库调整模块包括处理规律设定模块、特定字符提取模块和特定字符匹配模块。本发明提供的互联网数据信息安全传输系统具有可实现在加密的同时给予针对于攻击行为的反击行为，大大降低
了攻击次数以及缩短了窃密者的反应时间，减少其反应机会，提高数据传输的安全性的技术效果。
附图说明
17.图1为本发明提出的一种互联网数据信息安全传输系统的整体结构示意图。
18.图2为本发明提出的一种互联网数据信息安全传输系统的传输加密单元结构示意图。
19.图3为本发明提出的一种互联网数据信息安全传输系统的凭证混淆单元结构示意图。
20.图4为本发明提出的一种互联网数据信息安全传输系统的攻击行为处理单元结构示意图。
21.图5为本发明提出的一种互联网数据信息安全传输系统的规律调整单元结构示意图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
23.本发明公开的一种互联网数据信息安全传输系统主要应用于信息传输安全保护的场景。
24.参照图1-图5，一种互联网数据信息安全传输系统，包括传输加密单元、凭证混淆单元、规律调整单元、攻击行为处理单元和限制解锁单元，传输加密单元用于在数据信息传输过程中对信息进行加密，凭证混淆单元是对用于接收时解密的凭证进行混淆，规律调整单元用于对凭证混淆单元中的设定规律进行调整，攻击行为处理单元是用于分析外界窃取信息的攻击行为，并对识别出的攻击行为进行反击，限制解锁单元用于对攻击行为处理单元中的反击后果进行解锁；
25.传输加密单元包括传输加密模块和解密凭证设定模块；
26.凭证混淆单元包括凭证使用认证模块、虚拟凭证临时生成模块、虚拟凭证库生成模块和虚拟凭证覆盖显示模块；
27.攻击行为处理单元包括攻击行为获取模块、设备地址锁定模块和权限锁定模块，且攻击行为获取模块包括凭证提取模块、虚拟凭证库搜索模块和虚拟凭证锁定模块；
28.规律调整单元包括虚拟凭证生成调整模块和虚拟凭证库调整模块，虚拟凭证生成调整模块包括生成规律设定模块和字符规律设定模块，虚拟凭证库调整模块包括处理规律设定模块、特定字符提取模块和特定字符匹配模块，通过传输加密单元在传输的数据上绑定双方用于解锁的解密凭证后，系统通过凭证使用认证模块来识别数据传输行为后，通过虚拟凭证临时生成模块来生成与传输用户所联系的临时虚拟凭证，并通过虚拟凭证覆盖显示模块来覆盖掉真实凭证，并在系统以及系统代码内遮盖掉真实凭证，由此，当窃密者攻击系统，并获取到代码内的虚拟凭证后，若使用该虚拟凭证进行数据的提取时，系统识别到虚拟凭证数据，并锁定其为攻击行为，给予反击行为，即锁定其设备地址，快速封闭其设备地址的系统使用权限，由此，可实现在加密的同时给予针对于攻击行为的反击行为，大大降低
了攻击次数以及缩短了窃密者的反应时间，减少其反应机会，提高数据传输的安全性。
29.参照图2，在一个优选的实施方式中，传输加密模块用于对在互联网上传输的数据信息进行加密；解密凭证设定模块用于设定接收方接收数据信息的私钥以及发送方的公钥，并以同样的解密凭证方式呈现。
30.参照图3，在一个优选的实施方式中，凭证使用认证模块是在发送方在发送数据信息时附带解密凭证时进行识别；虚拟凭证临时生成模块用于在固定的解密凭证的基础上生成临时的虚拟凭证；虚拟凭证库生成模块是以用户账号为基础生成一个与之匹配的用于存储临时凭证数据的数据库；虚拟凭证覆盖显示模块是将生成的虚拟凭证覆盖在真实的解密凭证上，隐藏解密凭证，显示虚拟凭证，凭证混淆单元中通过虚拟凭证库生成模块来生成与用户账号所绑定的虚拟凭证库，用于存储以往生成的虚拟凭证数据，当虚拟凭证更换时，可通过虚拟凭证库搜索模块搜索以往设定凭证来实现包括较长一段时间的虚拟凭证识别，从而避免窃密者获取到虚拟凭证后不急于使用导致攻击行为处理时效的情况发生，保障反击行为的完全性。
31.参照图4，在一个优选的实施方式中，攻击行为获取模块用于识别外界的凭证窃取行为；设备地址锁定模块用于锁定发出攻击行为的设备地址；权限封锁模块用于将识别处的设备地址在系统内的所有数据传输和接收的权限进行封锁。
32.参照图4，在一个优选的实施方式中，凭证提取模块用于提取接收数据时提供的凭证；虚拟凭证库搜索模块用于在关联账户下的虚拟凭证库内找寻提取的凭证是否在内，虚拟凭证锁定模块用于在虚拟凭证库中锁定提取的凭证。
33.参照图5，在一个优选的实施方式中，虚拟凭证生成调整模块用于调整虚拟凭证生成流程中的所有设定数据；虚拟凭证库调整模块用于调整虚拟凭证库处理流程中的所有设定数据。
34.参照图5，在一个优选的实施方式中，生成规律设定模块用于设定虚拟凭证的生成频率；字符规律设定模块用于设定虚拟凭证中的字符生成规律。
35.参照图5，在一个优选的实施方式中，处理规律设定模块用于设定虚拟凭证库内存储的虚拟凭证的处理规律；特定字符提取模块用于提取字符规律设定模块中生成的特定字符；特定字符匹配模块用于在识别虚拟凭证时匹配存留的特定字符；例如设定生成频率为48小时更新一次，通过字符规律设定模块设定两周内生成的临时虚拟凭证中以第三字符到第五字符保持在345，则两周内生成的所有临时凭证皆为“**345***”格式，同步的，设定虚拟凭证库处理规律为两周清除一次，清除后仅保存“以第三字符到第五字符保持在345”的生成规律，在两周后可凭借“345”来识别疑似攻击行为，清除的所有虚拟凭证可进行循环使用，在此条件下，可保障虚拟凭证库的定时清理，避免数据冗余，保障处理效率，另外在定时清理的同时，也能保障长时间下攻击行为的识别。
36.工作原理：通过传输加密单元在传输的数据上绑定双方用于解锁的解密凭证后，系统通过凭证使用认证模块来识别数据传输行为后，通过虚拟凭证临时生成模块来生成与传输用户所联系的临时虚拟凭证，并通过虚拟凭证覆盖显示模块来覆盖掉真实凭证，并在系统以及系统代码内遮盖掉真实凭证，由此，当窃密者攻击系统，并获取到代码内的虚拟凭证后，若使用该虚拟凭证进行数据的提取时，系统识别到虚拟凭证数据，并锁定其为攻击行为，给予反击行为，即锁定其设备地址，快速封闭其设备地址的系统使用权限，由此，可实现
在加密的同时给予针对于攻击行为的反击行为，大大降低了攻击次数以及缩短了窃密者的反应时间，减少其反应机会，提高数据传输的安全性，另外，凭证混淆单元中通过虚拟凭证库生成模块来生成与用户账号所绑定的虚拟凭证库，用于存储以往生成的虚拟凭证数据，当虚拟凭证更换时，可通过虚拟凭证库搜索模块搜索以往设定凭证来实现包括较长一段时间的虚拟凭证识别，从而避免窃密者获取到虚拟凭证后不急于使用导致攻击行为处理时效的情况发生，保障反击行为的完全性，其中虚拟凭证生成调整模块主要用于调整虚拟凭证生成流程中的所有设定数据，通过生成规律设定模块设定虚拟凭证的生成频率，并在此频率的基础上设定虚拟凭证的临时字符规律，且通过虚拟凭证库调整模块调整虚拟凭证库的处理规律以及给予设定的字符规律进行匹配，例如设定生成频率为48小时更新一次，通过字符规律设定模块设定两周内生成的临时虚拟凭证中以第三字符到第五字符保持在345，则两周内生成的所有临时凭证皆为“**345***”格式，同步的，设定虚拟凭证库处理规律为两周清除一次，清除后仅保存“以第三字符到第五字符保持在345”的生成规律，在两周后可凭借“345”来识别疑似攻击行为，清除的所有虚拟凭证可进行循环使用，在此条件下，可保障虚拟凭证库的定时清理，避免数据冗余，保障处理效率，另外在定时清理的同时，也能保障长时间下攻击行为的识别。
37.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

技术特征：
1.一种互联网数据信息安全传输系统，包括传输加密单元、凭证混淆单元、规律调整单元、攻击行为处理单元和限制解锁单元，其特征在于，所述传输加密单元用于在数据信息传输过程中对信息进行加密，凭证混淆单元是对用于接收时解密的凭证进行混淆，规律调整单元用于对凭证混淆单元中的设定规律进行调整，攻击行为处理单元是用于分析外界窃取信息的攻击行为，并对识别出的攻击行为进行反击，限制解锁单元用于对攻击行为处理单元中的反击后果进行解锁；所述传输加密单元包括传输加密模块和解密凭证设定模块；所述凭证混淆单元包括凭证使用认证模块、虚拟凭证临时生成模块、虚拟凭证库生成模块和虚拟凭证覆盖显示模块；所述攻击行为处理单元包括攻击行为获取模块、设备地址锁定模块和权限锁定模块，且攻击行为获取模块包括凭证提取模块、虚拟凭证库搜索模块和虚拟凭证锁定模块；所述规律调整单元包括虚拟凭证生成调整模块和虚拟凭证库调整模块，虚拟凭证生成调整模块包括生成规律设定模块和字符规律设定模块，虚拟凭证库调整模块包括处理规律设定模块、特定字符提取模块和特定字符匹配模块。2.根据权利要求1所述的一种互联网数据信息安全传输系统，其特征在于，所述传输加密模块用于对在互联网上传输的数据信息进行加密；解密凭证设定模块用于设定接收方接收数据信息的私钥以及发送方的公钥，并以同样的解密凭证方式呈现。3.根据权利要求1所述的一种互联网数据信息安全传输系统，其特征在于，所述凭证使用认证模块是在发送方在发送数据信息时附带解密凭证时进行识别；虚拟凭证临时生成模块用于在固定的解密凭证的基础上生成临时的虚拟凭证；虚拟凭证库生成模块是以用户账号为基础生成一个与之匹配的用于存储临时凭证数据的数据库；虚拟凭证覆盖显示模块是将生成的虚拟凭证覆盖在真实的解密凭证上，隐藏解密凭证，显示虚拟凭证。4.根据权利要求1所述的一种互联网数据信息安全传输系统，其特征在于，所述攻击行为获取模块用于识别外界的凭证窃取行为；设备地址锁定模块用于锁定发出攻击行为的设备地址；权限封锁模块用于将识别处的设备地址在系统内的所有数据传输和接收的权限进行封锁。5.根据权利要求4所述的一种互联网数据信息安全传输系统，其特征在于，所述凭证提取模块用于提取接收数据时提供的凭证；虚拟凭证库搜索模块用于在关联账户下的虚拟凭证库内找寻提取的凭证是否在内，虚拟凭证锁定模块用于在虚拟凭证库中锁定提取的凭证。6.根据权利要求1所述的一种互联网数据信息安全传输系统，其特征在于，所述虚拟凭证生成调整模块用于调整虚拟凭证生成流程中的所有设定数据；虚拟凭证库调整模块用于调整虚拟凭证库处理流程中的所有设定数据。7.根据权利要求6所述的一种互联网数据信息安全传输系统，其特征在于，所述生成规律设定模块用于设定虚拟凭证的生成频率；字符规律设定模块用于设定虚拟凭证中的字符生成规律。8.根据权利要求7所述的一种互联网数据信息安全传输系统，其特征在于，所述处理规律设定模块用于设定虚拟凭证库内存储的虚拟凭证的处理规律；特定字符提取模块用于提取字符规律设定模块中生成的特定字符；特定字符匹配模块用于在识别虚拟凭证时匹配存
留的特定字符。

技术总结
本发明公开了一种互联网数据信息安全传输系统包括传输加密单元、凭证混淆单元、规律调整单元、攻击行为处理单元和限制解锁单元，所述传输加密单元用于在数据信息传输过程中对信息进行加密，凭证混淆单元是对用于接收时解密的凭证进行混淆，规律调整单元用于对凭证混淆单元中的设定规律进行调整，攻击行为处理单元是用于分析外界窃取信息的攻击行为，并对识别出的攻击行为进行反击，限制解锁单元用于对攻击行为处理单元中的反击后果进行解锁；所述传输加密单元包括传输加密模块和解密凭证设定模块；所本发明公开的互联网数据信息安全传输系统具有可实现在加密的同时给予针对于攻击行为的反击行为，提高数据传输的安全性的效果。效果。效果。


技术研发人员：宋天星 仇恒军 单木犀
受保护的技术使用者：微启星（江苏）科技发展有限公司
技术研发日：2023.07.28
技术公布日：2023/9/22