CN102456110A - 把字段信息合并加密存储在特定字段中实现信息安全保存的方法 - Google Patents
把字段信息合并加密存储在特定字段中实现信息安全保存的方法 Download PDFInfo
- Publication number
- CN102456110A CN102456110A CN2010105186579A CN201010518657A CN102456110A CN 102456110 A CN102456110 A CN 102456110A CN 2010105186579 A CN2010105186579 A CN 2010105186579A CN 201010518657 A CN201010518657 A CN 201010518657A CN 102456110 A CN102456110 A CN 102456110A
- Authority
- CN
- China
- Prior art keywords
- information
- field
- data
- character string
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
把字段信息合并加密存储在特定字段中实现信息安全保存的方法。本发明涉及信息安全技术在公安交管行业内的软件系统中实际应用,把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中,当记录信息发生变化时,信息系统会重新生成加密字符串,这样来保证数据信息一致性,如数据库DBA用户在后台修改信息记录时,由于无法修改加密字段,信息系统比对之后就会发现本修改的记录并可以及时恢复数据。通过这种方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改表的关键字段数据,极大的提高了信息系统的安全性能,达到了及时看得见数据也修改不了的效果。
Description
技术领域
本发明涉及信息安全技术在公安交管行业内的软件系统中实际应用,把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中,当记录信息发生变化时,信息系统会重新生成加密字符串,这样来保证数据信息一致性,如数据库DBA用户在后台修改信息记录时,由于无法修改加密字段,信息系统比对之后就会发现本修改的记录并可以及时恢复数据。通过这种方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改表的关键字段数据,极大的提高了信息系统的安全性能,达到了及时看得见数据也修改不了的效果。
背景技术
计算机应用随着信息网络化的发展,信息安全的概念和实践不断深化、延拓,从二战后军方、政府专享的通信保密,发展到二十世纪70年代的数据保护,到二十世纪90年代的信息安全直至当今的信息保障,安全的概念已经不局限于信息的保护,人们需要的是对整个信息安全的保护和防御,包括对信息的保护、检测、反应和恢复能力等,以利于安全信息化的社会发展。
1、信息安全的内容信息安全包括以下几方面的内容:
1.1保密性:防止系统内信息的非法泄漏;
1.2完整性:防止系统内软件与数据被非法删改和破坏;
1.2完整性:防止系统内软件与数据被非法删改和破坏;
1.3有效性:要求信息和系统资源可以持续有效,而且授权用户可以随时随地以他所喜欢的格式存取资源。
一个安全的计算机信息系统对这3个目标都支持,换句话说,一个安全的计算机信息系统保护它的信息和计算资源不被未授权访问、篡改和拒绝服务攻击。
2、信息安全的威胁威胁是敌人用于滥用、危害信息或系统的任何能力、意图和攻击方法,它可以细分为两类:被动型,即监控但不破坏数据;主动型,即故意破坏数据。
威胁对信息系统的安全运行的负面影响称为威胁后果,以下是4种常见的威胁后果的定义:
2.1泄密:信息或数据被透漏给未经授权的人;
2.2欺骗:公司的信息以未经授权的方式被更改;
2.3破坏:使公司的资源不能使用或不能为授权用户使用;
2.4篡改:公司的资源被未经授权的人滥用。
威胁行为和威胁后果是因果关系,比如,渗入到系统安全区域的入侵者可能造成私有信息的泄密,在这种情况下,渗入就代表一种可能导致泄密这种威胁后果的威胁行为。最后,威胁主体是用来攻击信息系统,操作或设备的漏洞的行为、方法或元素的来源,比如,外部敌对者、授权的操作员、自然灾难、人类工程等。
3、系统的脆弱性 脆弱性来源于系统的安全漏洞,由于人类对自然规律的熟悉及其应用能力的局限性,目前提供社会应用的电子信息系统,客观上还存在许多不完善的地方,还有各种各样的脆弱性的表现,其中对数据库DBA用户怎么防范是比较头痛的问题。
发明内容
本发明的目的在于:通过使用这种对关键字段加密校验模式的方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改表的数据,极大的提高了信息系统的安全性能,达到了及时看得见数据也修改不了的效果。
具体实施方式
实施例一
公安局交警队违法处理系统,该系统公安局交警队的主要业务系统,违法处理系统主要实现对道理交通违法行为管理的系统,包括了交通违法行为信息采集和处理全过程,也是各个相关子系统比对车辆和驾驶人有没有违法未处理信息的基本数据库,所有违法信息主要存放在peccancy表中,通过ZT字段来标注该违法行为费用有没有交,ZT=‘S’时表示未交,ZT=‘J’时表示已交,一个地级市交警队每年通过违法处理系统管理的费用估计在至少在1亿以上,多的达到2亿,所以交警队违法处理系统在开发设计时尽可能做了很多信息安全方面的设计。
本实施例的过程为:
首先交警队违法处理系统在peccancy表中写信息记录时同时把决定书编号、证件号码,违法行为和交费状态等字段信息按固定顺序拼成一个字符串,然后再用DES方法加密保存到peccancy表中的jY字段中,当系统变更peccancy表中信息记录时对应变更jY字段信息,合法或非法的数据库DBA用户如想通过修改(把ZT字段由‘S’直接改为‘J’)peccancy表记录来达到逃费目的时,由于jY字段信息无 法修改,在交警队违法处理系统后台系统可以及时发现被非法修改的信息进行报警并恢复数据,有效的对数据库DBA用户权利进行了约束。
Claims (2)
1.把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中来实现信息更安全保存的方法,其特征在于:
创建校验字段——存放DES加密后的字符串——把主要字段信息按固定顺序拼成一个字符串,然后再用DES方法加密保存在校验字段中;
2.根据权利要求1所述以把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中来实现信息更安全保存的方法,其特征在于:通过设计校验字段的模式来实现信息系统数据更安全的保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105186579A CN102456110A (zh) | 2010-10-26 | 2010-10-26 | 把字段信息合并加密存储在特定字段中实现信息安全保存的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105186579A CN102456110A (zh) | 2010-10-26 | 2010-10-26 | 把字段信息合并加密存储在特定字段中实现信息安全保存的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102456110A true CN102456110A (zh) | 2012-05-16 |
Family
ID=46039291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105186579A Pending CN102456110A (zh) | 2010-10-26 | 2010-10-26 | 把字段信息合并加密存储在特定字段中实现信息安全保存的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102456110A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739444A (zh) * | 2012-06-12 | 2012-10-17 | 中兴通讯股份有限公司 | 一种性能数据传输方法、系统和网管 |
| CN104517073A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 把关键字段信息合并加密保存实现信息安全保存的方法 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1741020A (zh) * | 2005-09-29 | 2006-03-01 | 北京勤哲软件技术有限责任公司 | 用关系型数据库存储电子表格单元格内容的方法 |
| CN101043353A (zh) * | 2006-03-25 | 2007-09-26 | 中兴通讯股份有限公司 | 一种提高网管系统数据处理效率的方法 |
| CN101400060A (zh) * | 2007-06-15 | 2009-04-01 | 捷讯研究有限公司 | 用于提供安全数据备份的方法和设备 |
-
2010
- 2010-10-26 CN CN2010105186579A patent/CN102456110A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1741020A (zh) * | 2005-09-29 | 2006-03-01 | 北京勤哲软件技术有限责任公司 | 用关系型数据库存储电子表格单元格内容的方法 |
| CN101043353A (zh) * | 2006-03-25 | 2007-09-26 | 中兴通讯股份有限公司 | 一种提高网管系统数据处理效率的方法 |
| CN101400060A (zh) * | 2007-06-15 | 2009-04-01 | 捷讯研究有限公司 | 用于提供安全数据备份的方法和设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739444A (zh) * | 2012-06-12 | 2012-10-17 | 中兴通讯股份有限公司 | 一种性能数据传输方法、系统和网管 |
| CN104517073A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 把关键字段信息合并加密保存实现信息安全保存的方法 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Basharat et al. | Database security and encryption: A survey study | |
| CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN107563221A (zh) | 一种用于加密数据库的认证解码安全管理系统 | |
| CN104376270A (zh) | 一种文件保护方法及系统 | |
| CN102456115A (zh) | 把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法 | |
| CN102456110A (zh) | 把字段信息合并加密存储在特定字段中实现信息安全保存的方法 | |
| Deepika | Database security: Threats and security techniques | |
| Yu | [Retracted] Encryption Technology for Computer Network Data Security Protection | |
| CN104517073A (zh) | 把关键字段信息合并加密保存实现信息安全保存的方法 | |
| CN107888593A (zh) | 一种登录安全巡查系统 | |
| CN100594484C (zh) | 网站服务器系统 | |
| CN106408298A (zh) | 一种授权对终端清除攻击报警方法和系统 | |
| CN113452661A (zh) | 一种服务端密钥安全防护方法、设备及介质 | |
| Fox | Vandals at the gates | |
| CN110059469A (zh) | 一种安全u盘系统及其使用方法 | |
| CN104517058A (zh) | 一种把信息加密存储在对应副表中来实现信息安全保存的方法 | |
| Geng et al. | Securing Relational Database Storage with Attribute Association Aware Shuffling | |
| Reddy et al. | A schematic technique using data type preserving encryption to boost data warehouse security | |
| Jyothirmai et al. | Data Leakage Detection Using Secret Key Exchange | |
| Fang et al. | Modern Accounting Information System Security (AISS) Research Based on IT Technology | |
| Liu et al. | Analysis and Reflection on the Situation of Industrial Information Security Ransomware Attacks | |
| Ke | Analysis of Financial Information Security in the Age of Big Data | |
| Burdon et al. | If it's encrypted its secure! The viability of US state-based encryption exemptions | |
| Liu | Network Security Technology Based on Cloud Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120516 |