CN117540434A - 一种数据库管理及安全分析方法 - Google Patents
一种数据库管理及安全分析方法 Download PDFInfo
- Publication number
- CN117540434A CN117540434A CN202410033275.9A CN202410033275A CN117540434A CN 117540434 A CN117540434 A CN 117540434A CN 202410033275 A CN202410033275 A CN 202410033275A CN 117540434 A CN117540434 A CN 117540434A
- Authority
- CN
- China
- Prior art keywords
- data
- arrangement
- encryption
- database management
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 claims abstract description 82
- 238000007726 management method Methods 0.000 claims description 65
- 238000012795 verification Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000012790 confirmation Methods 0.000 claims description 14
- 238000012550 audit Methods 0.000 claims description 13
- 230000035945 sensitivity Effects 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 3
- 230000001174 ascending effect Effects 0.000 claims 1
- 238000012423 maintenance Methods 0.000 abstract description 3
- 238000013461 design Methods 0.000 description 7
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/211—Schema design and management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据库管理及安全分析方法,涉及数据库管理技术领域。本发明通过加密方法的设置,建立信息库并创建多维坐标系,将多维坐标与信息库中的元素进行对应,原始数据中的元素集合被转化为多维坐标集,并通过随机算法将其转换为另一个多维坐标集,根据多维坐标系和信息库之间的对应关系,输出加密数据,这种加密方式具有高安全性,并且算法简单,使得加密和解密过程都很简单,对系统的性能的影响较小,同时使得维护和更新也更加容易,同时,还可以设置自动更新功能,在加密数据的同时,将未出现在原始数据中的元素纳入新的信息库中,并直接能参与加密和解密中,从而提高了信息库的实用性。
Description
技术领域
本发明涉及数据库管理技术领域,具体为一种数据库管理及安全分析方法。
背景技术
数据库是一个有组织的数据集合,它通常存储在计算机硬件上,并通过计算机程序进行管理和访问,数据库管理是指对数据库进行规划、设计、实现、维护和优化的一系列活动,数据库管理的目的是使数据库能够高效、安全、可靠地存储和管理数据,数据库通过安全策略和措施的设置,提高数据库系统的安全性和稳定性。
数据加密是保护数据安全的重要方式之一,它包括对数据进行加密后储存和传输,在数据传输过程中,存在黑客攻击和恶意软件窃取等风险,通过动态加密数据可以使得黑客无法获取有效数据,动态加密是一种提高加密安全性的方法,相对于静态加密,它需要更多计算资源,可能会导致系统延迟或性能下降,此外,动态加密方法通常涉及复杂的算法和逻辑,难以实现和维护,为此发明了一种数据库管理及安全分析方法。
发明内容
本发明的目的在于提供一种数据库管理及安全分析方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种数据库管理及安全分析方法,所述方法包括:储存方法、传输方法和分析方法,所述储存方法包括:
数据库管理端根据数据的重要性和敏感程度对原始数据进行分级,获得分级数据,动态加密器通过加密方法对分级数据进行动态加密,获得加密数据和与之对应的密钥,将所述加密数据保存至数据库,将所述密钥保存至密钥管理库;
所述传输方法包括:
申请端发送验证信息和级别信息,并选取所需数据;
数据库管理端接收并保存申请端的验证信息、级别和数据请求,与内部的储存身份信息对比,对比无误,通过排列算法将加密数据内部的数据划分为数据集并对数据集进行算法排列,获得排列加密数据,记录对应排列算法,排列加密数据上的随机位置写入排列算法代码获得排列加密数据包,将排列加密数据包转发给申请端,并保留记录;
申请端接收并保存来自数据库的排列加密数据包,所述排列加密数据包包括反向排列算法和排列后的数据集,所述排列加密数据包需接收完整,打开完整的排列加密数据包,通过排列算法代码的反向排列获取加密数据,获得加密数据;
数据库管理端建立私密网络平台,密钥管理库通过私密网络平台向申请端转发排列加密数据包的对应密钥;
申请端通过私密网络平台接收对应密钥,密钥和加密数据输入至动态解密器,动态解密器通过密钥对加密数据解密,此时动态解密器通过申请端向数据库管理端发出验证信号,核对动态解密器的信息,信息确认之后,数据库管理端向申请端发出确认信号,获得原始数据。
更进一步地,所述加密方法包括:
第一步,建立信息库,信息库中元素包括字母、数字、符号和文字;
第二步,建立多维坐标系,多维坐标和信息库中元素建立对应关系,一个坐标对应一个元素;
第三步,对原始数据中的元素集合进行多维坐标表示,并构成多维坐标集;
第四步,建立随机算法,使得多维坐标转化成另一个多维坐标,获得另一个多维坐标集;
第五步,根据另一个多维坐标集将信息数据库中的对应元素进行输出得到加密数据。
更进一步地,所述随机算法包括:建立X维坐标(a,b,c...x),与之对应的元素,计算机随机给出A,B,C...X,记录A,B,C...X,按照a+A=a1、b+B=b1、c+C=c1....x+X=x1输出(a1,b1,c1...x1),A,B,C...X,作为密钥中的一部分,其中一列数据相加超出其最大值时,则自动实现a+A-amax=a1,在该多维坐标中建立特殊坐标(0,0,0...0),特殊坐标(0,0,0,...,0)不代表信息库的任意元素,同时特殊坐标(0,0,0...0)不参与算法,加密过程中A,B,C...X,中数值会发生任意改变得到A1,B1,C1...X1,则输出特殊坐标,后续元素按照a+A1=a1,b+B1=b1、c+C1=c1...x+X1=x1对后续信息进行加密,得到A1,B1,C1...X1作为密钥的一部分,与前段A,B,C,D,E,F组合成多段密钥,重复上述过程,直至加密完成。
更进一步地,所述随机算法包括:多维坐标包括六维坐标,按照A年、B月、C日、D时、E分、F秒进行算法,对多维坐标(a,b,c,d,e,f)中a+A=a1、b+B=b1、c+C=c1、d+D=d1,e+E=e1,f+F=f1,得到(a1,b1,c1,d1,e1,f1),同时将A,B,C,D,E,F作为密钥,当其中一列数据相加超出其最大值时,则自动实现a+A-amax=a1,在多维坐标中建立特殊坐标(0,0,0,0,0,0),特殊坐标(0,0,0,0,0,0)不代表信息库的任意元素,同时特殊坐标(0,0,0,0,0,0)不参与算法,对数据加密过程中时间改变时,为A年、B月、C日、D时、E分、F+1秒,自动输出特殊坐标,并按照A年、B月、C日、D时、E分、F+1秒对后续信息进行加密,A年、B月、C日、D时、E分、F+1秒按照时间格式进行辨识处理,并生产A,B,C,D,E,F+1密钥,与前段A,B,C,D,E,F组合成多段密钥,重复上述过程,直至加密完成;
动态解密器接收密钥,根据密钥反向运算,动态解密器检测到特殊坐标则后续加密数据的解密会自动更换对应密钥,(a1,b1,c1,d1,e1,f1)得出(a,b,c,d,e,f),输出原始数据。
更进一步地,所述排列算法包括:
S01,将加密数据划分为N个数据集,分为N1,N2,N3...NN,并建立对应的位置号W1,W2,W3...WN;
S02,从Nɑ开始,ɑ属于(1,2,3...N),从N1,N2,N3...NN上取出M个数据集(M小于N),M个数据集包括Na.Nb,Nc...Nm;a,b,c...m互不相等,a,b,c...m属于(1,2,3...N)内;并记录取出M个数据集的位置号,将M个数据集重新排列,记录排列的先后顺序,将排列后的数据集依次插入位置号;
S03,按照N(ɑ+Zβ)的递增顺序,当ɑ+Zβ大于N时,则输出ɑ+Zβ-N,再次从N1,N2,N3...NN上取出M个数据集,其中M个数据集包括N(a+Zβ).N(b+Zβ),N(c+Zβ)...N(m+Zβ);记录取出M个数据集的位置号,将M个数据集重新排列,按照S02中的排列的先后顺序对取出的M个数据集的位置号,将排列后的数据集依次插入位置号,β属于(1,2,3...N),Z是自然数,β是自然数,β小于N;
S04,Z从零依次递增,并Z值改变之后,重复S03步骤,Z是自然数;
S05,直到Z增加到最大值之后,再依次经过S03步骤,输出排列加密数据,并获得排列算法代码,排列算法代码包括ɑ、Z、β、M、N和排列的先后顺序;
S06,将排列算法代码随机插入排列加密数据,将排列算法代码的优先级设置为最高,获得排列加密数据包。
更进一步地,所述分析方法包括建立安全审计工具,所述安全审计工具用于监视数据库管理端中的所有操作,并根据操作生成审计日志,审计日志不可被修改。
更进一步地,
所述动态加密器对原始数据进行加密,原始数据中出现信息库中没有的元素,动图加密器将该元素自动收纳在信息库中,获得新的信息库,便根据新的信息库与多维坐标系建立对应关系,继续进行加密过程。
更进一步地,所述动态解密器通过申请端向数据库管理端发出验证信号,所述验证信号包括动态解密器内部信息库的版本信息,该版本信息和动图加密器的信息库进行对比,两者信息库相同时,数据库管理端向申请端发出确认信号,当两者信息库不同时,数据库管理端向申请端发出确认信号,同时发送动态解密器内部信息库内部缺失的元素,动态解密器接收缺失元素,生产新的数据库,进行解密。
与现有技术相比,本发明的有益效果是:
该数据库管理及安全分析方法,通过传输方法的设置,数据库管理端通过接收申请端的验证信息、级别和数据请求,进行验证后开始传输排列加密数据包,排列加密数据包和密钥通过不同的网络进行传输,在解密过程中,申请端将密钥输入到动态解密器后,动态解密器通过向申请端数据库管理端发送验证信号,再次进行验证和核对,只有在得到数据库管理端的确认后,动态解密器才能开始解密过程,解密过程需要动态解密器获得数据库管理端的确认、获取密钥和完整的排列加密数据包才能实现解密,从而提高了数据传输的安全性。
同时,通过加密方法的设置,建立信息库并创建多维坐标系,将多维坐标与信息库中的元素进行对应,原始数据中的元素集合被转化为多维坐标集,并通过随机算法将其转换为另一个多维坐标集,根据多维坐标系和信息库之间的对应关系,输出加密数据,这种加密方式具有高安全性,并且算法简单,使得加密和解密过程都很简单,对系统的性能的影响较小,同时使得维护和更新也更加容易,同时,还可以设置自动更新功能,在加密数据的同时,将未出现在原始数据中的元素纳入新的信息库中,并直接能参与加密和解密中,从而提高了信息库的实用性。
通过排列算法的设置,在传输加密数据之前对其进行重新排列,打乱原本的加密数据顺序,同时,将排列算法代码随机插入到排列加密数据中。只有在完整接收到排列加密数据包后,才能打开排列加密数据,以继续后续的解密,即使非法用户窃取了部分的排列加密数据包,也无法有效利用其中的数据,如果非法用户为获得整个排列加密数据包,需要更长的窃取时间,从而增加了被发现的概率,这种设计有效提高了传输过程中的安全性。
通过随机算法的设置,根据多维坐标生成不唯一的加密数值,在加密过程中,随机算法会改变加密数值,这导致了数据加密过程的显著变化,此外,还可以使用多段加密,每段使用不同的加密数值对数据进行加密,这样,在非法窃取后,破解加密数据变得更加困难,从而提高了加密数据的安全性,通过这种设计,加密过程的复杂性得到了增加,进而保护了数据的机密性。
附图说明
图1为本发明的传输方法的流程图;
图2为本发明的加密方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1-图2所示,本发明提供一种技术方案:一种数据库管理及安全分析方法,方法包括:储存方法、传输方法和分析方法,储存方法包括:
数据库管理端根据数据的重要性和敏感程度对原始数据进行分级,获得分级数据,动态加密器通过加密方法对分级数据进行动态加密,获得加密数据和与之对应的密钥,将加密数据保存至数据库,将密钥保存至密钥管理库;
传输方法包括:
申请端发送验证信息和级别信息,并选取所需数据;
数据库管理端接收并保存申请端的验证信息、级别和数据请求,与内部的储存身份信息对比,对比无误,通过排列算法将加密数据内部的数据划分为数据集并对数据集进行算法排列,获得排列加密数据,记录对应排列算法,排列加密数据上的随机位置写入排列算法代码获得排列加密数据包,将排列加密数据包转发给申请端,并保留记录;
申请端接收并保存来自数据库的排列加密数据包,排列加密数据包包括反向排列算法和排列后的数据集,排列加密数据包需接收完整,打开完整的排列加密数据包,通过排列算法代码的反向排列获取加密数据,获得加密数据;
数据库管理端建立私密网络平台,密钥管理库通过私密网络平台向申请端转发排列加密数据包的对应密钥;
申请端通过私密网络平台接收对应密钥,密钥和加密数据输入至动态解密器,动态解密器通过密钥对加密数据解密,此时动态解密器通过申请端向数据库管理端发出验证信号,核对动态解密器的信息,信息确认之后,数据库管理端向申请端发出确认信号,获得原始数据。
加密方法包括:
第一步,建立信息库,信息库中元素包括字母、数字、符号和文字;
第二步,建立多维坐标系,多维坐标和信息库中元素建立对应关系,一个坐标对应一个元素;
第三步,对原始数据中的元素集合进行多维坐标表示,并构成多维坐标集;
第四步,建立随机算法,使得多维坐标转化成另一个多维坐标,获得另一个多维坐标集;
第五步,根据另一个多维坐标集将信息数据库中的对应元素进行输出得到加密数据。
随机算法包括:建立X维坐标(a,b,c...x),与之对应的元素,计算机随机给出A,B,C...X,记录A,B,C...X,按照a+A=a1、b+B=b1、c+C=c1....x+X=x1输出(a1,b1,c1...x1),A,B,C...X,作为密钥中的一部分,其中一列数据相加超出其最大值时,则自动实现a+A-amax=a1,在该多维坐标中建立特殊坐标(0,0,0...0),特殊坐标(0,0,0,...,0)不代表信息库的任意元素,同时特殊坐标(0,0,0...0)不参与算法,加密过程中A,B,C...X,中数值会发生任意改变得到A1,B1,C1...X1,则输出特殊坐标,后续元素按照a+A1=a1,b+B1=b1、c+C1=c1...x+X1=x1对后续信息进行加密,得到A1,B1,C1...X1作为密钥的一部分,与前段A,B,C,D,E,F组合成多段密钥,重复上述过程,直至加密完成。
随机算法包括:多维坐标包括六维坐标,按照A年、B月、C日、D时、E分、F秒进行算法,对多维坐标(a,b,c,d,e,f)中a+A=a1、b+B=b1、c+C=c1、d+D=d1,e+E=e1,f+F=f1,得到(a1,b1,c1,d1,e1,f1),同时将A,B,C,D,E,F作为密钥,当其中一列数据相加超出其最大值时,则自动实现a+A-amax=a1,在多维坐标中建立特殊坐标(0,0,0,0,0,0),特殊坐标(0,0,0,0,0,0)不代表信息库的任意元素,同时特殊坐标(0,0,0,0,0,0)不参与算法,对数据加密过程中时间改变时,为A年、B月、C日、D时、E分、F+1秒,自动输出特殊坐标,并按照A年、B月、C日、D时、E分、F+1秒对后续信息进行加密,A年、B月、C日、D时、E分、F+1秒按照时间格式进行辨识处理,并生产A,B,C,D,E,F+1密钥,与前段A,B,C,D,E,F组合成多段密钥,重复上述过程,直至加密完成;
动态解密器接收密钥,根据密钥反向运算,动态解密器检测到特殊坐标则后续加密数据的解密会自动更换对应密钥,(a1,b1,c1,d1,e1,f1)得出(a,b,c,d,e,f),输出原始数据。
排列算法包括:
S01,将加密数据划分为N个数据集,分为N1,N2,N3...NN,并建立对应的位置号W1,W2,W3...WN;
S02,从Nɑ开始,ɑ属于(1,2,3...N),从N1,N2,N3...NN上取出M个数据集(M小于N),M个数据集包括Na.Nb,Nc..Nm;a,b,c...m互不相等,a,b,c...m属于(1,2,3...N)内;并记录取出M个数据集的位置号,将M个数据集重新排列,记录排列的先后顺序,将排列后的数据集依次插入位置号;
S03,按照N(ɑ+Zβ)的递增顺序,当ɑ+Zβ大于N时,则输出ɑ+Zβ-N,再次从N1,N2,N3...NN上取出M个数据集,其中M个数据集包括N(a+Zβ).N(b+Zβ),N(c+Zβ)...N(m+Zβ);记录取出M个数据集的位置号,将M个数据集重新排列,按照S02中的排列的先后顺序对取出的M个数据集的位置号,将排列后的数据集依次插入位置号,β属于(1,2,3...N),Z是自然数,β是自然数,β小于N;
S04,Z从零依次递增,并Z值改变之后,重复S03步骤,Z是自然数;
S05,直到Z增加到最大值之后,再依次经过S03步骤,输出排列加密数据,并获得排列算法代码,排列算法代码包括ɑ、Z、β、M、N和排列的先后顺序;
S06,将排列算法代码随机插入排列加密数据,将排列算法代码的优先级设置为最高,获得排列加密数据包。
分析方法包括建立安全审计工具,安全审计工具用于监视数据库管理端中的所有操作,并根据操作生成审计日志,审计日志不可被修改。
动态加密器对原始数据进行加密,原始数据中出现信息库中没有的元素,动图加密器将该元素自动收纳在信息库中,获得新的信息库,便根据新的信息库与多维坐标系建立对应关系,继续进行加密过程。
动态解密器通过申请端向数据库管理端发出验证信号,验证信号包括动态解密器内部信息库的版本信息,该版本信息和动图加密器的信息库进行对比,两者信息库相同时,数据库管理端向申请端发出确认信号,当两者信息库不同时,数据库管理端向申请端发出确认信号,同时发送动态解密器内部信息库内部缺失的元素,动态解密器接收缺失元素,生产新的数据库,进行解密。
动态解密器在需要解密时需要得到数据库管理端的确认,只有得到数据库管理端的确认,才能进行解密。
数据库管理端根据数据的重要性和敏感程度对原始数据进行分级,同时对申请端进行分级,不同级别的申请端再向数据库管理端申请传输文件时,只能申请对应等级的加密。
在加密数据时,先根据数据的重要性和敏感程度对原始数据进行分级,在加密之前根据原始数据的内容,以及用户对原始数据的操作对原始数据进行归类,归类后的数据便于申请端进行查询,申请端登录到数据库管理端的平台上选择对应等级的数据,通过不同的归类快速找到自己所需的数据,此时申请端向数据库管理端发送验证信息和级别信息,并选择所需数据,接收并保存申请端的验证信息、级别,与其内部储存的申请端信息进行对比,在对比无误后,此时向申请端发送所请求数据的加密数据,在输送过程中通过排列算法对加密数据进行排列。
使得加密数据在进行排列算法之后,使其在传输过程中,必须保证传输完整性,在传输过程中一旦数据受损会导致全部失效,难以复原,因此在被窃取时,需要完整接收到排列加密数据,该设计使得非法用户在窃取时,需要长时间的连接窃取,因此会有足够的时间去进行反侦察。
安全审计工具用于监视数据库管理端中的所有操作,并根据操作生成审计日志,审计日志不可被修改,通过分析这些日志,可以及时发现异常行为和潜在的安全漏洞。
其中加密方法中数据库原本是线性排列,当建立起多维坐标系时,线性排列的数据库元素会自动向多维坐标系上进行转化,形成多维坐标系,多维坐标系中的各个坐标的数值均大于或等于0,且均为自然数,对原始数据进行加密过程中,根据原始数据中的元素从多维坐标系中找到对应的坐标,此时自动生成一段数值,该数值与坐标中的数值相结合,从而使得坐标中的数值得到改变,数值的改变优选加和减,使得原本坐标变成另一个坐标,此时将另一个坐标所对应的元素进行输出,该段数值可作为密钥的一部分,重复上述过程中,完成对原始数据的加密,在加密过程中,部分维坐标系中的单个坐标值,在进行改变之后会超出最大值或者小于最小值0,当超出最大值时,则自动减去最大值,当小于最小值0时,则自动加上最大值,该设计使其在解密时,便于能够反向得到原始数值。
通过加密方法的设置,可以建立信息库并创建多维坐标系,将多维坐标与信息库中的元素进行对应,原始数据中的元素集合被转化为多维坐标集,并通过随机算法将其转换为另一个多维坐标集,根据多维坐标系和信息库之间的对应关系,输出加密数据,这种加密方式具有高安全性,并且算法简单,使得加密和解密过程都很简单,对系统的性能的影响较小,同时使得维护和更新也更加容易,同时,还可以设置自动更新功能,在加密数据的同时,将未出现在原始数据中的元素纳入新的信息库中,并直接能参与加密和解密中,从而提高了信息库的实用性。
特殊坐标的建立能够便于多段加密,对整个同时进行加密时,采用同一数据去进行加密会增加被他人破解的风险,因此在加密过程中,使得加密数值中数值发生改变,对后面待加密的数据加密时,采用已改变数值的加密数值,在不同加密数值所加密的数据之间,自动插入特殊坐标,特殊坐标不会代表元素,特殊坐标中的数据同时不会和加密数值相结合,其会保留在加密数据中,在解密时,当检测到特殊坐标时,则自动会更换加密数值,同时在解密完成之后得到原始数据,原始数据中的特殊坐标会被删去。
排列算法的使用,在传输加密数据之前对其进行重新排列,打乱原本的加密数据顺序,同时,将排列算法代码随机插入到排列加密数据中。只有在完整接收到排列加密数据包后,才能打开排列加密数据,以继续后续的解密,即使非法用户窃取了部分的排列加密数据包,也无法有效利用其中的数据,如果非法用户为获得整个排列加密数据包,需要更长的窃取时间,从而增加了被发现的概率,这种设计有效提高了传输过程中的安全性。
通过传输方法的设置,数据库管理端通过接收申请端的验证信息、级别和数据请求,进行验证后开始传输排列加密数据包,排列加密数据包和密钥通过不同的网络进行传输,在解密过程中,申请端将密钥输入到动态解密器后,动态解密器通过向申请端数据库管理端发送验证信号,再次进行验证和核对,只有在得到数据库管理端的确认后,动态解密器才能开始解密过程,解密过程需要动态解密器获得数据库管理端的确认、获取密钥和完整的排列加密数据包才能实现解密,从而提高了数据传输的安全性。
在加密时可通过时间去建立多维坐标系,通过时间的改变,去自动更换加密数值,该设计使得所生成的密钥会发生改变,比如以秒为时间改变的单位,同时注意时间的改变需要注意时间的格式,避免加密数值的改变只集中在秒上,在前一秒通过该时间进行加密,后一秒通过另一端加密数值进行加密,中间位置自动添加特殊坐标,该设计使得生产密钥时,只需要记录起始时间和结束时间,使得密钥的长度变短,随机算法的使用,根据多维坐标生成不唯一的加密数值,在加密过程中,随机算法会改变加密数值,这导致了数据加密过程的显著变化,此外,还可以使用多段加密,每段使用不同的加密数值对数据进行加密,这样,在非法窃取后,破解加密数据变得更加困难,从而提高了加密数据的安全性,通过这种设计,加密过程的复杂性得到了增加,进而保护了数据的机密性。
密钥中的信息包括建立X维坐标中X中的具体值,同时含有加密数值的信息,密钥的传输和排列加密数据的传输采用不同的网络,密钥的传输使用私密网络平台去进行传输,从而能够保证数据的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附实施例及其等同物限定。
Claims (8)
1.一种数据库管理及安全分析方法,其特征在于,所述方法包括:储存方法、传输方法和分析方法,所述储存方法包括:
数据库管理端根据数据的重要性和敏感程度对原始数据进行分级,获得分级数据,动态加密器通过加密方法对分级数据进行动态加密,获得加密数据和与之对应的密钥,将所述加密数据保存至数据库,将所述密钥保存至密钥管理库;
所述传输方法包括:
申请端发送验证信息和级别信息,并选取所需数据;
数据库管理端接收并保存申请端的验证信息、级别和数据请求,与内部的储存身份信息对比,对比无误,通过排列算法将加密数据内部的数据划分为数据集并对数据集进行算法排列,获得排列加密数据,记录对应排列算法,排列加密数据上的随机位置写入排列算法代码获得排列加密数据包,将排列加密数据包转发给申请端,并保留记录;
申请端接收并保存来自数据库的排列加密数据包,所述排列加密数据包包括反向排列算法和排列后的数据集,所述排列加密数据包需接收完整,打开完整的排列加密数据包,通过排列算法代码的反向排列获取加密数据,获得加密数据;
数据库管理端建立私密网络平台,密钥管理库通过私密网络平台向申请端转发排列加密数据包的对应密钥;
申请端通过私密网络平台接收对应密钥,密钥和加密数据输入至动态解密器,动态解密器通过密钥对加密数据解密,此时动态解密器通过申请端向数据库管理端发出验证信号,核对动态解密器的信息,信息确认之后,数据库管理端向申请端发出确认信号,获得原始数据。
2.根据权利要求1所述的一种数据库管理及安全分析方法,其特征在于,所述加密方法包括:
第一步,建立信息库,信息库中元素包括字母、数字、符号和文字;
第二步,建立多维坐标系,多维坐标和信息库中元素建立对应关系,一个坐标对应一个元素;
第三步,对原始数据中的元素集合进行多维坐标表示,并构成多维坐标集;
第四步,建立随机算法,使得多维坐标转化成另一个多维坐标,获得另一个多维坐标集;
第五步,根据另一个多维坐标集将信息数据库中的对应元素进行输出得到加密数据。
3.根据权利要求2所述的一种数据库管理及安全分析方法,其特征在于,所述随机算法包括:建立X维坐标(a,b,c...x),与之对应的元素,计算机随机给出A,B,C...X,记录A,B,C...X,按照a+A=a1、b+B=b1、c+C=c1....x+X=x1输出(a1,b1,c1...x1),A,B,C...X,作为密钥中的一部分,其中一列数据相加超出其最大值时,则自动实现a+A-amax=a1,在该多维坐标中建立特殊坐标(0,0,0...0),特殊坐标(0,0,0,...,0)不代表信息库的任意元素,同时特殊坐标(0,0,0...0)不参与算法,加密过程中A,B,C...X,中数值会发生任意改变得到A1,B1,C1...X1,则输出特殊坐标,后续元素按照a+A1=a1,b+B1=b1、c+C1=c1...x+X1=x1对后续信息进行加密,得到A1,B1,C1...X1作为密钥的一部分,与前段A,B,C,D,E,F组合成多段密钥,重复上述过程,直至加密完成。
4.根据权利要求2所述的一种数据库管理及安全分析方法,其特征在于,所述随机算法包括:多维坐标包括六维坐标,按照A年、B月、C日、D时、E分、F秒进行算法,对多维坐标(a,b,c,d,e,f)中a+A=a1、b+B=b1、c+C=c1、d+D=d1,e+E=e1,f+F=f1,得到(a1,b1,c1,d1,e1,f1),同时将A,B,C,D,E,F作为密钥,当其中一列数据相加超出其最大值时,则自动实现a+A-amax=a1,在多维坐标中建立特殊坐标(0,0,0,0,0,0),特殊坐标(0,0,0,0,0,0)不代表信息库的任意元素,同时特殊坐标(0,0,0,0,0,0)不参与算法,对数据加密过程中时间改变时,为A年、B月、C日、D时、E分、F+1秒,自动输出特殊坐标,并按照A年、B月、C日、D时、E分、F+1秒对后续信息进行加密,A年、B月、C日、D时、E分、F+1秒按照时间格式进行辨识处理,并生产A,B,C,D,E,F+1密钥,与前段A,B,C,D,E,F组合成多段密钥,重复上述过程,直至加密完成;
动态解密器接收密钥,根据密钥反向运算,动态解密器检测到特殊坐标则后续加密数据的解密会自动更换对应密钥,(a1,b1,c1,d1,e1,f1)得出(a,b,c,d,e,f),输出原始数据。
5.根据权利要求1所述的一种数据库管理及安全分析方法,其特征在于:所述排列算法包括:
S01,将加密数据划分为N个数据集,分为N1,N2,N3...NN,并建立对应的位置号W1,W2,W3...WN;
S02,从Nɑ开始,ɑ属于(1,2,3...N),从N1,N2,N3...NN上取出M个数据集(M小于N),M个数据集包括Na.Nb,Nc...Nm;a,b,c...m互不相等,a,b,c...m属于(1,2,3...N)内;并记录取出M个数据集的位置号,将M个数据集重新排列,记录排列的先后顺序,将排列后的数据集依次插入位置号;
S03,按照N(ɑ+Zβ)的递增顺序,当ɑ+Zβ大于N时,则输出ɑ+Zβ-N,再次从N1,N2,N3...NN上取出M个数据集,其中M个数据集包括N(a+Zβ).N(b+Zβ),N(c+Zβ)..N(m+Zβ);记录取出M个数据集的位置号,将M个数据集重新排列,按照S02中的排列的先后顺序对取出的M个数据集的位置号,将排列后的数据集依次插入位置号,β属于(1,2,3...N),Z是自然数,β是自然数,β小于N;
S04,Z从零依次递增,并Z值改变之后,重复S03步骤,Z是自然数;
S05,直到Z增加到最大值之后,再依次经过S03步骤,输出排列加密数据,并获得排列算法代码,排列算法代码包括ɑ、Z、β、M、N和排列的先后顺序;
S06,将排列算法代码随机插入排列加密数据,将排列算法代码的优先级设置为最高,获得排列加密数据包。
6.根据权利要求1所述的一种数据库管理及安全分析方法,其特征在于,所述分析方法包括建立安全审计工具,所述安全审计工具用于监视数据库管理端中的所有操作,并根据操作生成审计日志,审计日志不可被修改。
7.根据权利要求1所述的一种数据库管理及安全分析方法,其特征在于:
所述动态加密器对原始数据进行加密,原始数据中出现信息库中没有的元素,动图加密器将该元素自动收纳在信息库中,获得新的信息库,便根据新的信息库与多维坐标系建立对应关系,继续进行加密过程。
8.根据权利要求7所述的一种数据库管理及安全分析方法,其特征在于:所述动态解密器通过申请端向数据库管理端发出验证信号,所述验证信号包括动态解密器内部信息库的版本信息,该版本信息和动图加密器的信息库进行对比,两者信息库相同时,数据库管理端向申请端发出确认信号,当两者信息库不同时,数据库管理端向申请端发出确认信号,同时发送动态解密器内部信息库内部缺失的元素,动态解密器接收缺失元素,生产新的数据库,进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410033275.9A CN117540434B (zh) | 2024-01-10 | 2024-01-10 | 一种数据库管理及安全分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410033275.9A CN117540434B (zh) | 2024-01-10 | 2024-01-10 | 一种数据库管理及安全分析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117540434A true CN117540434A (zh) | 2024-02-09 |
CN117540434B CN117540434B (zh) | 2024-03-15 |
Family
ID=89788525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410033275.9A Active CN117540434B (zh) | 2024-01-10 | 2024-01-10 | 一种数据库管理及安全分析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117540434B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024233A (ja) * | 2000-07-04 | 2002-01-25 | Just Syst Corp | 辞書データ構造を記録した記録媒体、辞書引き方法、語句取得方法、辞書引き装置、語句取得装置、プログラムを記録した記録媒体 |
CN101101699A (zh) * | 2007-07-30 | 2008-01-09 | 当代天启技术(北京)有限公司 | 数据采集和发送的装置和方法 |
JP2009290774A (ja) * | 2008-05-30 | 2009-12-10 | Central Res Inst Of Electric Power Ind | データ収集システム、データ収集方法およびデータ収集プログラム |
GB201021433D0 (en) * | 2008-07-02 | 2011-02-02 | Lexisnexis Risk Solutions Fl Inc | Database systems and methods |
WO2011111981A2 (ko) * | 2010-03-08 | 2011-09-15 | Kang Dae-Hyun | 데이터 자동 암복호화 방법 및 장치 |
GB201117275D0 (en) * | 2011-10-06 | 2011-11-16 | Provost Fellows Foundation Scholars And The Other Members Of Board Of | System and apparatus for securely storing data |
US20120134491A1 (en) * | 2010-11-29 | 2012-05-31 | Beijing Z & W Technology Consulting Co., Ltd | Cloud Storage Data Encryption Method, Apparatus and System |
US20130232341A1 (en) * | 2012-03-01 | 2013-09-05 | Salesforce.Com, Inc. | System and method for initializing tokens in a dictionary encryption scheme |
AU2013205479A1 (en) * | 2012-09-13 | 2014-03-27 | Cognian Technologies Ltd | Systems, methods and devices for networking over a network |
WO2016003525A2 (en) * | 2014-04-18 | 2016-01-07 | Francis Lambert | System and method for secure data transmission and storage |
US11349644B1 (en) * | 2020-04-29 | 2022-05-31 | Wells Fargo Bank, N.A. | Database exclusion (DBX) for multi party access (MPA) to sensitive personal information (SPI) |
CN115017530A (zh) * | 2022-08-08 | 2022-09-06 | 创云融达信息技术(天津)股份有限公司 | 一种数据安全存储设备及方法 |
-
2024
- 2024-01-10 CN CN202410033275.9A patent/CN117540434B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024233A (ja) * | 2000-07-04 | 2002-01-25 | Just Syst Corp | 辞書データ構造を記録した記録媒体、辞書引き方法、語句取得方法、辞書引き装置、語句取得装置、プログラムを記録した記録媒体 |
CN101101699A (zh) * | 2007-07-30 | 2008-01-09 | 当代天启技术(北京)有限公司 | 数据采集和发送的装置和方法 |
JP2009290774A (ja) * | 2008-05-30 | 2009-12-10 | Central Res Inst Of Electric Power Ind | データ収集システム、データ収集方法およびデータ収集プログラム |
GB201021433D0 (en) * | 2008-07-02 | 2011-02-02 | Lexisnexis Risk Solutions Fl Inc | Database systems and methods |
WO2011111981A2 (ko) * | 2010-03-08 | 2011-09-15 | Kang Dae-Hyun | 데이터 자동 암복호화 방법 및 장치 |
US20120134491A1 (en) * | 2010-11-29 | 2012-05-31 | Beijing Z & W Technology Consulting Co., Ltd | Cloud Storage Data Encryption Method, Apparatus and System |
GB201117275D0 (en) * | 2011-10-06 | 2011-11-16 | Provost Fellows Foundation Scholars And The Other Members Of Board Of | System and apparatus for securely storing data |
US20130232341A1 (en) * | 2012-03-01 | 2013-09-05 | Salesforce.Com, Inc. | System and method for initializing tokens in a dictionary encryption scheme |
AU2013205479A1 (en) * | 2012-09-13 | 2014-03-27 | Cognian Technologies Ltd | Systems, methods and devices for networking over a network |
WO2016003525A2 (en) * | 2014-04-18 | 2016-01-07 | Francis Lambert | System and method for secure data transmission and storage |
US11349644B1 (en) * | 2020-04-29 | 2022-05-31 | Wells Fargo Bank, N.A. | Database exclusion (DBX) for multi party access (MPA) to sensitive personal information (SPI) |
CN115017530A (zh) * | 2022-08-08 | 2022-09-06 | 创云融达信息技术(天津)股份有限公司 | 一种数据安全存储设备及方法 |
Non-Patent Citations (2)
Title |
---|
XIN XIONG,YA HUI SHEN,GUO LI FENG: "Research on Multi-level Distributed Storage Method of Economic and Financial Management Database", 2019 INTERNATIONAL CONFERENCE ON VIRTUAL REALITY AND INTELLIGENT SYSTEM(ICVRIS), 15 September 2019 (2019-09-15), pages 411 - 414, XP033642737, DOI: 10.1109/ICVRIS.2019.00106 * |
刘哲峰,梁平,顾进广: "基于坐标映射及多重图划分的图相似查询研究", 计算机技术与发展, vol. 33, no. 12, 31 December 2023 (2023-12-31), pages 1 - 7 * |
Also Published As
Publication number | Publication date |
---|---|
CN117540434B (zh) | 2024-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8401186B2 (en) | Cloud storage data access method, apparatus and system based on OTP | |
CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
US5901227A (en) | Method and apparatus for implementing partial and complete optional key escrow | |
CN109740363B (zh) | 文档分级脱敏加密方法 | |
US20040101142A1 (en) | Method and system for an integrated protection system of data distributed processing in computer networks and system for carrying out said method | |
US20140177826A1 (en) | Techniques to strengthen one-time pad encryption | |
US20110051931A1 (en) | Encryption method and apparatus using composition of ciphers | |
CA3087924C (en) | Methods for securing data | |
CN111414635A (zh) | 文件加密、解密方法、装置、设备和存储介质 | |
Tarigan | Use of Electronic Code Book (Ecb) Algorithm in File Security | |
US20010053221A1 (en) | Ciphering apparatus and ciphering method | |
US20220020019A1 (en) | Smart Contract-Based Electronic Contract Forensics Method and System | |
EP2286610B1 (en) | Techniques for peforming symmetric cryptography | |
JP2002539545A (ja) | 匿名化の方法 | |
US20020191786A1 (en) | Polymorphous encryption system | |
CN117540434B (zh) | 一种数据库管理及安全分析方法 | |
KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
US20020110244A1 (en) | Key management system and method | |
CN111865891B (zh) | 一种数据传输方法、用户端、电子设备及可读存储介质 | |
Tian et al. | A trusted control model of cloud storage | |
CN112560065A (zh) | 一种数据库密文直接索引的方法 | |
CN111295656A (zh) | 隐私保护日志分析 | |
CN114374521B (zh) | 一种隐私数据保护方法、电子设备及存储介质 | |
US20210240863A1 (en) | Integrated circuit configured to perform symmetric encryption operatoins with secret key protection | |
GB2550557A (en) | Data management system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |