一種解決在線數據安全性的方法
【專利摘要】本發(fā)明公開了一種解決在線數據安全性的方法,通過首先在服務器數據庫上,對數據庫中每個要隔離的業(yè)務表上加指定字段(如TENANT_ID),對用戶之間的數據進行隔離,確保各用戶數據的完整性和保密性;其次對用戶的登錄數據采用MD5算法進行加密,對數據庫中用戶的敏感業(yè)務數據采用對稱式加密;最后在數據庫中設置不同用戶對數據庫對象具有不不同的操作權限,服務器端直接采用當前用戶的身體模擬操作數據庫對象。從而在不依賴專人管理及客戶端硬件的條件下,確保各類用戶在任何使用網絡在線服務的時候,都可以享有個人數據的完整性、可用性和保密性。
【專利說明】一種解決在線數據安全性的方法
【技術領域】
[0001]本發(fā)明涉及一種解決在線數據安全性的方法,屬于計算機技術應用領域。
【背景技術】
[0002]進入二十一世紀后,IT技術日新月異,互聯(lián)網已經走進千家萬戶,越來越多的人在網絡上處理各項事務,各式各樣的互聯(lián)網應用層出不窮。政府部門在官方政務網站上推出網上辦事大廳,企事業(yè)單位在自己的官方網站上接受咨詢與訂單,個人使用各類網絡服務提供商的個性化網絡服務。
[0003]各項網絡服務在被大眾所接受的同時,隨之而來的是數據安全性受到越來越多人的關注?;ヂ?lián)網的開放性在為眾人提供便捷的同時,也為各類信息數據的安全帶來了強大的危險性。在現(xiàn)有技術的情況下,多是通過兩種方式確保在線數據的可用性、完整性和保密性。一是對數據庫加密,但此種方式密碼是有專人掌握,掌握數據庫密碼的人即可隨意查看數據,而且一旦密碼泄露,整個數據庫的安全也就隨之徹底喪失;二是采用客戶端加密,如利用U盤加密,但此種方法過于依賴客戶端,而且每一個客戶端配備一個加密器,成本也過高,不適合網絡在線服務的推廣。
【發(fā)明內容】
[0004]發(fā)明目的:本發(fā)明的目的在于針對上述現(xiàn)有技術中存在的問題和不足提供一種能夠解決在線數據性的方法,確保用戶在使用網絡服務時,其各類數據經過傳輸、交換、存儲均不會被泄露、惡意篡改、丟失等。
[0005]技術方案:一種解決在線數據安全性的方法,包括以下步驟:
(O在服務器數據庫上,通過對數據庫中每個要隔離的業(yè)務表上加指定字段(如TENANT_ID),對用戶之間的數據進行隔離,確保各用戶數據的完整性和保密性;
(2)對用戶的登錄數據采用MD5算法進行加密,對數據庫中用戶的敏感業(yè)務數據采用對稱式加密;
(3)在數據庫中設置不同用戶對數據庫對象具有不不同的操作權限,服務器端直接采用當前用戶的身體模擬操作數據庫對象。
[0006]對用戶的登錄數據加密,包括以下步驟:
(O身份認證模塊對用戶輸入的登錄數據進行MD5加密;
(2)對加密的用戶密文進行校驗;
(3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數據中的數據密碼密文進行ASE解密,得到用戶的數據密碼原文KEY。
[0007]數據密碼原文KEY由身份認證模塊負責管理,不對外暴露。
[0008]對敏感業(yè)務數據加密,包括以下步驟:
(1)用戶提交敏感數據,系統(tǒng)處理業(yè)務邏輯;
(2)調用身份認證模塊,對敏感數據加密; (3 )將敏感數據的密文存儲在數據中。
[0009]數據庫對象包括數據表格、視圖、存儲過程等。
[0010]有益效果:本發(fā)明提供的解決在線數據安全性的方法,避免了由專人設置密碼,而是身份認證模塊統(tǒng)一管理,避免人為的泄露密碼而導致數據安全性的喪失;同時也不依賴客戶端硬件,有助于網絡在線服務的推廣。確保各類用戶在任何使用網絡在線服務的時候,都可以享有個人數據的完整性、可用性和保密性。
【專利附圖】
【附圖說明】
[0011]圖1是本發(fā)明實施例的流程圖。
[0012]圖2是本發(fā)明實施例的數據加密過程圖。
【具體實施方式】
[0013]下面結合附圖和具體實施例,進一步闡明本發(fā)明,應理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領域技術人員對本發(fā)明的各種等價形式的修改均落于本申請所附權利要求所限定的范圍。
[0014]如圖1所示,首先在服務器數據庫上,通過對數據庫中每個要隔離的業(yè)務表上加指定字段(如TENANT_ID),對用戶之間的數據進行隔離,確保各用戶數據的完整性和保密性。
[0015]其次對用戶的登錄數據采用MD5算法進行加密,對數據庫中用戶的敏感業(yè)務數據米用對稱式加密;如圖2所不:
(1)身份認證模塊對用戶輸入的登錄數據進行MD5加密;
(2)對加密的用戶密文進行校驗;
(3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數據中的數據密碼密文進行ASE解密,得到用戶的數據密碼原文KEY ;數據密碼原文KEY由身份認證模塊負責管理,不對外
暴露;
(4)用戶提交敏感數據,系統(tǒng)處理業(yè)務邏輯;
(5)調用身份認證模塊,對敏感數據加密;
(6)將敏感數據的密文存儲在數據中。
[0016]最后在數據庫中設置不同用戶對數據庫對象具有不同的操作權限,服務器端直接采用當前用戶的身體模擬操作數據庫對象。
【權利要求】
1.一種解決在線數據安全性的方法,其特征在于包括以下步驟: 1)在服務器數據庫上,通過對數據庫中每個要隔離的業(yè)務表上加指定字段(如TENANT_ID),對用戶之間的數據進行隔離,確保各用戶數據的完整性和保密性; 2)對用戶的登錄數據采用MD5算法進行加密,對數據庫中用戶的敏感業(yè)務數據采用對稱式加密; 3)在數據庫中設置不同用戶對數據庫對象具有不同的操作權限,服務器端直接采用當前用戶的身體模擬操作數據庫對象。
2.如權利要求1所述的一種解決在線數據安全性的方法,其特征還在于:對用戶的登錄數據加密,包括以下步驟: 1)身份認證模塊對用戶輸入的登錄數據進行MD5加密; 2)對加密的用戶密文進行校驗; 3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數據中的數據密碼密文進行ASE解密,得到用戶的數據密碼原文KEY。
3.如權利要求2所述的數據密碼原文KEY由身份認證模塊負責管理,不對外暴露。
4.如權利要求1所述的一種解決在線數據安全性的方法,其特征還在于:對敏感業(yè)務數據加密,包括以下步驟: 1)用戶提交敏感數據,系統(tǒng)處理業(yè)務邏輯; 2)調用身份認證模塊,對敏感數據加密; 3 )將敏感數據的密文存儲在數據中。
5.如權利要求1所述的一種解決在線數據安全性的方法,其特征還在于:步驟3)中的數據庫對象包括數據表格、視圖、存儲過程等。
【文檔編號】H04L9/32GK103731263SQ201210380420
【公開日】2014年4月16日 申請日期:2012年10月10日 優(yōu)先權日:2012年10月10日
【發(fā)明者】林進, 艾順剛, 姚進德 申請人:鹽城睿泰數字科技有限公司