技術領域

本發明涉及服務器安全認證領域，具體涉及一種基于sqlite3的規則庫動態加密方法。

背景技術

規則庫是服務器云端診斷系統的知識核心，其記錄了故障診斷依據、故障確定方式、故障級別、處理方式等核心知識，因此保護規則庫就是保護服務器云端診斷系統核心知識。規則庫可以采用sqlite3數據庫存儲。系統自帶的sqlite3數據庫是沒有數據庫加密功能的，但是sqlite3提供了數據庫加密接口，因此許多開源組織基于sqlite3的加密接口，開發出了基于sqlite3的加密數據庫。開源軟件SQLCipher就是其中代表，SQLCipher是基于OpenSSL實現對sqlite3數據庫加密。SQLCipher數據庫提供C語言接口和shell工具。SQLCipher提供的shell工具操作數據庫之前需要輸入數據庫密鑰，密鑰是以明文方式輸入，這種明文方式的輸入，在shell工具訪問時有可能會導致數據庫密鑰泄漏。

針對這種問題，本申請發明一種基于sqlite3的規則庫動態加密方法，對規則庫密鑰采用動態加密密鑰的方式來進行保護，并根據加密算法生成密鑰生成工具。在規則庫訪問時，密鑰生成工具生成密鑰，然后解密訪問規則庫；訪問規則庫之后隨機產生明文密鑰字符串，對明文密鑰字符串生成密文密鑰，加密規則庫，然后將明文密鑰寫入密鑰配置文件。

發明內容

本發明針對配置文件中明文密鑰，通過加密算法對其加密，生成密文密鑰；再根據生成的密文密鑰對規則庫進行加密操作。

具體地，本申請請求保護一種基于sqlite3的規則庫動態加密方法，其特征在于，該方法具體包括如下步驟：

針對配置文件中明文密鑰，通過加密算法對其加密，生成密文密鑰；

根據生成的密文密鑰對規則庫進行加密操作；

同時根據加密算法生成密鑰生成工具；

在規則庫訪問時，密鑰生成工具生成密鑰，然后解密訪問規則庫；

訪問規則庫之后隨機產生明文密鑰字符串，對明文密鑰字符串生成密文密鑰，加密規則庫，然后將明文密鑰寫入密鑰配置文件。

如上所述的基于sqlite3的規則庫動態加密方法，其特征還在于，訪問規則庫之后隨機產生明文密鑰字符串是在規則庫關閉之前，隨機產生一個64位字符串。

如上所述的基于sqlite3的規則庫動態加密方法，其特征還在于，對明文密鑰字符串生成密文密鑰，是調用密鑰生成接口對明文密鑰加密，生成64密文密鑰。

如上所述的基于sqlite3的規則庫動態加密方法，其特征還在于，對規則庫的加密是調用SQLCipher加密接口，以64位密文密鑰為密鑰加密規則庫。

附圖說明

圖1、密鑰生成流程圖

圖2、規則庫加密流程圖

圖3、訪問規則庫流程圖

具體實施方式

下面結合附圖對本發明所述的規則庫動態加密方法的具體步驟進行說明。

如附圖1所示，密鑰加密過程：首先讀取配置文件，獲取明文密鑰，根據明文密鑰生成密文密鑰。

如附圖2所示，規則庫加密過程中，首先讀取配置文件中明文密鑰，對讀取的密鑰進行加密；加密后密文密鑰作為SQLCipher加密密鑰，對規則庫進行加密。

如附圖3所示，通過密鑰生成工具，生成密鑰，將生成的密鑰輸入規則庫訪問工具。密鑰正確，做規則庫相應操作；在規則庫關閉之前，隨機產生一個64位字符串，作為明文密鑰；調用密鑰生成接口對明文密鑰加密，生成64位密文密鑰；調用SQLCipher加密接口，以64位密文密鑰為密鑰加密規則庫；規則庫加密成功后將64位明文密鑰寫入配置文件，完成規則庫訪問流程。

顯而易見地，上面所示的僅僅是本發明的一個具體實施方式，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據上述實施例獲得其他的技術方案，以及在本發明保護的范圍內做出的等同變化均應落入本發明的保護范圍內，都屬于本發明保護的范圍。

綜上所述，本發明所述的對規則庫動態加密的方法，能夠有效地保護規則庫安全。