技術領域

本發(fā)明涉及數(shù)據(jù)加密領域，具體涉及一種數(shù)據(jù)庫傳輸加密方法。

背景技術

目前市面上常用的數(shù)據(jù)庫傳輸加密方式是采用ssl連接的方式進行的，這需要的是前期對程序設計的時候就采用了ssl的連接方式進行，而如果程序設計初期就沒考慮到采用ssl加密連接方式，而采用普通的連接方式，后期修改程序的復雜度將非常大。采用ssl連接方式還需要配置秘鑰，復雜度也非常的大。目前市面上解決此問題的方案大多是在中間加入物理的加密網(wǎng)關，需要增加一臺設備，且成本較高?，F(xiàn)有技術中針對數(shù)據(jù)庫進行加密多采用加入一個物理的加密網(wǎng)關實現(xiàn)，雖然并不需要求改服務器和客戶端的任何代碼就能實現(xiàn)傳輸加密，但是成本較高，且需要串接到網(wǎng)絡上，一旦網(wǎng)關出現(xiàn)問題，整個數(shù)據(jù)庫連接就可能斷掉。

發(fā)明內(nèi)容

本發(fā)明為了克服以上技術的不足，提供了一種不需要額外增加新的物理設備、成本低、實施簡單的數(shù)據(jù)庫傳輸加密方法。

本發(fā)明克服其技術問題所采用的技術方案是：

一種數(shù)據(jù)庫傳輸加密方法，包括如下步驟：

a).將netfilter鉤子驅動加載到服務器Linux系統(tǒng)內(nèi)核中形成服務器驅動；

b).客戶端采用API HOOK方式加載驅動形成客戶端驅動；

c).客戶端驅動判斷連接服務器端的流量是否為X端口，如果是X端口，客戶端驅動將抓取到的數(shù)據(jù)包包體采用加密算法進行加密，如果不是X端口則直接放行；

d).服務器驅動判斷加密后的數(shù)據(jù)包是否為X端口，如果是服務器驅動將數(shù)據(jù)包的包體按照與加密算法對應的解密算法進行解密，如果不是X端口則直接放行；

e)服務器端對需要返回客戶端的數(shù)據(jù)包判斷端口是否為X端口，如果是服務器驅動對數(shù)據(jù)包包體采用加密算法進行加密，如果不是X端口則直接放行；

f）客戶端對服務器返回的數(shù)據(jù)包判斷是否為X端口，如果是客戶端驅動按照與加密算法相對于的解密算法進行解密，如果不是X端口則直接放行。

端口X為1024-65535范圍區(qū)間的任意一端口。

上述加密算法采用tea加密的方式進行，加密密鑰為一個固定的key值。

上述加密算法采用DES方式進行加密。

本發(fā)明的有益效果是：本數(shù)據(jù)庫傳輸加密方法除了滿足數(shù)據(jù)在網(wǎng)絡傳輸中加密的功能外，不需要更改客戶的網(wǎng)絡環(huán)境，也不需要修改客戶已經(jīng)實現(xiàn)的客戶端和服務器程序，僅僅需要在客戶端和服務器端加載數(shù)據(jù)加解密的驅動即可實現(xiàn)訪問數(shù)據(jù)庫的數(shù)據(jù)在網(wǎng)絡傳輸中是加密的，保證了數(shù)據(jù)的安全性。

具體實施方式

下面對本發(fā)明做進一步說明。

一種數(shù)據(jù)庫傳輸加密方法，包括如下步驟：