【技术实现步骤摘要】
本专利技术涉及金融服务领域,特别涉及一种科技金融系统的数据库加密方法。
技术介绍
1、现有技术中对于科技金融系统的数据库加密上一般统一加密的方式,既浪费了资源又极大的降低了数据加密的效率,同时加密手段采用的方案为传统数据库加密的通用手段,即通过密钥生成器连接密钥存储介质,密钥存储介质连接终端,终端连接文档存储区,密钥生成器生成主公钥和主私钥,主公钥公开,主私钥秘密存储在密钥生成器中,生成用户私钥时,密钥生成器输入主私钥、用户权限等级等生成用户私钥,用户私钥秘密存储在密钥存储介质中,加密文档时,终端输入主公钥、文档秘密等级等,生成仅可被拥有对应秘密访问权限以上的用户,所解密的加密文档;解密文档时,终端输入加密文档和用户私钥等,用户私钥所对应的密级高于或等于文档所指定的密级时,加密文档被解密。这种方式加密方式较为复杂,且并不能很好保证数据安全,且加密数据的效率较低。
技术实现思路
1、基于上述中现有技术存在的问题,提出一种适用于科技金融系统的数据库加密方法,通过高效、高安全性的加密方案来进一步地保障金融系统中存储的企业信用信息的安全很有必要。
2、专利技术采用的技术方案是:一种科技金融系统的数据库加密方法,包括:根据分级策略对第一中间数据库、第二中间数据库和第三中间数据库中的各表单配置不同程度的安全存储策略;融资方仅能由访问第一中间数据库,投资方仅能访问第一中间数据库和第二中间数据库,后台管理客户端能够同时访问第一中间数据库、第二中间数据库和第三中间数据库;对第一中间数据库
3、进一步地,第一级加密策略包括:采用掩码算法对第一中间数据库中的数据进行加密。
4、进一步地,第二级加密策略包括:对不同的用户层对应设有不同的用户私钥,用户私钥存储在用户手中,用户私钥包含融资方用户私钥集k={k1,k2……kn}和后台管理端用户私钥集k`={k`1,k`2……k`n},一个融资方对应一个用户私钥k,一个后台管理端账号用户对应一个用户私钥k`,对第二中间数据库中的每一个数据项进行加密处理,根据融资方用户私钥k和后台管理端账号用户私钥k`建立第一密钥kk,建立第一密钥kk的生成函数,将用户私钥k和用户私钥k`带入生成函数中得到一个对应的第一密钥kk,根据融资方的用户私钥k和后台管理客户端的用户私钥k`找到对应的第一密钥kk,并根据第一密钥kk得到对应的密文数据表。
5、进一步地,在解密时,需要使用到融资方的用户私钥k和后台管理客户端的用户私钥k`,根据户私钥k和用户私钥k`,并基于解密算法对该密文数据表进行解密处理,并将解密处理后的明文发送至客户端。
6、进一步地,第三级加密策略包括:根据任意两个后台管理端用户私钥k`1和k`2,对第三中间数据库中的每一个数据项进行加密处理,根据任意两个后台管理端用户私钥k`1和k`2建立第二密钥kk`,并建立第二密钥kk`的生成函数,将用户私钥k`1和k`2带入生成函数中得到一个对应的第二密钥kk`,并将第二密钥kk`存储在第二秘钥存储库中,第二密钥kk`与第二密文数据库中的密文数据表一一映射,根据两个用户私钥k`对应的第二密钥kk`得到对应的密文数据表。
7、进一步地,在解密时,需要使用到用户私钥k`,根据两个用户私钥k`并基于解密算法对该密文数据表进行解密处理,并将解密处理后的明文发送至后台管理客户端。
8、进一步地,第一中间数据库用于存储企业身份相关数据,第二中间数据库用于存储企业信用信息基础数据,第三中间数据库用于存储企业信用信息衍生数据。
9、进一步地,采用3des算法对数据库进行加解密。
10、与现有技术比较,通过本申请的加密方法,能够将企业的信用信息数据进行合理的分类,并基于访问端的不同制定了合理的访问策略,基于权限的不同,使得后台管理客户端拥有最高权限,融资方仅能够访问第一中间数据库中的企业信息,投资方能够访问第二中间数据库中的企业信息,但需要后台管理客户端的授权,且授权的后台管理客户端是不唯一的,也就是说只有通过不唯一的后台管理客户端的授权,才能够使投资方获取到相应的企业信息,访问记录被系统进行存储,这样能够极大的保障了企业的信用信息数据安全;而第三中间数据库中的企业信息数据属于内部数据,为防止该类数据泄露,这里同样采取动态方式进行提取,当一个后台客户端访问时,只能凭借其他任意一个后台端的授权才可,同样起到了防止内部数据泄露的好处,极大的保障了数据的安全性,且加密的计算量大大减小,秘钥的存储量也相对很低。
本文档来自技高网...【技术保护点】
1.一种科技金融系统的数据库加密方法,其特征在于,包括:根据分级策略对第一中间数据库、第二中间数据库和第三中间数据库中的各表单配置不同程度的安全存储策略;融资方仅能由访问第一中间数据库,投资方仅能访问第一中间数据库和第二中间数据库,后台管理客户端能够同时访问第一中间数据库、第二中间数据库和第三中间数据库;
2.根据权利要求1所述的科技金融系统的数据库加密方法,其特征在于,第一级加密策略包括:采用掩码算法对第一中间数据库中的数据进行加密。
3.根据权利要求1所述的科技金融系统的数据库加密方法,其特征在于,第二级加密策略包括:对不同的用户层对应设有不同的用户私钥,用户私钥存储在用户手中,用户私钥包含融资方用户私钥集K={K1,K2……KN}和后台管理端用户私钥集K`={K`1,K`2……K`N},一个融资方对应一个用户私钥K,一个后台管理端账号用户对应一个用户私钥K`,对第二中间数据库中的每一个数据项进行加密处理,根据融资方用户私钥K和后台管理端账号用户私钥K`建立第一密钥Kk,建立第一密钥Kk的生成函数,将用户私钥K和用户私钥K`带入生成函数中得到一个对应的
4.根据权利要求3所述的科技金融系统的数据库加密方法,其特征在于,在解密时,需要使用到融资方的用户私钥K和后台管理客户端的用户私钥K`,根据户私钥K和用户私钥K`,并基于解密算法对该密文数据表进行解密处理,并将解密处理后的明文发送至客户端。
5.根据权利要求1所述的科技金融系统的数据库加密方法,其特征在于,第三级加密策略包括:根据任意两个后台管理端用户私钥K`1和K`2,对第三中间数据库中的每一个数据项进行加密处理,根据任意两个后台管理端用户私钥K`1和K`2建立第二密钥Kk`,并建立第二密钥Kk`的生成函数,将用户私钥K`1和K`2带入生成函数中得到一个对应的第二密钥Kk`,并将第二密钥Kk`存储在第二秘钥存储库中,第二密钥Kk`与第二密文数据库中的密文数据表一一映射,根据两个用户私钥K`对应的第二密钥Kk`得到对应的密文数据表。
6.根据权利要求5所述的科技金融系统的数据库加密方法,其特征在于,在解密时,需要使用到用户私钥K`,根据两个用户私钥K`并基于解密算法对该密文数据表进行解密处理,并将解密处理后的明文发送至后台管理客户端。
7.根据权利要求1所述的科技金融系统的数据库加密方法,其特征在于,第一中间数据库用于存储企业身份相关数据,第二中间数据库用于存储企业信用信息基础数据,第三中间数据库用于存储企业信用信息衍生数据。
8.根据权利要求3或5所述的科技金融系统的数据库加密方法,其特征在于,采用3DES算法对数据库进行加解密。
...【技术特征摘要】
1.一种科技金融系统的数据库加密方法,其特征在于,包括:根据分级策略对第一中间数据库、第二中间数据库和第三中间数据库中的各表单配置不同程度的安全存储策略;融资方仅能由访问第一中间数据库,投资方仅能访问第一中间数据库和第二中间数据库,后台管理客户端能够同时访问第一中间数据库、第二中间数据库和第三中间数据库;
2.根据权利要求1所述的科技金融系统的数据库加密方法,其特征在于,第一级加密策略包括:采用掩码算法对第一中间数据库中的数据进行加密。
3.根据权利要求1所述的科技金融系统的数据库加密方法,其特征在于,第二级加密策略包括:对不同的用户层对应设有不同的用户私钥,用户私钥存储在用户手中,用户私钥包含融资方用户私钥集k={k1,k2……kn}和后台管理端用户私钥集k`={k`1,k`2……k`n},一个融资方对应一个用户私钥k,一个后台管理端账号用户对应一个用户私钥k`,对第二中间数据库中的每一个数据项进行加密处理,根据融资方用户私钥k和后台管理端账号用户私钥k`建立第一密钥kk,建立第一密钥kk的生成函数,将用户私钥k和用户私钥k`带入生成函数中得到一个对应的第一密钥kk,根据融资方的用户私钥k和后台管理客户端的用户私钥k`找到对应的第一密钥kk,并根据第一密钥kk得到对应的密文数据表。
4.根据权利要求3所述的科技金融系统的数据库加密方法,其特征在于,在解密时,需要使...
【专利技术属性】
技术研发人员:陆微,韩晶晶,郑超文,吴亚雄,
申请(专利权)人:内蒙古生产力促进中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。