【技术实现步骤摘要】
一种提高数据库敏感信息安全性的方法及系统
本专利技术涉及信息加密
,具体地说是一种提高数据库敏感信息安全性的方法及系统。
技术介绍
在日常生活中,需要对很多信息进行加密,个人信息,比如手机号、身份证号、qq号、经常使用的密码;操作系统中指令查询的内容,比如查看开放的端口、主机网络配置信息、安装服务、查看主机的计划任务;中间件信息,比如Apache,niginx,tomcat,iis等中间件的版本、启动文件、安装目录、配置文件;数据库的版本号信息,比如user()、databases()、load_file()、intooutfile()等内容,上述提到的需要加密的信息称为敏感信息。目前,在一些小型工程或者项目的应用场景中,在对敏感信息的储存中往往面临着两个不可调和的矛盾,那就是存储维护的效率和信息的安全性。若选用最为简单常用的加密算法,可以在不浪费系统太多运算资源的情况下存储和使用敏感信息,但是敏感信息很容易被破解而面临较大的安全风险;若选用太过复杂的加密算法,虽然安全性得到了明显的提高,但是小型工程或者项目的计算资源往往有限,会使得存储和使用敏感信息的效率...
【技术保护点】
1.一种提高数据库敏感信息安全性的方法,其特征是,包括以下步骤:提取应用场景中包含的所有字符,生成字符全集,并对字符全集中的字符进行重新排序,生成有序字符全集;对有序字符全集进行加密,生成加密有序字符全集并保存;从有序字符全集中获取敏感信息,对敏感信息依次进行编码和加密,生成加密编码敏感信息并保存。
【技术特征摘要】
1.一种提高数据库敏感信息安全性的方法,其特征是,包括以下步骤:提取应用场景中包含的所有字符,生成字符全集,并对字符全集中的字符进行重新排序,生成有序字符全集;对有序字符全集进行加密,生成加密有序字符全集并保存;从有序字符全集中获取敏感信息,对敏感信息依次进行编码和加密,生成加密编码敏感信息并保存。2.根据权利要求1所述的一种提高数据库敏感信息安全性的方法,其特征是,按照字符ASCII码的正序或逆序对字符全集中的字符进行重新排序。3.根据权利要求1所述的一种提高数据库敏感信息安全性的方法,其特征是,对有序字符全集进行加密采用的加密算法为SHA-384算法或SHA-512算法。4.根据权利要求3所述的一种提高数据库敏感信息安全性的方法,其特征是,利用SHA-512算法对有序字符全集进行加密的具体过程为:将有序字符全集中包含的所有字符转化为二进制形式;计算填充消息长度,填充消息用于保存有序字符全集中包含的所有字符和字长消息,字长消息先添加一个“1”,再后添加若干个“0”,在填充消息后再添加一个128位的消息长度,满足填充消息长度加上128位的消息长度后得到的总消息长度为1024的整数倍;初始化哈希缓冲区,设置8个64位的整数;将总消息长度以1024位为一组分成若干组,使用初始化的8个64位的整数和轮函数进行循环运算,得到512位的加密有序字符全集,将加密有序字符全集保存到数据库中。5.根据权利要求1所述的一种提高数据库敏感信息安全性的方法,其特征是,对敏感信息进行编码的具体过程为:将敏感信息的每一个字符,按照其在有序字符全集中的顺序号,依次替换为有序字符全集...
【专利技术属性】
技术研发人员:徐潇,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。