本发明专利技术公开一种数据库连接的信息加密及解密方法,其中,所述数据库连接信息的加密方法包括以下步骤:步骤S101、启动应用系统,载入配置文件,读取数据库连接信息;步骤S102、获取CPU的标识号;步骤S103、获取MAC地址;步骤S104、校验数据库连接信息是否加密;步骤S105、将CPU标识号,MAC地址和未加密的数据库连接信息通过DES加密方法进行加密,转变为加密的数据库连接信息;步骤S106、将经加密的数据库连接信息重写至配置文件中,覆盖原始配置文件;该加密方法利用了机器的CPU标识号和MAC地址作为联合密钥,且采用了DES算法对数据进行加密,以使明文形式的数据库连接信息有效地得以保护,在一定程度上能防止除数据库管理员额外的人员轻松获取到数据库信息。
【技术实现步骤摘要】
【专利摘要】本专利技术公开一种数据库连接的信息加密及解密方法,其中,所述数据库连接信息的加密方法包括以下步骤:步骤S101、启动应用系统,载入配置文件,读取数据库连接信息;步骤S102、获取CPU的标识号;步骤S103、获取MAC地址;步骤S104、校验数据库连接信息是否加密;步骤S105、将CPU标识号,MAC地址和未加密的数据库连接信息通过DES加密方法进行加密,转变为加密的数据库连接信息;步骤S106、将经加密的数据库连接信息重写至配置文件中,覆盖原始配置文件;该加密方法利用了机器的CPU标识号和MAC地址作为联合密钥,且采用了DES算法对数据进行加密,以使明文形式的数据库连接信息有效地得以保护,在一定程度上能防止除数据库管理员额外的人员轻松获取到数据库信息。【专利说明】
本专利技术涉及数据库安全管理领域,具体涉及一种基于JavaEE开发使用Spring配置文件格式进行数据库连接信息的加密及解密方法。
技术介绍
当前JavaEE开发通常会使用Spring作为后台架构的核心,在此架构下,数据库连接信息通常会使用配置文件来记录,而且绝大部分信息都是明文形式存取,然后打包安装到客户应用服务器上。然而,这种方式就很容易导致数据库连接信息被破解,破解人员就可以利用这些信息对数据库中的数据进行一些非法的篡改。
技术实现思路
为了解决现有技术的不足,本专利技术提供,该加密方法利用了主机的CPU (Central Processing Unit,中央处理器)标识号和MAC (Media Access Control,介质访问控制)地址作为联合密钥,且米用了 DES (DataEncryption Standard,数据加密标准)算法对数据进行加密,以使明文形式的数据库连接信息有效地得以保护,在一定程度上能防止除数据库管理员以外的人员轻松获取到数据库信息。本专利技术提供本专利技术提供一种数据库连接信息的加密方法,用以对javaEE使用spring框架作为开发的明文形式的数据库连接信息进行加密,其包括以下步骤:步骤S101、启动应用系统,载入配置文件,读取配置文件中的数据库连接信息;步骤S102、获取CPU的标识号:其中,Windows操作系统通过WMIC指令获取CPU的标识号;Linux操作系统通过DMIDECODE指令获取CPU的标识号;步骤S103、获取MAC地址:其中,Windows操作系统通过InetAddress获取MAC地址,Linux操作系统通过网卡名称获取MAC地址;步骤S104、校验数据库连接信息是否加密:如果未经过加密,继续下一步,如果已加密,则结束;步骤S105、将CPU标识号,MAC地址和未加密的数据库连接信息通过DES加密方法进行加密,转变为加密的数据库连接信息;步骤S106、将经加密的数据库连接信息重写至配置文件中,覆盖原始配置文件。本专利技术提供本专利技术提供一种数据库连接信息的解密方法,经上述加密方法加密的数据进行解密,其包括以下步骤:步骤S201、连接数据库,读取配置文件的数据库连接信息;步骤S202、获取CPU的标识号:其中,Windows操作系统通过WMIC指令获取CPU的标识号;Linux操作系统通过DMIDECODE指令获取CPU的标识号;步骤S203、获取MAC地址:其中,Windows操作系统通过InetAddress获取MAC地址,Linux操作系统通过网卡名称获取MAC地址;步骤S204、将CPU标识号,MAC地址和已加密的数据库连接信息经由DES解密方法进行解密,解密成功,则将解密的数据库连接信息存入内存,并传入数据库连接程序;解密失败,则报错解密失败,文件可能已被损坏。基于上述技术方案的公开,本专利技术提供具有以下有益效果:本专利技术提供,其中,该数据库连接信息的加密利用了主机的CPU (Central Processing Unit,中央处理器)标识号和MAC (MediaAccess Control,介质访问控制)地址作为联合密钥,且采用了 DES (Data EncryptionStandard,数据加密标准)算法对数据进行加密,以使明文形式的数据库连接信息有效地得以保护,在一定程度上能防止除数据库管理员以外的人员轻松获取到数据库信息。【专利附图】【附图说明】图1为本专利技术提出的一种数据库连接信息的加密方法的流程示意图;图2为本专利技术提出的一种数据库连接信息的解密方法的流程示意图。【具体实施方式】为实现本专利技术提供的数据库连接信息的加密方法和数据库连接信息的解密方法,本专利技术首先会重写Spring针对JDBC(Java DataBase Connectivity, java数据库连接)配置文件信息的解析类 PropertyPlaceholderConfigurer 中的 setLocation、setLocations和 processProperties 方法:setLocations主要是设置多个配置文件路径信息的方法,在这里通过判断参数locations的长度如果大于O,则执行以后的操作,遍历locations得到每一个location,然后通过location的getFile获取配置文件,然后使用FileInputStream,InputStreamReader 和 BufferedReader 等类创建实例对象,使用 Properties 类的 load 方法加载数据,调用BufferedReader的close方法关闭文件流。setLocation主要是设置单个配置文件路径信息的方法,这里把参数location封装成数组调用上述的setLocations方法处理。重写setLocation方法就很简单了,只需要把参数location封装成数据,调用setLocations 方法即可。下面将重写processProperties 方法:processProperties 是用来处理Porperties对象的方法,可以在这里来解密已经加密的数据项。这里我们只解密数据库密码项,获取密码项数据,判断Value值是否为空,如果不为空,尝试解密:如果解密成功,调用Properties的put方法将值存取;如果解密失败,抛出异常。最后调用super的processProperties 方法。请参阅图1,本专利技术提供一种数据库的连接信息加密方法,用以对javaEE使用spring框架作为开发的明文形式的数据库连接信息进行加密,以下以数据库密码项信息进行加密为例进行说明,其包括以下步骤:步骤S101、启动应用系统,载入配置文件,读取配置文件的数据库密码项信息,具体如下:(I)、通过判断参数locations不为空并且长度大于零,则执行下一步;否则结束;(2)、遍历 locations 得到每一个 location,然后通过 location 的 getFile 方法获取记载有数据库连接信息的配置文件,接着使用FilelnputStream、InputStreamReader和BufferedReader等类创建实例对象,使用Properties类的load方法加载配置文件,调用BufferedReader的close方法关闭文件流;(3)、读取properties加载的配置文件的数据本文档来自技高网...
【技术保护点】
一种数据库连接信息的加密方法,用以对javaEE使用spring框架作为开发的明文形式的数据库连接信息进行加密,其特征在于,其包括以下步骤:步骤S101、启动应用系统,载入配置文件,读取配置文件中的数据库连接信息;步骤S102、获取CPU的标识号;步骤S103、获取MAC地址;步骤S104、校验数据库连接信息是否加密:如果未经过加密,继续下一步,如果已加密,则结束;步骤S105、将CPU标识号,MAC地址和未加密的数据库连接信息通过DES加密方法进行加密,转变为加密的数据库连接信息;步骤S106、将经加密的数据库连接信息重写至配置文件中,覆盖原始配置文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:解培宽,邓铭,刘欢迎,
申请(专利权)人:北京哈工大计算机网络与信息安全技术研究中心, 湖南合天智汇信息技术有限公司, 北京合天智汇信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。