一种数据处理系统、方法及设备技术方案

本发明专利技术公开了一种数据处理系统、方法及设备，包括：数据加解密服务器，至少一个数据库，其中：数据库，用于存储密文形式的数据，并对密文形式的数据进行数据库处理；数据加解密服务器，用于在数据库导入数据前，采用加密算法对该数据进行加密后生成密文形式的数据，在数据库导出数据前，采用解密算法对密文形式的数据进行解密后生成明文形式的数据，所述解密算法是与所述加密算法相对应的。采用本发明专利技术，数据库中只有密文形式的数据，在进行数据库处理时也是对密文形式的数据进行处理；只有进出数据库时才由数据加解密服务器统一进行加解密，即使数据库的数据泄露，获得的也是密文形式的数据，使得数据的安全得到了极大的保证。

A Data Processing System, Method and Equipment

The invention discloses a data processing system, method and equipment, including a data encryption and decryption server, at least one database, in which a database is used to store data in the form of ciphertext and to process data in the form of ciphertext in a database; a data encryption and decryption server is used to encrypt the data before it is imported into the database and generate encryption after encryption using an encryption algorithm. The data in the form of text is decrypted by decryption algorithm before the data in the form of ciphertext is exported from the database, and then the data in the form of plaintext is generated. The decryption algorithm is corresponding to the encryption algorithm. According to the present invention, only data in the form of ciphertext in the database is processed in the process of database processing, and only data encryption and decryption server can unify the data encryption and decryption when entering and leaving the database. Even if the data in the database is leaked, the data in the form of ciphertext can be obtained, which greatly guarantees the security of the data.

【技术实现步骤摘要】
一种数据处理系统、方法及设备
本专利技术涉及数据处理
，特别涉及一种数据处理系统、方法及设备。
技术介绍
公众查询系统直接部署于互联网，将会面临众多的安全问题，包括服务器被攻击造成网站瘫痪、网站被串改等。其中，最致命的是数据外泄(databreach)，也即，敏感的、受保护的或机密的数据被未经授权的组织剽窃、盗走或使用，而通过对这些相关数据的归并整理，就可以筛选出大量有商用价值的数据，而这些数据也是未来互联网企业发展的新型引擎，因此，海量的数据不仅带来了巨大的商用价值，同时也必然会成为众多黑客所觊觎的目标，从而带来更多的安全问题。目前，从互联网盗走数据的主要是“黑客”，黑客常用的手段可以攻破部分防火墙或者完全避开服务器防火墙的保护范围，主要的方法是撞库攻击和数据“脱库”。1、撞库攻击“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息，之后用技术手段前往一些网站逐个“试”着登录，最终“撞大运”地“试”出一些可以登录的用户名、密码。对于公众查询系统来说，目前的设计对于撞库来说更容易一些，例如，攻击者可以从互联网上获取农民的身份证号码，再根据承包经营权代码规则生成权证号，之后试着用户程序循环生成成对的身份证号+承包经营权代码，逐个试着登录，由于目前的验证码非常容易被绕过，黑客程序可以快速的进行撞库攻击，最终可以“试”出一批可以查询信息，经过长时间积累最终可以把大量确权信息盗走。2、数据“脱库”“脱库”是指黑客入侵有价值的网络站点，把资料数据库全部盗走的行为。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。“脱库”的通常步骤为：1、黑客对目标网站进行扫描，查找其存在的漏洞，常见漏洞包括SQL注入、文件上传漏洞等。2、通过该漏洞在网站服务器上建立“后门(webshell)”，通过该后门获取服务器操作系统的权限。3、利用系统权限直接下载备份数据库，或查找数据库链接，将其导出到本地。4、查找加密数据的解密服务，如果是软件就直接一起下载走，如果是短期无法攻破的硬件，就调用解密接口，尽可能的把加密数据解密之后下载。目前，公众查询系统已经采用了常规的安全防范方法，包括登录验证码、限制登录IP、数据加密等，这些常规的方法适用于局域网或者政府内网。1、登录验证码登录验证码是一种最常见，也是最简单的一种防撞库攻击的方法，有效防止某个黑客对某一个特定注册用户用特定程序方用不断的登录尝试进行暴力破解。登录验证码经历数字&字符、图片、语言等演变。虽然验证码采用动态随机生成、动态图像等方式防止暴力破解，利用机器视觉、模式识别，甚至人工智能等现代技术，能快速识别登录验证码。但是其不足在于：验证码容易被获取，例如利用冒名挂失、意外丢失、手机被盗、乘你不备拿起你的手机接收短信、手机中了恶意应用、遭遇诈骗等等的方式都能拿到验证短信甚至SIM卡。2、动态口令或者数字证书等身份认证方法身份认证是一种常见的访问控制手段，通过一种介质的持有，来认证一个人的身份，网上银行就广泛的使用了这类技术。但是其不足在于：对于终端用户的计算机技能水平要求较高，而且终端设备的发放管理，需要一个庞大的服务机构。3、限制登录IP限制同一个IP的请求次数和请求频率，如一个账户在使用同一个IP登录3次，就锁定该账户当天不能登录。对于突破限制登录IP的方式，其不足在于：可以借用网络上丰富的代理资源，可以使用不断变化的IP代理突破请求次数或者频率的限制。4、数据加密数据加密，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。为了防止黑客进行数据“脱库”，数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。直接对数据加以防护，使用密文加密，其中最终使得加密程序不能被攻破。通常，为了能解密数据，解密算法与程序和加密数据一起放在服务器上，其不足在于，在黑客对数据“脱库”之后，也会顺便下载解密算法与程序，快速对加密数据进行解密。综上，现有技术虽然对数据安全进行各种防护，但在总会被相应的技术手段克制，从而导致数据泄露。
技术实现思路
本专利技术提供了一种数据处理系统、方法及设备，用以解决数据泄露的问题。本专利技术实施例中提供了一种数据处理系统，包括：数据加解密服务器，至少一个数据库，其中：数据库，用于存储密文形式的数据，并对密文形式的数据进行数据库处理；数据加解密服务器，用于在数据库导入数据前，采用加密算法对该数据进行加密后生成密文形式的数据，在数据库导出数据前，采用解密算法对密文形式的数据进行解密后生成明文形式的数据，所述解密算法是与所述加密算法相对应的。较佳地，进一步包括：至少一个数据输入终端和/或至少一个数据读取终端，其中：数据输入终端，用于向数据加解密服务器输出欲导入数据库的明文形式的数据；数据读取终端，用于从数据加解密服务器获取导出数据库的密文形式的数据，该密文是使用与数据加解密服务器约定的加解密方式进行加解密的。较佳地，所述数据库是关系型数据库；数据加解密服务器采用的所述加密算法是根据关系数据库的关系模型确定的，在加密后保持有关系模型所要求的数据的数值特性的加密算法，采用的所述解密算法是与所述加密算法相对应的。较佳地，数据加解密服务器进一步用于在采用加密算法对该数据进行加密后生成密文时，若数据包括若干字段，采用加密算法对该数据中需保持有关系模型所要求的数据的数值特性的字段进行加密。较佳地，数据加解密服务器进一步用于采用根据初等函数和/或特殊函数构造的所述加密算法。较佳地，所述初等函数为以下函数之一或者其组合或复合：常函数，幂函数，指数函数，三角函数，反三角函数，对数函数；和/或，所述特殊函数为以下函数之一或者其组合或复合：取整函数，狄利克里函数，伽马函数，符号函数，双曲正弦函数，双曲余弦函数，双曲正切函数，序列，求余函数。本专利技术实施例中提供了一种数据处理方法，包括：在数据库导入数据前，采用加密算法对该数据进行加密后生成密文形式的数据；在数据库存储密文形式的数据，并对密文形式的数据进行数据库处理；在数据库导出数据前，采用解密算法对密文形式的数据进行解密后生成明文形式的数据，所述解密算法是与所述加密算法相对应的。较佳地，进一步包括：使用数据输入终端向数据加解密服务器输出欲导入数据库的明文形式的数据；和/或，使用数据读取终端从数据加解密服务器获取导出数据库的密文形式的数据，该密文是使用与数据加解密服务器约定的加解密方式进行加解密的。较佳地，所述数据库是关系型数据库；数据加解密采用的所述加密算法是根据关系数据库的关系模型确定的，在加密后保持有关系模型所要求的数据的数值特性的加密算法，采用的所述解密算法是与所述加密算法相对应的。较佳地，在采用加密算法对该数据进行加密后生成密文时，若数据包括若干字段，采用加密算法对该数据中需保持有关系模型所要求的数据的数值特性的字段进行加密。较佳地，所述加密算法是采用根据初等函数和/或特殊函数构造的。较佳地，所述初等函数为以下函数之一或者其组合或复合：常函数，幂函数，指数函数，三角函数，反三角函数，对数函数；和/或，所述特殊函数为以下函本文档来自技高网...

【技术保护点】
1.一种数据处理系统，其特征在于，包括：数据加解密服务器，至少一个数据库，其中：数据库，用于存储密文形式的数据，并对密文形式的数据进行数据库处理；数据加解密服务器，用于在数据库导入数据前，采用加密算法对该数据进行加密后生成密文形式的数据，在数据库导出数据前，采用解密算法对密文形式的数据进行解密后生成明文形式的数据，所述解密算法是与所述加密算法相对应的。

【技术特征摘要】
1.一种数据处理系统，其特征在于，包括：数据加解密服务器，至少一个数据库，其中：数据库，用于存储密文形式的数据，并对密文形式的数据进行数据库处理；数据加解密服务器，用于在数据库导入数据前，采用加密算法对该数据进行加密后生成密文形式的数据，在数据库导出数据前，采用解密算法对密文形式的数据进行解密后生成明文形式的数据，所述解密算法是与所述加密算法相对应的。2.如权利要求1所述的系统，其特征在于，进一步包括：至少一个数据输入终端和/或至少一个数据读取终端，其中：数据输入终端，用于向数据加解密服务器输出欲导入数据库的明文形式的数据；数据读取终端，用于从数据加解密服务器获取导出数据库的密文形式的数据，该密文是使用与数据加解密服务器约定的加解密方式进行加解密的。3.如权利要求1所述的系统，其特征在于，所述数据库是关系型数据库；数据加解密服务器采用的所述加密算法是根据关系数据库的关系模型确定的，在加密后保持有关系模型所要求的数据的数值特性的加密算法，采用的所述解密算法是与所述加密算法相对应的。4.如权利要求1所述的系统，其特征在于，数据加解密服务器进一步用于在采用加密算法对该数据进行加密后生成密文时，若数据包括若干字段，采用加密算法对该数据中需保持有关系模型所要求的数据的数值特性的字段进行加密。5.如权利要求4所述的系统，其特征在于，数据加解密服务器进一步用于采用根据初等函数和/或特殊函数构造的所述加密算法。6.如权利要求5所述的系统，其特征在于，所述初等函数为以下函数之一或者其组合或复合：常函数，幂函数，指数函数，三角函数，反三角函数，对数函数；和/或，所述特殊函数为以下函数之一或者其组合或复合：取整函数，狄利克里函数，伽马函数，符号函数，双曲正弦函数，双曲余弦函数，双曲正切函数，序列，求余函数。7.一种数据处理方法，其特征在于，包括：在数据库导入数据前...

【专利技术属性】
技术研发人员：吴晓军，
申请(专利权)人：吴晓军，
类型：发明
国别省市：北京,11