一種數據庫內容加密方法及系統技術方案

本發明專利技術公開了一種數據庫內容加密方法及系統，其中，所述方法包括：對用戶身份信息進行驗證，通過驗證后，允許所述用戶向數據庫寫入原始數據信息；對所述原始數據信息進行對稱密鑰加密處理，獲取對稱密鑰加密數據信息；對所述對稱密鑰加密數據信息進行口令加密處理，獲取口令加密數據信息。在本發明專利技術實施例中，首先通過對用戶的身份信息進行驗證，然后對數據信息進行對稱加密處理，最后口令加密處理，保證用戶輸入數據庫中的數據信息的安全性，不易被其他用戶或黑客竊取。

【技術實現步驟摘要】

本專利技術涉及數據加密
，尤其涉及一種數據庫內容加密方法及系統。
技術介紹
加密，在計算機領域中早已不是一個陌生的詞匯。由于目前我國的軟件保護法制還不太健全，人們的法制觀念也比較淡薄，并且計算機軟件是一種特殊的商品，極易復制，所以加密就成為了保護軟件的一種必要手段?，F在市場上流行的軟件多數都采取了一定的加密方法，其目的就在于保護軟件開發者的利益，防止軟件被盜版。隨著計算機技術的飛速發展，數據庫的應用已經十分廣泛，深入到了各個領域。特別是進入云時代和大數據時代后，越來越多重要的數據存入了數據庫中。但是，如果政府機構的一些政策法規、絕密文件，商業機構的一些商業秘密，金融機構的個人信息和金融財產信息等等各種敏感數據都以明文形式儲存，那將是災難性的。只要稍微具有一點數據庫的專業知識，就可以輕而易舉的獲取到這些關系到國家的安全、企業的興衰的信息。因此，如何有效地保證數據庫系統的安全，實現數據庫的保密性、完整性、有效性和可用性，已經成為業界人士研究的重要課題。
技術實現思路
本專利技術的目的在于克服現有技術的不足，本專利技術提供了一種數據庫內容加密方法及系統，保證用戶輸入數據庫中的數據信息的安全性，不易被其他用戶或黑客竊取。為了解決上述技術問題，本專利技術提供了了一種數據庫內容加密方法，所述方法包括：對用戶身份信息進行驗證，通過驗證后，允許所述用戶向數據庫寫入原始數據信息；對所述原始數據信息進行對稱密鑰加密處理，獲取對稱密鑰加密數據信息；對所述對稱密鑰加密數據信息進行口令加密處理，獲取口令加密數據信息。優選地，所述對用戶身份信息進行驗證，包括：用戶通過用輸入登錄賬號信息和登錄密碼信息；將所述用戶輸入所述登錄賬號信息和所述登錄密碼信息上傳至數據庫服務器進行匹配；匹配成功，則所述用戶身份信息驗證通過，否則，所述用戶身份信息驗證不通過。優選地，所述對稱密鑰加密為AES、ARIA、SEED、TDES或者DES。優選地，所述對所述對稱密鑰加密數據信息進行口令加密處理，包括：獲取用戶輸入對所述對稱密鑰加密數據信息加密的口令信息；采用單向函數處理所述加密口令信息處理，對所述對稱密鑰加密數據信息進行加密，獲取口令加密數據信息。另外，本專利技術還提供了一種數據庫內容加密系統，所述系統包括：身份驗證模塊：用于對用戶身份信息進行驗證，通過驗證后，允許所述用戶向數據庫寫入原始數據信息；對稱加密模塊：用于對所述原始數據信息進行對稱密鑰加密處理，獲取對稱密鑰加密數據信息；口令加密模塊：用于對所述對稱密鑰加密數據信息進行口令加密處理，獲取口令加密數據信息。優選地，所述身份驗證模塊包括：登錄單元：用于用戶通過用輸入登錄賬號信息和登錄密碼信息；匹配單元：用于將所述用戶輸入所述登錄賬號信息和所述登錄密碼信息上傳至數據庫服務器進行匹配，匹配成功，則所述用戶身份信息驗證通過，否則，所述用戶身份信息驗證不通過。優選地，所述對稱密鑰加密為AES、ARIA、SEED、TDES或者DES。優選地，所述口令加密模塊包括：信息獲取單元：用于獲取用戶輸入對所述對稱密鑰加密數據信息加密的口令信息；加密單元：用于采用單向函數處理所述加密口令信息處理，對所述對稱密鑰加密數據信息進行加密，獲取口令加密數據信息。在本專利技術實施例中，首先通過對用戶的身份信息進行驗證，然后對數據信息進行對稱加密處理，最后口令加密處理，保證用戶輸入數據庫中的數據信息的安全性，不易被其他用戶或黑客竊取。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見的，下面描述中的附圖僅僅是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。圖1是本專利技術實施例中的數據庫內容加密方法的流程示意圖；圖2是本專利技術實施例中的數據庫內容加密系統的結構組成示意圖。具體實施方式下面將結合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例，都屬于本專利技術保護的范圍。圖1是本專利技術實施例中的數據庫內容加密方法的流程示意圖，如圖1所示，所述方法包括：S11：對用戶身份信息進行驗證，通過驗證后，允許所述用戶向數據庫寫入原始數據信息；S12：對所述數據信息進行對稱密鑰加密處理，獲取對稱密鑰加密數據信息；S13：對所述對稱密鑰加密數據信息進行口令加密處理，獲取口令加密數據信息。對S11作進一步說明：用戶通過用輸入登錄賬號信息和登錄密碼信息；將所述用戶輸入所述登錄賬號信息和所述登錄密碼信息上傳至數據庫服務器進行匹配；匹配成功，則所述用戶身份信息驗證通過，否則，所述用戶身份信息驗證不通過；在用戶身份驗證通過之后，可以允許用戶登錄數據庫，并向該數據庫中寫入原始數據信息。進一步的，用戶在通過終端(所述終端包括不限于PC端、智能手機、平板電腦)進入數據庫系統時，數據庫彈出需要用戶進行身份驗證，需要用戶輸入登錄數據庫的賬號信息和該賬號信息對應的登錄密碼信息，數據庫在獲取到用戶的賬號信息和該賬號信息對應的密碼信息后，將上述信息反饋到數據庫服務器中，服務器首先在根據用戶輸入的賬號信息進行比對匹配，查看是否存在該賬號信息，若不存在，則不需要繼續匹配賬號信息與輸入的該賬號信息對應的密碼信息；若存在，則繼續匹配賬號信息與輸入的該賬號信息對應的密碼信息，若是匹配成功，則認為用戶的身份信息驗證通過，允許用戶登錄該數據庫；若是驗證不成功，則認為用戶身份驗證不通過，不允許用戶登錄該數據庫；在用戶身份驗證通過之后，用戶登錄該數據庫，并向該數據庫寫入相應的原始數據信息。對S12作進一步說明：通過對稱密鑰的方式對用戶輸入的原始數據信息進行加密處理，并且獲得相應的加密處理之后的堆成密鑰加密數據信息；述對稱密鑰加密為AES、ARIA、SEED、TDES、3DES或者DES。進一步的，在本專利技術實施例中，采用3DES算法對原始數據進行加密處理；3DES又稱TripleDES，是DES加密算法的一種模式，該算法是采用三條168位的密鑰對數據進行三次加密，具體實現為：設Ek()和Dk()代表3DES算法的加密和解密過程，k代表3DES算法使用的密鑰，P代表明文、C代表密文，加密過程如下：C＝Ek3(Dk2(Ek1(P)))；解密過程如下：P＝Dk1(EK2(Dk3(C)))；通過上述的具體實施過程，對原始數據進行相應的加密，防止非法用戶強行攻破數據庫防御后，直接獲取相應的數據信息。對S13作進一步說明：獲取用戶輸入對所述對稱密鑰加密數據信息加密的口令信息；采用單向函數處理所述加密口令信息處理，對所述對稱密鑰加密數據信息進行加密，獲取口令加密數據信息。進一步的，首先從上述S12中獲取對稱密鑰加密數據信息，為了保證口令加密的私密性，采用了一種為“單向函數”的方法處理口令信息，簡單的說很容易從口令信息推算出函數值，但是很難從函數值推算出口令信息；盡管從表面上看來這些似乎是沒有什么用處的功能，但是的確被廣泛用于保證系統密碼的完整性，，單向加密的口令一旦落入第三方的手里，由于不能被還原為明文，因此也本文檔來自技高網...

【技術保護點】
一種數據庫內容加密方法，其特征在于，所述方法包括：對用戶身份信息進行驗證，通過驗證后，允許所述用戶向數據庫寫入原始數據信息；對所述原始數據信息進行對稱密鑰加密處理，獲取對稱密鑰加密數據信息；對所述對稱密鑰加密數據信息進行口令加密處理，獲取口令加密數據信息。

【技術特征摘要】
1.一種數據庫內容加密方法，其特征在于，所述方法包括：對用戶身份信息進行驗證，通過驗證后，允許所述用戶向數據庫寫入原始數據信息；對所述原始數據信息進行對稱密鑰加密處理，獲取對稱密鑰加密數據信息；對所述對稱密鑰加密數據信息進行口令加密處理，獲取口令加密數據信息。2.根據權利要求1所述的數據庫內容加密方法，其特征在于，所述對用戶身份信息進行驗證，包括：用戶通過用輸入登錄賬號信息和登錄密碼信息；將所述用戶輸入所述登錄賬號信息和所述登錄密碼信息上傳至數據庫服務器進行匹配；匹配成功，則所述用戶身份信息驗證通過，否則，所述用戶身份信息驗證不通過。3.根據權利要求1所述的數據庫內容加密方法，其特征在于，所述對稱密鑰加密為AES、ARIA、SEED、TDES或者DES。4.根據權利要求1所述的數據庫內容加密方法，其特征在于，所述對所述對稱密鑰加密數據信息進行口令加密處理，包括：獲取用戶輸入對所述對稱密鑰加密數據信息加密的口令信息；采用單向函數處理所述加密口令信息處理，對所述對稱密鑰加密數據信息進行加密，獲取口令加密數據信息。5.一種數據庫內容加密系統，其特征...

【專利技術屬性】
技術研發人員：胡建國，梁津銓，李仕仁，陳偉強，
申請(專利權)人：廣州智慧城市發展研究院，廣州搏創信息科技有限公司，
類型：發明
國別省市：廣東;44