The invention provides a method and system for verifying the authenticity of encrypted data of encrypted devices. By deploying Oracle database on the target non-encrypted disk, creating Oracle data tables on the target non-encrypted disk and the target encrypted disk of the target host, combining the connection relationship between the target encrypted disk and the encrypted device, and building data. The operation of adding, deleting, altering and checking data in the table can verify the authenticity and completeness of storage encryption function. The invention not only satisfies the customer's demand for the existing network, but also increases the user experience to a certain extent, and is simple and easy to use, and increases the universality and popularization of the verification scheme.
【技术实现步骤摘要】
一种验证加密设备加密数据真实性的方法及系统
本专利技术涉及存储系统数据加密领域,具体是一种验证加密设备加密数据真实性的方法及系统。
技术介绍
随着大数据时代的到来,数据已经成为企业、机构和个人最重要的财富。数据集中存储已成为大势所趋,越来越多的企业都选择自建(云)存储系统,或直接把数据迁移到云端。为了降低数据存储的安全隐患,在现有技术中,通常会先采用相应的加密设备,如加密机、加密卡等,对存储系统数据进行加解密。而在目前的存储系统数据加密领域,对加密真实性的验证方案都需要专门的配套工具,测试方案不存在普适性和可推广性。且现有的加密真实性的验证方法未考虑到现网应用场景的多样性和兼容性,用户体验相对差,且无法满足客户的现网需求,也不能确保在现网应用环境下功能真实可用。为此,本专利技术提供一种验证加密设备加密数据真实性的方法及系统,用于解决上述技术问题。
技术实现思路
本专利技术所要解决的技术问题是,提供一种验证加密设备加密数据真实性的方法及系统,用于增强用户体验,满足客户的现网需求,并用于增加验证方案的普适性和可推广性。为解决上述技术问题,本专利技术提供了一种验证加密设备加密数据真实性的方法,包括:步骤s1、将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据真实性的主机;步骤s2、在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表;所述的目标加密盘为所述目标主机的预先设定的加密盘,其上预先连接有用于加 ...
【技术保护点】
1.一种验证加密设备加密数据真实性的方法,其特征在于,包括:步骤s1、将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据真实性的主机;步骤s2、在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表;所述的目标加密盘为所述目标主机的预先设定的加密盘,其上预先连接有用于加解密盘内数据表数据的加密设备;步骤s3、分别批量添加数据至上述目标非加密盘和目标加密盘上创建的各相应oracle数据表中;步骤s4、对步骤s3中添加数据后的各oracle数据表,分别进行表内数据的删除、修改和查看操作;之后执行步骤s5;步骤s5、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s4中所述的删除、修改和查看操作时发出的报错提示信息;步骤s6、将步骤s5中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,在比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量为等于数量0时,执行步骤 ...
【技术特征摘要】
1.一种验证加密设备加密数据真实性的方法,其特征在于,包括:步骤s1、将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据真实性的主机;步骤s2、在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表;所述的目标加密盘为所述目标主机的预先设定的加密盘,其上预先连接有用于加解密盘内数据表数据的加密设备;步骤s3、分别批量添加数据至上述目标非加密盘和目标加密盘上创建的各相应oracle数据表中;步骤s4、对步骤s3中添加数据后的各oracle数据表,分别进行表内数据的删除、修改和查看操作;之后执行步骤s5;步骤s5、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s4中所述的删除、修改和查看操作时发出的报错提示信息;步骤s6、将步骤s5中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,在比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量为等于数量0时,执行步骤s7;步骤s7、切断目标加密盘与加密设备的连接关系,之后执行步骤s8;步骤s8、对步骤s4中进行表内数据的删除、修改和查看操作后得到的各相关oracle数据表执行数据的增加、删除、修改和查看操作;之后执行步骤s9;步骤s9、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s8中所述的增加、删除、修改和查看操作时发出的报错提示信息;之后执行步骤s10;步骤s10、将步骤s9中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,在比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量依序为不等于数量0和等于数量0时,执行步骤s11;步骤s11、恢复目标加密盘与加密设备的连接关系,之后执行步骤s12;步骤s12、对步骤s8中进行表内数据的增加、删除、修改和查看操作后得到的各相关oracle数据表,再次执行表内数据的增加、删除、修改和查看操作;之后执行步骤s13;步骤s13、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s12中所述的增加、删除、修改和查看操作时发出的报错提示信息;之后执行步骤s14;步骤s14、将步骤s13中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,并依据本次的比对结果判定所述加密设备对数据加密的真实性。2.根据权利要求1所述的验证加密设备加密数据真实性的方法,其特征在于,在步骤s15中,所述的依据本次的比对结果判定所述加密设备对数据加密的真实性的判定方法为:在比对结果为,步骤s13中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量均等于数量0时,则判定所述加密设备对数据的加密具有真实性。3.根据权利要求1或2所述的验证加密设备加密数据真实性的方法,其特征在于,所述的加密设备,为具有相互配合使用的加密功能和解密功能的加密机或加密卡。4.根据权利要求1或2所述的验证加密设备加密数据真实性的方法,其特征在于,该验证加密设备加密数据真实性的方法还包括验证加密设备加密数据完整性的步骤,该步骤包括:在步骤s4和s5之间,分别获取步骤s4中对应的目标加密盘中各oracle数据表在其各自进行表内数据的删除、修改及查看操作中的各相应操作后的数据,整体记为数据A;在步骤s11中恢复目标加密盘与加密设备的连接关系后,分别读取目标加密盘中各oracle数据表中的当前数据,整体记为数据B;比较上述数据A和数据B是否一致;若上述比较结果为数据A和数据B一致,则所述加密设备具有加密数据的完整性。5.一种验证加密设备加密数据真实性的系统,其特征在于,包括:oracle数据库安装单元,用于将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据...
【专利技术属性】
技术研发人员:李顺歌,庄甲平,张超凡,徐艳秋,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。