掌桥专利:专业的专利平台
掌桥专利
首页

一种基于通用数据库的数据加密管理系统及其方法

文献发布时间:2024-04-18 19:44:28


一种基于通用数据库的数据加密管理系统及其方法

技术领域

本发明涉及数据库技术领域,具体为一种基于通用数据库的数据加密管理系统及其方法。

背景技术

数据库是现代计算系统中的重要组成部分。特别是处在恶意软件和网络攻击猖獗的时代,数据库安全成为需要解决的一个重要问题。

公开号为CN205249276U的中国专利公开了一种数据加密管理系统,包括中央处理器,所述的中央处理器连接有防火墙、移动无线网络模块和加密机,所述的防火墙连接有中心交换机,所述的中心交换机连接有PC终端机A,所述的中央处理器还连接有云终端服务器,所述的云终端服务器通过移动网络连接有移动终端,所述的移动终端还与中央处理器连接,所述的移动无线网络模块连接有SIM卡,所述的加密机连接有PC终端机B,所述的PC终端机B还与SIM卡连接;本实用新型具有结构简单、构架清晰、智能化、高效化、运行稳定、安全性高的优点。

上述专利的数据加密管理系统在实际使用过程中,通过防火墙对中心交换机进行防护,进而达到对数据进行加密管理的目的,但是由于数据库内的数据一般较多且杂,该系统在进行加密管理时,不能对不同需求的数据进行分类加密,实用性不高,且当数据出现异常不能及时发现,因此容易出现数据丢失的情况,防盗性不强。

因此,不满足现有的需求,对此我们提出了一种基于通用数据库的数据加密管理系统及其方法。

发明内容

本发明的目的在于提供一种基于通用数据库的数据加密管理系统及其方法,通过对不同加密等级的数据进行不同等级的加密处理,实现了根据不同的需求对于数据库内的数据进行不同等级的加密处理,并对交互的加密数据实施监控,有效地对数据进行保护加密,不仅提高了数据管理的安全性和稳定性,而且还满足了不同用户的需求,提高了该系统的实用性,对用户的信息分析,保证了数据使用的安全性,提高了防盗的效果,同时对异常用户信息进行隔离,阻止该用户的下一步操作,避免出现数据被攻击者所篡改或者盗取,当判断到数据信息异常后,发出报警通知,并将信息传递至中央处理器,工作人员根据情况进行处理,避免了出现数据被篡改或者被盗的情况,提高了数据库的安全性,解决了上述背景技术中提出的问题。

为实现上述目的,本发明提供如下技术方案:

一种基于通用数据库的数据加密管理系统,包括:

中央处理器,用于读取用户的操作指令,对指令进行译码并执行相应的指令,同时进行信号的收发。

还包括数据库,用于根据数据加密等级从低到高建立底层数据库、中层数据库和高层数据库,对数据进行维护操作,并将分类好的数据分别对应相应的数据库进行储存。

数据管理模块,用于对数据进行分级处理,按照数据加密的等级将数据分为底层加密数据、中层加密数据和高层加密数据,并将相应的数据储存至对应的数据库内。

数据加密模块,用于对不同加密等级的数据根据相应的加密等级进行相应的加密保护,并设置相应的用户身份数字证书,根据相应的数字用户身份证书设置相应的查询密码。

数据监控模块,用于对用户的信息分析,并与设置用户身份数字证书进行对比,进行身份校验,同时对数据库内的各类数据情况进行定期监控,并判断被监控数据库内各个数据信息是否处于正常状态,通过判断得到数据信息异常后,发出报警通知。

进一步地,所述数据管理模块,包括:

数据记录模块:用于提供对记录数据的来源,并根据数据的加密等级进行分类。

数据索引模块,用于对数据进行搜索和排序,并记录数据的具体位置。

数据更新模块,用于定期对数据库内的过期数据进行清理及更新。

集中管理控制模块,用于实现对数据库管理视图的查询,提供数据展示平台和预警服务。

进一步地,所述数据加密模块,包括:

加密执行模块,用于接收数据加密策略和访问控制策略,执行相应的数据加密处理。

秘钥管理模块,用于提供加密和解密时所使用的密钥,并存储相应的数据加密和解密的秘钥信息。

加密解密模块,用于对数据进行加密和解密,加密方式是通过调用加密进行数据加密、解密以及相关密钥操作,相关密钥操作包括密钥产生、密钥导出以及密钥导入。

进一步地,所述加密执行模块,还包括:

加密等级设置模块,用于设置底层数据库、中层数据库和高层数据库的加密等级,其中底层数据库为采用加一模除处理进行加密,中层数据库为采用伪随机序列异或处理进行加密,高层数据库为采用RSA加密方法进行加密。

进一步地,所述加密解密模块,还包括:

加密模块,用于进行基于的数据加密以及相关密钥操作。

解密模块,用于进行基于的数据解密以及相关密钥操作,相关密钥操作包括密钥产生、密钥导出以及密钥导入。

进一步地,所述加密模块和解密模块均通过调用密码模块实现相应的数据加密和解密功能,其中,

所述密码模块,用于进行数据加密、解密运算以及密钥存储的软件和硬件模块。

进一步地,数据管理模块,还包括:

数据读取单元,用于:

分别对分级后的底层加密数据、中层加密数据以及高级加密数据进行读取,确定底层加密数据的第一数据属性信息,并根据底层加密数据的第一数据属性信息确定底层加密数据的第一数据特征;

确定中层加密数据的第二数据属性信息,并根据中层加密数据的第二数据属性信息确定中层加密数据的第二数据特征;

确定高层加密数据的第三数据属性信息,并根据高层加密数据的第三数据属性信息确定高层加密数据的第三数据特征;

数据识别因子设定单元,用于基于第一数据特征设定第一数据识别因子,基于第二数据特征设定第二数据识别因子,同时,基于第三数据特征设定第三数据识别因子;

第一识别网络构建单元,用于基于第一数据特征、第二数据特征以及第三数据特征确定数据验证标准,并根据数据验证标准设定第一识别网络;

第二识别网络构建单元,用于基于第一识别因子、第二识别因子以及第三识别因子生成第二识别网络;

模型生成单元,用于将第一识别网络与第二识别网络进行连接,生成自动分级模型;

数据分级单元,用于:

当有待分级目标数据时,将待分级目标数据输入至自动分析模型中,基于第一识别网络对待分级目标数据进行识别,确定待分级模型是否符合数据验证标准;

当待分级目标数据不符合数据验证标准时,则基于自动分级模型输出分级失败提醒;

当待分级目标数据符合数据验证标准时,将待分级目标数据输入至第二识别网络,并在第二识别网络中基于第一识别因子、第二识别因子以及第三识别因子与待分级目标数据进行识别匹配,并基于匹配结果根据自动分级模型输出待分级目标数据所对应的等级。

进一步地,数据监控模块,包括:

数据量获取单元,用于获取对数据库内的各类数据情况进行定期监控的监控时间间隔,并在监控时间间隔中确定每个时间间隔的所监控的数据量;

第一计算单元,用于在每个时间间隔监控的数据量中确定存在数据信息异常的数据量,并根据每个时间间隔监控的数据量中数据信息异常的数据量,计算数据库内发生异常的异常率;

其中,

第二计算单元,用于基于数据库内发生异常的异常率计算数据库进行数据加密管理的目标管理效率;

其中,η表示数据库进行数据加密管理的目标管理效率;R表示在数据库中没有发生数据信息异常的数据量;

合格验证单元,用于:

获取预设管理效率阈值,并将目标管理效率与预设管理效率阈值进行比较,判断数据库对数据进行加密管理是否合格;

当目标管理效率等于或大于预设管理效率阈值时,则判定数据库对数据进行加密管理合格;

否则,则判定数据库对数据进行加密管理不合格,并进行报警操作。

进一步地,所述数据监控模块,包括:

数据防御模块,用于对用户的信息分析,并与设置用户身份数字证书进行对比,进行身份校验,同时对异常用户信息进行隔离,并生成身份信息数据异常记录发出警告。

实时监控模块,用于对数据库内的各类数据情况进行定期监控,并判断被监控数据库内各个数据信息是否处于正常状态。

报警模块,用于接收数据防御模块及实时监控模块发送的消息,通过判断得到数据信息异常后,发出报警通知。

进一步地,所述数据防御模块,包括:

信息比对模块,用于对用户的信息分析,并与设置用户身份数字证书进行对比,进行身份校验。

信息处理模块,用于对异常用户信息进行隔离,阻止该用户的下一步操作,同时生成身份信息数据异常记录,将结果反馈至中央处理器并发出警告。

本发明提供另一种方案:一种基于通用数据库的数据加密管理系统的使用方法,包括以下步骤:

步骤一:建立数据库,并根据数据加密等级从低到高建立底层数据库、中层数据库和高层数据库。

步骤二:通过服务接口获取待监控数据之后,将待监控数据写入数据库,并根据需要加密的数据等级储存至相应的数据库。

步骤三:通过数据加密模块对不同加密等级的数据根据相应的加密等级进行相应的加密保护,并设置相应的用户身份数字证书,根据相应的数字用户身份证书设置相应的查询密码。

步骤四:通过数据监控模块对数据库内的各类数据情况进行定期监控,并判断被监控数据库内各个数据信息是否处于正常状态,通过判断得到数据信息异常后,发出报警通知,同时对使用数据库的用户信息进行分析,并与设置用户身份数字证书进行对比,进行身份校验。

步骤五:若信息符合,则用户信息正确,通过解密模块正常进行解密,若信息不符合,则用户信息不正确,则将用户信息反馈至信息处理模块,信息处理模块对该用户信息进行隔离,并生成身份信息数据异常记录,将结果反馈至中央处理器,并发出警告。

与现有技术相比,本发明的有益效果是:

1、本发明通过设置的加密等级设置模块,对底层数据库、中层数据库和高层数据库分别设置加密等级,并设置相应的用户身份数字证书,根据相应的数字用户身份证书设置相应的查询密码,实现了根据不同的需求对于数据库内的数据进行不同等级的加密处理,并对交互的加密数据实施监控,有效地对数据进行保护加密,不仅提高了数据管理的安全性和稳定性,而且还满足了不同用户的需求,提高了该系统的实用性。

2、本发明通过设置的数据防御模块,对用户的信息分析,并与设置用户身份数字证书进行对比,进行身份校验,保证了数据使用的安全性,提高了防盗的效果,同时对异常用户信息进行隔离,阻止该用户的下一步操作,避免出现数据被攻击者所篡改或者盗取,当判断到数据信息异常后,发出报警通知,并将信息传递至中央处理器,工作人员根据情况进行处理,避免了出现数据被篡改或者被盗的情况,提高了数据库的安全性。

3、通过对底层加密数据、红层加密数据以及高层加密数据的读取学习,从而有效构建自动分级模型(基于第一识别网络与第二识别网络构建得到,其中,第一识别网络与第二识别网络连接,且对待识别数据进行识别的顺序是先经过第一识别网络再经过第二识别网络的),实现对待分级目标数据的过滤(即过滤掉无关数据)以及实现对待分级目标数据的自动分级,极大的提高了数据进行分析的效率,有利于提高的数据库对数据加密管理的智能性。

4、通过准确计算数据库内发生异常的异常率,从而有效实现准确计算数据库进行数据加密管理的目标管理效率,从而通过目标管理效率达到对数据库的管理是否合格的评价,提高了对数据库的监控的了解程度,进而提高了对数据库的管理准确性,有效保障数据库对数据进行加密管理的效率。

附图说明

图1为本发明的基于通用数据库的数据加密管理系统的模块示意图;

图2为本发明的基于通用数据库的数据加密管理系统比对流程示意图;

图3为本发明的基于通用数据库的数据加密管理方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

为了解决现有的数据加密管理系统由于数据库内的数据一般较多且杂,该系统在进行加密管理时,不能对不同需求的数据进行分类加密,实用性不高的问题,请参阅图1-图2,本实施例提供以下技术方案:

一种基于通用数据库的数据加密管理系统,包括:

中央处理器,用于读取用户的操作指令,对指令进行译码并执行相应的指令,同时进行信号的收发。

数据库,用于根据数据加密等级从低到高建立底层数据库、中层数据库和高层数据库,对数据进行维护操作,并将分类好的数据分别对应相应的数据库进行储存。

数据管理模块,用于对数据进行分级处理,按照数据加密的等级将数据分为底层加密数据、中层加密数据和高层加密数据,并将相应的数据储存至对应的数据库内,实现对数据库进行分开监控和加密。

数据管理模块,包括:

数据记录模块:用于提供对记录数据的来源,并根据数据的加密等级进行分类。

数据索引模块,用于对数据进行搜索和排序,并记录数据的具体位置。

数据更新模块,用于定期对数据库内的过期数据进行清理及更新。

集中管理控制模块,用于实现对数据库管理视图的查询,提供数据展示平台和预警服务,方便用户对不同等级的数据库集中管理。

数据加密模块,用于对不同加密等级的数据根据相应的加密等级进行相应的加密保护,并设置相应的用户身份数字证书,根据相应的数字用户身份证书设置相应的查询密码,实现对不同等级的加密数据进行不同等级的加密处理,有效地对数据进行保护加密。

数据加密模块,包括:

加密执行模块,用于接收数据加密策略和访问控制策略,执行相应的数据加密处理。

加密执行模块,还包括:

加密等级设置模块,用于设置底层数据库、中层数据库和高层数据库的加密等级,其中底层数据库为采用加一模除处理进行加密,中层数据库为采用伪随机序列异或处理进行加密,高层数据库为采用RSA加密方法进行加密,根据不同的需求进行不同等级的加密处理,不仅提高了数据管理的安全性和稳定性,而且还满足了不同用户的需求,实用性更强。

秘钥管理模块,用于提供加密和解密时所使用的密钥,并存储相应的数据加密和解密的秘钥信息。解决传统的数据在上传时,都是对数据进行单一加密保护,但此方法在其中在数据发送方或者接收方的身份被他人冒充或伪造,来对数据的加密进行破坏,就会导致数据在传输过程中被篡改、删除或丢失的问题。

加密解密模块,用于对数据进行加密和解密,加密方式是通过调用加密进行数据加密、解密以及相关密钥操作,相关密钥操作包括密钥产生、密钥导出以及密钥导入。

加密解密模块,还包括:

加密模块,用于进行基于的数据加密以及相关密钥操作。

解密模块,用于进行基于的数据解密以及相关密钥操作,相关密钥操作包括密钥产生、密钥导出以及密钥导入。集中管理,分散监控。

加密模块和解密模块均通过调用密码模块实现相应的数据加密和解密功能,其中,密码模块,用于进行数据加密、解密运算以及密钥存储的软件和硬件模块。

为了解决现有的当数据出现异常不能及时发现,因此容易出现数据丢失的情况,防盗性不强的问题,请参阅图2-图3,本实施例提供以下技术方案:

数据监控模块,用于对用户的信息分析,并与设置用户身份数字证书进行对比,进行身份校验,同时对数据库内的各类数据情况进行定期监控,并判断被监控数据库内各个数据信息是否处于正常状态,通过判断得到数据信息异常后,发出报警通知。

数据监控模块,包括:

数据防御模块,用于对用户的信息分析,并与设置用户身份数字证书进行对比,进行身份校验,同时对异常用户信息进行隔离,并生成身份信息数据异常记录发出警告。

数据防御模块,包括:

信息比对模块,用于对用户的信息分析,并与设置用户身份数字证书进行对比,进行身份校验,保证了数据使用的安全性,提高了防盗的效果。

信息处理模块,用于对异常用户信息进行隔离,阻止该用户的下一步操作,避免出现数据被攻击者所篡改或者盗取,同时生成身份信息数据异常记录,将结果反馈至中央处理器并发出警告。

实时监控模块,用于对数据库内的各类数据情况进行定期监控,并判断被监控数据库内各个数据信息是否处于正常状态,当监测到数据异常,存在被篡改或者被盗的风险时,则将结果反馈至报警模块进行报警。

报警模块,用于接收数据防御模块及实时监控模块发送的消息,通过判断得到数据信息异常后,发出报警通知,并将信息传递至中央处理器,工作人员根据情况进行处理,避免了出现数据被篡改或者被盗的情况,提高了数据库的安全性。

工作原理:在使用时,根据图1、图2、图3,包括以下步骤:

步骤一:建立数据库,并根据数据加密等级从低到高建立底层数据库、中层数据库和高层数据库。

步骤二:通过服务接口获取待监控数据之后,将待监控数据写入数据库,并根据需要加密的数据等级储存至相应的数据库。

步骤三:通过数据加密模块对不同加密等级的数据根据相应的加密等级进行相应的加密保护,其中将底层数据库的数据采用加一模除处理进行加密,中层数据库内的数据采用伪随机序列异或处理进行加密,高层数据库内的数据采用RSA加密方法进行加密,并设置相应的用户身份数字证书,根据相应的数字用户身份证书设置相应的查询密码。

步骤四:通过数据监控模块对数据库内的各类数据情况进行定期监控,并判断被监控数据库内各个数据信息是否处于正常状态,通过判断得到数据信息异常后,发出报警通知,同时对使用数据库的用户信息进行分析,并与设置用户身份数字证书进行对比,进行身份校验。

步骤五:若信息符合,则用户信息正确,通过解密模块正常进行解密,若信息不符合,则用户信息不正确,则将用户信息反馈至信息处理模块,信息处理模块对该用户信息进行隔离,并生成身份信息数据异常记录,将结果反馈至中央处理器,并发出警告。

在一个实施例中,数据管理模块,还包括:

数据读取单元,用于:

分别对分级后的底层加密数据、中层加密数据以及高级加密数据进行读取,确定底层加密数据的第一数据属性信息,并根据底层加密数据的第一数据属性信息确定底层加密数据的第一数据特征;

确定中层加密数据的第二数据属性信息,并根据中层加密数据的第二数据属性信息确定中层加密数据的第二数据特征;

确定高层加密数据的第三数据属性信息,并根据高层加密数据的第三数据属性信息确定高层加密数据的第三数据特征;

数据识别因子设定单元,用于基于第一数据特征设定第一数据识别因子,基于第二数据特征设定第二数据识别因子,同时,基于第三数据特征设定第三数据识别因子;

第一识别网络构建单元,用于基于第一数据特征、第二数据特征以及第三数据特征确定数据验证标准,并根据数据验证标准设定第一识别网络;

第二识别网络构建单元,用于基于第一识别因子、第二识别因子以及第三识别因子生成第二识别网络;

模型生成单元,用于将第一识别网络与第二识别网络进行连接,生成自动分级模型;

数据分级单元,用于:

当有待分级目标数据时,将待分级目标数据输入至自动分析模型中,基于第一识别网络对待分级目标数据进行识别,确定待分级模型是否符合数据验证标准;

当待分级目标数据不符合数据验证标准时,则基于自动分级模型输出分级失败提醒;

当待分级目标数据符合数据验证标准时,将待分级目标数据输入至第二识别网络,并在第二识别网络中基于第一识别因子、第二识别因子以及第三识别因子与待分级目标数据进行识别匹配,并基于匹配结果根据自动分级模型输出待分级目标数据所对应的等级。

该实施例中,第一数据属性信息可以是底层加密数据的数据类型,数据取值范围以及读取数据权限的信息等,即通过第一数据属性信息可以确定底层加密数据的第一数据特征(即表征底层加密数据的特点的信息)。

该实施例中,第二数据属性信息可以是中层加密数据的数据类型,数据取值范围以及数据读取权限的信息等,即通过第二数据属性信息可以确定中层加密数据的第一数据特征(即表征中层加密数据的特点的信息)。

该实施例中,第三数据属性信息可以是高层加密数据的数据类型,数据取值范围以及数据读取权限的信息等,即通过第三数据属性信息可以确定高层加密数据的第三数据特征(即表征高层加密数据的特点的信息)。

该实施例中,第一数据识别因子可以是用来识别底层数据的识别工具,例如通过数据取值范围、数据类型以及数据读取权限等确定的识别工具,同样地,第二数据识别因子可以是用来识别中层数据的识别工具以及第三数据识别因子可以是用来识别高层数据的识别工具。

该实施例中,数据验证标准可以是基于第一数据特征、第二数据特征以及第三数据特征构建的,用来识别传输至数据库的数据是否符合第一数据特征、第二数据特征或者第三数据特征的标准。

该实施例中,第一识别网络是用来对待分级目标数据进行类型、取值以及权限等的验证,实现将无关数据(例如数据类型即不符合底层加密数据的数据类型,也不符合中级加密数据的数据类型,同样的,也不符合高级加密数据的数据类型)进行过滤的网络。

该实施例中,第二识别网络可以是用来实现对待分级目标数据基于第一识别因子、第二识别因子以及第三识别因子进行识别后达到分级的目的的网络。

上述技术方案的工作原理及有益效果是:通过对底层加密数据、红层加密数据以及高层加密数据的读取学习,从而有效构建自动分级模型(基于第一识别网络与第二识别网络构建得到,其中,第一识别网络与第二识别网络连接,且对待识别数据进行识别的顺序是先经过第一识别网络再经过第二识别网络的),实现对待分级目标数据的过滤(即过滤掉无关数据)以及实现对待分级目标数据的自动分级,极大的提高了数据进行分析的效率,有利于提高的数据库对数据加密管理的智能性。

在一个实施例中,数据监控模块,包括:

数据量获取单元,用于获取对数据库内的各类数据情况进行定期监控的监控时间间隔,并在监控时间间隔中确定每个时间间隔的所监控的数据量;

第一计算单元,用于在每个时间间隔监控的数据量中确定存在数据信息异常的数据量,并根据每个时间间隔监控的数据量中数据信息异常的数据量,计算数据库内发生异常的异常率;

其中,

第二计算单元,用于基于数据库内发生异常的异常率计算数据库进行数据加密管理的目标管理效率;

其中,η表示数据库进行数据加密管理的目标管理效率;R表示在数据库中没有发生数据信息异常的数据量;

合格验证单元,用于:

获取预设管理效率阈值,并将目标管理效率与预设管理效率阈值进行比较,判断数据库对数据进行加密管理是否合格;

当目标管理效率等于或大于预设管理效率阈值时,则判定数据库对数据进行加密管理合格;

否则,则判定数据库对数据进行加密管理不合格,并进行报警操作。

该实施例中,预设管理效率阈值可以是提前设定好的,用来衡量数据对数据进行加密管理是否合格地标准。

该实施例中,报警操作可以是灯光、声音、振动中的一种或多种。

上述技术方案的工作原理及有益效果是:通过准确计算数据库内发生异常的异常率,从而有效实现准确计算数据库进行数据加密管理的目标管理效率,从而通过目标管理效率达到对数据库的管理是否合格的评价,提高了对数据库的监控的了解程度,进而提高了对数据库的管理准确性,有效保障数据库对数据进行加密管理的效率。

需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

相关技术
  • 一种数据库的数据加密/解密方法、装置和设备
  • 一种基于网页的数据库通用管理系统
  • 一种基于列式SQL数据库管理系统的时间序列数据库管理系统的设计方法
技术分类

06120116303549