CN107248915A - 一种防止被暴力解密的数据信息动态加密的方法 - Google Patents
一种防止被暴力解密的数据信息动态加密的方法 Download PDFInfo
- Publication number
- CN107248915A CN107248915A CN201710458987.5A CN201710458987A CN107248915A CN 107248915 A CN107248915 A CN 107248915A CN 201710458987 A CN201710458987 A CN 201710458987A CN 107248915 A CN107248915 A CN 107248915A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- key
- decrypted
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 241001269238 Data Species 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种防止被暴力解密的数据信息动态加密的方法,属于计算机技术领域,本发明要解决的技术问题为如何实现将涉及到军工、金融以及政府涉密数据进行动态加密,做到每条数据或者每个表的数据对应不同的加密密钥。技术方案为:该方法包括如下步骤:(A)、动态生成加密密钥,加密密钥为随机数和英文字符的组合;(B)、对数据进行加密存储,在加密存储过程中,利用步骤(A)中生成的动态加密密钥对涉密数据进行加密操作,将生成的加密密钥更新到该数据的加密字段中;(C)、对步骤(B)中加密的数据进行解密存储,在解密存储过程,对需要解密的数据进行解密后,再根据解密出来的密钥值进行二次解密。
Description
技术领域
本发明涉及计算机技术领域,具体地说是一种防止被暴力解密的数据信息动态加密的方法。
背景技术
在传统加密处理中,有各种各样的加密算法,但往往都比较单一,一旦被破解密钥,所有的数据库信息就都被黑客获取。这种模式下,对于数据库涉密表/数据的动态加密性显得尤为重要。具体而言是指如何通过一种方法将涉及到军工、金融以及政府涉密数据进行动态加密,做到每条数据或者每个表的数据对应不同的加密密钥,特别是对高风险的军工企业、金融等行业涉密数据的处理,能够确保使涉密信息更加安全规范的存储起来,在一定程度上做到动态防破解。
专利号为CN103457995A的专利文献公开了一种终端设备数据信息的存储方法、终端设备和云端服务器,所述方法包括:云端服务器接收第一终端设备发送的待存储的数据信息;所述云端服务器采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;所述云端服务器动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备,但是该技术方案不能实现数据信息的动态加密以及对每条数据或者每个表的数据对应不同的加密密钥。
发明内容
本发明的技术任务是针对以上不足之处,提供一种防止被暴力解密的数据信息动态加密的方法,来解决如何实现将涉及到军工、金融以及政府涉密数据进行动态加密,做到每条数据或者每个表的数据对应不同的加密密钥的问题。
本发明解决其技术问题所采用的技术方案是:该方法包括如下步骤:
(A)、动态生成加密密钥,加密密钥为随机数和英文字符的组合;
(B)、对数据进行加密存储,在加密存储过程中,利用步骤(A)中生成的动态加密密钥对涉密数据进行加密操作,将生成的加密密钥更新到该数据的加密字段中;
(C)、对步骤(B)中加密的数据进行解密存储,在解密存储过程,对需要解密的数据进行解密后,再根据解密出来的密钥值进行二次解密。
作为优选,所述步骤(B)中加密存储过程包括两次加密:
初次加密,利用密钥进行DES加密,通过动态的密钥,利用oracle本身自带的DES加密方法,将需要加密的数据进行加密;
二次加密,将动态生成的密钥和加密后的密文数据拼接到一起,完成数据的二次加密。
作为优选,所述步骤(C)中解密存储过程包括两次解密:
初次解密,解析出对应的加密密钥;
二次解密,根据密钥进行DES解密。
本发明的数据信息动态加密的方法和现有技术相比,具有以下有益效果:
(一)、本发明能够将涉及到军工、金融以及政府涉密数据进行动态加密,做到每条数据或者每个表的数据对应不同的加密密钥,不仅将商业、军工以及政府涉密数据进行加密处理,而且在保障原有数据的准确度的情况下,再次对数据进行动态加密,特别适合于高风险的军工企业、金融、政府等涉密数据的处理,从而使涉密数据更加安全规范的存储起来,在一定程度上做到动态防破解;
(二)、本发明可以灵活的使用在表级数据、行级数据以及列级数据的加密处理,可以设置每条数据不同密钥,也可以设置为不同表对应不同密钥的加解密灵活方式,对涉密性较高的数据做到每条数据的加密密钥都不一样,即使数据库被黑客攻陷,也无法做相关的解密处理,从而大大的保障的数据的安全性,同时可以匹配目前应用开发所常用的数据库;
(三)、本发明将密钥设置为数字和英文字符的组合,动态生成的随机码无穷多,随机性高且位数也是动态生成的,大大提高密钥的安全度;
(四)、本发明的随机密钥在存储过程中需要被二次加密,确保了密钥的加密性,传输到解密存储过程中的加密数据需要被二次解密,数据被解密的难度较大,大大提高了数据的安全性。
由此可见,本发明具有适应业务类型、处理策略清晰以及对涉密数据加密度高等特点,具有很好的推广应用价值。
附图说明
下面结合附图对本发明进一步说明。
附图1为动态加密过程的流程框图;
附图2为解密过程的流程框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
实施例1
本发明的数据信息动态加密的方法,该方法包括如下步骤:
如附图1所示,(一)、加密
(1)、动态生成加密密钥,通过控制数字长度,动态生成两位数的随机数字,再随机形成数字和英文字母的动态密钥;
(2)、根据动态生成的密钥进行DES加密,即利用密钥进行DES加密,通过动态的密钥,再利用oracle本身自带的DES加密方法,将需要加密的数据进行加密;
(3)、二次加密,将动态生成的密钥和加密后的密文数据拼接到一起,进行二次加密;
(4)、更新该数据的数据库。
如附图2所示,(二)、解密
(1)、初次解密,解析加密数据,分离出动态密钥和密文,即对密文进行初次解密,解析出对应的加密密钥;
(2)、二次解密,根据密钥和分离出的密文进行DES解密;
(3)、更新该数据的数据库。
实施例2
一种军工软件系统中进行表中数据动态加密的方法包括以下内容和步骤:
①、创建加密函数INSPUR_JTGK_KEY(P_TEXT VARCHAR2),具体代码SQL示例:
②、创建解密函数INSPUR_JTGK_DESKEY(P_TEXT VARCHAR2),具体代码SQL示例:
③、创建表SADSADAS,建标SQL如下:
X字段为数据唯一索引,Y字段为加密后的字段。
对数据“《2017年度世界竞争力报告》根据“经济表现”“政府效率”“营商效率”以及“基础建设”4项竞争力因素评估各经济体。”进行加密测试。
INSERT INTO SADSADAS(X,Y)VALUES(SYS_GUID(),INSPUR_JTGK_KEY('《2017年度世界竞争力报告》根据“经济表现”“政府效率”“营商效率”以及“基础建设”4项竞争力因素评估各经济体。'));
COMMIT;
④、加密结果为:
8198B8A6045AA17688F8B5C480CFBA8D541317FF4649CE2BF1C7D742AD7A9979A5B655A2F213CF2153E084578B5B562CCA97DBE8D2294C00535B0B44F72418ACCF37B6C2F23174B9819656633D1D4CCB864D3D35A46FEDFBAA6BD911C7634DD3FF486489AF0524BD033F313A3BC1AA76YM1LNRA5YOQBXG4F16
⑤、解密测试结果为:
SELECT Y,INSPUR_JTGK_DESKEY(Y)FROM SADSADAS。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的两种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (3)
1.一种防止被暴力解密的数据信息动态加密的方法,其特征在于该方法包括如下步骤:
(A)、动态生成加密密钥,加密密钥为随机数和英文字符的组合;
(B)、对数据进行加密存储,在加密存储过程中,利用步骤(A)中生成的动态加密密钥对涉密数据进行加密操作,将生成的加密密钥更新到该数据的加密字段中;
(C)、对步骤(B)中加密的数据进行解密存储,在解密存储过程,对需要解密的数据进行解密后,再根据解密出来的密钥值进行二次解密。
2.根据权利要求1所述的防止被暴力解密的数据信息动态加密的方法,其特征在于所述步骤(B)中加密存储过程包括两次加密:
初次加密,利用密钥进行DES加密,通过动态的密钥,利用oracle本身自带的DES加密方法,将需要加密的数据进行加密;
二次加密,将动态生成的密钥和加密后的密文数据拼接到一起,完成数据的二次加密。
3.根据权利要求1所述的防止被暴力解密的数据信息动态加密的方法,其特征在于所述步骤(C)中解密存储过程包括两次解密:
初次解密,解析出对应的加密密钥;
二次解密,根据密钥进行DES解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710458987.5A CN107248915A (zh) | 2017-06-16 | 2017-06-16 | 一种防止被暴力解密的数据信息动态加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710458987.5A CN107248915A (zh) | 2017-06-16 | 2017-06-16 | 一种防止被暴力解密的数据信息动态加密的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107248915A true CN107248915A (zh) | 2017-10-13 |
Family
ID=60018288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710458987.5A Pending CN107248915A (zh) | 2017-06-16 | 2017-06-16 | 一种防止被暴力解密的数据信息动态加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107248915A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108616533A (zh) * | 2018-04-27 | 2018-10-02 | 正方软件股份有限公司 | 敏感数据加密方法及装置 |
| CN110084051A (zh) * | 2019-04-29 | 2019-08-02 | 京工博创(北京)科技有限公司 | 一种数据加密方法和系统 |
| CN110896387A (zh) * | 2018-09-12 | 2020-03-20 | 宁德时代新能源科技股份有限公司 | 数据传输方法、电池管理系统和存储介质 |
| CN111245771A (zh) * | 2018-11-28 | 2020-06-05 | 深圳兆日科技股份有限公司 | 即时消息加解密方法、装置、设备和存储介质 |
| CN114024724A (zh) * | 2021-10-25 | 2022-02-08 | 四川启睿克科技有限公司 | 一种基于物联网的对称密钥动态生成方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
| US20140287989A1 (en) * | 2011-04-15 | 2014-09-25 | Centre National De La Recherche Scientifique | Compounds Binding to the Bacterial Beta Ring |
| CN105656865A (zh) * | 2014-11-30 | 2016-06-08 | 沈阳高精数控智能技术股份有限公司 | 一种用于车间监控与管理系统的加密通信方法 |
| US20160330019A1 (en) * | 2015-05-06 | 2016-11-10 | Nxp B.V. | Implementing Key Scheduling for White-Box DES Implementation |
| CN106302411A (zh) * | 2016-08-03 | 2017-01-04 | 西安邮电大学 | 基于Windows平台的支持文件加密的安全云存储方法及系统 |
| CN106506487A (zh) * | 2016-11-03 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 一种信息加、解密方法及装置 |
-
2017
- 2017-06-16 CN CN201710458987.5A patent/CN107248915A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
| US20140287989A1 (en) * | 2011-04-15 | 2014-09-25 | Centre National De La Recherche Scientifique | Compounds Binding to the Bacterial Beta Ring |
| CN105656865A (zh) * | 2014-11-30 | 2016-06-08 | 沈阳高精数控智能技术股份有限公司 | 一种用于车间监控与管理系统的加密通信方法 |
| US20160330019A1 (en) * | 2015-05-06 | 2016-11-10 | Nxp B.V. | Implementing Key Scheduling for White-Box DES Implementation |
| CN106302411A (zh) * | 2016-08-03 | 2017-01-04 | 西安邮电大学 | 基于Windows平台的支持文件加密的安全云存储方法及系统 |
| CN106506487A (zh) * | 2016-11-03 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 一种信息加、解密方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 朱静波: "《一种高安全和易共享的数据库加密方案》", 《计算机应用研究》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108616533A (zh) * | 2018-04-27 | 2018-10-02 | 正方软件股份有限公司 | 敏感数据加密方法及装置 |
| CN108616533B (zh) * | 2018-04-27 | 2021-02-19 | 正方软件股份有限公司 | 敏感数据加密方法及装置 |
| CN110896387A (zh) * | 2018-09-12 | 2020-03-20 | 宁德时代新能源科技股份有限公司 | 数据传输方法、电池管理系统和存储介质 |
| US11102651B2 (en) | 2018-09-12 | 2021-08-24 | Contemporary Amperex Technology Co., Limited | Method for data transmission, battery management system, and storage medium |
| CN111245771A (zh) * | 2018-11-28 | 2020-06-05 | 深圳兆日科技股份有限公司 | 即时消息加解密方法、装置、设备和存储介质 |
| CN111245771B (zh) * | 2018-11-28 | 2022-07-08 | 深圳兆日科技股份有限公司 | 即时消息加解密方法、装置、设备和存储介质 |
| CN110084051A (zh) * | 2019-04-29 | 2019-08-02 | 京工博创(北京)科技有限公司 | 一种数据加密方法和系统 |
| CN114024724A (zh) * | 2021-10-25 | 2022-02-08 | 四川启睿克科技有限公司 | 一种基于物联网的对称密钥动态生成方法 |
| CN114024724B (zh) * | 2021-10-25 | 2023-06-13 | 四川启睿克科技有限公司 | 一种基于物联网的对称密钥动态生成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107248915A (zh) | 一种防止被暴力解密的数据信息动态加密的方法 | |
| CN109474423B (zh) | 数据加解密方法、服务器及存储介质 | |
| US8666065B2 (en) | Real-time data encryption | |
| CN106610995B (zh) | 一种创建密文索引的方法、装置及系统 | |
| CN107038383A (zh) | 一种数据处理的方法和设备 | |
| WO2016120975A1 (ja) | データ集計分析システム及びその方法 | |
| CN105933281B (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
| CN112380557B (zh) | 一种关系型数据库加密方法及该加密数据库查询方法 | |
| US6622248B1 (en) | File data retrieving device and recording medium containing computer program for controlling the same | |
| US11184163B2 (en) | Value comparison server, value comparison encryption system, and value comparison method | |
| CN103927357A (zh) | 一种用于数据库的数据加密及检索方法 | |
| CN106911712B (zh) | 一种应用于分布式系统的加密方法及系统 | |
| JP2012164031A (ja) | データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム | |
| CN104518865B (zh) | 一种基于密码本的数据加密方法 | |
| CN106357608B (zh) | 一种面向个人医疗健康数据的隐私数据加密及解密方法 | |
| KR20140011534A (ko) | 특정 포맷을 가지는 대체 데이터의 생성 및 검증 | |
| US10366631B2 (en) | System, method, apparatus, and control methods for ciphertext comparison | |
| CN110704854A (zh) | 针对文本数据保留格式的流式加密方法 | |
| CN114329605A (zh) | 一种密码卡密钥管理方法及装置 | |
| CN110830261B (zh) | 加密方法、装置、计算机设备及存储介质 | |
| CN107070874A (zh) | 广播通信的系统、加密方法及装置、解密方法及装置 | |
| CN112287374A (zh) | Excel密文文档恢复方法、计算机设备及存储介质 | |
| CN105959099A (zh) | 一种实现ssr密码加密的方法 | |
| CN112084487B (zh) | 一种弱口令分析方法、装置、存储介质及电子设备 | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171013 |