买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：河南省鼎信信息安全等级测评有限公司

摘要：本发明涉及数据传输技术领域，更具体涉及一种基于漏洞检测的数据安全治理方法、系统及存储介质。第一终端发送密钥请求信号至密钥生成单元；密钥生成单元生成动态密和验证消息，基于第一加密消息包、第一验证消息及第一加密密钥信息生成第一消息，同理生成第二消息，将第一消息和第二消息分别发送给第一终端和第一对象对应的第二终端并验证真伪；在第一消息和第二消息分别为真时，获取第一动态密钥，对第一对象的机密数据进行加密获取数字令牌，并将数字令牌发送给第二终端；第二终端获取第二动态密钥，并通过第二动态密钥对数字令牌进行解密获取第一对象的机密数据。本发明有益效果是分散安全风险，同时提高机密数据在通信传输过程中的安全性。

主权项：1.一种基于漏洞检测的数据安全治理方法，其特征在于，所述方法包括如下步骤：步骤S1：第一终端发送密钥请求信号至密钥生成单元，所述密钥请求信号包括所述第一终端对应第一对象的身份数据；步骤S2：所述密钥生成单元接收所述密钥请求信号，并基于所述密钥请求信号生成第一动态密钥、第二动态密钥、第一验证消息和第二验证消息，从所述密钥生成单元中的第一密钥数据库中获取第一加密密钥，并对所述第一动态密钥和所述第一验证消息进行加密获取第一加密消息包，并基于所述第一加密消息包、所述第一验证消息及第一加密密钥信息生成第一消息，同理生成第二消息，将所述第一消息和所述第二消息分别发送给所述第一终端和所述第一对象对应的第二终端；步骤S3：所述第一终端和所述第二终端分别接收所述第一消息和所述第二消息，并分别通过所述第一验证消息和所述第二验证消息验证所述第一消息和所述第二消息的真伪；步骤S4：在所述第一消息和第二消息分别为真时，所述第一终端基于所述第一消息中的第一加密密钥信息从第二密钥数据库中获取第一解密密钥，并通过所述第一解密密钥对所述第一加密消息包进行解密，获取所述第一动态密钥，并通过所述第一动态密钥对所述第一对象的机密数据进行加密获取数字令牌，并将所述数字令牌发送给所述第二终端；步骤S5：所述第二终端基于第二加密密钥信息从第三密钥数据库中获取第二解密密钥，根据所述第二解密密钥对第二加密消息包进行解密并获取所述第二动态密钥，所述第二终端接收所述数字令牌，并通过所述第二动态密钥对所述数字令牌进行解密获取所述第一对象的机密数据；步骤S6：对所述密钥生成单元的第一密钥数据库进行周期性的更新，同时还对所述第一终端的第二密钥数据库和所述第二终端的第三密钥数据库进行同步更新；所述步骤S2中，所述第一验证消息和所述第二验证消息通过所述密钥生成单元的随机生成模块生成，所述第一验证消息和所述第二验证为包括n个字节的一串随机数；所述步骤S3包括如下步骤：步骤S31：所述第一终端接收所述第一消息，并从所述第一消息中获取所述第一加密密钥信息，并基于所述第一加密密钥信息从所述第二密钥数据库中获取与所述第一加密密钥对应的第一解密密钥；步骤S32：根据所述第一解密密钥对所述第一消息中的所述第一加密消息包进行解密，获取解密后的所述第一动态密钥和所述第一验证消息；步骤S33：将所述第一消息中的所述第一验证消息与解密后的所述第一验证消息进行比较，并获取比较结果，在所述第一验证消息和解密后的所述第一验证消息相同时，确定所述第一消息为真，否则为假；步骤S34：同理，判断所述第二终端接收到的所述第二消息的真假；所述步骤S6包括如下步骤：步骤S61：所述密钥生成单元基于所述密钥生成单元中的存储模块中存储的种子密钥生成第Mi密钥，同时从所述第一密钥数据库中随机抽取第Ni密钥，并通过所述第Ni密钥对所述第Mi密钥进行加密获取第三加密消息包，将所述第三加密消息包、所述第Ni密钥信息和第一更新信息作为第三消息发送至所述第一终端和所述第二终端，其中所述第Ni密钥为所述第一密钥数据库更新之前的任一密钥；步骤S62：所述第一终端接收所述第三消息，从所述第三消息中获取所述第一更新信息，并在所述第一更新信息和保存在所述第一终端的第一确认信息一致时，根据所述第三消息中所述第Ni密钥信息从所述第二密钥数据库中获取所述第Ni密钥，并使用所述第Ni密钥对所述第三加密消息包进行解密，并获取所述第Mi密钥，并将所述第Mi密钥替换掉所述第Ni密钥，并发送第二更新信息至所述密钥生成单元，否则，不替换；同理，更新所述第二终端中所述第三密钥数据库中的所述第Ni密钥；步骤S63：所述密钥生成单元分别接收所述第一终端的所述第二更新信息和所述第二终端的所述第二更新信息，并分别将所述第一终端的所述第二更新信息和所述第二终端的所述第二更新信息与所述密钥生成单元的存储模块中保存的第二确认信息进行比较获取第一比较结果和第二比较结果，在所述第一比较结果和所述第二比较结果都为所述第二确认信息分别与所述第一终端发送的第二更新信息和所述第二终端发送的第二更新信息一致时，将所述第Mi密钥替换掉所述第一密钥数据库中的所述第Ni密钥，否则重复所述步骤S61和所述步骤S62重新更新所述第一终端和所述第二终端中所述第Ni密钥更新失败的至少一个；步骤S64：重复所述步骤S61至所述步骤S63完成所述第一密钥数据库、所述第二密钥数据库、所述第三密钥数据库的同步更新。

全文数据：

权利要求：

百度查询： 河南省鼎信信息安全等级测评有限公司 一种基于漏洞检测的数据安全治理方法、系统及存储介质