(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210788934.0 (22)申请日 2022.07.06 (71)申请人 北京神州安 付科技股份有限公司 地址 100000 北京市昌平区回龙观龙域中 街1号院1号楼龙域中心 A座1102室 (72)发明人 张敏　赵宁宁　崔焕　管巫浩　 (74)专利代理 机构 济南华典专利代理事务所 (普通合伙企业) 372 93 专利代理师 王尚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种信息安全检测方法及系统 (57)摘要 本发明公开了一种信息安全检测方法及系 统， 属于信息安全领域， 包括用户、 采集服务器 群、 中央处理器、 信息存储模块、 信息接收模块、 网络信息安全检测模块和数据传输模块， 过采集 服务器群对用户输入的软件的网址信息和用户 登录信息收集后， 利用中央处理器下的加密控制 模块、 安全认证模块、 安全协议模块和应用系统 模块对用户登录信息进行加密保护以及对软件 网址信息进行识别， 可保障用户与软件双方数据 的完整性、 真实性和有效性， 同时， 确保用户在使 用在网络上使用该软件网址的安全性， 最后， 通 过网络信息安全检测模块下的数据分析模块、 特 征数据库、 警报储存器来检测软件网址信息与用 户信息是否存在问题。 权利要求书2页 说明书4页 附图1页 CN 115314249 A 2022.11.08 CN 115314249 A 1.一种信息安全检测方法及系统， 该系统包括用户、 采集服务器群、 中央处理器、 信息 存储模块、 信息接收模块、 网络信息安全检测模块和数据传输模块， 其特征在于： 所述采集 服务器群包括软件软件网址信息和用户登录信息， 所述用户等量信息包括用户账号数据和 用户密码数据， 所述中央处理器包括加密控制模块、 安全认证模块、 安全协 议模块和应用系 统模块， 所述加密 控制模块包括网络密钥生成器、 网络密钥控制器和网络密钥解密器， 所述 安全认证模块包括数字摘要、 数字签名、 数字信封、 数字证书和数字时间戳， 所述安全协议 模块包括SET协议和SLL协议， 所述应用系统模块包括机密性、 完整性、 抗否认性和可用性， 所述信息存储模块包括关键文件和日志文件， 所述网络信息安全检测模块包括特征数据 库、 数据分析模块和警报储存器， 所述数据分析模块包括日志日常匹配、 账号密码匹配、 时 间关联分析、 告警历史回溯和认证安全分析。 2.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述采集服务器 群主要采集用户在 网络上输入的软件网址信息和用户在登录该软件时输入的用户登录信 息， 用户登录信息则采集该用户在登录该软件时的用户账号数据和用户密码数据， 而采集 服务器群则将采集后的用户信息传输 至中央处 理器上。 3.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述加密控制模 块在接收到中央处理器传输过来的用户登录信息中的用户账号数据和用户密码数据后， 将 通过网络密钥生成器生成密码、 网络密钥控制器和网络密钥解密器对用户账号数据和用户 密码数据进行加密。 4.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述安全认证模 块在接收到中央处理器传输过来的软件网址信息和用户登录信息后， 通过数字摘要、 数字 签名、 数字信封、 数字证书和数字时间戳 来识别用户网址的信息 。 5.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述安全认证模 块在识别信息后将会把数据传输至安全协 议模块上， 并通过SET协 议和SLL协 议来验证保障 用户与软件双方 数据的完整性、 真实性和有效性。 6.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述安全协议模 块在将信息传输至应用系统模块上后， 应用系统模块将判断软件网址信息的机密性、 完整 性、 抗否认性和可用性， 以确保软件为用户提供网络管理、 文件传输和事物处 理等服务。 7.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述信 息存储模 块将存储加密 控制模块、 安全认证模块、 安全协 议模块和应用系统模块的数据信息， 信息接 收模块将接收信息存储模块中存储的日志文件和关键文件， 并将文件数据传输至网络信息 安全检测模块上中。 8.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述网络信 息安 全检测模块在通过信息接收模块接收到数据后， 数据分析模块将从特征数据库中调取预先 存储的软件网址信息和用户登录信息以及警报储存器内存储的信息， 并通过对调取的信息 与网络信息安全检测模块接收到的信息的日志日常 匹配、 账号密码匹配、 事件关联分析、 告 警历史回溯和认证安全分析， 来确保软件网址信息与用户信息是否存在问题。 9.根据权利要求1所述的一种信 息安全检测方法及系统， 其特征在于： 所述网络信 息安 全检测模块将检测的信息结果传递至数据传输模块上， 数据传输模块在将结果传输给用 户。权　利　要　求　书 1/2 页 2 CN 115314249 A 210.根据权利要求1所述的一种信息安全检测方法及系统， 其特征在于： 该检测方法包 括以下步骤： 步骤一、 用户： 用户在网络上输入相关软件的网址信息， 并通过账号和密码在网络上登 录该软件； 步骤二、 采集服务器群： 采集用户输入的软件 网址信息和用户登录信 息， 采集的用户登 录信息包 含有用户账号数据和用户密码数据； 步骤三、 中央处理器： 通过加密控制模块、 安全认证模块、 安全协议模块和应用系统模 块来保障用户与软件双方数据的完整性、 真实性和有效性， 同时， 确保软件为用户提供网络 管理、 文件传输和事物处 理等服务； 步骤四、 网络信息安全检测模块： 通过数据分析模块、 特征数据库、 警报储存器来检测 软件网址信息与用户信息是否存在问题， 从而保障用户再次在网络上登录相关软件后的信 息安全。权　利　要　求　书 2/2 页 3 CN 115314249 A 3