[發明專利]一種基于自主可控數據庫的安全加密方法及系統有效
| 申請號: | 201510540658.6 | 申請日: | 2015-08-28 |
| 公開(公告)號: | CN105160272B | 公開(公告)日: | 2018-10-26 |
| 發明(設計)人: | 繆燕;王艷;邢艷;李海;呂志來;張學深 | 申請(專利權)人: | 國家電網公司;北京許繼電氣有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京立成智業專利代理事務所(普通合伙) 11310 | 代理人: | 張江涵 |
| 地址: | 100017 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 自主 可控 數據庫 安全 加密 方法 系統 | ||
1.一種基于自主可控數據庫的安全加密系統,其特征在于:
在數據管理系統中植入加密保險箱進行加密,該加密保險箱有以下功能:
功能1:身份認證和訪問控制功能,用戶只有通過身份認證才能訪問加密保險箱,對數據進行加密,非法用戶是不能訪問加密保險箱對數據進行訪問;其中所述身份認證包括以下的至少一種:a.支持動態口令牌的雙因子認證子模塊;b.支持用戶自主設置賬戶密碼但設置強口令的安全策略的子模塊;
功能2:創建加密表空間功能,對通過身份認證的用戶可以創建信任的安全路徑和文件夾,建立加密表空間,創建的時候強制選擇加密選項,系統默認了AES256的加密算法進行加密,把即將加密的文件放在統一的路徑,對創建的空間采用訪問控制;具體包括:根據部門來設置屬性密碼,登錄用戶根據部門來訪問不同的加密表空間;且創建的加密表空間采用訪問控制,任何未通過身份認證的用戶都無法訪問該加密表空間內的數據;
功能3:存儲和加密AES的加密密鑰,加密保險里面存儲了通過AES算法對數據進行加解密的密鑰,可以根據用戶的密碼屬性,并使用RAS算法對AES加解密的密鑰進行加解密;
功能4:動態數據屏蔽,可以根據用戶的密碼屬性,根據在數據庫的表的列對數據庫的敏感的列的級別數據進行轉換屏蔽,這個只是做簡單的置換,防止數據被合法用戶訪問時泄密。
2.根據權利要求1所述的一種基于自主可控數據庫的安全加密系統,其特征在于:該加密保險箱具有支持文件加密功能,用戶可以自主選擇需要加密的文件,對文件進行加密。
3.根據權利要求1所述的一種基于自主可控數據庫的安全加密系統,其特征在于:該加密保險箱支持屬性密碼,可以根據用戶的需要設置密碼的屬性,符合屬性的用戶可以訪問數據庫的相關的表,不符合屬性的用戶不能訪問相關的數據庫的相關表,從而實現數據庫的表級別的安全。
4.根據權利要求1所述的一種基于自主可控數據庫的安全加密系統,其特征在于:功能1中的身份認證的加密算法是RSA算法。
5.一種利用如權利要求1-4任一項所述的系統的基于自主可控數據庫的安全加密方法,其特征在于:
該方法依次包含以下步驟:步驟1.先進行身份認證登錄;步驟2.設置屬性密碼;步驟3.創建加密表空間;步驟4.動態數據屏蔽;步驟5.加密屏蔽數據;步驟6.存儲加密AES的密鑰;步驟7.RAS算法解密AES的密鑰;步驟8.AES解密數據;步驟9.解屏蔽數據返回給用戶。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家電網公司;北京許繼電氣有限公司,未經國家電網公司;北京許繼電氣有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510540658.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種移動終端加密、解密的方法及移動終端
- 下一篇:照片加密裝置及方法
