本發(fā)明涉及計算機系統(tǒng)軟件加密，特別涉及基于計算機系統(tǒng)軟件的加密保護方法及系統(tǒng)。

背景技術(shù)：

1、在數(shù)字化時代，信息安全已成為各個領域不可忽視的重要議題；隨著信息技術(shù)的飛速發(fā)展和數(shù)據(jù)量的急劇增長，如何確保數(shù)據(jù)的機密性、完整性和可用性成為了亟待解決的問題；傳統(tǒng)的加密方法雖然在一定程度上能夠提供數(shù)據(jù)保護，但面對日益復雜的網(wǎng)絡攻擊和數(shù)據(jù)泄露風險，其局限性日益凸顯。

2、現(xiàn)有的加密系統(tǒng)大多側(cè)重于單一的加密功能，缺乏系統(tǒng)的整體性和協(xié)同性；例如，一些系統(tǒng)僅提供基礎的加密和解密功能，而忽略了加密策略的配置與管理、密鑰的生成與分發(fā)、數(shù)據(jù)的存儲與管理以及訪問控制與審計等關鍵環(huán)節(jié)；此外，許多系統(tǒng)缺乏硬件級別的安全支持，無法充分利用硬件加速和安全存儲的優(yōu)勢，從而限制了系統(tǒng)的性能和安全性。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明提供基于計算機系統(tǒng)軟件的加密保護方法及系統(tǒng)，其具有用戶交互界面、加密策略配置與管理模塊、密鑰生成與分發(fā)模塊、數(shù)據(jù)加密與解密引擎、加密算法庫、加密數(shù)據(jù)存儲與管理模塊、訪問控制與審計模塊、硬件安全支持模塊以及操作系統(tǒng)接口；通過各模塊之間的協(xié)同工作，該系統(tǒng)能夠提供從加密策略的制定到數(shù)據(jù)加密、存儲、訪問控制和審計等全方位的安全保障；同時，該系統(tǒng)還引入了硬件安全支持模塊，利用硬件加速和安全存儲功能，進一步提升了系統(tǒng)的性能和安全性。

2、本發(fā)明提供了基于計算機系統(tǒng)軟件的加密保護方法及系統(tǒng)，具體包括：用戶交互界面、加密策略配置與管理模塊、密鑰生成與分發(fā)模塊、數(shù)據(jù)加密與解密引擎、加密算法庫、加密數(shù)據(jù)存儲與管理模塊、訪問控制與審計模塊、硬件安全支持模塊與操作系統(tǒng)接口；

3、所述用戶交互界面用于用戶與加密系統(tǒng)的交互入口，且用戶交互界面與加密策略配置與管理模塊交互設置，以獲取加密策略和用戶配置；所述加密策略配置與管理模塊將策略信息傳遞給密鑰生成與分發(fā)模塊和數(shù)據(jù)加密與解密引擎，且密鑰生成與分發(fā)模塊與硬件安全支持模塊交互設置；所述數(shù)據(jù)加密與解密引擎接收來自用戶交互界面的數(shù)據(jù)請求和加密策略配置與管理模塊的策略指令，且數(shù)據(jù)加密與解密引擎從密鑰生成與分發(fā)模塊獲取密鑰；所述加密算法庫中存儲多種加密算法，且數(shù)據(jù)加密與解密引擎使用加密算法庫中的算法執(zhí)行加密和解密操作，并且數(shù)據(jù)加密與解密引擎將加密后的數(shù)據(jù)傳遞給加密數(shù)據(jù)存儲與管理模塊進行存儲；

4、所述加密數(shù)據(jù)存儲與管理模塊提供數(shù)據(jù)訪問接口，供訪問控制與審計模塊和其他授權(quán)實體訪問，且訪問控制與審計模塊管理用戶對加密數(shù)據(jù)存儲與管理模塊中數(shù)據(jù)的訪問權(quán)限；所述訪問控制與審計模塊記錄所有對加密數(shù)據(jù)的訪問和操作日志，以供審計和監(jiān)控，且訪問控制與審計模塊與用戶交互界面交互，以提供訪問控制和審計結(jié)果的反饋；所述硬件安全支持模塊提供硬件級別的加密加速和安全存儲功能，且硬件安全支持模塊與密鑰生成與分發(fā)模塊和數(shù)據(jù)加密與解密引擎交互，以利用硬件加速和安全存儲；所述操作系統(tǒng)接口與操作系統(tǒng)集成，提供加密服務接口。

5、至少一些實施例中，所述加密策略配置與管理模塊內(nèi)設有：加密算法確認模塊、加密強度確認模塊、加密狀態(tài)監(jiān)控模塊與加密策略更新調(diào)整模塊；使用加密算法確認模塊選擇和確認加密算法，且通過加密強度確認模塊評估所選加密算法的強度，確保符合安全要求；加密狀態(tài)監(jiān)控模塊，實時監(jiān)控加密系統(tǒng)的運行狀態(tài)，且通過加密策略更新調(diào)整模塊定期更新和調(diào)整加密策略。

6、至少一些實施例中，所述密鑰生成與分發(fā)模塊內(nèi)設有：密鑰生成模塊、密鑰更新與銷毀模塊、密鑰獲取與分發(fā)模塊與密鑰使用授權(quán)模塊；密鑰生成模塊生成高強度的加密密鑰，且通過密鑰更新與銷毀模塊定期更新加密密鑰；通過密鑰獲取與分發(fā)模塊安全地分發(fā)加密密鑰，且使用密鑰使用授權(quán)模塊授權(quán)用戶和系統(tǒng)使用加密密鑰進行加密和解密操作。

7、至少一些實施例中，所述加密數(shù)據(jù)存儲與管理模塊內(nèi)設有：數(shù)據(jù)備份和恢復模塊與性能優(yōu)化及擴展模塊；通過使用數(shù)據(jù)備份和恢復模塊執(zhí)行數(shù)據(jù)備份與恢復任務，且使用性能優(yōu)化及擴展模塊收集系統(tǒng)性能數(shù)據(jù)，并且性能優(yōu)化及擴展模塊對應用程序的代碼和算法進行優(yōu)化，提高執(zhí)行效率和響應速度；在進行數(shù)據(jù)備份前，使用性能優(yōu)化及擴展模塊評估系統(tǒng)性能，確保備份操作不會對系統(tǒng)造成過大負擔；在數(shù)據(jù)恢復后，使用性能優(yōu)化及擴展模塊驗證系統(tǒng)性能，確?；謴筒僮鳑]有引入新的性能問題。

8、至少一些實施例中，所述訪問控制與審計模塊內(nèi)設有：訪問控制模塊、日志記錄模塊、入侵檢測模塊、報告與報警模塊與數(shù)據(jù)分析和可視化模塊；訪問控制模塊對網(wǎng)絡資源的訪問者進行身份驗證和權(quán)限管理，以確保只有經(jīng)過授權(quán)的用戶和進程才能訪問；日志記錄模塊負責記錄系統(tǒng)運行過程中的重要事件和訪問行為；入侵檢測模塊是對系統(tǒng)進行實時監(jiān)控，以發(fā)現(xiàn)潛在的安全威脅；報告與報警模塊負責在入侵檢測模塊檢測到安全事件時，向管理員發(fā)送警報并提供詳細報告；數(shù)據(jù)分析和可視化模塊對日志記錄模塊和入侵檢測模塊收集的數(shù)據(jù)進行深入分析，提供可視化報告。

9、至少一些實施例中，所述硬件安全支持模塊內(nèi)設有：防篡改模塊與編程語言支持模塊；防篡改模塊提供篡改留證和篡改抵抗功能，篡改留證功能使篡改行為留下痕跡，篡改抵抗功能在篡改發(fā)生時銷毀受保護的信息；通過編程語言支持模塊能夠允許用戶編程語言開發(fā)專用程序，增強了其靈活性和適應性。

10、本發(fā)明公開了基于計算機系統(tǒng)軟件的加密保護方法及系統(tǒng)，包括以下步驟：

11、一、用戶通過用戶交互界面提交加密和解密請求，利用加密策略配置與管理模塊根據(jù)預設的策略處理用戶請求，通過密鑰生成與分發(fā)模塊根據(jù)需要生成新的密鑰對并分發(fā)密鑰；。

12、二、數(shù)據(jù)加密與解密引擎使用加密算法庫中的算法和密鑰執(zhí)行加密和解密操作；加密后的數(shù)據(jù)被存儲在加密數(shù)據(jù)存儲與管理模塊中；訪問控制與審計模塊管理用戶對加密數(shù)據(jù)的訪問權(quán)限并記錄操作日志；硬件安全支持模塊提供硬件級別的加密加速和安全存儲；操作系統(tǒng)接口允許其他應用程序和服務與加密系統(tǒng)交互。

13、有益效果

14、1、本發(fā)明，通過加密策略配置與管理模塊內(nèi)置加密算法確認模塊，能選擇最適合當前安全需求的加密算法，確保數(shù)據(jù)傳輸和存儲安全；加密強度確認模塊評估算法強度，保證加密級別符合既定的安全標準，有效抵御潛在的安全威脅；加密狀態(tài)監(jiān)控模塊實時監(jiān)控，提升系統(tǒng)響應速度和穩(wěn)定性；加密策略更新調(diào)整模塊確保策略隨技術(shù)進步和安全環(huán)境變化靈活調(diào)整，保持系統(tǒng)長期安全性和適應性，有效抵御潛在安全威脅。

15、2、本發(fā)明，通過密鑰生成模塊高效生成高強度密鑰，為數(shù)據(jù)傳輸和存儲提供安全保障，防止未經(jīng)授權(quán)訪問和數(shù)據(jù)泄露；密鑰更新與銷毀模塊確保密鑰時效性和安全性，避免長期使用的風險；密鑰獲取與分發(fā)模塊采用安全可靠機制，保護密鑰在傳輸中的完整性和保密性；密鑰使用授權(quán)模塊通過權(quán)限控制，確保僅授權(quán)用戶和系統(tǒng)能使用密鑰，加強訪問控制，提升密鑰管理效率和安全性。

16、3、本發(fā)明，通過數(shù)據(jù)備份和恢復模塊確保關鍵數(shù)據(jù)可靠存儲與快速恢復，降低數(shù)據(jù)丟失風險和業(yè)務中斷成本；性能優(yōu)化及擴展模塊持續(xù)監(jiān)控系統(tǒng)性能，智能優(yōu)化代碼和算法，提升加密數(shù)據(jù)存儲與管理的執(zhí)行效率和響應速度；在數(shù)據(jù)備份和恢復過程中，該模塊評估系統(tǒng)性能，確保備份不干擾正常業(yè)務，恢復后驗證性能，保障系統(tǒng)穩(wěn)定性和高效性，提供流暢數(shù)據(jù)處理體驗。

17、4、本發(fā)明，通過訪問控制模塊實現(xiàn)精細訪問管理，防未經(jīng)授權(quán)訪問和數(shù)據(jù)泄露；利用日志記錄模塊記錄重要事件，有助于安全審計和故障排查；入侵檢測模塊實時監(jiān)控，及時發(fā)現(xiàn)安全威脅；報告與報警模塊在檢測到安全事件時發(fā)送警報和詳細報告；數(shù)據(jù)分析和可視化模塊提供直觀可視化報告，助管理員掌握系統(tǒng)安全狀況和性能，制定精準安全策略和優(yōu)化措施，全面提升系統(tǒng)安全性。

18、5、本發(fā)明，通過防篡改模塊提升系統(tǒng)安全性和可信度，篡改留證功能為審計和追責提供證據(jù)，篡改抵抗功能防止敏感數(shù)據(jù)泄露；編程語言支持模塊增強系統(tǒng)靈活性和適應性，用戶可用熟悉語言開發(fā)程序，降低難度提高效率，適應復雜應用場景；這種高度靈活性使系統(tǒng)能持續(xù)演進，與最新技術(shù)和業(yè)務需求同步，確保系統(tǒng)長期安全和高效運行。