技術領域

本發明涉及數據庫加密技術領域，尤其是一種服務器云端診斷系統規則庫二級加密、訪問方法及系統。

背景技術

規則庫記錄了故障診斷依據、故障確定方式、故障級別、處理方式等核心知識。規則庫采用sqlite3數據庫存儲，系統自帶sqlite3數據庫沒有數據庫加密功能；但是sqlite3提供了數據庫加密接口；許多開源組織基于sqlite3的加密接口，開發出了基于sqlite3的加密數據庫；開源軟件SQLCipher就是其中代表，SQLCipher基于OpenSSL實現對sqlite3數據庫加密。SQLCipher數據庫提供C語言接口和shell工具。SQLCipher提供的shell工具操作數據庫之前需要輸入數據庫秘鑰，秘鑰是以明文方式輸入；shell工具訪問會導致數據庫秘鑰泄漏。

發明內容

本發明的目的是提供一種服務器云端診斷系統規則庫二級加密、訪問方法及系統，有效保護規則庫數據安全。

為實現上述目的，本發明采用下述技術方案：

一種服務器云端診斷系統規則庫二級加密方法，包括以下步驟：

讀取配置文件中明文密鑰，采用加密算法生成密文密鑰；

將明文密鑰加密算法封裝到數據庫訪問工具。

進一步地，所述讀取配置文件中明文密鑰，采用加密算法生成密文密鑰，包括：讀取配置文件中的明文密鑰，對明文密鑰與自定義字符串進行邏輯與運算，生成密文密鑰。

一種服務器云端診斷系統規則庫二級加密訪問方法，包括以下步驟：

讀取配置文件中明文密鑰，采用加密算法生成密文密鑰；

將明文密鑰加密算法封裝到數據庫訪問工具；

調用數據庫訪問工具輸入密文密鑰實現對數據庫訪問操作。

進一步地，所述讀取配置文件中明文密鑰，采用加密算法生成密文密鑰，包括：讀取配置文件中的明文密鑰，對明文密鑰與自定義字符串進行邏輯與運算，生成密文密鑰。

進一步地，所述調用數據庫訪問工具輸入密文密鑰實現對數據庫訪問操作，包括：調用SQLCliper加密接口，輸入密文密鑰，密鑰輸入正確情況下實現對規則庫的訪問操作。

一種服務器云端診斷系統規則庫二級加密系統，包括：明文密鑰加密模塊，完成對配置文件中的明文密鑰加密生成密文密鑰操作；

加密算法封裝模塊，對數據庫訪問工具進行明文密鑰加密算法的封裝操作；

密鑰判斷模塊，對輸入密文密鑰是否正確進行判斷。

進一步地，還包括：明文密鑰加密判斷模塊，判斷對明文密鑰加密為密文密鑰是否成功，返回判斷結果。

發明內容中提供的效果僅僅是實施例的效果，而不是發明所有的全部效果，上述技術方案中的一個技術方案具有如下優點或有益效果：

本發明提供一種服務器云端診斷系統規則庫二級加密策略，對明文密鑰采用加密算法進行二次加密生成密文密鑰，調用SQLCipher密鑰接口，輸入秘鑰，解密之后對數據庫操作，有效的保護規則庫數據安全。

附圖說明

圖1是服務器云端診斷系統規則庫二級加密方法流程圖；

圖2是本發明實施例一服務器云端診斷系統規則庫二級加密訪問方法流程圖；

圖3本發明二次加密流程圖；

圖4是本發明實施例二服務器云端診斷系統規則庫二級加密訪問方法流程圖。

具體實施方式

為能清楚說明本方案的技術特點，下面通過具體實施方式，并結合其附圖，對本發明進行詳細闡述。下文的公開提供了許多不同的實施例或例子用來實現本發明的不同結構。為了簡化本發明的公開，下文中對特定例子的部件和設置進行描述。此外，本發明可以在不同例子中重復參考數字和/或字母。這種重復是為了簡化和清楚的目的，其本身不指示所討論各種實施例和/或設置之間的關系。應當注意，在附圖中所圖示的部件不一定按比例繪制。本發明省略了對公知組件和處理技術及工藝的描述以避免不必要地限制本發明。

如圖1所示，服務器云端診斷系統規則庫二級加密方法，首先讀取配置文件中明文密鑰，對讀取的密鑰進行加密；加密后密文密鑰作為SQLCipher加密密鑰，對規則庫進行加密。

如圖2所示，服務器云端診斷系統規則庫二級加密訪問方法，數據庫工具首先讀取配置文件中明文密鑰，對明文密鑰進行加密，生成密文密鑰；生成密文密鑰成功后將密文密鑰作為規則庫密鑰訪問規則庫，訪問成功后，返回請求結果。

如圖3所示，讀取配置文件中的明文密鑰，對明文密鑰與自定義字符串進行邏輯與運算，生成密文密鑰，成功返回0，失敗返回-1。