一种数据安全验证方法与流程

1.本发明涉及数据安全技术领域，尤其是指一种数据安全验证方法。


背景技术：

2.随着互联网技术的飞速发展，人们的生活日益网络化、信息化，客户端和服务器之间的信息交互越来与频繁。随着时代的发展，计算机已经成为生活中不可或缺的一部分。计算机广泛应用于数值计算、数据处理、实时控制、计算机辅助设计、模式识别、娱乐游戏等方面。其中，数据处理已经成为商业活动的应用核心，利用计算机来加工、管理和操作各种形式的数据资料，公司机密数据资料操作、保存和管理。在调取数据时要对数据安全进行验证，以往通过设置密码保障方式，而这些方式存在容易被破解或失效，或者设置硬件的成本高等缺陷。


技术实现要素：

3.本发明针对现有技术的问题提供一种数据安全验证方法。
4.为了解决上述技术问题，本发明采用如下技术方案：
5.本发明提供的一种数据安全验证方法，该方法包括以下步骤：
6.步骤一、移动终端向认证服务器发送验证请求，移动终端生成访问数据，认证服务器接受到验证请求、并提取移动终端设备的型号、序列号生成访问密钥；
7.步骤二、移动终端将访问数据发送至加密模块对访问数据通过非对称加密算法进行加密处理；
8.步骤三、认证服务器将生成的访问密钥发送至密钥验证单元进行验证，密钥验证单元对访问密钥进行验证并生成密钥验证码；
9.步骤四、密钥验证单元将密钥验证码发送至密钥验证服务器，密钥验证服务器对接受到的密钥验证码进行验证，验证通过之后，移动终端将步骤二加密的访问数据发送至数据验证服务器；
10.步骤五、数据验证服务器将接受到的加密访问数据进行非对称算法解密处理，并将解密的数据进行验证处理，并将验证结果发送至移动终端；
11.步骤六、移动终端接受数据验证服务器发送的验证结果，若通过则可对数据库的数据进行查看、写入、删除处理。
12.作为优选，步骤三中若密钥验证单元对同一移动终端通过三次验证不通过，则密钥验证单元则不再接受该移动终端发送的验证请求。
13.作为优选，非对称加密算法和非对称解密算法分别通过加密模块和解密模块进行处理，加密模块与解密模块均设置有通信模块。
14.作为优选，认证服务器包含有数据接受单元、设备硬件提取单元和密钥生成单元，数据接受单元用于接受移动终端的验证请求，设备硬件提取单元用以提取设备的型号用于提取移动终端的序列号和型号，密钥生成单元用于将验证请求信息、移动终端的序列号信
息和移动终端的型号信息一并生成访问密钥。
15.作为优选，认证服务器还包括储存单元、切换单元，储存单元用于储存数据接受单元、设备硬件提取单元和密钥生成单元运行中产生的中间数据，切换单元用于外接另外一台认证服务器。
16.作为优选，密钥验证单元内部包含移动设备授权信息，密钥验证单元根据移动设备授权信息和访问密钥进行双重认证，若认证通过，则执行生成密钥验证码，若不通过，则发生失败信息至移动终端。
17.作为优选，密钥验证服务器采用双向滚动解密算法对密钥验证单元发送的密钥验证码进行校验，钥验证服务器包含多个解密服务器，多个解密服务器依次并联。
18.作为优选，数据库包括云端服务器和本地服务器，本地服务器定期向云端服务器备份数据，
19.作为优选，云端服务器备份的数据采用至少两种加密方法对数据进行加密，本地服务器设置有网络通讯接口。
20.作为优选，密钥验证单元外接有管理设备，管理设备可直接写入、删除移动设备授权信息，管理设备包含生物验证模块和数字验证模块。
21.本发明的有益效果：
22.本发明提供的一种数据安全验证方法，该方法包括以下步骤：步骤一、移动终端向认证服务器发送验证请求，移动终端生成访问数据，认证服务器接受到验证请求、并提取移动终端设备的型号、序列号生成访问密钥；步骤二、移动终端将访问数据发送至加密模块对访问数据通过非对称加密算法进行加密处理；步骤三、认证服务器将生成的访问密钥发送至密钥验证单元进行验证，密钥验证单元对访问密钥进行验证并生成密钥验证码；步骤四、密钥验证单元将密钥验证码发送至密钥验证服务器，密钥验证服务器对接受到的密钥验证码进行验证，验证通过之后，移动终端将步骤二加密的访问数据发送至数据验证服务器；步骤五、数据验证服务器将接受到的加密访问数据进行非对称算法解密处理，并将解密的数据进行验证处理，并将验证结果发送至移动终端；步骤六、移动终端接受数据验证服务器发送的验证结果，若通过则可对数据库的数据进行查看、写入、删除处理，本发明通过密钥验证单元、密钥验证服务器对访问密钥进行双重验证，并且在访问的过程中对访问数据进行加密和解密处理，可防止在访问的过程中数据被拦截，并且本发明进行双重认证可防止数据库被黑客访问，提高了数据访问的安全性。
附图说明
23.图1为本发明的验证流程图。
具体实施方式
24.为了便于本领域技术人员的理解，下面结合实施例与附图对本发明作进一步的说明，实施方式提及的内容并非对本发明的限定。以下结合附图对本发明进行详细的描述。
25.本发明提供的一种数据安全验证方法，该方法包括以下步骤：步骤一、移动终端向认证服务器发送验证请求，移动终端生成访问数据，认证服务器接受到验证请求、并提取移动终端设备的型号、序列号生成访问密钥；步骤二、移动终端将访问数据发送至加密模块对
访问数据通过非对称加密算法进行加密处理；步骤三、认证服务器将生成的访问密钥发送至密钥验证单元进行验证，密钥验证单元对访问密钥进行验证并生成密钥验证码；步骤四、密钥验证单元将密钥验证码发送至密钥验证服务器，密钥验证服务器对接受到的密钥验证码进行验证，验证通过之后，移动终端将步骤二加密的访问数据发送至数据验证服务器；步骤五、数据验证服务器将接受到的加密访问数据进行非对称算法解密处理，并将解密的数据进行验证处理，并将验证结果发送至移动终端；步骤六、移动终端接受数据验证服务器发送的验证结果，若通过则可对数据库的数据进行查看、写入、删除处理，本发明通过密钥验证单元、密钥验证服务器对访问密钥进行双重验证，并且在访问的过程中对访问数据进行加密和解密处理，可防止在访问的过程中数据被拦截，并且本发明进行双重认证可防止数据库被黑客访问，提高了数据访问的安全性。
26.本实施例中，步骤三中若密钥验证单元对同一移动终端通过三次验证不通过，则密钥验证单元则不再接受该移动终端发送的验证请求，本密钥验证单元可防止爬虫网络一直访问本数据库。
27.本实施例中，非对称加密算法和非对称解密算法分别通过加密模块和解密模块进行处理，加密模块与解密模块均设置有通信模块，通信模块用于加密模块与解密模块的通信。
28.本实施例中，认证服务器包含有数据接受单元、设备硬件提取单元和密钥生成单元，数据接受单元用于接受移动终端的验证请求，设备硬件提取单元用以提取设备的型号用于提取移动终端的序列号和型号，密钥生成单元用于将验证请求信息、移动终端的序列号信息和移动终端的型号信息一并生成访问密钥，认证服务器还包括储存单元、切换单元，储存单元用于储存数据接受单元、设备硬件提取单元和密钥生成单元运行中产生的中间数据，切换单元用于外接另外一台认证服务器，当认证服务器需要维护时，切换单元可外接备用的认证服务器，且当访问次数较多时，多台认证服务器可同时进行服务，以便减少服务器的访问压力。
29.本实施例中，密钥验证单元内部包含移动设备授权信息，密钥验证单元根据移动设备授权信息和访问密钥进行双重认证，若认证通过，则执行生成密钥验证码，若不通过，则发生失败信息至移动终端。
30.本实施例中，密钥验证服务器采用双向滚动解密算法对密钥验证单元发送的密钥验证码进行校验，钥验证服务器包含多个解密服务器，多个解密服务器依次并联，密钥验证单元外接有管理设备，管理设备可直接写入、删除移动设备授权信息，管理设备包含生物验证模块和数字验证模块，管理设备的生物验证模块和数字验证模块可对管理者进行验证处理，管理设备可将移动终端进行授权与解除授权。
31.本实施例中，数据库包括云端服务器和本地服务器，本地服务器定期向云端服务器备份数据，本地服务器设置有网络通讯接口，云端服务器备份数据时，为保证数据的安全性，云端服务器备份的数据采用至少两种加密方法对数据进行加密。
32.以上所述，仅是本发明较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明以较佳实施例公开如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当利用上述揭示的技术内容作出些许变更或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明技术是指对以上实施例
所作的任何简单修改、等同变化与修饰，均属于本发明技术方案的范围内。