一种公民网络身份认证数据加密保护方法技术

技术编号:21777432 阅读:71 留言:0更新日期:2019-08-03 23:16
本发明专利技术公开了一种公民网络身份认证数据加密保护方法,包括如下步骤:在认证服务器和磁盘阵列之间,串接FC网络存储加密机,写入磁盘阵列的数据自动加密,读出磁盘阵列的数据自动解密,保存在存储介质上的数据均为密文。本发明专利技术对存储数据透明加解密;确保存在在磁盘阵列上的数据均为密文,无授权用户无法得到明文数据,同时不影响加密后的数据搜索功能、软件功能以及用户的使用习惯。

A Data Encryption and Protection Method for Citizen Network Identity Authentication

【技术实现步骤摘要】
一种公民网络身份认证数据加密保护方法
本专利技术涉及一种保护方法,具体是一种公民网络身份认证数据加密保护方法。
技术介绍
目前市场上已有几种对于公民网络身份认证数据的加密产品,包括数据源加密方式、数据库中间件加密、网络双栈存储加密设备等,具体的优缺点如下:1)数据源加密方式在数据保存到网络存储之前进行加密,将密文保存到网络存储中;使用数据时先读出,在进行解密后使用。优点:实现简单,用应用层软件即可实现。缺点:写入数据库的数据如果使用数据源加密,会导致数据库查找功能无法使用;数据必须整存整取,对片段数据的操作将导致数据不可用。适用场景:与数据库无关的静态数据的保存和备份。2)数据库中间件加密在数据写入数据库的过程中加密,在读出数据库时解密使用。优点:通过内核层软件实现,可以支持大部分数据库的操作。缺点:只能对特定数据库的特定版本有效,目前只支持oracle的某些版本,一旦oracle版本升级,由于缺乏底层协议细节,不能及时支持;加解密过程消耗CPU资源,性能影响较大;所有使用数据库的终端都需要安装中间件软件,实施较繁琐。适用场景:访问不频繁的专用数据库客户端。3)网络双栈存储加密设备加本文档来自技高网...

【技术保护点】
1.一种公民网络身份认证数据加密保护方法,其特征在于,包括如下步骤:在认证服务器和磁盘阵列之间,串接FC网络存储加密机,写入磁盘阵列的数据自动加密,读出磁盘阵列的数据自动解密,保存在存储介质上的数据均为密文。

【技术特征摘要】
1.一种公民网络身份认证数据加密保护方法,其特征在于,包括如下步骤:在认证服务器和磁盘阵列之间,串接FC网络存储加密机,写入磁盘阵列的数据自动加密,读出磁盘阵...

【专利技术属性】
技术研发人员:李元骅朱云
申请(专利权)人:北京数盾信息科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1