CN105119917B - 增强数据安全性的方法及系统 - Google Patents
增强数据安全性的方法及系统 Download PDFInfo
- Publication number
- CN105119917B CN105119917B CN201510516458.7A CN201510516458A CN105119917B CN 105119917 B CN105119917 B CN 105119917B CN 201510516458 A CN201510516458 A CN 201510516458A CN 105119917 B CN105119917 B CN 105119917B
- Authority
- CN
- China
- Prior art keywords
- key assignments
- application server
- data
- encryption
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种增强数据安全性的方法及系统,其中方法包括:S1:第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务器中;S2:第二应用服务器加密输入键值,并发送到缓存服务器中;S3:缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原始键值的对应内容到第二应用服务器中;S4:第二应用服务器解密对应内容,以获取所述数据。通过上述方式,本发明能够加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。
Description
技术领域
本发明涉及计算机缓存技术领域,尤其是涉及一种增强数据安全性的方法及系统。
背景技术
目前,计算机技术人员使用分布式缓存是为了提高多台应用服务器的响应速度。但是,在内存没有加密的情况下,将会导致系统其他进程可以容易获取到内存内的敏感数据。
现有专利(申请号:201310746988.1)公开了一种分布式缓存的方法和系统,该方法包括:分布式缓存系统获取业务应用的数据操作请求,并根据该数据操作请求指示操作数据的键值通过哈希运算得到对应该数据的虚拟队列vBucket的标识信息;获取该vBucket标识信息与缓存服务节点的对应关系,并根据该对应关系确定该vBucket标识信息对应的第一缓存服务节点,将该数据操作请求分配到该第一缓存服务节点进行相应的数据操作。该专利可以提高缓存访问数据的速度,但是没有对数据进行加密。
发明内容
本发明所要解决的技术问题是:加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。
为了解决上述技术问题,本发明采用的技术方案为:提供一种增强数据安全性的方法,包括如下步骤:
S1:第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务器中;
S2:第二应用服务器加密输入键值,并发送到缓存服务器中;
S3:缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原始键值的对应内容到第二应用服务器中;
S4:第二应用服务器解密对应内容,以获取所述数据。
为解决上述问题,本发明还提供一种增强数据安全性的系统,包括:第一应用服务器、缓存服务器及第二应用服务器;并执行上述步骤。
本发明的有益效果在于:区别于现有技术,本发明分别加密数据的键值及其对应内容,并存入缓存服务器中,在读取时,加密输入键值,并比对一致后,将内容解密以获取数据。通过上述方式,本发明可以加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。
附图说明
图1为本发明方法实施例一的流程示意图;
图2为本发明方法实施例二的流程示意图;
图3为本发明系统实施例三的结构框图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:分别加密数据的键值及其对应内容,并与加密输入键值比对一致后,进行解密以获取数据。
请参照图1,本发明实施例一提供一种增强数据安全性的方法,包括如下步骤:
S1:第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务器中;
S2:第二应用服务器加密输入键值,并发送到缓存服务器中;
S3:缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原始键值的对应内容到第二应用服务器中;
S4:第二应用服务器解密对应内容,以获取所述数据。
区别于现有技术,本发明分别加密数据的键值及其对应内容,并存入缓存服务器中,在读取时,加密输入键值,并比对一致后,将内容解密以获取数据。通过上述方式,本发明可以加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。
如图2所示,在实施例一的基础上,本发明实施例二在执行步骤S1时,具体为:
S11:根据数据,设置对应的缓存服务器节点;
S12:第一应用服务器通过AES加密算法加密数据的原始键值及其对应内容;
S13:第一应用服务器推送加密原始键值及其加密对应内容到对应节点的缓存服务器中,以存储。
其中,步骤S13之后,还包括:
S14:修改所述数据;并根据修改后的数据,执行步骤S11。
其中在执行步骤S2时,具体为:
S21:第二应用服务器获取用户输入键值的指令;
S22:第二应用服务器通过AES加密算法加密输入键值,并发送到缓存服务器中。
其中在执行步骤S4时,具体为:
S41:第二应用服务器通过AES解密算法解密对应内容,以获得所述数据。
区别于现有技术,本发明根据数据特性,设置对应的缓存服务器节点,以方便后续读取操作,在加密数据的键值及其对应内容后,对应存入各自节点;并使用AES算法进行加解密。使得操作便捷,并加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。
具体地,本发明所述的缓存服务器可以是分布式缓存服务器。分布式缓存服务器中的每台服务器均视为节点,而且可根据实际情况,进行区分、编号等。如需要存储联系人的手机号码,可以根据联系人的姓氏首字母进行归类,即可以A字母开头的姓氏,归类存储到缓存服务器的第一节点;以B字母开头的姓氏,归类存储到缓存服务器的第二节点,以此类推。
本发明在对数据的键值及其对应内容加密或解密时,可采取现有技术已知的加解密算法,如AES算法等。本领域技术人员可根据实际情况、自身偏好选择适合的算法,只要可实现上述功能即可,此处不再赘述。
为方便在分布式缓存服务器中调用数据,在根据数据设置对应节点后,第一应用服务器推送加密后的键值及其对应内容到各自的节点上,以存储。表1是本发明存储结果的其中一种表现形式。
表1:键值-内容存储示意表。
键值 | 内容 |
加密键值1(解密后为key_12) | 加密内容1(解密后为abc) |
加密键值2(key_15) | 加密内容2(abc2) |
加密键值3(key_30) | 加密内容3(abc3) |
本发明分别对键值及其对应内容加密,是根据缓存的特性,利用hash算法可以快速定位到数据,不会因为加密后导致定位熟读下降,进而影响读取速度。
目前,分布式缓存服务器一般都已经实现此功能,通过键值快速查询内容,从而避免遍历所有数据,只需要对键值进行hash后,找到相同hash的若干个键值,然后逐一比较键值即可。
在读取数据时,需要输入键值,这里输入的键值也需要加密,加密算法同上。缓存服务器比对输入键值与原始键值,若一致,则直接发送数据给用于读取的第二应用服务器使用,第二应用服务器可以是不同于存储时的第一应用服务器,也可以是同一服务器的两个服务端口,或者是同一应用服务器。
如:用户访问应用服务器获取key_12对应内容,则先使用AES加密算法,对key_12加密,得到加密键值1,放入缓存服务器获取到加密内容1,然后解密后输出返回给用户。
若第二应用服务器出现修改数据时,第二服务器访问分布式缓存服务器时,需对应修改加密后的键值及其加密后的内容为修改后的最新键值及其内容,该操作类似计算机操作时,对文档的覆盖或替换。
如:在数据有改动时,应用服务器加密键值key_12生成加密键值1,通过加密键值1修改分布式缓存服务器上所有节点的内容为加密后的内容2(abc2)给之后所有应用服务器访问。
如图3所示,本发明实施例三还对应提供一种增强数据安全性的系统100,包括:第一应用服务器110、缓存服务器120及第二应用服务器130;并执行如下步骤:
S1:第一应用服务器110分别加密数据的原始键值及其对应内容,并存入到缓存服务器120中;
S2:第二应用服务器130加密输入键值,并发送到缓存服务器120中;
S3:缓存服务器120确认所述输入键值与所述原始键值一致后,发送所述原始键值的对应内容到第二应用服务器130中;
S4:第二应用服务器130解密对应内容,以获取所述数据。
其中,步骤S1具体为:
S11:根据数据,设置对应的缓存服务器节点;
S12:第一应用服务器110通过AES加密算法加密数据的原始键值及其对应内容;
S13:第一应用服务器110推送原始键值及其对应内容到对应节点的缓存服务器120中,以存储。
其中,步骤S13之后,还包括:
S14:修改所述数据;
并根据修改后的数据,执行步骤S11。
其中,步骤S2具体为:
S21:第二应用服务器130获取用户输入键值的指令;
S22:第二应用服务器130通过AES加密算法加密输入键值,并发送到缓存服务器中。
其中,步骤S4具体为:
S41:第二应用服务器130通过AES解密算法解密对应内容,以获得所述数据。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种增强数据安全性的方法,其特征在于,包括:
S1:第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务器中;
S2:第二应用服务器加密输入键值,并发送到缓存服务器中;
S3:缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原始键值的对应内容到第二应用服务器中;
S4:第二应用服务器解密对应内容,以获取所述数据;其中,步骤S1具体为:
S11:根据数据,设置对应的缓存服务器节点;
S12:第一应用服务器通过AES加密算法加密数据的原始键值及其对应内容;
S13:第一应用服务器推送原始键值及其对应内容到对应节点的缓存服务器中存储。
2.根据权利要求1所述增强数据安全性的方法,其特征在于,步骤S13之后,还包括:
S14:修改所述数据;
并根据修改后的数据,执行步骤S11。
3.根据权利要求1所述增强数据安全性的方法,其特征在于,其中步骤S2具体为:
S21:第二应用服务器获取用户输入键值的指令;
S22:第二应用服务器通过AES加密算法加密输入键值,并发送到缓存服务器中。
4.根据权利要求1所述增强数据安全性的方法,其特征在于,步骤S4具体为:
S41:第二应用服务器通过AES解密算法解密对应内容,以获得所述数据。
5.一种增强数据安全性的系统,其特征在于,包括:第一应用服务器、缓存服务器及第二应用服务器;并执行如下步骤:
S1:第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务器中;
S2:第二应用服务器加密输入键值,并发送到缓存服务器中;
S3:缓存服务器确认所述输入键值与所述原始键值一致后,发送所述原始键值的对应内容到第二应用服务器中;
S4:第二应用服务器解密对应内容,以获取所述数据;其中,步骤S1具体为:
S11:根据数据,设置对应的缓存服务器节点;
S12:第一应用服务器通过AES加密算法加密数据的原始键值及其对应内容;
S13:第一应用服务器推送原始键值及其对应内容到对应节点的缓存服务器中存储。
6.根据权利要求5所述增强数据安全性的系统,其特征在于,步骤S13之后,还包括:
S14:修改所述数据;
并根据修改后的数据,执行步骤S11。
7.根据权利要求5所述增强数据安全性的系统,其特征在于,其中步骤S2具体为:
S21:第二应用服务器获取用户输入键值的指令;
S22:第二应用服务器通过AES加密算法加密输入键值,并发送到缓存服务器中。
8.根据权利要求5所述增强数据安全性的系统,其特征在于,步骤S4具体为:
S41:第二应用服务器通过AES解密算法解密对应内容,以获得所述数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510516458.7A CN105119917B (zh) | 2015-08-21 | 2015-08-21 | 增强数据安全性的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510516458.7A CN105119917B (zh) | 2015-08-21 | 2015-08-21 | 增强数据安全性的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105119917A CN105119917A (zh) | 2015-12-02 |
CN105119917B true CN105119917B (zh) | 2018-03-06 |
Family
ID=54667805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510516458.7A Active CN105119917B (zh) | 2015-08-21 | 2015-08-21 | 增强数据安全性的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105119917B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105430022B (zh) * | 2015-12-31 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据输入控制方法和终端设备 |
CN106911782A (zh) * | 2017-02-28 | 2017-06-30 | 北京微影时代科技有限公司 | 一种数据读取方法及装置 |
CN106911712B (zh) * | 2017-03-31 | 2020-04-07 | 山东汇佳软件科技股份有限公司 | 一种应用于分布式系统的加密方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129469A (zh) * | 2011-03-23 | 2011-07-20 | 华中科技大学 | 一种面向虚拟实验的非结构化数据访问方法 |
CN102737119A (zh) * | 2012-05-30 | 2012-10-17 | 华为技术有限公司 | 统一资源定位符的查找方法、过滤方法和相关设备及系统 |
CN102882974A (zh) * | 2012-10-15 | 2013-01-16 | 焦点科技股份有限公司 | 一种通过网站识别版本号节省网站访问资源的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9253185B2 (en) * | 2012-12-12 | 2016-02-02 | Nokia Technologies Oy | Cloud centric application trust validation |
-
2015
- 2015-08-21 CN CN201510516458.7A patent/CN105119917B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129469A (zh) * | 2011-03-23 | 2011-07-20 | 华中科技大学 | 一种面向虚拟实验的非结构化数据访问方法 |
CN102737119A (zh) * | 2012-05-30 | 2012-10-17 | 华为技术有限公司 | 统一资源定位符的查找方法、过滤方法和相关设备及系统 |
CN102882974A (zh) * | 2012-10-15 | 2013-01-16 | 焦点科技股份有限公司 | 一种通过网站识别版本号节省网站访问资源的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105119917A (zh) | 2015-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9037870B1 (en) | Method and system for providing a rotating key encrypted file system | |
WO2020244070A1 (zh) | 数字信息加密方法、装置、计算机设备和存储介质 | |
US10735388B2 (en) | Confining data based on location | |
US9779264B2 (en) | Method, server and computer program for security management in database | |
CN107209787B (zh) | 提高专用加密数据的搜索能力 | |
CN105408913B (zh) | 在云中隐私地处理数据 | |
CN102855448B (zh) | 一种字段级数据库加密装置 | |
US9646176B2 (en) | Method for encrypting database | |
US9858436B2 (en) | Secure format-preserving encryption of data fields | |
CN112818380A (zh) | 业务行为的回溯处理方法、装置、设备及系统 | |
CN107609418A (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
CN111901402A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
US20160344553A1 (en) | Storing and retrieving ciphertext in data storage | |
CN111917540B (zh) | 一种数据加解密方法、装置、移动终端和存储介质 | |
CN103378971B (zh) | 一种数据加密系统及方法 | |
WO2019114137A1 (zh) | 密码调用方法、服务器及存储介质 | |
CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
KR20210078437A (ko) | 안전한 중복 제거를 위한 방법, 장치, 및 시스템 | |
CN105119917B (zh) | 增强数据安全性的方法及系统 | |
CN109802832A (zh) | 一种数据文件的处理方法、系统、大数据处理服务器和计算机存储介质 | |
JP2017516194A (ja) | ストリーミングデータの匿名化 | |
CN103973698A (zh) | 一种云存储环境中的用户访问权限回收方法 | |
CN108763401A (zh) | 一种文件的读写方法及设备 | |
US9218296B2 (en) | Low-latency, low-overhead hybrid encryption scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |