本发明专利技术涉及数据库存储加密方法、解密方法、系统及设备,针对信息的保密要求,实现存储加密,为用户的隐私数据提供更加可靠的保护;该加密方法是一种既依赖算法又依赖密码的双重加密方法,即便加密算法被攻击者识破,在没有密钥的情况下,攻击者也无法解读数据文件;同时优化了存储加密方式,启用加密后对整个系统的运行效率影响很小。统的运行效率影响很小。统的运行效率影响很小。
【技术实现步骤摘要】
数据库存储加密方法、解密方法、系统及设备
[0001]本专利技术属于数据存储
,具体为数据库存储加密方法、解密方法、系统及设备。
技术介绍
[0002]当前的数据库数据加密过程中,通常是针对数据本身加密或者针对数据库访问过程设置加密进程,上述方法中存在加密方式单一,数据被截获后破译难度小的问题。另一种方式是将公钥与私钥分别存储,当需要加密或解密时,从存储设备中获取密钥,该类方法能够一定程度上提高数据安全性,然而当密钥被第三方获取后,加密算法被识破,信息依然面临泄露的风险。
[0003]因此,亟需一种加密方法,能够有效提高数据安全性,降低数据泄露后被破译的风险的同时,不对系统增加存储压力以及进程压力。
技术实现思路
[0004]为了解决上述问题,本专利技术提出数据库存储加密方法、解密方法、系统及设备,针对信息的保密要求,实现存储加密,为用户的隐私数据提供更加可靠的保护;该加密方法是一种既依赖算法又依赖密码的双重加密方法,即便加密算法被攻击者识破,在没有密钥的情况下,攻击者也无法解读数据文件;同时优化了存储加密方式,启用加密后对整个系统的运行效率影响很小。
[0005]数据库存储加密方法,所述数据库存储加密方法应用公钥交叉设备以及私钥存储设备;所述方法执行如下步骤:
[0006]S1.数据库接收终端设备所传输的数据并存储,同时对数据传输方式进行确认;
[0007]S2.基于所述数据传输方式确定公钥交叉方式,经由所述公钥交叉确定后的公钥为应用加密公钥;
[0008]S3.利用经由所述公钥交叉确定后的公钥对所述数据加密;
[0009]S4.基于所述公钥交叉方式,确认私钥;
[0010]S5.向所述私钥存储设备请求所述私钥;
[0011]S6.通过另一公钥交叉方式形成公钥,并对所述私钥加密,将所述加密后的私钥传输至客户端存储,所述通过另一公钥交叉方式形成公钥为密钥加密公钥。
[0012]进一步地,S21.公钥交叉方式为两种,一种为将两个不同有效公钥拼接;另一种是将一个有效公钥在前,同时另一无效公钥在后的方式拼接;
[0013]进一步地,S22.所述将两个不同有效公钥拼接为第一公钥交叉方式;所述将一个有效公钥在前,同时另一无效公钥在后的方式拼接为第二公钥交叉方式。
[0014]进一步地,S31.所述第一公钥交叉方式确认的所述应用加密公钥加密时,利用所述公钥拼接中的在后拼接公钥对所述数据进行加密;
[0015]进一步地,S32.所述第二公钥交叉方式确认的所述应用加密公钥加密时,利用所
述有效公钥对所述数据进行加密。
[0016]进一步地,S41.若终端设备向数据库传输的数据方式为有线传输,则选择所述第一公钥交叉方式,并利用所述第一公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密;
[0017]进一步地,S42.若终端设备向数据库传输的数据方式为无线传输,则选择所述第二公钥交叉方式,并利用所述第二公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密。
[0018]进一步地,S61.若所述数据加密为所述第一公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密,则在确定第一私钥后,利用所述第二公钥交叉方式对所述第一私钥加密,并确认第二私钥;
[0019]进一步地,S62.若所述数据加密为所述第二公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密,则在确定第三私钥后,利用所述第一公钥交叉方式对所述第三私钥加密,并确认第四私钥。
[0020]进一步地,S611.客户端访问所述数据库所存储的数据时,基于所述加密后的第一私钥,查表获得所述第二私钥,并向所述私钥存储设备请求第二私钥,通过所述第二私钥解密获得所述第一私钥,并针对所述数据库存储的数据进行解密;
[0021]进一步地,S612.客户端访问所述数据库所存储的数据时,基于所述加密后的第三私钥,查表获得所述第四私钥,并向所述私钥存储设备请求第四私钥,通过所述第四私钥解密获得所述第三私钥,并针对所述数据库存储的数据进行解密。
[0022]进一步地,客户端通过所接收的私钥,在私钥存储设备中查表获得针对所述接收的私钥的解密私钥,并解密获得所访问的加密数据的解密私钥,获取所述所访问的加密数据,并通过所述解密私钥对数据解密。
[0023]进一步地,所述系统包括数据库、客户端、公钥交叉设备以及私钥存储设备。
[0024]进一步地,公钥交叉设备对公钥执行拼接进程;
[0025]私钥存储设备存储各个公钥对应的私钥。
[0026]本专利技术的优点在于:
[0027]1.通过公钥交叉拼接过程,在不占用过多系统存储资源的情况下,能够对被应用来对数据进行加密的公钥进行保护,即使利用公钥交叉方式确认的所述应用加密公钥被获取,第三方也无法有效获得有效公钥,对数据库存储数据保护更加强大。
[0028]2.通过对有效公钥的对应私钥进行其他公钥交叉方式确认的密钥加密公钥对私钥进行加密,能够对私钥进行保护,令第三方获取相关密钥信息后无法有效对数据进行解密。
[0029]3.通过有线传输与无线传输的不同数据传输方式确定公钥的交叉方式,能够增加数据加密的不确定性,相同的数据通过不同的传输方式被数据库获取后,加密方式不同。
[0030]4.通过有线与无线传输的判定,以及串行和并行传输的判定过程,共同构成两级判定算法,通过该算法选择的不同应用加密公钥对数据进行加密,能够有效提高数据加密强度,即使第三方获得部分私钥,同样无法短期内有效解密。
[0031]5.通过设置私钥存储装置中列表,令解密难度远远低于破译难度;并且,通过设置两个公钥存储模块,能够最大限度保护公钥不被有效获取;利用串并判决结果确定是否需
要实时生成密钥对的过程,能够对数据库存储的数据实现实时保护。
附图说明
[0032]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0033]图1为数据库存储加密方法流程图
具体实施方式
[0034]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0035]显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.数据库存储加密方法,其特征在于:所述数据库存储加密方法应用公钥交叉设备以及私钥存储设备;所述方法执行如下步骤:S1.数据库接收终端设备所传输的数据并存储,同时对数据传输方式进行确认;S2.基于所述数据传输方式确定公钥交叉方式,经由所述公钥交叉确定后的公钥为应用加密公钥;S3.利用经由所述公钥交叉确定后的公钥对所述数据加密;S4.基于所述公钥交叉方式,确认私钥;S5.向所述私钥存储设备请求所述私钥;S6.通过另一公钥交叉方式形成公钥,并对所述私钥加密,将所述加密后的私钥传输至客户端存储,所述通过另一公钥交叉方式形成的公钥为密钥加密公钥。2.根据权利要求1所述的数据库存储加密方法,其特征在于:S21.公钥交叉方式为两种,一种为将两个不同有效公钥拼接;另一种是将一个有效公钥在前,同时另一无效公钥在后的方式拼接;S22.所述将两个不同有效公钥拼接为第一公钥交叉方式;所述将一个有效公钥在前,同时另一无效公钥在后的方式拼接为第二公钥交叉方式。3.根据权利要求2所述的数据库存储加密方法,其特征在于:S31.所述第一公钥交叉方式确认的所述应用加密公钥加密时,利用所述公钥拼接中的在后拼接公钥对所述数据进行加密;S32.所述第二公钥交叉方式确认的所述应用加密公钥加密时,利用所述有效公钥对所述数据进行加密。4.根据权利要求3所述的数据库存储加密方法,其特征在于:S41.若终端设备向数据库传输的数据方式为有线传输,则选择所述第一公钥交叉方式,并利用所述第一公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密;S42.若终端设备向数据库传输的数据方式为无线传输,则选择所述第二公钥交叉方式,并利用所述第二公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密。5.根据权利要求4所述的数...
【专利技术属性】
技术研发人员:许镜函,王新波,
申请(专利权)人:广州辰创科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。