CN101477574A - 对数据库中数据进行加解密的方法 - Google Patents
对数据库中数据进行加解密的方法 Download PDFInfo
- Publication number
- CN101477574A CN101477574A CNA2009101050810A CN200910105081A CN101477574A CN 101477574 A CN101477574 A CN 101477574A CN A2009101050810 A CNA2009101050810 A CN A2009101050810A CN 200910105081 A CN200910105081 A CN 200910105081A CN 101477574 A CN101477574 A CN 101477574A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- client
- module
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种对数据库中数据进行加解密的方法,该方法在访问数据库的客户端设置一数据加解密模块,当进行数据库数据变更保存时,客户端程序启动数据加解密模块中的加密程序,对客户端内存数据进行加密,加密后返回给客户端进行变更保存;当进行数据库数据读取时,客户端启动数据加解密模块中的解密程序,对加密数据进行解密后交给客户端读取。
Description
技术领域
本发明涉及信息技术,尤其涉及一种对数据库中数据进行加解密的方法。
背景技术
在现有的数据库开发中,系统一般都是将数据明码存放在数据库中,这样一旦数据库被侵入,数据没有任何安全可言。
发明内容
本发明的目的是克服上述现有技术中数据明码存储的问题,提供一种对数据库中数据进行加解密的方法,在该方法中,数据的加解密操作均在客户端内存中完成,网络中的数据和数据库的静态数据均是加密的数据,在保证数据安全的同时,不会给数据库服务器增加额外的负担。
本发明的原理是在访问数据库的客户端设置数据加密模块和数据解密模块,当进行数据库数据变更保存时,客户端程序启动数据加密模块中的加密程序,对客户端内存数据进行加密,加密后返回给客户端进行变更保存;当进行数据库数据读取时,客户端启动数据解密模块中的解密程序,对加密数据进行解密后交给客户端读取。
在本发明提出的对数据库中数据进行加解密的方法中,数据变更保存操作包括下列步骤:
a.客户端处理程序启动数据加密模块,将内存数据交给数据加密模块进行加密处理,之后返回给客户端程序;
b.客户端程序将加密后的数据进行变更保存到数据库中。
本发明提出的对数据库中数据进行解密的方法中,数据读取操作包括下列步骤:
c.客户端处理程序将数据读取到客户端内存中,启动数据解密模块中的解密程序,对内存数据进行解密操作,之后将解密数据再交回给客户端程序;
d.客户端程序将解密后的数据进行显示操作。
与现有技术相比,本发明具有以下优点:
1、将数据在客户端进行加解密操作,避免了传输过程和数据库访问过程中存在的不安全隐患;
2、数据操作过程中对网络数据进行加密,既使传输过程中数据被截获,也无法获取数据的真是意义。
附图说明
图1是本发明加密过程的流程图;
图2是本发明解密过程的流程图。
具体实施方式
如图1所示,本发明在访问数据库的客户端设置数据加密模块和解密模块,当进行数据库数据变更保存时,执行下列步骤;
a.客户端处理程序启动数据加密模块,将内存数据交给数据加密模块进行加密处理,之后返回给客户端程序;
b.客户端程序将加密后的数据进行变更保存到数据库中。
如图2所示,数据读取操作时执行下列步骤:
c.客户端处理程序将数据读取到客户端内存中,启动数据解密模块中的解密程序,对内存数据进行解密操作,之后将解密数据再交回给客户端程序;
d.客户端程序将解密后的数据进行显示操作。
在一较佳实施例中,本发明使用数据库服务器的机器特征值T对数据进行加密。数据进行加密时启动数据加密模块,数据加密模块获取数据库服务器的机器特征值T,以T为参数,调用加密算法,对数据加密;数据解密时,启动数据解密模块,数据解密模块获取数据库服务器的机器特征值T,以T为参数,调用解密算法,对数据进行解密。
在上述较佳实例中,数据加解密模块获取数据库服务器机器特征值T的方式,可以有两种:一种是在安装加解密的客户端通过配置文件配置T,供加解密模块读取;另一种是,在一可以获得到T的任何位置装置一中间模块M,当数据加解密模块进行数据加解密操作时,首先向模块M发出获取T的请求,由模块M对发出请求的真伪进行判断后,动态地将T返回给数据加解密模块;具体实现时,可以根据安全级别的要求进行选择。
这种使用数据库服务器机器特征值T的加密方式,可以做到只有同时拥有数据库服务器的机器特征值T和相应的解密模块才能正确解密数据,从而不但防止外部黑客对数据的窃取,同时也能彻底防止内部人员通过数据库管理系统提供的各种数据导出、数据备份等功能将数据带走,在本数据库服务器以外的机器上导入、恢复使用。
上述实施例中,所述的机器特征码T可以是机器的硬盘串号、CUP序列号、网卡物理地址等一切可以取得到的机器特征码的一种或多种组合,可以是这些组合的简单字符拼凑,也可以经过复杂加密运算后的结果。
本发明还可以以机器特征码以外的其它方式进行加密。
虽然上面结合实施例对本发明进行了详细的说明,但本领域技术人员上述说明启迪下可以做出多种变化,这些变化应包含在本发明权利要求书所要求保护的范围之内。
Claims (3)
1、一种对数据库中数据进行加解密的方法,其特征在于:在客户端设置加密模块和解密模块,当进行数据加密操作时执行下列步骤:
a.客户端处理程序启动数据加密模块,将内存数据交给数据加密模块进行加密处理,之后返回给客户端程序;
b.客户端程序将加密后的数据进行变更保存到数据库中。
当进行数据读取操作时执行下列步骤:
c.客户端处理程序将数据读取到客户端内存中,启动数据解密模块中的解密程序,对内存数据进行解密操作,之后将解密数据再交回给客户端程序;
d.客户端程序将解密后的数据进行显示操作。
2、如权利要求1所述的加解密的方法,其特征在于:所述步骤a中,加密模块采用机器特征值对数据进行加解密,对数据进行加密时执行下列步骤:
e.启动数据加密模块,加密模块自动读取机器的特征码T;
f.数据加密模块用特征码T为参数,调用加密算法,对数据进行加密运算,产生一个加密过的数据D1;
g.将上述加密数据存储在用户端内存中。
对数据进行解密时,执行下列步骤:
h.当进行数据恢复时,启动数据解密模块,自动读取当前机器的特征码T;
i.当获得机器特征码T后,数据解密模块首先调用解密算法,对加密数据D1进行还原。
3、如权利要求2所述的加解密的方法,其特征在于:所述的机器特征码T可以是机器的硬盘串号、CUP序列号、网卡物理地址或它们的组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009101050810A CN101477574A (zh) | 2009-01-16 | 2009-01-16 | 对数据库中数据进行加解密的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009101050810A CN101477574A (zh) | 2009-01-16 | 2009-01-16 | 对数据库中数据进行加解密的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101477574A true CN101477574A (zh) | 2009-07-08 |
Family
ID=40838290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2009101050810A Pending CN101477574A (zh) | 2009-01-16 | 2009-01-16 | 对数据库中数据进行加解密的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101477574A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105574424A (zh) * | 2014-10-16 | 2016-05-11 | 中国移动通信集团广东有限公司 | 一种大数据加解密处理方法及系统 |
CN108154040A (zh) * | 2017-12-25 | 2018-06-12 | 杭州闪捷信息科技有限公司 | 基于Job的数据库表加解密方法、装置和实现装置 |
-
2009
- 2009-01-16 CN CNA2009101050810A patent/CN101477574A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105574424A (zh) * | 2014-10-16 | 2016-05-11 | 中国移动通信集团广东有限公司 | 一种大数据加解密处理方法及系统 |
CN105574424B (zh) * | 2014-10-16 | 2018-10-16 | 中国移动通信集团广东有限公司 | 一种大数据加解密处理方法及系统 |
CN108154040A (zh) * | 2017-12-25 | 2018-06-12 | 杭州闪捷信息科技有限公司 | 基于Job的数据库表加解密方法、装置和实现装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1777097B (zh) | 加密数据发布方法、加密装置、解密装置 | |
US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
CN101149768B (zh) | 一种专用处理器软件的加密和解密方法 | |
RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
EP3598714A1 (en) | Method, device, and system for encrypting secret key | |
CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
US20150326395A1 (en) | Method for setting up a secure connection between clients | |
JP2009103774A (ja) | 秘密分散システム | |
CN106411926A (zh) | 一种数据加密通信方法及系统 | |
JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN112565265A (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
CN111008400A (zh) | 数据处理方法、装置及系统 | |
Sujithra et al. | ID based adaptive-key signcryption for data security in cloud environment | |
CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
CN106453300A (zh) | 一种数据加解密方法、设备和数据传输系统 | |
US11463251B2 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
CN101477574A (zh) | 对数据库中数据进行加解密的方法 | |
CN1558580B (zh) | 一种基于密码技术的网络数据安全防护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090708 |