[發明專利]一種服務器數據安全導入導出方法及服務器在審
| 申請號: | 201811626569.3 | 申請日: | 2018-12-28 |
| 公開(公告)號: | CN109670329A | 公開(公告)日: | 2019-04-23 |
| 發明(設計)人: | 施偉周;丁戰陽;劉建東 | 申請(專利權)人: | 東信和平科技股份有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 張春水;唐京橋 |
| 地址: | 519060 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密文文件 明文數據 服務器 服務器數據 存儲位置 定時掃描 加密數據 敏感數據 預先確定 導出 加密 存儲 存儲加密數據 非對稱加密 數據安全性 傳輸數據 存儲數據 公鑰加密 私鑰解密 無人為 預設 安全 干預 保證 | ||
本發明公開了一種服務器數據安全導入導出方法及服務器,包括以下步驟:利用公鑰加密明文數據,得到密文文件;將所述密文文件存儲在預設的存儲位置;定時掃描所述存儲位置,判斷是否存在有所述密文文件;如有,則繼續下一步;接收所述密文文件;利用私鑰解密所述密文文件,得到明文數據;加密所述明文數據中預先確定的敏感數據,得到加密數據;存儲所述加密數據。本發明實施例中,在數據導入時,對明文數據進行非對稱加密,可定時掃描密文文件是否存在,保證了傳輸數據的安全性,且無人為的干預;最后在服務器上存儲數據時,加密所述明文數據中預先確定的敏感數據,得到并存儲加密數據,提高了服務器上的數據安全性。
技術領域
本發明屬于數據安全技術領域,尤其涉及一種服務器數據安全導入導出方法及服務器。
背景技術
目前大部分平臺普遍的數據導入方式是明文的,或者用對稱算法對數據進行簡單的處理,然后手動導入數據到數據庫服務器中,這種方式不夠安全,而且也很不方便,盡管對稱密碼術有一些很好的特性,但它也存在著明顯的缺陷,進行安全通信前需要以安全方式進行密鑰交換。
另一方面,這種傳統的手動導入方式也很不方便,效率低下,也沒用專門的數據接收和數據處理區域劃分,數據在處理的過程中容易泄露一些敏感數據。
發明內容
本發明的目的在于提供一種服務器數據安全導入導出方法及服務器,以解決以上技術問題。
為達此目的,本發明采用以下技術方案:
第一方面,本發明提供了一種服務器數據安全導入方法,包括以下步驟:
利用公鑰加密明文數據,得到密文文件;
將所述密文文件存儲在預設的存儲位置;
定時掃描所述存儲位置,判斷是否存在有所述密文文件;如有,則繼續下一步;
接收所述密文文件;
利用私鑰解密所述密文文件,得到明文數據;
加密所述明文數據中預先確定的敏感數據,得到加密數據;
存儲所述加密數據。
可選的,所述加密所述明文數據中預先確定的敏感數據,得到加密數據,包括:
利用加密機中的存儲密鑰,與特定標識數據運算,得到過程密鑰;
利用所述過程密鑰加密所述敏感數據,得到過程數據;
其中,所述加密數據包括所述特定標識數據和所述過程數據,一條或多條所述敏感數據對應有一相同的特定標識數據。
可選的,所述存儲所述加密數據之后,還包括:
刪除導入過程中產生的所述明文數據、所述密文文件、所述過程密鑰三者的緩存信息。
第二方面,本發明提供了一種服務器數據安全導出方法,包括:
導出加密數據,所述加密數據采用如上所述的服務器數據安全導入方法存儲在服務器中。
可選的,所述加密所述明文數據中預先確定的敏感數據,得到加密數據,包括:
利用加密機中的存儲密鑰,與特定標識數據運算,得到過程密鑰;
利用所述過程密鑰加密所述敏感數據,得到過程數據;
其中,加密數據包括特定標識數據和過程數據,一條或多條所述敏感數據對應有一相同的特定標識數據。
可選的,服務器數據安全導出方法包括以下步驟:
獲取所述特定標識數據;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于東信和平科技股份有限公司,未經東信和平科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811626569.3/2.html,轉載請聲明來源鉆瓜專利網。
