本发明专利技术提出一种基于云计算的安卓平台下的数据库的安全防护方法及系统,借助云计算技术,依托云端实现数据库防护的安全机制,基于用户生物特征识别的认证方法、SQL注入防护方法以及混合加密算法,实现数据库的三层防护。本发明专利技术弥补了现有安卓平台数据库防护技术中,缺少SQL注入检测机制,且难以保证性能和效率的不足,依托云端实现安全防护,有效减小了本地移动终端的负载压力,保障了设备性能,同时使得安卓平台下的数据库的安全防护更加完善、可靠,并保证安全防护的高效性与稳定性。
【技术实现步骤摘要】
本专利技术涉及安卓数据库安全防护
,尤其涉及一种基于云计算的安卓数据库安全防护方法及系统。
技术介绍
安卓系统中集成嵌入式移动数据库SQLite,其中存储着通讯录、Notes、用户配置等重要的私密信息,安卓系统中的绝大多数应用程序都会调用SQLite对数据进行存储和处理,所以安卓平台数据库的安全性尤为重要。目前关于安卓平台安全方面的研究多集中于恶意行为识别等,针对其数据库的研究较少,现有的关于安卓平台数据库的研究多是对其应用及性能方面的研究,而对其安全性研究的重视度不够。已有的针对安卓平台安全性的研究可以分为两类,一是借鉴大型数据库的安全机制来设计安卓平台数据库的安全策略,二是借助WEB服务器实现安卓平台服务器的防护。其中第一类多采用数据加密、用户口令、基于角色的权限控制等方法,其安全机制多在本地实现,不但加大了本地客户端的内存负担,而且密码和口令容易破解,也缺少对访问操作中的恶意SQL注入行为进行检测的机制;第二类借助WEB服务器实现,减小了本地客户端内存负担,保障了本地客户端以及安全机制的性能,但是在安全处理效率及准确率上没有足够的保障。
技术实现思路
针对现有安卓平台数据库防护技术中的不足,本专利技术提出一种基于云计算的安卓数据库安全防护方法及系统,借助云计算技术,依托云端实现数据库防护的安全机制,基于用户生物特征识别的认证方法、SQL注入防护方法以及混合加密算法,实现数据库的三层防护,并保证安全防护的高效性与稳定性。具体
技术实现思路
包括:一种基于云计算的安卓数据库安全防护方法,包括:获取用户生物特征信息,以及安卓设备标识信息,形成用户身份特征,将用户身份特征存储在云端的特征表中;整理已知恶意的SQL注入行为信息,将其存储在云端SQL注入行为库中;对数据库进行加密,并将秘钥存储在云端的秘钥对照表中;当用户通过安卓设备访问数据库时,获取用户生物特征信息以及安卓设备标识信息,并提交至云端,云端将其与特征表中的用户身份特征进行匹配,若匹配成功,则由云端向数据库发送访问请求,否则拒绝访问数据库;云端通过SQL注入行为库对访问请求中的SQL命令进行检测,若没有检测出含有恶意的SQL命令,则向用户询问数据库秘钥,否则拒绝访问数据库;用户提交数据库秘钥至云端,云端将用户提交的秘钥与秘钥对照表中的秘钥进行匹配,若匹配成功,则允许用户访问数据库,否则拒绝访问数据库。进一步地,所述用户生物特征信息包括:指纹识别信息、人脸识别信息、瞳孔识别信息。进一步地,所述安卓设备标识信息包括:手机号码、IMEI码、型号信息、系统版本信息。进一步地,所述对数据库进行加密,具体为:采用对称加密算法对数据库和数据库中的数据表进行加密,采用非对称加密算法对所述对称加密算法生成的秘钥进行加密,所述加密过程在云端进行。进一步地,所述获取用户生物特征信息以及安卓设备标识信息,并提交至云端,以及所述用户提交数据库秘钥至云端中,所述用户生物特征信息、安卓设备标识信息及数据库秘钥经过加密后进行提交,提交至云端后由云端进行解密操作。进一步地,所述云端还负责对数据库秘钥进行更新,具体为:当数据库中的数据有更新时,云端重新对数据库进行加密。一种基于云计算的安卓数据库安全防护系统,包括:身份特征表,存储在云端,用于存储用户身份特征,所述用户身份特征由用户生物特征信息、安卓设备标识信息构成;SQL注入行为库,存储在云端,用于存储已知恶意的SQL注入行为信息;秘钥对照表,存储在云端,用于存储对数据库进行加密后的秘钥;特征匹配模块,用于当用户通过安卓设备访问数据库时,获取用户生物特征信息以及安卓设备标识信息,并提交至云端,云端将其与身份特征表中的用户身份特征进行匹配,若匹配成功,则由云端向数据库发送访问请求,否则拒绝访问数据库;SQL行为检测模块,用于云端通过SQL注入行为库对访问请求中的SQL命令进行检测,若没有检测出含有恶意的SQL命令,则向用户询问数据库秘钥,否则拒绝访问数据库;秘钥验证模块,用于当用户提交数据库秘钥至云端后,云端对用户提交的秘钥与秘钥对照表中的秘钥进行匹配,若匹配成功,则允许用户访问数据库,否则拒绝访问数据库。进一步地,所述用户生物特征信息包括:指纹识别信息、人脸识别信息、瞳孔识别信息。进一步地,所述安卓设备标识信息包括:手机号码、IMEI码、型号信息、系统版本信息。进一步地,所述对数据库进行加密,具体为:采用对称加密算法对数据库和数据库中的数据表进行加密,采用非对称加密算法对所述对称加密算法生成的秘钥进行加密,所述加密过程在云端进行。进一步地,所述获取用户生物特征信息以及安卓设备标识信息,并提交至云端,以及所述用户提交数据库秘钥至云端中,所述用户生物特征信息、安卓设备标识信息及数据库秘钥经过加密后进行提交,提交至云端后由云端进行解密操作。进一步地,所述云端还用于对数据库秘钥进行更新,具体为:当数据库中的数据有更新时,云端重新对数据库进行加密。本专利技术的有益效果是:针对现有安卓平台数据库防护技术中,缺少SQL注入检测机制,且难以保证性能和效率的不足,本专利技术提出一种基于云计算的安卓数据库安全防护方法及系统,借助云计算技术,依托云端实现数据库防护的安全机制,基于用户生物特征识别的认证方法、SQL注入防护方法以及混合加密算法,实现数据库的三层防护。本专利技术将安全机制的实现放在云端,确保了安全防护的高效性和稳定性,减小了本地客户端的负载;本专利技术实现的三层防护模式,层层深入,互相扶助,经过身份匹配和SQL检测,才能将用户的访问请求发送到数据库,且在访问数据库前还要进行秘钥匹配,该过程弥补了现有技术中弱口令认证,且缺少SQL注入检测的缺陷,令安全防护更加完善、可靠;考虑到对称加密算法加密速度快,但是安全系数低,而非对称加密算法加密速度慢,但是安全系数高,本专利技术采用混合双层加密的方法对数据库进行加密,确保加密效率的同时,提升了数据库安全等级;本专利技术向云端提交数据时,数据首先经过加密,确保了数据传输的安全性。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种基于云计算的安卓数据库安全防护方法的云端安全机制部署方法流程图;图2为本专利技术一种基于云计算的安卓数据库安全防护方法流程图;图3为本专利技术一种基于云计算的安卓数据库安全防护系统结构图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术中技术方案作进一步详细的说明。本专利技术给出了一种基于云计算的安卓数据库安全防护方法的云端安全机制部署方法实施例,如图1所示,包括:S101:获取用户生物特征信息,以及安卓设备标识信息,形成用户身份特征,将用户身份特征存储在云端的特征表中;S102:整理已知恶意的SQL注入行为信息,将其存储在云端SQL注入行为库中;S103:对数据库进行加密,并将秘钥存储在云端的秘钥对照表中。优选地,所述用户生物特征信息包括:指纹识别信息、人脸识别信息、瞳孔识别信息。优选地,所述本文档来自技高网...
【技术保护点】
一种基于云计算的安卓数据库安全防护方法,其特征在于,包括:获取用户生物特征信息,以及安卓设备标识信息,形成用户身份特征,将用户身份特征存储在云端的特征表中;整理已知恶意的SQL注入行为信息,将其存储在云端SQL注入行为库中;对数据库进行加密,并将秘钥存储在云端的秘钥对照表中;当用户通过安卓设备访问数据库时,获取用户生物特征信息以及安卓设备标识信息,并提交至云端,云端将其与特征表中的用户身份特征进行匹配,若匹配成功,则由云端向数据库发送访问请求,否则拒绝访问数据库;云端通过SQL注入行为库对访问请求中的SQL命令进行检测,若没有检测出含有恶意的SQL命令,则向用户询问数据库秘钥,否则拒绝访问数据库;用户提交数据库秘钥至云端,云端将用户提交的秘钥与秘钥对照表中的秘钥进行匹配,若匹配成功,则允许用户访问数据库,否则拒绝访问数据库。
【技术特征摘要】
1.一种基于云计算的安卓数据库安全防护方法,其特征在于,包括:获取用户生物特征信息,以及安卓设备标识信息,形成用户身份特征,将用户身份特征存储在云端的特征表中;整理已知恶意的SQL注入行为信息,将其存储在云端SQL注入行为库中;对数据库进行加密,并将秘钥存储在云端的秘钥对照表中;当用户通过安卓设备访问数据库时,获取用户生物特征信息以及安卓设备标识信息,并提交至云端,云端将其与特征表中的用户身份特征进行匹配,若匹配成功,则由云端向数据库发送访问请求,否则拒绝访问数据库;云端通过SQL注入行为库对访问请求中的SQL命令进行检测,若没有检测出含有恶意的SQL命令,则向用户询问数据库秘钥,否则拒绝访问数据库;用户提交数据库秘钥至云端,云端将用户提交的秘钥与秘钥对照表中的秘钥进行匹配,若匹配成功,则允许用户访问数据库,否则拒绝访问数据库。2.如权利要求1所述的方法,其特征在于,所述用户生物特征信息包括:指纹识别信息、人脸识别信息、瞳孔识别信息。3.如权利要求1所述的方法,其特征在于,所述安卓设备标识信息包括:手机号码、IMEI码、型号信息、系统版本信息。4.如权利要求1所述的方法,其特征在于,所述对数据库进行加密,具体为:采用对称加密算法对数据库和数据库中的数据表进行加密,采用非对称加密算法对所述对称加密算法生成的秘钥进行加密,所述加密过程在云端进行。5.如权利要求1所述的方法,其特征在于,所述获取用户生物特征信息以及安卓设备标识信息,并提交至云端,以及所述用户提交数据库秘钥至云端中,所述用户生物特征信息、安卓设备标识信息及数据库秘钥经过加密后进行提交,提交至云端后由云端进行解密操作。6.如权利要求1或4或5所述的方法,其特征在于,所述云端还负责对数据库秘钥进行更新,具体为:当数据库中的数据有更新时,云端重新对数据库进行加密。7.一种基于云计算的安卓数据库安全防护系统,...
【专利技术属性】
技术研发人员:邹艳梅,潘宣辰,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。