一種數(shù)據(jù)加密方法
【專利摘要】本發(fā)明涉及電子商務(wù)支付領(lǐng)域�,其公開了一種數(shù)據(jù)加密方法���,包括如下步驟:(A)將業(yè)務(wù)數(shù)據(jù)同時(shí)存儲(chǔ)明文和密文在交易數(shù)據(jù)庫(kù)服務(wù)器中����;(B)數(shù)據(jù)加密防護(hù)系統(tǒng)使用數(shù)字電子證書對(duì)交易數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)存儲(chǔ)與提取進(jìn)行加密簽名防護(hù)�����;(C)數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)監(jiān)控交易數(shù)據(jù)庫(kù)服務(wù)器���。本發(fā)明的有益效果是:為數(shù)據(jù)存儲(chǔ)增加一層貼身的加密防護(hù)�,且不會(huì)影響對(duì)數(shù)據(jù)記錄的正常檢索需求�����。在對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行提取使用時(shí)�����,這層加密防護(hù)能提供對(duì)存儲(chǔ)數(shù)據(jù)的防篡改校驗(yàn)����,為應(yīng)用程序業(yè)務(wù)邏輯處理提供能充分信任的數(shù)據(jù)源。
【專利說明】
一種數(shù)據(jù)加密方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電子商務(wù)支付領(lǐng)域����,特別涉及一種數(shù)據(jù)加密方法。
【背景技術(shù)】
[0002]隨著電子商務(wù)的發(fā)展����,網(wǎng)站交易支付越來越頻繁,目前對(duì)于數(shù)據(jù)庫(kù)的數(shù)據(jù)的防篡改手段��,一般通過以下四種方式:(1)使用數(shù)據(jù)庫(kù)(如SQL Server 2008)的透明數(shù)據(jù)加密(TDE)����,所謂的透明數(shù)據(jù)加密,就是加密在數(shù)據(jù)庫(kù)中進(jìn)行���,但從程序的角度來看就好像沒有加密一樣��,TDE加密的級(jí)別是整個(gè)數(shù)據(jù)庫(kù)���,使用TDE加密的數(shù)據(jù)庫(kù)文件或備份在另一個(gè)沒有證書的實(shí)例上是不能附加或恢復(fù)的��;(2)使用內(nèi)控的管理手段���,盡量避免非授權(quán)人員接觸服務(wù)器,甚至直接操作數(shù)據(jù)庫(kù)�����,防止惡意篡改�;(3)加強(qiáng)機(jī)房的管理,增加硬件防火墻等硬件投入�,阻止非法侵入服務(wù)器;(4)備份數(shù)據(jù)庫(kù)����,恢復(fù)重建賬套副本,做賬務(wù)核查�。但上述三種方式都存在一定的缺陷,通過數(shù)據(jù)庫(kù)本地修改數(shù)據(jù)�,故這種加密方式更多地是解決防數(shù)據(jù)泄密問題;內(nèi)控手段無(wú)法做到100%��,且會(huì)存在管理漏洞�;在遠(yuǎn)離核心數(shù)據(jù)的位置靠防火墻阻止外部攻擊�����,成本高,(會(huì)對(duì)托管機(jī)房)實(shí)施難����,且無(wú)法防阻來自內(nèi)部人員的惡意行為;效率差�,反應(yīng)慢,很難還原問題發(fā)生場(chǎng)景��,感知很差���。
【發(fā)明內(nèi)容】
[0003]為了解決現(xiàn)有技術(shù)中數(shù)據(jù)安全的問題��,本發(fā)明提供了一種數(shù)據(jù)加密方法�,解決現(xiàn)有技術(shù)中無(wú)法有效地防篡改的問題�。
一種數(shù)據(jù)加密方法,包括如下步驟:(A)將業(yè)務(wù)數(shù)據(jù)同時(shí)存儲(chǔ)明文和密文在交易數(shù)據(jù)庫(kù)服務(wù)器中���;(B)數(shù)據(jù)加密防護(hù)系統(tǒng)使用數(shù)字電子證書對(duì)交易數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)存儲(chǔ)與提取進(jìn)行加密簽名防護(hù)��;(O數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)監(jiān)控交易數(shù)據(jù)庫(kù)服務(wù)器����。
作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟(B)中,存儲(chǔ)數(shù)據(jù)時(shí)�����,將待存儲(chǔ)數(shù)據(jù)信息正常存入數(shù)據(jù)庫(kù)表中明文列��,同時(shí)將待存儲(chǔ)數(shù)據(jù)信息使用數(shù)字電子證書加密后得到的密文���,再用此數(shù)據(jù)電子證書對(duì)密文簽名得到的簽名數(shù)據(jù)����,再加上加密時(shí)間與版本號(hào)���,一起存入數(shù)據(jù)庫(kù)表中密文列��。
作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟(B)中����,提取數(shù)據(jù)時(shí)�����,進(jìn)一步包括:將密文與密文簽名數(shù)據(jù)取出,用對(duì)應(yīng)的數(shù)字電子證書驗(yàn)證數(shù)字簽名并解密���;如果驗(yàn)簽或解密有異常時(shí),停止業(yè)務(wù)處理并拋出異常�����;如果驗(yàn)簽解密通過后��,得到數(shù)據(jù)信息副本����,將明文數(shù)據(jù)取出并與上一步獲得的數(shù)據(jù)信息副本逐項(xiàng)比對(duì),比對(duì)時(shí)發(fā)現(xiàn)不匹配數(shù)據(jù)時(shí)��,停止業(yè)務(wù)處理并拋出異常����;如果比對(duì)結(jié)果完全吻合,則繼續(xù)進(jìn)行業(yè)務(wù)處理�����。
作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟(C)中��,數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)定時(shí)掃描交易數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)表,比對(duì)明文數(shù)據(jù)與密文數(shù)據(jù)的一致性����,如果發(fā)現(xiàn)異常情況則記錄信息并鎖定該業(yè)務(wù)數(shù)據(jù)表中的數(shù)據(jù)。
作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟(C)中���,數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)定時(shí)掃描交易數(shù)據(jù)庫(kù)的密文歷史表并與業(yè)務(wù)數(shù)據(jù)表進(jìn)行比對(duì)����,如果發(fā)現(xiàn)異常情況則鎖定該業(yè)務(wù)數(shù)據(jù)表中的數(shù)據(jù)并記錄信息���。
作為本發(fā)明的進(jìn)一步改進(jìn):數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)自動(dòng)將異常情況通過短信���、郵件方式發(fā)送至業(yè)務(wù)處理人員。
作為本發(fā)明的進(jìn)一步改進(jìn):密文歷史表中包括索引列和密文列����。
本發(fā)明的有益效果是:1、為數(shù)據(jù)存儲(chǔ)增加一層貼身的加密防護(hù)���,且不會(huì)影響對(duì)數(shù)據(jù)記錄的正常檢索需求�。在對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行提取使用時(shí)��,這層加密防護(hù)能提供對(duì)存儲(chǔ)數(shù)據(jù)的防篡改校驗(yàn),為應(yīng)用程序業(yè)務(wù)邏輯處理提供能充分信任的數(shù)據(jù)源�����。2�����、因?yàn)閿?shù)據(jù)防護(hù)的同時(shí)�,也記錄了歷史加密防護(hù)數(shù)據(jù)�,有利于使用歷史加密防護(hù)數(shù)據(jù)重建一套完整的交易賬套,再將活動(dòng)交易賬套與重建交易賬套進(jìn)行賬目核對(duì)�����。3�����、加強(qiáng)了交易系統(tǒng)的穩(wěn)定及安全性��,大大降低了數(shù)據(jù)異常處理時(shí)間���,通過數(shù)據(jù)監(jiān)控預(yù)警服務(wù)�����,加強(qiáng)了交易系統(tǒng)運(yùn)行的可靠性與穩(wěn)健性����;
4、及時(shí)通知工程師了解交易系統(tǒng)運(yùn)行情況�����,通過應(yīng)急預(yù)案及時(shí)對(duì)數(shù)據(jù)異常做出處置���,及時(shí)響應(yīng)����。
【【附圖說明】】
圖1是本發(fā)明中預(yù)警系統(tǒng)示意圖(數(shù)據(jù)自加密防篡改及監(jiān)控預(yù)警系統(tǒng)示意圖)�;
圖2是本發(fā)明數(shù)據(jù)存儲(chǔ)示意圖;
圖3是本發(fā)明數(shù)據(jù)檢索示意圖�;
圖4是本發(fā)明數(shù)據(jù)提取示意圖;
圖5是本發(fā)明預(yù)警監(jiān)控示意圖��。
【【具體實(shí)施方式】】
下面結(jié)合【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)一步說明��。
一種數(shù)據(jù)加密方法����,包括如下步驟:(A)將業(yè)務(wù)數(shù)據(jù)同時(shí)存儲(chǔ)明文和密文在交易數(shù)據(jù)庫(kù)服務(wù)器中�;(B)數(shù)據(jù)加密防護(hù)系統(tǒng)使用數(shù)字電子證書對(duì)交易數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)存儲(chǔ)與提取進(jìn)行加密簽名防護(hù)���;(C)數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)監(jiān)控交易數(shù)據(jù)庫(kù)服務(wù)器��。
所述步驟(B)中���,存儲(chǔ)數(shù)據(jù)時(shí)�,將待存儲(chǔ)數(shù)據(jù)信息正常存入數(shù)據(jù)庫(kù)表中明文列,同時(shí)將待存儲(chǔ)數(shù)據(jù)信息使用電子證書加密后存入數(shù)據(jù)庫(kù)表中密文列����。在數(shù)據(jù)存儲(chǔ)程序里,數(shù)據(jù)信息使用CA數(shù)字電子證書加密后可以不一定是與明文列存儲(chǔ)于同一數(shù)據(jù)表中��,也可以采用a使用不同數(shù)據(jù)表對(duì)應(yīng)的獨(dú)立數(shù)據(jù)密文表存儲(chǔ)�����,或b將密文內(nèi)容部分記錄于對(duì)應(yīng)的獨(dú)立物理文件中����。
所述步驟(B)中����,提取數(shù)據(jù)時(shí)�,進(jìn)一步包括:將密文與密文簽名數(shù)據(jù)取出,用對(duì)應(yīng)的數(shù)字電子證書驗(yàn)證數(shù)字簽名并解密���;如果驗(yàn)簽或解密有異常時(shí)���,停止業(yè)務(wù)處理并拋出異常;如果驗(yàn)簽解密通過后�,得到數(shù)據(jù)信息副本,將明文數(shù)據(jù)取出并與上一步獲得的數(shù)據(jù)信息副本逐項(xiàng)比對(duì)�,比對(duì)時(shí)發(fā)現(xiàn)不匹配數(shù)據(jù)時(shí),停止業(yè)務(wù)處理并拋出異常�����;如果比對(duì)結(jié)果完全吻合�,則繼續(xù)進(jìn)行業(yè)務(wù)處理。
所述步驟(C)中�����,數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)定時(shí)掃描交易數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)表��,比對(duì)明文數(shù)據(jù)與密文數(shù)據(jù)的一致性,如果發(fā)現(xiàn)異常情況則記錄信息并鎖定該業(yè)務(wù)數(shù)據(jù)表中的數(shù)據(jù)����。
檢索的數(shù)據(jù)為交易數(shù)據(jù)庫(kù)表中的明文列部分,密文是不會(huì)被檢索出來的����,密文通過數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)來提取和比對(duì)。
所述步驟(C)中����,數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)定時(shí)掃描交易數(shù)據(jù)庫(kù)的密文歷史表并與業(yè)務(wù)數(shù)據(jù)表進(jìn)行比對(duì),如果發(fā)現(xiàn)異常情況則鎖定該業(yè)務(wù)數(shù)據(jù)表中的數(shù)據(jù)并記錄信息�����。 數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)自動(dòng)將異常情況通過短信�����、郵件方式發(fā)送至業(yè)務(wù)處理人員�����。
密文歷史表中包括索引列和密文列���。
以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說明����,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明����。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干簡(jiǎn)單推演或替換,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍����。
【主權(quán)項(xiàng)】
1.一種數(shù)據(jù)加密方法,其特征在于��,包括如下步驟:(A)將業(yè)務(wù)數(shù)據(jù)同時(shí)存儲(chǔ)明文和密文在交易數(shù)據(jù)庫(kù)服務(wù)器中�����;(B)數(shù)據(jù)加密防護(hù)系統(tǒng)使用數(shù)字電子證書對(duì)交易數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)存儲(chǔ)與提取進(jìn)行加密簽名防護(hù)���;(O數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)監(jiān)控交易數(shù)據(jù)庫(kù)服務(wù)器��。2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密方法��,其特征在于:所述步驟(B)中�,存儲(chǔ)數(shù)據(jù)時(shí),將待存儲(chǔ)數(shù)據(jù)信息正常存入數(shù)據(jù)庫(kù)表中明文列�����,同時(shí)將待存儲(chǔ)數(shù)據(jù)信息使用數(shù)字電子證書加密后得到密文�����,再對(duì)密文進(jìn)行數(shù)字簽名得到密文簽名���,將得到的密文與密文簽名�,連同加密防護(hù)時(shí)間與版本號(hào)存入數(shù)據(jù)庫(kù)表中密文列�����。3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)加密方法��,其特征在于:所述步驟(B)中���,提取數(shù)據(jù)時(shí),進(jìn)一步包括:將密文與密文簽名數(shù)據(jù)取出����,用對(duì)應(yīng)的數(shù)字電子證書驗(yàn)證數(shù)字簽名并解密�;如果驗(yàn)簽或解密有異常時(shí)����,停止業(yè)務(wù)處理并拋出異常;如果驗(yàn)簽解密通過后���,得到數(shù)據(jù)信息副本����,將明文數(shù)據(jù)取出并與上一步獲得的數(shù)據(jù)信息副本逐項(xiàng)比對(duì)��,比對(duì)時(shí)發(fā)現(xiàn)不匹配數(shù)據(jù)時(shí)�����,停止業(yè)務(wù)處理并拋出異常����;如果比對(duì)結(jié)果完全吻合,則繼續(xù)進(jìn)行業(yè)務(wù)處理���。4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密方法����,其特征在于:所述步驟(C)中,數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)定時(shí)掃描交易數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)表���,比對(duì)明文數(shù)據(jù)與密文數(shù)據(jù)的一致性����,如果發(fā)現(xiàn)異常情況則記錄信息并鎖定該業(yè)務(wù)數(shù)據(jù)表中的數(shù)據(jù)���。5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密方法�����,其特征在于:所述步驟(C)中����,數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)定時(shí)掃描交易數(shù)據(jù)庫(kù)的密文歷史表并與業(yè)務(wù)數(shù)據(jù)表進(jìn)行比對(duì)�,如果發(fā)現(xiàn)異常情況則鎖定該業(yè)務(wù)數(shù)據(jù)表中的數(shù)據(jù)并記錄信息。6.根據(jù)權(quán)利要求4或5任一所述的數(shù)據(jù)加密方法���,其特征在于:數(shù)據(jù)監(jiān)控預(yù)警系統(tǒng)自動(dòng)將異常情況通過短信、郵件方式發(fā)送至業(yè)務(wù)處理人員。7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加密方法����,其特征在于:密文歷史表中包括索引列和密文列。
【文檔編號(hào)】G06Q20/38GK105989482SQ201510057562
【公開日】2016年10月5日
【申請(qǐng)日】2015年2月4日
【發(fā)明人】龍興超, 劉國(guó)鋒
【申請(qǐng)人】成都天地網(wǎng)信息科技有限公司