CN116910787A - 一种数据库id的加解密方法、装置及计算机可读存储介质 - Google Patents

一种数据库id的加解密方法、装置及计算机可读存储介质 Download PDF

Info

Publication number
CN116910787A
CN116910787A CN202310925128.8A CN202310925128A CN116910787A CN 116910787 A CN116910787 A CN 116910787A CN 202310925128 A CN202310925128 A CN 202310925128A CN 116910787 A CN116910787 A CN 116910787A
Authority
CN
China
Prior art keywords
information
database
encryption
key
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310925128.8A
Other languages
English (en)
Inventor
李景晨
徐锐波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yunsizhixue Technology Co ltd
Original Assignee
Beijing Yunsizhixue Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yunsizhixue Technology Co ltd filed Critical Beijing Yunsizhixue Technology Co ltd
Priority to CN202310925128.8A priority Critical patent/CN116910787A/zh
Publication of CN116910787A publication Critical patent/CN116910787A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种数据库ID的加解密方法、装置及计算机可读存储介质,加解密方法包括数据库ID的加密生成流程:获取需要加密的数据信息,所述的数据信息包括数据库ID;获取秘钥及秘钥版本;生成随机因子;针对所述数据信息使用随机因子和秘钥进行加密,得到加密信息;将加密标识头、秘钥版本、随机因子、加密信息拼装成二进制串信息,将所述二进制串信息编码成人类可识别的字符串,生成加密标识;数据库ID加密完成。本发明通过秘钥和随机因子的加密方式,增加了破解难度,同时保证数据无法通过ID做判重;由于增加了秘钥管理功能,针对秘钥进行统一管理,即使在算法和秘钥泄露或破解的情况下,仍可通过秘钥更新升级的方式继续进行数据信息的保护。

Description

一种数据库ID的加解密方法、装置及计算机可读存储介质
技术领域
本发明涉及计算机信息安全技术领域,具体的涉及一种数据库ID的加解密方法、装置及计算机可读存储介质。
背景技术
在计算机领域,为了方便信息管理,对于基本数据,每条数据基本都会生成一个ID作为信息标识,通常这种ID都是从1开始的自增整数,这样的设计好处是数字方便辨识沟通,同时自增有序,方便检索。方便的同时,一旦对外提供使用ID查数据的接口,数据就可以用自增ID遍历爬取,很容易就被全部爬取完。同时爬虫爬取到数据后,通过ID对比,很容易判断这个ID的数据是不是已经爬取过。
对ID的保护,目前一般有3种方式,从简单到复杂依次为:
1、通过一定的编码方式,对原始ID进行重新编码,生成新的字符串,在数据传输链路中作为数据标识,查询时反编码回原始ID。
这种方式的问题在于算法公开,很容易用数据找到编码规律,容易破解。一旦算法泄露或被破解,保护措施将完全失效。
另外,这种方法没法防止通过标识对比爬取数据。
2、使用对称加密方式,使用一个秘钥,将ID加密,生成加密后的字符串,在数据传输链路中作为数据标识,查询时使用秘钥解密回原始ID。
这种方式虽然比第一种多了秘钥,增加了破解难度。但一旦算法泄露或被破解,保护措施也将完全失效。
3、使用含有随机因子的对称加密算法,使用一个秘钥,将ID加密,生成加密后的字符串,在数据传输链路中作为数据标识,查询时在加密后的字符串中找回随机因子,再使用秘钥共同解密回原始ID。这种方式可以将一个ID生成多个加密后的字符串。
这种方式进一步提高了破解难度,同时保证数据无法通过ID做判重。但这种方式一旦算法和秘钥泄露或破解,保护措施也将完全失效。
有鉴于此,特提出本发明专利。
发明内容
针对以上阐述的问题,本发明提出了一种数据库ID的加解密方法、装置及计算机可读存储介质,增加了秘钥管理功能,可以动态管理秘钥,有效提高对加密二进制串信息的破解难度;另外在原始数据信息中添加业务标识信息及反爬信息,使得加密标识具有了追踪来源和数据反爬的能力。。
具体地,采用了如下技术方案:
一种数据库ID的加解密方法,包括数据库ID的加密生成流程:
获取需要加密的数据信息,所述的数据信息包括数据库ID;
获取秘钥及秘钥版本;
生成随机因子;
针对所述数据信息使用随机因子和秘钥进行加密,得到加密信息;
将加密标识头、秘钥版本、随机因子、加密信息拼装成二进制串信息,将所述二进制串信息编码成人类可识别的字符串,生成加密标识;
数据库ID加密完成。
作为本发明的可选实施方式,本发明的一种数据库ID的加解密方法中,获取需要加密的数据信息包括反爬信息,将所述的反爬信息与所述数据库ID拼装得到二进制串信息,针对所述二进制串信息使用随机因子和秘钥进行加密,得到加密信息。
作为本发明的可选实施方式,本发明的一种数据库ID的加解密方法中,获取需要加密的数据信息包括业务标识信息,所述的业务标识信息包括请求数据库ID加密的业务方信息;
将所述的业务标识信息、反爬信息与所述数据库ID拼装得到二进制串信息,针对所述二进制串信息使用随机因子和秘钥进行加密,得到加密信息。
作为本发明的可选实施方式,本发明的一种数据库ID的加解密方法,包括数据库ID的解密读取流程:
针对数据库ID加密生成的加密标识进行解码,生成二进制串信息;
识别二进制串信息中的加密标识头、秘钥版本和随机因子,判断数据库ID的加密算法;
根据加密算法的秘钥版本获取对应的秘钥;
使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息,所述的数据信息包括数据库ID。
作为本发明的可选实施方式,本发明的一种数据库ID的加解密方法中,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括反爬信息;
根据解密得到的反爬信息,判断数据库ID加密生成请求是否来源于爬虫流量;
通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容。
作为本发明的可选实施方式,本发明的一种数据库ID的加解密方法中,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括业务标识信息;
当根据解密得到的反爬信息判断数据库ID被爬取时,根据业务标识信息确定请求数据库ID加密的业务方信息;
根据业务方信息针对相应的业务方进行追踪检查,识别数据信息被爬取的漏洞来源。
作为本发明的可选实施方式,本发明的一种数据库ID的加解密方法,包括针对所述秘钥进行升级更新,所述秘钥升级更新后对应生成新的秘钥版本。
本发明同时提供一种数据库ID的加解密装置,包括:
数据信息获取模块,获取需要加密的数据信息,所述的数据信息包括数据库ID;
秘钥管理服务模块,提供秘钥及秘钥版本,生成随机因子;
加密模块,针对所述数据信息使用随机因子和秘钥进行加密,得到加密信息;
数据库ID生成模块,将加密标识头、秘钥版本、随机因子、加密信息拼装成二进制串信息,将所述二进制串信息编码成人类可识别的字符串,生成加密标识。
作为本发明的可选实施方式,本发明的一种数据库ID的加解密装置,包括:
解码模块,针对数据库ID加密生成的加密标识进行解码,生成二进制串信息;
解密模块,识别二进制串信息中的加密标识头和秘钥版本,判断数据库ID的加密算法,根据加密算法的秘钥版本获取对应的秘钥,进一步获取随机因子,使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息,所述的数据信息包括数据库ID。
可选地,本发明的一种数据库ID的加解密装置还包括分析模块:
所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括反爬信息;
分析模块根据解密得到的反爬信息,判断数据库ID加密生成请求是否来源于爬虫流量;
通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容。
和/或,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括业务标识信息;
分析模块根据解密得到的反爬信息判断数据库ID被爬取时,进一步根据业务标识信息确定请求数据库ID加密的业务方信息;分析模块根据业务方信息针对相应的业务方进行追踪检查,识别数据信息被爬取的漏洞来源。
本发明同时提供一种计算机可读存储介质,存储有计算机可执行程序,所述计算机可执行程序被执行时,实现所述的一种数据库ID的加解密方法。
与现有技术相比,本发明的有益效果:
本发明的一种数据库ID的加解密方法,针对秘钥进行统一管理,秘钥可以进行更新升级,并且针对秘钥区分出相应的秘钥版本,针对加密二进制串信息的破解难度有效提高,减小泄露风险,同时在秘钥泄露后可以升级秘钥的方式再次进行保护。
因此,本发明的一种数据库ID的加解密方法,通过秘钥和随机因子的加密方式,增加了破解难度,同时保证数据无法通过ID做判重;另外,由于增加了秘钥管理功能,针对秘钥进行统一管理,即使在算法和秘钥泄露或破解的情况下,仍可通过秘钥更新升级的方式继续进行数据信息的保护,同时由于针对秘钥更新进行秘钥版本的划分,根据秘钥版本采取相应的解密算法,确保各个版本秘钥的加解密有效性。
本发明的一种数据库ID的加解密方法中,在需要加密的数据信息中增加反爬信息,在生成加密标识时加入对应反爬信息,根据反爬信息判断数据库ID加密生成请求,是否来源于爬虫流量;通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容;从而达到反爬的作用。
本发明的一种数据库ID的加解密方法中,在需要加密的数据信息中增加业务标识信息,在使用加密标识获取数据时,根据反爬信息判断是否数据库ID被爬取,当数据库ID被爬取时,进一步的通过业务标识信息确定请求数据库ID加密的业务方信息,从而追溯到该业务方可能存在漏洞被用来爬取加密数据库ID对应的数据信息,有助于帮助相关业务方查出漏洞并及时修复。
综上可知,本发明的一种数据库ID的加解密方法:
1、增加秘钥管理功能,对秘钥统一管理,减小泄露风险,另外秘钥可以定时更新,大幅增加破解难度,同时在秘钥泄露后可以升级秘钥的方式再次进行保护。
2、加密标识中增加生成数据库ID的业务标识信息,发现爬取流量后,能够快速识别漏洞来源,及时采取补救措施。
3、加密标识中增加反爬信息,在生成加密标识时,加入对应反爬信息,在使用该加密标识获取数据时,根据反爬信息判断数据库ID加密生成请求,是否来源于爬虫流量;通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容;起到加密数据库ID对应数据的反爬目的。
附图说明:
图1本发明实施例一种数据库ID的加解密方法中数据库ID加密生成流程图;
图2本发明实施例一种数据库ID的加解密方法中加密生成加密标识的数据结构示意图;
图3本发明实施例一种数据库ID的加解密方法中数据库ID解密读取流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。
因此,以下对本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的部分实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征和技术方案可以相互组合。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,或者是本领域技术人员惯常理解的方位或位置关系,这类术语仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
参见图1所示,本实施例的一种数据库ID的加解密方法,包括数据库ID的加密生成流程:
获取需要加密的数据信息,所述的数据信息包括数据库ID;
获取秘钥及秘钥版本;
生成随机因子,随机因子可以是纯随机数,也可以使用秘钥版本号参与随机数生成;
针对所述数据信息使用随机因子和秘钥进行加密,得到加密信息;
将加密标识头、秘钥版本、随机因子、加密信息拼装成二进制串信息,将所述二进制串信息编码成人类可识别的字符串,生成加密标识;
数据库ID加密完成。
本实施例的一种数据库ID的加解密方法,针对秘钥进行统一管理,秘钥可以进行更新升级,并且针对秘钥区分出相应的秘钥版本,有效提高针对加密二进制串信息的破解难度,减小泄露风险,同时在秘钥泄露后可以升级秘钥的方式再次进行保护。
因此,本实施例的一种数据库ID的加解密方法,通过秘钥和随机因子的加密方式,增加了破解难度,同时保证数据无法通过ID做判重;另外,由于增加了秘钥管理功能,针对秘钥进行统一管理,即使在算法和秘钥泄露或破解的情况下,仍可通过秘钥更新升级的方式继续进行数据信息的保护,同时由于针对秘钥更新进行秘钥版本的划分,根据秘钥版本采取相应的解密算法,确保各个版本秘钥的加解密有效性。
进一步地,本实施例的一种数据库ID的加解密方法中,获取需要加密的数据信息包括反爬信息,将所述的反爬信息与所述数据库ID拼装得到二进制串信息,针对所述二进制串信息使用随机因子和秘钥进行加密,得到加密信息。
本实施例的一种数据库ID的加解密方法中,在需要加密的数据信息中增加反爬信息,在生成加密标识时加入对应反爬信息,在使用该加密标识获取数据时,根据解密得到的反爬信息,判断数据库ID加密生成请求是否来源于爬虫流量;通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容,从而达到反爬的作用。
具体地,本实施例的反爬信息是一组标识,用于判断是否为可疑流量、是否为爬取流量等的。这组标识的来源是另外一套系统——反爬系统来完成。
进一步地,本实施例的一种数据库ID的加解密方法,获取需要加密的数据信息包括业务标识信息,所述的业务标识信息包括请求数据库ID加密的业务方信息;
将所述的业务标识信息、反爬信息与所述数据库ID拼装得到二进制串信息,针对所述二进制串信息使用随机因子和秘钥进行加密,得到加密信息。
本实施例的一种数据库ID的加解密方法中,在需要加密的数据信息中增加业务标识信息,在使用加密标识获取数据时,根据反爬信息判断是否数据库ID被爬取,当数据库ID被爬取过时,进一步的通过业务标识信息确定请求数据库ID加密的业务方信息,从而追溯到该业务方存在漏洞导致加密的数据信息被爬取,有助于帮助相关业务方查出漏洞并及时修复。
作为本实施例的可选实施方式,本实施例的一种数据库ID的加解密方法,包括针对所述秘钥进行升级更新,所述秘钥升级更新后对应生成新的秘钥版本。通过统一管理秘钥,秘钥可以定时更新,大幅增加破解难度,同时在秘钥泄露后可以升级秘钥的方式再次进行保护。
参见图2所示,本实施例的一种数据库ID的加解密方法,通过数据库ID的加密生成流程得到的加密标识的数据结构,具体包括加密标识头、秘钥版本、随机因子和秘钥加密后的二进制串信息,其中包括数据库ID,业务标识信息和反爬信息。
参见图3所示,本实施例的一种数据库ID的加解密方法,包括数据库ID的解密读取流程:
针对数据库ID加密生成的加密标识进行解码,生成二进制串信息;
识别二进制串信息中的加密标识头、秘钥版本和随机因子,判断数据库ID的加密算法;
根据加密算法的秘钥版本获取对应的秘钥;
使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息,所述的数据信息包括数据库ID。
由本实施例的数据库ID的加密生成流程可知,通过增加秘钥管理针对秘钥进行统一管理,动态更新生成,极大的提升加密后加密标识的破解难度。与之相应的,本实施例的数据库ID的解密读取流程中,根据加密标识头可以判断数据库ID的加密算法,根据加密算法的秘钥版本获取对应的秘钥,从而实现解密。
具体应用过程中,只有被授权的数据使用方拥有加密算法,而每个加密算法具有唯一的加密标识头,因此,在识别二进制串信息中的加密标识头后,只需要判断该加密标识头是否属于该数据使用方现有存储的加密算法加密得到的,若判断结果为是,则继续进行解密过程,若判断结果为否,则返回错误信息,解密流程结束。
进一步地,本实施例的一种数据库ID的加解密方法中,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括反爬信息;
根据解密得到的反爬信息,判断数据库ID加密生成请求是否来源于爬虫流量;
通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容。
本实施例在加密标识中增加了反爬信息,在进行加密标识解密时,需要针对反爬信息进行验证,正常使用的用户可以通过反爬信息验证,爬虫软件无法通过反爬信息验证。
进一步地,本实施例的一种数据库ID的加解密方法中,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括业务标识信息;
当根据解密得到的反爬信息判断数据库ID被爬取时,根据业务标识信息确定请求数据库ID加密的业务方信息;
根据业务方信息针对相应的业务方进行追踪检查,识别数据信息被爬取的漏洞来源。
本实施例的一种数据库ID的加解密方法中,数据库ID加密生成流程中,在需要加密的数据信息中增加业务标识信息,在数据库ID的解密读取流程中,根据反爬信息判断是否数据库ID被爬取,当数据库ID被爬取时,进一步的通过业务标识信息确定请求数据库ID加密的业务方信息,从而追溯到该业务方存在漏洞导致加密的数据信息被爬取,有助于帮助相关业务方查出漏洞并及时修复。
综上可知,本实施例的一种数据库ID的加解密方法:
1、增加秘钥管理功能,对秘钥统一管理,减小泄露风险,另外秘钥可以定时更新,大幅增加破解难度,同时在秘钥泄露后可以升级秘钥的方式再次进行保护。
2、加密标识中增加生成数据库ID的业务标识信息,发现爬取流量后,能够快速识别漏洞来源,及时采取补救措施。
3、加密标识中增加反爬信息,在生成加密标识时,加入对应反爬信息,根据解密得到的反爬信息,判断数据库ID加密生成请求是否来源于爬虫流量;通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容,从而达到反爬的作用。
本实施例同时提供一种数据库ID的加解密装置,包括:
数据信息获取模块,获取需要加密的数据信息,所述的数据信息包括数据库ID;
秘钥管理服务模块,提供秘钥及秘钥版本,生成随机因子;
加密模块,针对所述数据信息使用随机因子和秘钥进行加密,得到加密信息;
数据库ID生成模块,将加密标识头、秘钥版本、随机因子、加密信息拼装成二进制串信息,将所述二进制串信息编码成人类可识别的字符串,生成加密标识。
本实施例的一种数据库ID的加解密装置,秘钥管理服务模块针对秘钥进行统一管理,秘钥可以进行更新升级,并且针对秘钥区分出相应的秘钥版本,有效提高针对加密二进制串信息的破解难度,减小泄露风险,同时在秘钥泄露后,秘钥管理服务模块可以升级秘钥的方式再次进行保护。
因此,本实施例的一种数据库ID的加解密装置,加密模块通过秘钥和随机因子的加密方式,增加了破解难度,同时保证数据无法通过ID做判重;另外,由于增加了秘钥管理服务模块实现秘钥管理功能,针对秘钥进行统一管理,即使在算法和秘钥泄露或破解的情况下,秘钥管理服务模块仍可通过秘钥更新升级的方式继续进行数据信息的保护,同时由于秘钥管理服务模块针对秘钥更新进行秘钥版本的划分,根据秘钥版本采取相应的解密算法,确保各个版本秘钥的加解密有效性。
进一步地,本实施例的一种数据库ID的加解密装置,在需要加密的数据信息中增加反爬信息,在生成加密标识时加入对应反爬信息,在使用该加密标识获取数据时,根据解密得到的反爬信息,判断数据库ID加密生成请求是否来源于爬虫流量;通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容;从而达到反爬的作用。
本实施例的一种数据库ID的加解密装置,数据信息获取模块获取需要加密的数据信息包括反爬信息,加密模块在生成加密标识时加入对应反爬信息,在使用该加密标识获取数据时,根据反爬信息判断是否返回正确的数据,从而达到反爬的作用。
具体地,本实施例的反爬信息是一组标识,用于判断是否为可疑流量、是否为爬取流量等的。这组标识的来源是另外一套系统——反爬系统来完成。进一步地,本实施例的一种数据库ID的加解密装置中,数据信息获取模块获取需要加密的数据信息包括业务标识信息,所述的业务标识信息包括请求数据库ID加密的业务方信息;
加密模块,将所述的业务标识信息、反爬信息与所述数据库ID拼装得到二进制串信息,针对所述二进制串信息使用随机因子和秘钥进行加密,得到加密信息。
本实施例的一种数据库ID的加解密装置,在需要加密的数据信息中增加业务标识信息,在使用加密标识获取数据时,根据反爬信息判断是否数据库ID被爬取,当数据库ID被爬取之后,进一步的通过业务标识信息确定请求数据库ID加密的业务方信息,从而追溯到该业务方可能存在漏洞被用来爬取加密数据库ID对应的数据信息,有助于帮助相关业务方查出漏洞并及时修复。
作为本实施例的可选实施方式,本实施例的一种数据库ID的加解密装置中,秘钥管理服务模块针对所述秘钥进行升级更新,所述秘钥升级更新后对应生成新的秘钥版本。通过统一管理秘钥,秘钥可以定时更新,大幅增加破解难度,同时在秘钥泄露后可以升级秘钥的方式再次进行保护。
参见图2所示,本实施例的一种数据库ID的加解密装置,通过数据库ID的加密生成流程得到的加密标识的数据结构,具体包括加密标识头、秘钥版本、随机因子和秘钥加密后的二进制串信息,其中包括数据库ID,业务标识信息和反爬信息。
进一步地,本实施例的一种数据库ID的加解密装置,包括:
解码模块,针对数据库ID加密生成的加密标识进行解码,生成二进制串信息;
解密模块,识别二进制串信息中的加密标识头、秘钥版本和随机因子,判断数据库ID的加密算法,根据加密算法的秘钥版本获取对应的秘钥,进一步获取随机因子,使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息,所述的数据信息包括数据库ID。
由本实施例的一种数据库ID的加解密装置中,数据库ID的加密生成流程通过增加秘钥管理针对秘钥进行统一管理,动态更新生成,极大的提升加密后加密标识的破解难度。与之相应的,本实施例的数据库ID的解密读取流程中,解密模块根据加密标识头可以判断数据库ID的加密算法,根据加密算法的秘钥版本获取对应的秘钥,从而实现解密。
具体应用过程中,只有被授权的数据使用方拥有加密算法,而每个加密算法具有唯一的加密标识头,因此,解密模块在识别二进制串信息中的加密标识头后,只需要判断该加密标识头是否属于该数据使用方现有存储的加密算法加密得到的,若判断结果为是,则继续进行解密过程,若判断结果为否,则返回错误信息,解密流程结束。
进一步地,本实施例的一种数据库ID的加解密装置,还包括分析模块:
所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括反爬信息;
分析模块根据解密得到的反爬信息判断数据库ID加密生成请求,是否来源于爬虫流量;
通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容。
本实施例的加密模块生成的加密标识中增加了反爬信息,在进行加密标识解密时,需要针对反爬信息进行验证,正常使用的用户可以通过反爬信息验证,爬虫软件无法通过反爬信息验证。
进一步地,可根据反爬信息的返回错误信息的占比情况判断当前是否存在爬虫软甲爬取数据的情况。和/或,本实施例所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括业务标识信息;
分析模块根据解密得到的反爬信息判断数据库ID被爬取时,进一步根据业务标识信息确定请求数据库ID请求的业务方信息;
分析模块根据业务方信息针对相应的业务方进行追踪检查,识别数据信息被爬取的漏洞来源。
本实施例的一种数据库ID的加解密装置,数据库ID加密生成流程中,在需要加密的数据信息中增加业务标识信息,在数据库ID的解密读取流程中,根据反爬信息判断是否数据库ID被爬取过,当数据库ID被爬取过之后,进一步的通过业务标识信息确定请求数据库ID加密的业务方信息,从而追溯到该业务方存在漏洞导致加密的数据信息被爬取,有助于帮助相关业务方查出漏洞并及时修复。
综上可知,本实施例的一种数据库ID的加解密装置:
1、通过秘秘钥管理服务模块对秘钥统一管理,减小泄露风险,另外秘钥可以定时更新,大幅增加破解难度,同时在秘钥泄露后可以升级秘钥的方式再次进行保护。
2、数据库ID生成模块生成加密标识中增加生成数据库ID的业务标识信息,发现爬取流量后,能够快速识别漏洞来源,及时采取补救措施。
3、加密标识中增加反爬信息,在生成加密标识时,加入对应反爬信息,在使用该加密标识获取数据时,根据反爬信息判断是否返回正确的数据,从而达到反爬的作用。
本实施例同时提供一种计算机可读存储介质,存储有计算机可执行程序,所述计算机可执行程序被执行时,实现如所述一种数据库ID的加解密方法。
本实施例所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读存储介质还可以是可读存储介质以外的任何可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
本实施例还提供了一种电子设备,包括处理器和存储器,所述存储器用于存储计算机可执行程序,当所述计算机程序被所述处理器执行时,所述处理器执行所述的一种数据库ID的加解密方法。
电子设备以通用计算设备的形式表现。其中处理器可以是一个,也可以是多个并且协同工作。本发明也不排除进行分布式处理,即处理器可以分散在不同的实体设备中。本发明的电子设备并不限于单一实体,也可以是多个实体设备的总和。
所述存储器存储有计算机可执行程序,通常是机器可读的代码。所述计算机可读程序可以被所述处理器执行,以使得电子设备能够执行本发明的方法,或者方法中的至少部分步骤。
所述存储器包括易失性存储器,例如随机存取存储单元(RAM)和/或高速缓存存储单元,还可以是非易失性存储器,如只读存储单元(ROM)。
应当理解,本发明的电子设备中还可以包括上述示例中未示出的元件或组件。例如,有些电子设备中还包括有显示屏等显示单元,有些电子设备还包括人机交互元件,例如按钮、键盘等。只要该电子设备能够执行存储器中的计算机可读程序以实现本发明方法或方法的至少部分步骤,均可认为是本发明所涵盖的电子设备。
通过以上对实施方式的描述,本领域的技术人员易于理解,本发明可以由能够执行特定计算机程序的硬件来实现,例如本发明的系统,以及系统中包含的电子处理单元、服务器、客户端、手机、控制单元、处理器等。本发明也可以由执行本发明的方法的计算机软件来实现,例如由微处理器、电子控制单元,客户端、服务器端等执行的控制软件来实现。但需要说明的是,执行本发明的方法的计算机软件并不限于由一个或特定个的硬件实体中执行,其也可以是由不特定具体硬件的以分布式的方式来实现。对于计算机软件,软件产品可以存储在一个计算机可读的存储介质(可以是CD-ROM,U盘,移动硬盘等)中,也可以分布式存储于网络上,只要其能使得电子设备执行根据本发明的方法。
以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但本发明不局限于上述具体实施方式,因此任何对本发明进行修改或等同替换;而一切不脱离发明的精神和范围的技术方案及其改进,其均涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种数据库ID的加解密方法,其特征在于,包括数据库ID的加密生成流程:
获取需要加密的数据信息,所述的数据信息包括数据库ID;
获取秘钥及秘钥版本;
生成随机因子;
针对所述数据信息使用随机因子和秘钥进行加密,得到加密信息;
将加密标识头、秘钥版本、随机因子、加密信息拼装成二进制串信息,将所述二进制串信息编码成人类可识别的字符串,生成加密标识;
数据库ID加密完成。
2.根据权利要求1所述的一种数据库ID的加解密方法,其特征在于,获取需要加密的数据信息包括反爬信息,将所述的反爬信息与所述数据库ID拼装得到二进制串信息,针对所述二进制串信息使用随机因子和秘钥进行加密,得到加密信息。
3.根据权利要求2所述的一种数据库ID的加解密方法,其特征在于,获取需要加密的数据信息包括业务标识信息,所述的业务标识信息包括请求数据库ID加密的业务方信息;
将所述的业务标识信息、反爬信息与所述数据库ID拼装得到二进制串信息,针对所述二进制串信息使用随机因子和秘钥进行加密,得到加密信息。
4.根据权利要求1-3任意一项所述的一种数据库ID的加解密方法,其特征在于,包括数据库ID的解密读取流程:
针对数据库ID加密生成的加密标识进行解码,生成二进制串信息;
识别二进制串信息中的加密标识头、秘钥版本和随机因子,判断数据库ID的加密算法;
根据加密算法的秘钥版本获取对应的秘钥;
使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息,所述的数据信息包括数据库ID。
5.根据权利要求4所述的一种数据库ID的加解密方法,其特征在于,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括反爬信息;
根据解密得到的反爬信息,判断数据库ID加密生成请求是否来源于爬虫流量;
通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容。
6.根据权利要求5所述的一种数据库ID的加解密方法,其特征在于,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括业务标识信息;
当根据解密得到的反爬信息判断数据库ID被爬取时,根据业务标识信息确定请求数据库ID加密的业务方信息;
根据业务方信息针对相应的业务方进行追踪检查,识别数据信息被爬取的漏洞来源。
7.根据权利要求1所述的一种数据库ID的加解密方法,其特征在于,包括针对所述秘钥进行升级更新,所述秘钥升级更新后对应生成新的秘钥版本。
8.一种数据库ID的加解密装置,其特征在于,包括:
数据信息获取模块,获取需要加密的数据信息,所述的数据信息包括数据库ID;
秘钥管理服务模块,提供秘钥及秘钥版本,生成随机因子;
加密模块,针对所述数据信息使用随机因子和秘钥进行加密,得到加密信息;
数据库ID生成模块,将加密标识头、秘钥版本、随机因子、加密信息拼装成二进制串信息,将所述二进制串信息编码成人类可识别的字符串,生成加密标识。
9.根据权利要求8所述的一种数据库ID的加解密装置,其特征在于,包括:
解码模块,针对数据库ID加密生成的加密标识进行解码,生成二进制串信息;
解密模块,识别二进制串信息中的加密标识头和秘钥版本,判断数据库ID的加密算法,根据加密算法的秘钥版本获取对应的秘钥,进一步获取随机因子,使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息,所述的数据信息包括数据库ID;
可选地,还包括分析模块:
所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括反爬信息;
分析模块根据解密得到的反爬信息判断数据库ID加密生成请求,是否来源于爬虫流量;
通过加密数据库ID获取该数据库ID对应的数据内容时,若判断结果为否,则请求来源于正常流量,返回正确的数据内容,若判断结果为是,则请求来源于爬取流量,返回虚假错误信息,或者直接不返回数据内容;
和/或,所述使用秘钥和随机因子针对二进制串信息进行解密,分解出数据信息包括业务标识信息;
分析模块根据解密得到的反爬信息判断数据库ID被爬取时,进一步根据业务标识信息确定请求数据库ID加密的业务方信息;
分析模块根据业务方信息针对相应的业务方进行追踪检查,识别数据信息被爬取的漏洞来源。
10.一种计算机可读存储介质,其特征在于,存储有计算机可执行程序,所述计算机可执行程序被执行时,实现如权利要求1-7任意一项所述的一种数据库ID的加解密方法。
CN202310925128.8A 2023-07-26 2023-07-26 一种数据库id的加解密方法、装置及计算机可读存储介质 Pending CN116910787A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310925128.8A CN116910787A (zh) 2023-07-26 2023-07-26 一种数据库id的加解密方法、装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310925128.8A CN116910787A (zh) 2023-07-26 2023-07-26 一种数据库id的加解密方法、装置及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN116910787A true CN116910787A (zh) 2023-10-20

Family

ID=88352992

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310925128.8A Pending CN116910787A (zh) 2023-07-26 2023-07-26 一种数据库id的加解密方法、装置及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN116910787A (zh)

Similar Documents

Publication Publication Date Title
LU101903B1 (en) System and method for storing and accessing private data of Hyperledger Fabric blockchain
EP3000068B1 (en) Protecting data
Yiu et al. Enabling search services on outsourced private spatial data
Puttaswamy et al. Silverline: toward data confidentiality in storage-intensive cloud applications
CN101802833B (zh) 向在应用执行环境中运行的应用提供本地存储服务
CN109587101B (zh) 一种数字证书管理方法、装置及存储介质
KR101371608B1 (ko) Dbms 및 데이터베이스에서 암호화 방법
US20040175000A1 (en) Method and apparatus for a transaction-based secure storage file system
CN101167070B (zh) 域管理的方法和设备
US11811907B2 (en) Data processing permits system with keys
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
WO2003061191A2 (en) Method and system for initializing a key management system
EP1811417A2 (en) Techniques for preserving and managing identities in an audit log
KR20150045790A (ko) 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치
JP2023520632A (ja) データの保護のためのノイズ・トランザクション
CN112307515A (zh) 基于数据库的数据处理方法、装置、电子设备和介质
CN110990877A (zh) 一种基于greenplum的医疗影像文件分段加解密系统及方法
CN115580413A (zh) 一种零信任的多方数据融合计算方法和装置
US9436849B2 (en) Systems and methods for trading of text based data representation
Gadde et al. Secure Data Sharing in Cloud Computing: A Comprehensive Survey of Two-Factor Authentication and Cryptographic Solutions.
CN116910787A (zh) 一种数据库id的加解密方法、装置及计算机可读存储介质
CN116132041A (zh) 密钥处理方法、装置、存储介质及电子设备
CN111831978A (zh) 一种对配置文件进行保护的方法及装置
CN115514523A (zh) 一种基于零信任体系的数据安全访问系统、方法、装置及介质
Wei et al. A Blockchain-based Multi-Users Oblivious Data Sharing Scheme for Digital Twin System in Industrial Internet of Things

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination