WO2021098293A1

WO2021098293A1 - 一种数据库的安全保护方法及装置

Info

Publication number: WO2021098293A1
Application number: PCT/CN2020/108288
Authority: WO
Inventors: 王旭宁; 窦中山; 杨辉; 杨震晖; 周晓娟; 万首丰; 艾邵伟; 李先鹏; 樊鹏; 孙航飞; 田萍; 罗欣
Original assignee: 许继集团有限公司; 许继电气股份有限公司; 许昌许继软件技术有限公司
Priority date: 2019-11-18
Filing date: 2020-08-10
Publication date: 2021-05-27
Also published as: CN111008205A

Abstract

一种数据库的安全保护方法及装置，该方法包括：数据库更新模块对数据库进行更新，并对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块（101）；在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库（102）。该装置包括处理器和存储器，所述存储器存储有用于实现以上数据库的安全保护方法的计算机程序。该数据库安全保护方法及装置能够防止数据库被恶意篡改，提高了数据库的安全性。

Description

一种数据库的安全保护方法及装置

相关申请的交叉引用

本申请基于申请号为201911128903.7、申请日为2019年11月18日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请属于嵌入式、工业控制技术领域，特别涉及一种数据库的安全保护方法及装置。

背景技术

随着信息化的发展，对于各种数据库如DB2、Oracle、MySQL等等的使用越来越深入到各行各业当中。尤其在涉及到金融、信息等行业当中，数据库都被用来存储大量的重要数据，如果数据库被恶意篡改，会对系统造成不可估量的影响，因此有必要对数据库的安全性进行保护。

在一种数据库安全保护方法中，接收并解析报文，提取所述报文中的数据库操作信息；对所述数据库操作信息进行统计；根据统计结果生成正常行为模型；根据所述正常行为模型，检测数据库操作是否存在异常。这种数据库保护方法能够有效检测到异常操作，但对直接的数据库文件替换操作无能为力。

发明内容

本申请实施例提供了一种数据库的安全保护方法及装置，用于解决系统中数据库安全性低，易被恶意篡改导致系统异常的问题。

为解决上述技术问题，本申请实施例提供了一种数据库的安全性保护方法，该方法包括：

数据库更新模块对数据库进行更新，并对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；

在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。

本申请实施例的数据库安全保护方法能够防止数据库被恶意篡改，提高了数据库的安全性。

为了防止备份的数据库文件被篡改，提高安全性，数据库更新模块对更新后的数据库进行备份时，对备份数据库进行加密保存，并将解密密钥保存至数据库巡检模块；若数据库被篡改，数据库巡检模块对备份数据库进行解密，将解密后的备份数据库替换被篡改的数据库。

为了使加密摘要的可靠性更高，对摘要进行加密的加密算法为非对称密钥加密算法，非对称密钥加密算法中的私钥由数据库更新模块保存，公钥由数据库巡检模块保存。

为了使得加密的备份数据库文件可靠性更高，对备份的数据库进行加密的算法为对称密钥加密算法，对称密钥加密算法中的对称密钥由数据库更新模块和数据库巡检模块保存。

为了提高系统的安全性，所述数据库更新模块为唯一合法的数据库写模块，合法的离线配置工具和在线运行程序通过调用数据库更新模块进行数据库更新。

本申请实施例提供了一种数据库的安全性保护装置，该装置包括处理器和存储器，所述存储器存储有实现以下功能的计算机程序：

当数据库更新模块对数据库进行更新后，对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；

本申请实施例的数据库安全保护装置能够防止数据库被恶意篡改，提高了数据库的安全性。

为了防止备份的数据库文件被篡改，提高安全性，所述处理器和存储器还用于与数据库更新模块和数据库巡检模块相配合，实现以下功能：数据库更新模块对更新后的数据库进行备份时，对备份数据库进行加密保存，并将解密密钥保存至数据库巡检模块；若数据库被篡改，数据库巡检模块对备份数据库进行解密，将解密后的备份数据库替换被篡改的数据库。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1为本申请实施例的数据库安全保护方法的流程示意图；

图2为本申请实施例的系统模块图；

图3为本申请实施例的数据库更新流程图；

图4为本申请实施例的数据库巡检流程图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请，即所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以下结合实施例对本申请的特征和性能作进一步的详细描述。

本申请的数据库安全保护方法实施例

如图1所示，本申请的数据库安全保护方法包括如下步骤：

步骤101：数据库更新模块对数据库进行更新，并对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；

步骤102：在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。

参照图2，数据库更新模块对数据库进行更新，并对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。

本实施例的数据库保护方法涉及到数据库更新和数据库巡检两个方面，在进行数据库更新时，数据库更新模块可采用加密的方式对数据库进行处理，以在数据库巡检时检验数据库是否被篡改。

采用加密的方式对数据库进行更新的步骤，如图3所示，具体包括：

1、非对称密钥系统生成私钥和公钥对，私钥交付给数据库更新模块，公钥交给数据库巡检模块；对称密钥系统生成对称密钥对，对称密钥由数据库更新模块和数据库巡检模块进行保存。

2、数据库更新模块更新数据库时，首先更新数据库文件，然后计算数据库文件的摘要，使用私钥对数据库的摘要进行加密，生成加密摘要，并将加密摘要进行保存。将加密摘要保存在一个设定的存储位置，该存储位置可设定访问权限，如仅供数据库巡检模块访问，如此保证了只有安全性保护装置自身能够获取，从而防止攻击者发现，保证加密摘要不会被篡改，进一步提高数据库的安全性。

3、数据库更新模块使用对称密钥对数据库文件进行备份。

上述步骤3中对数据库文件进行加密备份是为了防止备份的数据库文件被篡改，提高安全性，当然，作为其他实施方式，在对数据库文件进行备份时，也可以不对备份的数据库文件进行加密。

为了使得进行摘要加密的私钥和进行摘要解密的公钥可靠性更高，进行摘要加密的私钥和进行摘要解密的公钥为RSA密钥对。当然，非对称密钥算法除了RSA外，还可选取Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。

上述生成加密摘要时，是采用非对称密钥算法，当然也可以采用其他的加密方法，如对称加密算法，对数据库进行加密备份时，采用对称密钥算法，作为其他实施方式，也可以采用非对称加密算法，只是效率比较低。

在系统运行过程中，数据库巡检模块会定时对数据库文件进行巡检，以检查其是否被篡改，具体包括：

1、读取数据库文件，计算数据库文件的摘要；

2、读取保存的加密摘要，使用公钥进行解密，得到解密后的摘要；

3、将步骤1中计算得到的摘要与步骤2中解密后的摘要进行对比，如果一致，则认为数据库没有被篡改；如果不一致，则认为数据库文件被篡改了，那么需要进行步骤4的操作；

4、若备份的数据库文件没有加密，则直接将备份的数据库文件替换被篡改的数据库文件，若备份的数据库文件为加密文件，则使用对称密钥解密备份的数据库文件，将解密后的备份数据库文件替换被篡改的数据库文件。

如图4所示，数据库巡检模块会定时对数据库文件进行巡检，以检查其是否被篡改的流程包括以下步骤：

步骤401：计算数据库摘要ABS1。

步骤402：提取加密摘要并用公钥进行解密，获取ABS2。

步骤403：对比ABS1和ABS2。

步骤404：ABS1和ABS2是否相同，若否，则执行步骤405，若是，则执行步骤407。

步骤405：用对称秘钥解密加密数据库，获取备份数据库文件。

步骤406：恢复数据库文件。

步骤407：延时后，执行步骤401。

本申请实施例的数据库更新模块为唯一合法的数据库写模块，合法的离线配置工具和在线运行程序通过调用数据库更新模块进行数据库更新。数据库更新模块采用严格的访问控制机制，拒绝非法访问。

离线配置工具在配置不同系统时连接不同系统的数据库更新模块，数据库更新模块负责对配置工具的合法性进行检查。

1.下面以一个具体的实例来说明数据库更新流程及数据库巡检流程的步骤：

数据库更新流程步骤为：

1、使用OpenSSL库生成RSA密钥对：私钥KEYA和公钥KEYB，私钥KEYA交付给数据库更新模块，公钥KEYB交付给数据库巡检模块；

2、使用OpenSSL库生成AES对称秘钥KEYC；

3、数据库更新模块更新数据库时，更新数据库文件DB8000；

4、使用MD5算法计算数据库文件DB8000摘要ABS，使用私钥KEYA对摘要ABS进行加密，得到加密摘要ABS_ENCRYPT文件，并进行保存；

5、使用AES算法通过对称秘钥KEYC对数据库DB8000进行加密备份，得到加密的备份数据库文件DB8000_BACK，并进行保存。

在程序运行过程中，数据库巡检模块每隔10分钟对动态库检测一次，判断数据库是否被篡改，检测步骤如下：

1、读取数据库文件DB8000，使用MD5算法计算其摘要ABS1；

2、读取保存的加密摘要文件ABS_ENCRYPT，使用公钥KEYB进行解密，得到备份摘要ABS2；

3、比对前两步生成的ABS1和ABS2，如果一致则认为正常，如果不一致则认为被篡改，进行数据库恢复，恢复方法为使用AES对称秘钥KEYC解密备份的数据库文件DB8000_BACK，得到备份数据库文件DB8000，并将该文件覆盖系统中的数据库文件。

本申请实施例的数据库安全保护装置实施例

本申请实施例的数据库安全保护装置包括处理器和存储器，所述存储器存储有实现以下功能的计算机程序：1)当数据库更新模块对数据库进行更新后，对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；2)在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。

其中，处理器和存储器可以是数据库更新模块和数据库巡检模块自身的处理器和存储器，也可以是另设的处理器和存储器。

本申请实施例装置的其他实施方式是该装置具有与上述方法对应的进程或程序，由于方法的具体实施方式已经在上述实施例中进行了详细的说明，因此，在这里不再赘述。

本申请实施例提出的数据库保护方法及装置能有效的防止数据库被篡改，数据库更新统一采用数据库更新模块进行操作，在进行数据库更新时，同时对数据库的摘要进行加密保存，并对数据库进行加密备份。在程序运行过程中定时检测数据库是否被篡改，若被篡改则从备份的数据库中进行恢复，防止在程序运行过程中数据库被篡改。本方案中数据库更新模块作为唯一的数据库写模块，采用非对称加密算法中的私钥进行摘要的加密保存和数据库加密备份，这样即使篡改人员了解了数据库的保护方案和详细算法，如果得不到系统的私钥，也不能伪造出合法的数据库。因此，本申请的数据库安全保护方法和装置提高了数据的安全性。

以上所述，仅为本申请的较佳实施例，并不用以限制本申请，本申请的专利保护范围以权利要求书为准，凡是运用本申请的说明书及附图内容所作的等同结构变化，同理均应包含在本申请的保护范围内。

Claims

一种数据库的安全保护方法，该方法包括：

数据库更新模块对数据库进行更新，并对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；

在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。
根据权利要求1所述的数据库的安全保护方法，其中，所述方法还包括：数据库更新模块对更新后的数据库进行备份时，对备份数据库进行加密保存，并将解密密钥保存至数据库巡检模块；若数据库被篡改，数据库巡检模块对备份数据库进行解密，将解密后的备份数据库替换被篡改的数据库。
根据权利要求1所述的数据库的安全保护方法，其中，对摘要进行加密的加密算法为非对称密钥加密算法，非对称密钥加密算法中的私钥由数据库更新模块保存，公钥由数据库巡检模块保存。
根据权利要求2所述的数据库的安全保护方法，其中，对备份的数据库进行加密的算法为对称密钥加密算法，对称密钥加密算法中的对称密钥由数据库更新模块和数据库巡检模块保存。
根据权利要求1-4任意一项所述的数据库的安全保护方法，其中，所述数据库更新模块为唯一合法的数据库写模块，合法的离线配置工具和在线运行程序通过调用数据库更新模块进行数据库更新。
一种数据库的安全保护装置，该装置包括处理器和存储器，所述存储器存储有实现以下功能的计算机程序：

当数据库更新模块对数据库进行更新后，对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；

在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。
根据权利要求6所述的数据库的安全保护装置，其中，所述存储器还存储有实现以下功能的计算机程序：

数据库更新模块对更新后的数据库进行备份时，对备份数据库进行加密保存，并将解密密钥保存至数据库巡检模块；若数据库被篡改，数据库巡检模块对备份数据库进行解密，将解密后的备份数据库替换被篡改的数据库。
根据权利要求6所述的数据库的安全保护装置，其中，对摘要进行加密的加密算法为非对称密钥加密算法，非对称密钥加密算法中的私钥由数据库更新模块保存，公钥由数据库巡检模块保存。
根据权利要求7所述的数据库的安全保护装置，其中，对备份的数据库进行加密的算法为对称密钥加密算法，对称密钥加密算法中的对称密钥由数据库更新模块和数据库巡检模块保存。
根据权利要求6-9任意一项所述的数据库的安全保护装置，其中，所述数据库更新模块为唯一合法的数据库写模块，合法的离线配置工具和在线运行程序通过调用数据库更新模块进行数据库更新。