The invention discloses a data processing system, method and equipment, including a data encryption and decryption server, at least one database, in which a database is used to store data in the form of ciphertext and to process data in the form of ciphertext in a database; a data encryption and decryption server is used to encrypt the data before it is imported into the database and generate encryption after encryption using an encryption algorithm. The data in the form of text is decrypted by decryption algorithm before the data in the form of ciphertext is exported from the database, and then the data in the form of plaintext is generated. The decryption algorithm is corresponding to the encryption algorithm. According to the present invention, only data in the form of ciphertext in the database is processed in the process of database processing, and only data encryption and decryption server can unify the data encryption and decryption when entering and leaving the database. Even if the data in the database is leaked, the data in the form of ciphertext can be obtained, which greatly guarantees the security of the data.
【技术实现步骤摘要】
一种数据处理系统、方法及设备
本专利技术涉及数据处理
,特别涉及一种数据处理系统、方法及设备。
技术介绍
公众查询系统直接部署于互联网,将会面临众多的安全问题,包括服务器被攻击造成网站瘫痪、网站被串改等。其中,最致命的是数据外泄(databreach),也即,敏感的、受保护的或机密的数据被未经授权的组织剽窃、盗走或使用,而通过对这些相关数据的归并整理,就可以筛选出大量有商用价值的数据,而这些数据也是未来互联网企业发展的新型引擎,因此,海量的数据不仅带来了巨大的商用价值,同时也必然会成为众多黑客所觊觎的目标,从而带来更多的安全问题。目前,从互联网盗走数据的主要是“黑客”,黑客常用的手段可以攻破部分防火墙或者完全避开服务器防火墙的保护范围,主要的方法是撞库攻击和数据“脱库”。1、撞库攻击“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息,之后用技术手段前往一些网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登录的用户名、密码。对于公众查询系统来说,目前的设计对于撞库来说更容易一些,例如,攻击者可以从互联网上获取农民的身份证号码,再根据承包经营权代码规则生成权证号,之后试着用户程序循环生成成对的身份证号+承包经营权代码,逐个试着登录,由于目前的验证码非常容易被绕过,黑客程序可以快速的进行撞库攻击,最终可以“试”出一批可以查询信息,经过长时间积累最终可以把大量确权信息盗走。2、数据“脱库”“脱库”是指黑客入侵有价值的网络站点,把资料数据库全部盗走的行为。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户 ...
【技术保护点】
1.一种数据处理系统,其特征在于,包括:数据加解密服务器,至少一个数据库,其中:数据库,用于存储密文形式的数据,并对密文形式的数据进行数据库处理;数据加解密服务器,用于在数据库导入数据前,采用加密算法对该数据进行加密后生成密文形式的数据,在数据库导出数据前,采用解密算法对密文形式的数据进行解密后生成明文形式的数据,所述解密算法是与所述加密算法相对应的。
【技术特征摘要】
1.一种数据处理系统,其特征在于,包括:数据加解密服务器,至少一个数据库,其中:数据库,用于存储密文形式的数据,并对密文形式的数据进行数据库处理;数据加解密服务器,用于在数据库导入数据前,采用加密算法对该数据进行加密后生成密文形式的数据,在数据库导出数据前,采用解密算法对密文形式的数据进行解密后生成明文形式的数据,所述解密算法是与所述加密算法相对应的。2.如权利要求1所述的系统,其特征在于,进一步包括:至少一个数据输入终端和/或至少一个数据读取终端,其中:数据输入终端,用于向数据加解密服务器输出欲导入数据库的明文形式的数据;数据读取终端,用于从数据加解密服务器获取导出数据库的密文形式的数据,该密文是使用与数据加解密服务器约定的加解密方式进行加解密的。3.如权利要求1所述的系统,其特征在于,所述数据库是关系型数据库;数据加解密服务器采用的所述加密算法是根据关系数据库的关系模型确定的,在加密后保持有关系模型所要求的数据的数值特性的加密算法,采用的所述解密算法是与所述加密算法相对应的。4.如权利要求1所述的系统,其特征在于,数据加解密服务器进一步用于在采用加密算法对该数据进行加密后生成密文时,若数据包括若干字段,采用加密算法对该数据中需保持有关系模型所要求的数据的数值特性的字段进行加密。5.如权利要求4所述的系统,其特征在于,数据加解密服务器进一步用于采用根据初等函数和/或特殊函数构造的所述加密算法。6.如权利要求5所述的系统,其特征在于,所述初等函数为以下函数之一或者其组合或复合:常函数,幂函数,指数函数,三角函数,反三角函数,对数函数;和/或,所述特殊函数为以下函数之一或者其组合或复合:取整函数,狄利克里函数,伽马函数,符号函数,双曲正弦函数,双曲余弦函数,双曲正切函数,序列,求余函数。7.一种数据处理方法,其特征在于,包括:在数据库导入数据前...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。