技術領域

本發明涉及一種解決在線數據安全性的方法，屬于計算機技術應用領域。

背景技術

進入二十一世紀后，IT技術日新月異，互聯網已經走進千家萬戶，越來越多的人在網絡上處理各項事務，各式各樣的互聯網應用層出不窮。政府部門在官方政務網站上推出網上辦事大廳，企事業單位在自己的官方網站上接受咨詢與訂單，個人使用各類網絡服務提供商的個性化網絡服務。

各項網絡服務在被大眾所接受的同時，隨之而來的是數據安全性受到越來越多人的關注。互聯網的開放性在為眾人提供便捷的同時，也為各類信息數據的安全帶來了強大的危險性。在現有技術的情況下，多是通過兩種方式確保在線數據的可用性、完整性和保密性。一是對數據庫加密，但此種方式密碼是有專人掌握，掌握數據庫密碼的人即可隨意查看數據，而且一旦密碼泄露，整個數據庫的安全也就隨之徹底喪失；二是采用客戶端加密，如利用U盤加密，但此種方法過于依賴客戶端，而且每一個客戶端配備一個加密器，成本也過高，不適合網絡在線服務的推廣。

發明內容

發明目的：本發明的目的在于針對上述現有技術中存在的問題和不足提供一種能夠解決在線數據性的方法，確保用戶在使用網絡服務時，其各類數據經過傳輸、交換、存儲均不會被泄露、惡意篡改、丟失等。

技術方案：一種解決在線數據安全性的方法，包括以下步驟：

（1）在服務器數據庫上，通過對數據庫中每個要隔離的業務表上加指定字段（如TENANT_ID），對用戶之間的數據進行隔離，確保各用戶數據的完整性和保密性；

（2）對用戶的登錄數據采用MD5算法進行加密，對數據庫中用戶的敏感業務數據采用對稱式加密；

（3）在數據庫中設置不同用戶對數據庫對象具有不不同的操作權限，服務器端直接采用當前用戶的身體模擬操作數據庫對象。

對用戶的登錄數據加密，包括以下步驟：

（1）身份認證模塊對用戶輸入的登錄數據進行MD5加密；

（2）對加密的用戶密文進行校驗；

（3）校驗成功后，用其輸入的用戶密碼原文對用戶身份數據中的數據密碼密文進行ASE解密，得到用戶的數據密碼原文KEY。

數據密碼原文KEY由身份認證模塊負責管理，不對外暴露。

對敏感業務數據加密，包括以下步驟：

（1）用戶提交敏感數據，系統處理業務邏輯；

（2）調用身份認證模塊，對敏感數據加密；

（3）將敏感數據的密文存儲在數據中。

數據庫對象包括數據表格、視圖、存儲過程等。

有益效果：本發明提供的解決在線數據安全性的方法，避免了由專人設置密碼，而是身份認證模塊統一管理，避免人為的泄露密碼而導致數據安全性的喪失；同時也不依賴客戶端硬件，有助于網絡在線服務的推廣。確保各類用戶在任何使用網絡在線服務的時候，都可以享有個人數據的完整性、可用性和保密性。

附圖說明

圖1是本發明實施例的流程圖。

圖2是本發明實施例的數據加密過程圖。

具體實施方式

下面結合附圖和具體實施例，進一步闡明本發明，應理解這些實施例僅用于說明本發明而不用于限制本發明的范圍，在閱讀了本發明之后，本領域技術人員對本發明的各種等價形式的修改均落于本申請所附權利要求所限定的范圍。

如圖1所示，首先在服務器數據庫上，通過對數據庫中每個要隔離的業務表上加指定字段（如TENANT_ID），對用戶之間的數據進行隔離，確保各用戶數據的完整性和保密性。

其次對用戶的登錄數據采用MD5算法進行加密，對數據庫中用戶的敏感業務數據采用對稱式加密；如圖2所示：

（1）身份認證模塊對用戶輸入的登錄數據進行MD5加密；

（2）對加密的用戶密文進行校驗；

（3）校驗成功后，用其輸入的用戶密碼原文對用戶身份數據中的數據密碼密文進行ASE解密，得到用戶的數據密碼原文KEY；數據密碼原文KEY由身份認證模塊負責管理，不對外暴露；

（4）用戶提交敏感數據，系統處理業務邏輯；

（5）調用身份認證模塊，對敏感數據加密；

（6）將敏感數據的密文存儲在數據中。

最后在數據庫中設置不同用戶對數據庫對象具有不同的操作權限，服務器端直接采用當前用戶的身體模擬操作數據庫對象。