CN110263553A - 基于公钥验证的数据库访问控制方法、装置及电子设备 - Google Patents
基于公钥验证的数据库访问控制方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110263553A CN110263553A CN201910394120.7A CN201910394120A CN110263553A CN 110263553 A CN110263553 A CN 110263553A CN 201910394120 A CN201910394120 A CN 201910394120A CN 110263553 A CN110263553 A CN 110263553A
- Authority
- CN
- China
- Prior art keywords
- public key
- database
- access
- user
- control strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
本发明公开了一种基于公钥验证的数据库访问控制方法、装置及电子设备,其中,方法包括:接收用户节点的访问申请;根据接收的访问申请匹配用户权限;匹配通过,则生成用户节点的一组公钥与私钥;根据生成的公钥登录数据库。本发明通过生成的公钥登录数据库,隐藏用户节点的真实身份,可以避免数据泄露或遭到攻击,提高数据安全性,并且,通过采用用户公钥进行身份验证,使得同一IP地址的不同用户也能获取相应的数据读取权限,不会造成权限不足或是过度开放的情况发生。
Description
技术领域
本发明涉及计算机技术与密码学技术领域,具体地,涉及一种基于公钥验证的数据库访问控制方法、装置及电子设备。
背景技术
随着网络速度的迭进以及互联网行业的兴起,人们所接收的信息量越来越大,数据共享的意识也渐渐抬头,以至于数据库的概念就此诞生。数据库的出现也连带关系到数据库的安全性考虑,毕竟数据库往往存取了个人隐私数据或是企业关键数据。而数据库的第一道防线就在于用户的访问控制,目前的数据库访问控制方法主要有三种:自主访问控制(Discretionary Access Control,DAC)、强制访问控制(Mandatory Access Control,MAC)、基于角色访问控制(Role-Based Access Control,RBAC),而较常用的为RBAC。
目前,应用RBAC在用户身份审核时,往往都是采用用户的IP地址比对系统中的用户列表来进行验证,可能导致他人趁机撷取数据并获得特定用户信息,存在用户信息泄露的可能性。
发明内容
鉴于以上问题,本发明的目的是提供一种基于公钥验证的数据库访问控制方法、装置及电子设备,降低用户信息泄露的可能性。
为了实现上述目的,本发明的一个方面是提供一种基于公钥验证的数据库访问控制方法,包括:
接收用户节点的访问申请;根据接收的访问申请匹配用户权限;匹配通过,则生成用户节点的一组公钥与私钥;根据生成的公钥登录数据库。
优选地,生成用户节点的一组公钥和私钥之后,还包括:将用户节点的公钥加入用户列表清单,并将用户节点的私钥返回给用户节点。
优选地,根据生成的公钥登录数据库,包括:获取登录指令;根据登录指令读取用户公钥信息;查询用户列表清单是否存在与读取的用户公钥信息相应的公钥信息;存在与读取的用户公钥信息相应的公钥信息时,进入数据库。
优选地,读取用户公钥信息之后,还包括:根据用户公钥信息提取相应的用户权限;根据提取的用户权限开放数据库的资源。
优选地,根据生成的公钥登录数据库之后,还包括:查询用户列表清单,获取收件者的公钥信息;将收件者的公钥信息与所需数据进行加密并传输;利用收件者对应的私钥进行解密并读取传输数据。
优选地,根据生成的公钥登录数据库之后,还包括:用户节点根据用户节点对应的公钥验证提供的相应数据是否真实无误。
优选地,根据生成的公钥登录数据库之后,还包括:根据数据库中的数据使用记录,生成数据记录文件,并确定与使用数据相关的用户节点;将数据记录文件与相关的用户节点的公钥一起加密生成一个区块;将生成的区块存储至区块链上。
优选地,根据接收的访问申请匹配用户权限,包括:根据接收的访问申请确定欲提取的数据范围;将欲提取的数据范围与用户权限对应的数据范围进行比对,若欲提取的数据范围在用户权限对应的数据范围之内,则匹配通过。
本发明的另一个方面是提供一种基于公钥验证的数据库访问控制装置,包括:接收模块,用于接收用户节点的访问申请;匹配模块,用于根据接收的访问申请匹配用户权限;密钥生成模块,用于在匹配通过时,生成用户节点的一组公钥与私钥;登录模块,用于根据生成的公钥登录数据库。
本发明的再一个方面是提供一种电子设备,包括:处理器以及存储器,所述存储器中包括数据库访问控制程序,所述数据库访问控制程序被所述处理器执行时实现如下的数据库访问控制方法的步骤:接收用户节点的访问申请;根据接收的访问申请匹配用户权限;匹配通过时,生成用户节点的一组公钥与私钥;根据生成的公钥登录数据库。
与现有技术相比,本发明具有以下优点和有益效果:
本发明通过生成的公钥登录数据库,隐藏用户节点的真实身份,可以避免数据泄露或遭到攻击。
本发明通过区块链技术保证了数据的加密传输,能够提高数据安全性,而且系统能直接存取用户节点的公钥进行数据加密传输,提升数据库的运行效率。
本发明的数据库访问控制方法适用于对各类型数据库进行访问控制。
本发明有助于提升基于角色访问控制的准确度,通过采用用户公钥进行身份验证,使得同一IP地址的不同用户也能获取相应的数据读取权限,不会造成权限不足或是过度开放的情况发生。
附图说明
图1为本发明所述基于公钥验证的数据库访问控制方法的流程示意图;
图2为本发明中数据库访问控制装置的构成示意图。
具体实施方式
下面将参考附图来描述本发明所述的实施例。本领域的普通技术人员可以认识到,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式或其组合对所描述的实施例进行修正。因此,附图和描述在本质上是说明性的,而不是用于限制权利要求的保护范围。此外,在本说明书中,附图未按比例画出,并且相同的附图标记表示相同的部分。
图1为本发明所述基于公钥验证的数据库访问控制方法的流程示意图,如图1所示,本发明所述基于公钥验证的数据库访问控制方法,包括以下步骤:
步骤S1,接收用户节点的访问申请,其中,用户节点指的是区块链中使用数据的节点,访问申请指的是当有一个新用户节点希望加入数据库系统中来使用数据库里的数据时,需要提交申请材料以此审核用户节点的真实性和可靠性。申请材料包括用户提交的申请书、欲使用到的本数据库内的数据范围以及足以提取相关数据范围的证明。其中,数据库系统为结合区块链的数据库系统,包括:区块链中使用数据的用户节点以及作为数据存储载体的数据库。
步骤S2,根据接收的访问申请匹配用户权限,以评估申请访问数据库的用户节点是否适配应有的权限。设定用户权限是为了防止数据被非法人士查看,所以用户被限制只能在被授予的权限或是申请的权限范围内查看相关数据,其中,根据用户节点提交的访问申请中的申请书与欲提取的数据范围的证明来进行用户权限的评估匹配。本发明的一个实施例中,根据接收的访问申请匹配用户权限,包括:根据接收的访问申请确定欲提取的数据范围;将欲提取的数据范围与用户权限对应的数据范围进行比对,若欲提取的数据范围在用户权限对应的数据范围之内,则匹配通过,否则,视为匹配不通过。
步骤S3,若匹配通过,则表示用户节点的访问申请经审核获得批准,根据加密算法来生成用户节点的一组公钥与私钥,具体地,数据库系统随机选取两个素数并进行模运算生成一组公钥与私钥,再利用系统公钥加密打包公私钥返回给用户节点,公钥是系统中所有用户节点都能知道的,私钥则是各自节点各自保存不对外公开。若匹配不通过,则访问申请未获得批准,禁止用户节点访问该数据库。
步骤S4,根据生成的公钥登录数据库,通过公钥对用户节点的身份进行验证,可以隐藏用户节点的真实身份,避免用户信息泄露,并且对于同一IP地址的用户获取相应的数据读取权限,不会造成权限不足或过度开放的情况。
本发明的一个实施例中,生成用户节点的一组公钥和私钥之后,还包括:将用户节点的公钥加入用户列表清单,并将用户节点的私钥加密上传至区块链中。对于每一组新生成的公钥和私钥,都会对用户列表清单进行同步更新,以用于验证用户登录信息,用户列表清单更新之后,将对应的用户节点公钥加密上传,以达到不可篡改的安全性,降低用户信息泄露或更改的可能性。
本发明的一个实施例中,根据生成的公钥登录数据库,包括:获取登录指令;根据登录指令读取用户公钥信息,根据公钥信息对用户身份进行验证;查询用户列表清单是否存在与读取的用户公钥信息相应的公钥信息;存在与读取的用户公钥信息相应的公钥信息时,进入数据库,若不存在与读取的用户公钥信息相应的公钥信息,则禁止用户节点访问数据库。
进一步地,读取用户公钥信息之后,还包括:根据用户公钥信息提取相应的用户权限;根据提取的用户权限开放数据库的资源,从而使得开放的数据库资源与用户权限相匹配,以便于根据用户级别开放数据使用度。
数据库中的数据转移使用情况包括数据的加密传输以及数字签名等。本发明的一个实施例中,根据生成的公钥登录数据库之后,还包括:查询用户列表清单,获取收件者的公钥信息;将收件者的公钥信息与所需数据进行加密并传输;利用收件者对应的私钥进行解密并读取传输数据,使得数据库的数据经由用户节点的公钥进行加密传输,达到数据安全的等级要求,提高了传输数据的安全性。
本发明的一个实施例中,根据生成的公钥登录数据库之后,还包括:用户节点根据用户节点对应的公钥验证提供的相应数据是否真实无误,具体地,由于节点公钥是流通的,在数据上传至数据库的同时,上传的数据会与节点私钥一同加密,所以数据接收方能透过数据提供方的公钥来解密文件,如能解密成功,说明数据文件是真实正确的。在数字签名的数据使用中,数据库系统中各个用户节点验证获取数据的真实性,利用获取数据的某个用户节点的公钥来进行验证。
本发明的一个实施例中,根据生成的公钥登录数据库之后,还包括:
根据数据库中的数据使用记录,生成数据记录文件,数据纪录文件主要生成为.txt文件格式,方便日后添加编写,并确定与使用数据相关的用户节点(指的是与使用数据相关的用户节点,包括数据传输或数字签名等涉及到的用户节点),其中,数据记录文件指的是对数据库中每一次的数据搬移使用所做的记录,所形成的文件;将数据记录文件与相关的用户节点的公钥一起加密生成一个区块;将生成的区块存储至区块链上,利用区块链不可篡改的特性,提高安全性,并且也方便对使用数据记录的溯源查找。
本发明的数据库访问控制方法适用于对各类型数据库进行访问控制,例如,对用户身份进行验证,作为数据库安全控制的第一道防线,审核非法访问;权限配置,依据用户级别开放数据使用度;数据的加密传输,以达到数据安全的等级。
图2为本发明中数据库访问控制装置的构成示意图,如图2所示,基于公钥验证的数据库访问控制装置包括:接收模块1,用于接收用户节点的访问申请;匹配模块2,用于根据接收的访问申请匹配用户权限;密钥生成模块3,用于在匹配通过时,生成用户节点的一组公钥与私钥;登录模块4,用于根据生成的公钥登录数据库。
本发明的一个实施例中,数据库访问控制装置还包括:列表清单构建模块,用于在密钥生成模块生成用户节点的一组公钥和私钥之后,构建用户列表清单,将用户节点的公钥加入用户列表清单,并将用户节点的私钥返回给用户节点。
登录模块4包括:指令获取单元,用于获取登录指令;信息读取单元,用于根据登录指令读取用户公钥信息;查询单元,用于查询用户列表清单是否存在与读取的用户公钥信息相应的公钥信息;进入单元,用于在存在与读取的用户公钥信息相应的公钥信息时,进入数据库。
进一步地,登录模块4还包括:资源开放单元,在读取用户公钥信息之后,根据用户公钥信息提取相应的用户权限;根据提取的用户权限开放数据库的资源。
本发明的一个实施例中,所述数据库访问控制装置还包括传输模块,在根据生成的公钥登录数据库之后,查询用户列表清单,获取收件者的公钥信息;将收件者的公钥信息与所需数据进行加密并传输;利用收件者对应的私钥进行解密并读取传输数据。
本发明的一个实施例中,所述数据库访问控制装置还包括验证模块,用于在根据生成的公钥登录数据库之后,用户节点根据用户节点对应的公钥验证提供的相应数据是否真实无误。
本发明的一个实施例中,所述数据库访问控制装置还包括记录模块,在根据生成的公钥登录数据库之后,根据数据库中的数据使用记录,生成数据记录文件,并确定与使用数据相关的用户节点;将数据记录文件与相关的用户节点的公钥一起加密生成一个区块;将生成的区块存储至区块链上。
本发明所述数据库访问控制方法应用于电子设备,所述电子设备可以是电视机、智能手机、平板电脑、计算机等终端设备。
所述电子设备包括:处理器;存储器,用于存储数据库访问控制程序,处理器执行所述数据库访问控制程序,实现以下的数据库访问控制方法的步骤:
接收用户节点的访问申请;根据接收的访问申请匹配用户权限;匹配通过,则生成用户节点的一组公钥与私钥;根据生成的公钥登录数据库。
所述电子设备还包括网络接口和通信总线等。其中,网络接口可以包括标准的有线接口、无线接口,通信总线用于实现各个组件之间的连接通信。
存储器包括至少一种类型的可读存储介质,可以是闪存、硬盘、光盘等非易失性存储介质,也可以是插接式硬盘等,且并不限于此,可以是以非暂时性方式存储指令或软件以及任何相关联的数据文件并向处理器提供指令或软件程序以使该处理器能够执行指令或软件程序的任何装置。本发明中,存储器存储的软件程序包括数据库访问控制程序,并可以向处理器提供该数据库访问控制程序,以使得处理器可以执行该数据库访问控制程序,实现数据库访问控制方法的步骤。
处理器可以是中央处理器、微处理器或其他数据处理芯片等,可以运行存储器中的存储程序,例如,本发明中数据库访问控制程序。
所述电子设备还可以包括显示器,显示器也可以称为显示屏或显示单元。在一些实施例中显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-Emitting Diode,OLED)触摸器等。显示器用于显示在电子设备中处理的信息以及用于显示可视化的工作界面。
所述电子设备还可以包括用户接口,用户接口可以包括输入单元(比如键盘)、语音输出装置(比如音响、耳机)等。
在其他实施例中,数据库访问控制程序还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器中,并由处理器执行,以完成本发明。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段。所述数据库访问控制程序可以被分割为:接收模块1、匹配模块2、密钥生成模块3和登录模块4,用于实现基于公钥验证的数据库访问控制装置的功能。上述模块所实现的功能或操作步骤均与上文类似,此处不再详述,示例性地,例如其中:
接收模块1,用于接收用户节点的访问申请;
匹配模块2,用于根据接收的访问申请匹配用户权限;
密钥生成模块3,用于在匹配通过时,生成用户节点的一组公钥与私钥;
登录模块4,用于根据生成的公钥登录数据库。
本发明之电子设备的具体实施方式与上述数据库访问控制方法、装置的具体实施方式大致相同,在此不再赘述。
本发明的一个实施例中,计算机可读存储介质可以是任何包含或存储程序或指令的有形介质,其中的程序可以被执行,通过存储的程序指令相关的硬件实现相应的功能。例如,计算机可读存储介质可以是计算机磁盘、硬盘、随机存取存储器、只读存储器等。本发明并不限于此,可以是以非暂时性方式存储指令或软件以及任何相关数据文件或数据结构并且可提供给处理器以使处理器执行其中的程序或指令的任何装置。所述计算机可读存储介质中包括数据库访问控制程序,所述数据库访问控制程序被处理器执行时,实现如下的数据库访问控制方法:
接收用户节点的访问申请;根据接收的访问申请匹配用户权限;匹配通过,则生成用户节点的一组公钥与私钥;根据生成的公钥登录数据库。
本发明之计算机可读存储介质的具体实施方式与上述数据库访问控制方法、装置的具体实施方式大致相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
Claims (10)
1.一种基于公钥验证的数据库访问控制方法,其特征在于,包括:
接收用户节点的访问申请;
根据接收的访问申请匹配用户权限;
匹配通过,则生成用户节点的一组公钥与私钥;
根据生成的公钥登录数据库。
2.根据权利要求1所述的基于公钥验证的数据库访问控制方法,其特征在于,生成用户节点的一组公钥和私钥之后,还包括:
将用户节点的公钥加入用户列表清单,并将用户节点的私钥返回给用户节点。
3.根据权利要求1所述的基于公钥验证的数据库访问控制方法,其特征在于,根据生成的公钥登录数据库,包括:
获取登录指令;
根据登录指令读取用户公钥信息;
查询用户列表清单是否存在与读取的用户公钥信息相应的公钥信息;
存在与读取的用户公钥信息相应的公钥信息时,进入数据库。
4.根据权利要求3所述的基于公钥验证的数据库访问控制方法,其特征在于,读取用户公钥信息之后,还包括:
根据用户公钥信息提取相应的用户权限;
根据提取的用户权限开放数据库的资源。
5.根据权利要求1所述的基于公钥验证的数据库访问控制方法,其特征在于,根据生成的公钥登录数据库之后,还包括:
查询用户列表清单,获取收件者的公钥信息;
将收件者的公钥信息与所需数据进行加密并传输;
利用收件者对应的私钥进行解密并读取传输数据。
6.根据权利要求1所述的基于公钥验证的数据库访问控制方法,其特征在于,根据生成的公钥登录数据库之后,还包括:
用户节点根据用户节点对应的公钥验证提供的相应数据是否真实无误。
7.根据权利要求1所述的基于公钥验证的数据库访问控制方法,其特征在于,根据生成的公钥登录数据库之后,还包括:
根据数据库中的数据使用记录,生成数据记录文件,并确定与使用数据相关的用户节点;
将数据记录文件与相关的用户节点的公钥一起加密生成一个区块;
将生成的区块存储至区块链上。
8.根据权利要求1所述的基于公钥验证的数据库访问控制方法,其特征在于,根据接收的访问申请匹配用户权限,包括:
根据接收的访问申请确定欲提取的数据范围;
将欲提取的数据范围与用户权限对应的数据范围进行比对,若欲提取的数据范围在用户权限对应的数据范围之内,则匹配通过。
9.一种基于公钥验证的数据库访问控制装置,其特征在于,包括:
接收模块,用于接收用户节点的访问申请;
匹配模块,用于根据接收的访问申请匹配用户权限;
密钥生成模块,用于在匹配通过时,生成用户节点的一组公钥与私钥;
登录模块,用于根据生成的公钥登录数据库。
10.一种电子设备,其特征在于,包括:处理器以及存储器,所述存储器中包括数据库访问控制程序,所述数据库访问控制程序被所述处理器执行时实现如下的数据库访问控制方法的步骤:
接收用户节点的访问申请;
根据接收的访问申请匹配用户权限;
匹配通过时,生成用户节点的一组公钥与私钥;
根据生成的公钥登录数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910394120.7A CN110263553B (zh) | 2019-05-13 | 2019-05-13 | 基于公钥验证的数据库访问控制方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910394120.7A CN110263553B (zh) | 2019-05-13 | 2019-05-13 | 基于公钥验证的数据库访问控制方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110263553A true CN110263553A (zh) | 2019-09-20 |
| CN110263553B CN110263553B (zh) | 2021-07-13 |
Family
ID=67913098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910394120.7A Active CN110263553B (zh) | 2019-05-13 | 2019-05-13 | 基于公钥验证的数据库访问控制方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110263553B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140281526A1 (en) * | 2013-03-15 | 2014-09-18 | Ty Brendan Lindteigen | Secure Network Storage |
| CN105376242A (zh) * | 2015-11-26 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 一种云终端数据访问的认证方法、系统及云终端的管理系统 |
| CN105516059A (zh) * | 2014-09-25 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种资源访问控制方法和装置 |
| CN106330836A (zh) * | 2015-07-01 | 2017-01-11 | 北京京东尚科信息技术有限公司 | 一种服务端对客户端的访问控制方法 |
| WO2017108783A1 (en) * | 2015-12-22 | 2017-06-29 | Gemalto Sa | Method for managing a trusted identity |
| WO2018112038A1 (en) * | 2016-12-14 | 2018-06-21 | Wal-Mart Stores, Inc. | Controlling access to a locked space using cryptographic keys stored on a blockchain |
| US20180295109A1 (en) * | 2017-04-11 | 2018-10-11 | Servicenow, Inc. | System and method for securing sensitive information |
| CN109040077A (zh) * | 2018-08-09 | 2018-12-18 | 清华大学 | 数据共享与隐私保护的方法及系统 |
-
2019
- 2019-05-13 CN CN201910394120.7A patent/CN110263553B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140281526A1 (en) * | 2013-03-15 | 2014-09-18 | Ty Brendan Lindteigen | Secure Network Storage |
| CN105516059A (zh) * | 2014-09-25 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种资源访问控制方法和装置 |
| CN106330836A (zh) * | 2015-07-01 | 2017-01-11 | 北京京东尚科信息技术有限公司 | 一种服务端对客户端的访问控制方法 |
| CN105376242A (zh) * | 2015-11-26 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 一种云终端数据访问的认证方法、系统及云终端的管理系统 |
| WO2017108783A1 (en) * | 2015-12-22 | 2017-06-29 | Gemalto Sa | Method for managing a trusted identity |
| WO2018112038A1 (en) * | 2016-12-14 | 2018-06-21 | Wal-Mart Stores, Inc. | Controlling access to a locked space using cryptographic keys stored on a blockchain |
| US20180295109A1 (en) * | 2017-04-11 | 2018-10-11 | Servicenow, Inc. | System and method for securing sensitive information |
| CN109040077A (zh) * | 2018-08-09 | 2018-12-18 | 清华大学 | 数据共享与隐私保护的方法及系统 |
Non-Patent Citations (5)
| Title |
|---|
| QH870754310: "关于用户登录和权限验证功能的实现步骤(二)", 《HTTPS://BLOG.CSDN.NET/QH870754310/ARTICLE/DETAILS/81335168》 * |
| 刘敖迪 等: "区块链技术及其在信息安全领域的研究进展", 《软件学报》 * |
| 刘洪强: "基于PKI/PMI系统的数据库安全技术设计", 《信息安全与技术》 * |
| 尹黎明等: "多数据库库系统中安全机制的研究", 《计算机工程与科学》 * |
| 戚建淮 等: "强制访问控制技术在数据库安全访问中的应用", 《通信技术》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110263553B (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11870816B1 (en) | Trusted-code generated requests | |
| JP6941146B2 (ja) | データセキュリティサービス | |
| US10090998B2 (en) | Multiple authority data security and access | |
| US10666684B2 (en) | Security policies with probabilistic actions | |
| US11431757B2 (en) | Access control using impersonization | |
| CA2899027C (en) | Data security service | |
| CN103310169B (zh) | 一种保护sd卡数据的方法和保护系统 | |
| CN104662870A (zh) | 数据安全管理系统 | |
| CN107231331A (zh) | 获取、下发电子证件的实现方法和装置 | |
| CN103297413A (zh) | 可分享网络文档保密柜 | |
| JP2016520230A (ja) | 安全な承認システム及び方法 | |
| CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| US9641328B1 (en) | Generation of public-private key pairs | |
| US10341110B2 (en) | Securing user credentials | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
| CN110263553A (zh) | 基于公钥验证的数据库访问控制方法、装置及电子设备 | |
| CN106453273A (zh) | 一种基于云技术的信息保险管理系统和方法 | |
| US20240022403A1 (en) | Delivering random number keys securely for one-time pad symmetric key encryption | |
| WO2013044311A1 (en) | A system and method for distributing secured data | |
| WO2013044310A1 (en) | A system and method for distributing secured data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |