数据传输安全性增强方法技术

本发明专利技术实施例公开了数据传输安全性增强方法

【技术实现步骤摘要】
数据传输安全性增强方法、装置、计算机设备及存储介质


[0001]本专利技术涉及数据传输方法，更具体地说是指数据传输安全性增强方法
、
装置
、
计算机设备及存储介质
。

技术介绍

[0002]随着互联网的普及和发展，越来越多的企业和组织使用数据库来管理和存储重要数据，数据库作为数据存储和管理的核心，广泛应用于各个行业和领域
。
[0003]原有管理数据库数据传输过程为：运行数据库客户端连接数据库；执行
SQL
语句，通过通信协议明文传送到数据库；数据库返回明文数据结果集到客户端
。
常用低版本数据库在数据传输过程中都是明文传输，较高版本新增加密传输，然而在实际企业使用过程中，需要加密传输配置，而数据库关联实际业务不会关停数据库，重新配置，很多使用低版本的数据库本身并不支持加密传输，因此数据泄露，数据篡改，中间人攻击等存在导致数据泄密，威胁数据安全
。
然而，数据库传输过程中存在数据安全性和完整性的风险，如数据泄露
、
篡改
、
劫持等问题，传统的数据传输方法难以满足日益增长的安全需求
。
[0004]因此，有必要设计一种新的方法，实现保障数据库传输的安全性和可靠性
。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的缺陷，提供数据传输安全性增强方法
、
装置
、
计算机设备及存储介质
。/>[0006]为实现上述目的，本专利技术采用以下技术方案：数据传输安全性增强方法，包括：
[0007]获取
SQL
网络数据流；
[0008]当所述
SQL
网络数据流所请求连接的数据库是目标数据库，解析所述
SQL
网络数据流，以得到解析结果；
[0009]对所述解析结果进行加密，以得到加密结果；
[0010]对所述加密结果进行压缩，以得到压缩结果；
[0011]将所述压缩结果添加客户端
IP
头以及
TCP
协议头，以得到添加结果；
[0012]转发所述添加结果至目标数据库所在的服务器，以由服务器对所述添加结果进行解密，并转发至目标数据库
。
[0013]其进一步技术方案为：所述获取
SQL
网络数据流，包括：
[0014]通过部署在客户端的
Agent
插件获取
SQL
网络数据流
。
[0015]其进一步技术方案为：所述解析所述
SQL
网络数据流，以得到解析结果，包括：
[0016]对所述
SQL
网络数据流去除协议栈
IP
头，以得到解析结果
。
[0017]其进一步技术方案为：所述对所述解析结果进行加密，以得到加密结果，包括：
[0018]采用非对称加密算法对所述解析结果进行加密，以得到加密结果
。
[0019]其进一步技术方案为：所述对所述加密结果进行压缩，以得到压缩结果，包括：
[0020]采用压缩比例为
2:1
至
6:1
对所述加密结果进行压缩，以得到压缩结果
。
[0021]其进一步技术方案为：所述转发所述添加结果至目标数据库所在的服务器，以由服务器对所述添加结果进行解密，并转发至目标数据库，包括：
[0022]转发所述添加结果至目标数据库所在的服务器，由安装在服务器的
Agent
插件接收所述添加结果，并在所述添加结果是对目标数据库操作的数据流时，对所述添加结果去除客户端
IP
头以及
TCP
协议头，并解压和解密，以得到解密结果，将所述解密结果进行数据流重组，并将重组结果转发至目标数据库
。
[0023]其进一步技术方案为：所述将所述解密结果进行数据流重组，包括：
[0024]服务器按照
Mysql
协议格式对所述解密结果添加协议栈
IP
头
。
[0025]本专利技术还提供了数据传输安全性增强装置，包括：
[0026]数据流获取单元，用于获取
SQL
网络数据流；
[0027]解析单元，用于当所述
SQL
网络数据流所请求连接的数据库是目标数据库，解析所述
SQL
网络数据流，以得到解析结果；
[0028]加密单元，用于对所述解析结果进行加密，以得到加密结果；
[0029]压缩单元，用于对所述加密结果进行压缩，以得到压缩结果；
[0030]添加单元，用于将所述压缩结果添加客户端
IP
头以及
TCP
协议头，以得到添加结果；
[0031]转发单元，用于转发所述添加结果至目标数据库所在的服务器，以由服务器对所述添加结果进行解密，并转发至目标数据库
。
[0032]本专利技术还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法
。
[0033]本专利技术还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法
。
[0034]本专利技术与现有技术相比的有益效果是：本专利技术通过对
SQL
网络数据流进行协议解析，再加密，对加密之后的结果进行压缩，压缩后再客户端
IP
头以及
TCP
协议头，再转发至目标数据库所在的服务器，以由服务器对所述添加结果进行解密，并转发至目标数据库，对数据进行多重处理，实现保障数据库传输的安全性和可靠性
。
[0035]下面结合附图和具体实施例对本专利技术作进一步描述
。
附图说明
[0036]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0037]图1为本专利技术实施例提供的数据传输安全性增强方法的应用场景示意图；
[0038]图2为本专利技术实施例提供的数据传输安全性增强方法的流程示意图；
[0039]图3为本专利技术实施例提供的数据传输安全性增强装置的示意性框图；
[0040]图4为本专利技术实施例提供的计算机设备的示意性框图；
[0041]图5为本专利技术实施例提供的校验和填充的具体示意图
。
具体实施方式
[0042]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
数据传输安全性增强方法，其特征在于，包括：获取
SQL
网络数据流；当所述
SQL
网络数据流所请求连接的数据库是目标数据库，解析所述
SQL
网络数据流，以得到解析结果；对所述解析结果进行加密，以得到加密结果；对所述加密结果进行压缩，以得到压缩结果；将所述压缩结果添加客户端
IP
头以及
TCP
协议头，以得到添加结果；转发所述添加结果至目标数据库所在的服务器，以由服务器对所述添加结果进行解密，并转发至目标数据库
。2.
根据权利要求1所述的数据传输安全性增强方法，其特征在于，所述获取
SQL
网络数据流，包括：通过部署在客户端的
Agent
插件获取
SQL
网络数据流
。3.
根据权利要求1所述的数据传输安全性增强方法，其特征在于，所述解析所述
SQL
网络数据流，以得到解析结果，包括：对所述
SQL
网络数据流去除协议栈
IP
头，以得到解析结果
。4.
根据权利要求1所述的数据传输安全性增强方法，其特征在于，所述对所述解析结果进行加密，以得到加密结果，包括：采用非对称加密算法对所述解析结果进行加密，以得到加密结果
。5.
根据权利要求1所述的数据传输安全性增强方法，其特征在于，所述对所述加密结果进行压缩，以得到压缩结果，包括：采用压缩比例为
2:1
至
6:1
对所述加密结果进行压缩，以得到压缩结果
。6.
根据权利要求1所述的数据传输安全性增强方法，其特征在于，所述转发所述添加结果至目标数据库所在的服务器，以由服务器对所...

【专利技术属性】
技术研发人员：柳遵梁，贺桂友，陈东东，周杰，闻建霞，王泽锋，姜洪港，桂志强，彭晓斌，
申请(专利权)人：杭州美创科技股份有限公司，
类型：发明
国别省市：