本发明专利技术公开一种数据库加密与脱敏系统,包括用户登录模块、身份认证模块和企业信息安全管理平台,用户登录模块与身份认证模块连接,身份认证模块与企业信息安全管理平台连接;企业信息安全管理平台包括信息录入模块、敏感判断模块、数据加密模块、数据库扩展模块、数据库管理模块、密钥管理模块和脱敏处理模块,信息录入模块与敏感判断模块连接。本发明专利技术通过企业信息安全管理平台对数据库中的数据进行加密和脱敏处理,以对数据信息进行加密保护和脱敏保护,提高数据的安全性和隐蔽性,并通过自动更新模块对加密密钥进行自动更新,降低加密密钥长时间不修改而存在数据泄露的风险,提高了数据库数据的安全性。
【技术实现步骤摘要】
一种数据库加密与脱敏系统
本专利技术属于数据处理
,涉及到一种数据库加密与脱敏系统。
技术介绍
数据信息资源共享应用是信息化建设的基本原则。各个企业都有自己的企业系统,用于存放一些可以公开或不可公开的信息,随着信息化的深入发展,这些信息资源的共享和应用的需求日益旺盛,但存在一定数量共享使用相关信息资源的业务系统信息安全保障能力偏弱,安全风险形式严峻。有些数据信息若发生泄露和滥用的安全问题,则会直接产生恶劣社会影响。随着数据库技术在日常经济生活中应用的不断增加,数据库安全日益成为人们关注的热点。而目前数据库的数据存在安全性差的问题,且对数据库进行加密后,加密密钥存在持续不变,存在数据泄露的风险,对于部分数据未经过脱敏处理一旦被他人获取,将造成数据外泄的风险,大大降低了数据库中数据的安全性。
技术实现思路
本专利技术的目的在于提供的数据库加密与脱敏系统,解决了现有数据库中加密密钥无法更新,导致数据具有泄漏的风险,且无法对数据进行脱敏处理,存在数据安全性低的问题。本专利技术的目的可以通过以下技术方案实现:一种数据库加密与脱敏系统,包括用户登录模块、身份认证模块和企业信息安全管理平台,用户登录模块与身份认证模块连接,身份认证模块与企业信息安全管理平台连接;所述用户登录模块用于进行用户登录页面,进入用户登录页面后,进行用户身份认证;所述身份认证模块用于输入用户的名称、密码,并将输入的名称与密码是否符合要求进行验证,若验证通过,则进入企业信息安全管理平台,否则,继续验证,直至验证的次数超过设定的验证次数阈值,则停止身份验证;所述企业信息安全管理平台用于对企信息中的数据进行加密、脱敏处理。进一步地,所述企业信息安全管理平台包括信息录入模块、敏感判断模块、数据加密模块、数据库扩展模块、数据库管理模块、密钥管理模块和脱敏处理模块;信息录入模块与敏感判断模块连接,敏感判断模块分别数据加密模块和脱敏处理模块连接,数据库扩展模块分别与密钥管理模块、脱敏处理模块连接,数据库管理模块与密钥管理模块连接;信息录入模块用于接收用户录入数据库中的数据信息,并将录入的数据信息发送至敏感判断模块;敏感判断模块用于接收信息录入模块发送的录入数据信息,对录入的数据信息与数据库中存储的待加密数据类型进行对比,若录入的数据信息对应的数据类型与数据库扩展模块中存储的待加密数据的类型相同,则发送加密控制指令和录入的数据类型至数据加密模块,并判断录入的数据信息与数据库扩展模块中存储的脱敏数据信息进行对比,若相同,则发送脱敏控制指令至脱敏处理模块;数据加密模块用于接收敏感判断模块发送的加密控制指令和录入的数据类型,对录入的数据类型进行加密处理,并将录入的数据类型以及录入数据类型对应的加密密钥反馈至数据库扩展模块;数据库扩展模块用于接收数据加密模块反馈的录入的数据类型以及录入的数据类型对应的加密密钥并进行存储,且待加密的数据信息与加密密钥间一一对应的关系,并存储有脱敏数据信息以及脱敏数据对应的转换字符,脱敏数据对饮的的转换字符以“*”表示;数据库管理模块用于根据数据库搜索请求是否满足加密数据而对数据库搜索请求进行关键词筛选,提取关键词筛选的匹配度系数最大的加密数据并发送至密钥管理模块;密钥管理模块接收数据库管理模块发送的匹配度系数最大的加密数据并提取该加密数据对应的加密密钥;脱敏处理模块用于接收敏感判断模块发送的脱敏控制指令,对录入的数据信息与数据库扩展模块中存储的脱敏数据进行对比,并对脱敏数据转换成设置的字符。进一步地,企业信息安全管理平台还包括自动更新模块,自动更新模块与数据库扩展模块连接,用于以固定周期对数据库扩展模块中存储的待加密数据对应的加密密钥进行更新。进一步地,所述搜索请求输入的字与数据库扩展模块中存储的数据类型对应的关键字进行一一对比,以筛选关键字相同数量最多的数据类型。本专利技术的有益效果:本专利技术提供的数据库加密与脱敏系统,通过企业信息安全管理平台对数据库中的数据进行加密和脱敏处理,以对数据信息进行加密保护和脱敏保护,提高数据的安全性和隐蔽性,并通过自动更新模块对加密密钥进行自动更新,降低加密密钥长时间不修改而存在数据泄露的风险,提高了数据库数据的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术中一种数据库加密与脱敏系统的示意图;图2为本专利技术中企业信息安全管理平台的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1和2所示,一种数据库加密与脱敏系统,包括用户登录模块、身份认证模块和企业信息安全管理平台,用户登录模块与身份认证模块连接,身份认证模块与企业信息安全管理平台连接;所述用户登录模块用于进行用户登录页面,进入用户登录页面后,进行用户身份认证;所述身份认证模块用于输入用户的名称、密码,并将输入的名称与密码是否符合要求进行验证,若验证通过,则进入企业信息安全管理平台,否则,继续验证,直至验证的次数超过设定的验证次数阈值,则停止身份验证;企业信息安全管理平台用于对企信息中的数据进行加密、脱敏处理,以提高数据库中数据的安全性。企业信息安全管理平台包括信息录入模块、敏感判断模块、数据加密模块、数据库扩展模块、数据库管理模块、密钥管理模块、自动更新模块和脱敏处理模块;信息录入模块与敏感判断模块连接,敏感判断模块分别数据加密模块和脱敏处理模块连接,数据库扩展模块分别与密钥管理模块、脱敏处理模块和自动更新模块连接,数据库管理模块与密钥管理模块连接。信息录入模块用于接收用户录入数据库中的数据信息,并将录入的数据信息发送至敏感判断模块;敏感判断模块用于接收信息录入模块发送的录入数据信息,对录入的数据信息与数据库中存储的待加密数据类型进行对比,若录入的数据信息对应的数据类型与数据库扩展模块中存储的待加密数据的类型相同,则发送加密控制指令和录入的数据类型至数据加密模块,并判断录入的数据信息与数据库扩展模块中存储的脱敏数据信息进行对比,若相同,则发送脱敏控制指令至脱敏处理模块;数据加密模块用于接收敏感判断模块发送的加密控制指令和录入的数据类型,对录入的数据类型进行加密处理,并将录入的数据类型以及录入数据类型对应的加密密钥反馈至数据库扩展模块;数据库扩展模块用于接收数据加密模块反馈的录入的数据类型以及录入的数据类型对应的加密密钥并进行存储,且待加密的数据信息与加密密钥间一一对应的关系,并存储有脱敏数据信息以及脱敏数据对应的转换字符,脱敏数据对饮的的转换字符以“*”表示;数据库管理模块用于根据数据库搜索请求是否满足加密数据而对数据库搜索请求进行关键词筛选,提取关键词筛选的匹配度系数最大的加密数据并发送至密钥管理模块,其中,搜索请求输入的字与数据库扩展模块中存储的数据类型对应的关键字进行一一对比,以筛选关键字相同数量最多本文档来自技高网...
【技术保护点】
1.一种数据库加密与脱敏系统,其特征在于:包括用户登录模块、身份认证模块和企业信息安全管理平台,用户登录模块与身份认证模块连接,身份认证模块与企业信息安全管理平台连接;所述用户登录模块用于进行用户登录页面,进入用户登录页面后,进行用户身份认证;所述身份认证模块用于输入用户的名称、密码,并将输入的名称与密码是否符合要求进行验证,若验证通过,则进入企业信息安全管理平台,否则,继续验证,直至验证的次数超过设定的验证次数阈值,则停止身份验证;所述企业信息安全管理平台用于对企信息中的数据进行加密、脱敏处理。
【技术特征摘要】
1.一种数据库加密与脱敏系统,其特征在于:包括用户登录模块、身份认证模块和企业信息安全管理平台,用户登录模块与身份认证模块连接,身份认证模块与企业信息安全管理平台连接;所述用户登录模块用于进行用户登录页面,进入用户登录页面后,进行用户身份认证;所述身份认证模块用于输入用户的名称、密码,并将输入的名称与密码是否符合要求进行验证,若验证通过,则进入企业信息安全管理平台,否则,继续验证,直至验证的次数超过设定的验证次数阈值,则停止身份验证;所述企业信息安全管理平台用于对企信息中的数据进行加密、脱敏处理。2.根据权利要求1所述的一种数据库加密与脱敏系统,其特征在于:所述企业信息安全管理平台包括信息录入模块、敏感判断模块、数据加密模块、数据库扩展模块、数据库管理模块、密钥管理模块和脱敏处理模块;信息录入模块与敏感判断模块连接,敏感判断模块分别数据加密模块和脱敏处理模块连接,数据库扩展模块分别与密钥管理模块、脱敏处理模块连接,数据库管理模块与密钥管理模块连接;信息录入模块用于接收用户录入数据库中的数据信息,并将录入的数据信息发送至敏感判断模块;敏感判断模块用于接收信息录入模块发送的录入数据信息,对录入的数据信息与数据库中存储的待加密数据类型进行对比,若录入的数据信息对应的数据类型与数据库扩展模块中存储的待加密数据的类型相同,则发送加密控制指令和录入的数据类型至数据加密模块,并判断录入的数据信息与数据库扩展模块中存储的...
【专利技术属性】
技术研发人员:陈力,方进锋,孔小飞,徐海燕,邓少宝,陈国礼,
申请(专利权)人:合肥天源迪科信息技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。