[發(fā)明專利]一種數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202011147665.7 | 申請日: | 2020-10-23 |
| 公開(公告)號: | CN112270019A | 公開(公告)日: | 2021-01-26 |
| 發(fā)明(設(shè)計(jì))人: | 丁博;黃浩然;楊迎春;王少鵬;劉洪星;梁鵬威;賈亞楠;賀彪;周山虎;朱朝磊;李世通;吳可可;霍志超;劉科成;丁亮;劉洋;方韜;張向前;張延輝;王鹍鵬;肖寰宇;喻連喜;張曉波 | 申請(專利權(quán))人: | 許繼集團(tuán)有限公司;許繼電氣股份有限公司;許昌許繼軟件技術(shù)有限公司;國家電網(wǎng)有限公司 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F16/21;G06F21/60 |
| 代理公司: | 北京中政聯(lián)科專利代理事務(wù)所(普通合伙) 11489 | 代理人: | 朱曉娟 |
| 地址: | 461000 河*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù)庫 關(guān)鍵 信息 雙重 篡改 方法 系統(tǒng) | ||
1.一種數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改方法,其特征在于,包括:
對數(shù)據(jù)庫行級數(shù)據(jù)執(zhí)行操作時,校驗(yàn)是否符合更改的規(guī)則,若符合規(guī)則,則允許更改數(shù)據(jù),否則不允許更改數(shù)據(jù);
數(shù)據(jù)庫由于直接操作之外的原因發(fā)生更改時,在發(fā)生改動后通過定時任務(wù)觸發(fā)數(shù)據(jù)的恢復(fù)機(jī)制,對異常數(shù)據(jù)進(jìn)行更改和恢復(fù)。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改方法,其特征在于,所述對數(shù)據(jù)庫行級數(shù)據(jù)執(zhí)行操作時,校驗(yàn)是否符合更改的規(guī)則,包括:
數(shù)據(jù)庫發(fā)生add和update時,觸發(fā)器調(diào)用外部函數(shù),允許執(zhí)行操作;
數(shù)據(jù)庫發(fā)生delete時,觸發(fā)器邏輯異常,不允許執(zhí)行操作。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改方法,其特征在于,所述觸發(fā)器調(diào)用外部函數(shù)時,執(zhí)行hash摘要校驗(yàn);
所述hash摘要校驗(yàn)包括,在數(shù)據(jù)庫中增加一個校驗(yàn)位hash字段,所有數(shù)據(jù)進(jìn)行hash,將hash的結(jié)果存入最后一個字段hash。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改方法,其特征在于,所述數(shù)據(jù)庫由于直接操作之外的原因發(fā)生更改時,在發(fā)生改動后通過定時任務(wù)觸發(fā)數(shù)據(jù)的恢復(fù)機(jī)制,對異常數(shù)據(jù)進(jìn)行更改和恢復(fù),包括:
將發(fā)生變更的數(shù)據(jù)庫行和觸發(fā)器的類型存入中間狀態(tài)表;
設(shè)置定時任務(wù),根據(jù)行數(shù)和數(shù)據(jù)庫類型計(jì)算中間狀態(tài)表的當(dāng)前類型;
根據(jù)中間狀態(tài)表的類型觸發(fā)相應(yīng)的執(zhí)行操作。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改方法,其特征在于,所述根據(jù)中間狀態(tài)表的類型觸發(fā)相應(yīng)的執(zhí)行操作,包括:
數(shù)據(jù)庫發(fā)生update時,進(jìn)行解密操作,若解密成功,則將解密數(shù)據(jù)存入備份表,若解密失敗,則從備份表中恢復(fù)數(shù)據(jù);
數(shù)據(jù)庫發(fā)生add時,進(jìn)行解密操作,若解密成功,則將解密數(shù)據(jù)存入備份表,若解密失敗,則從備份表中刪除數(shù)據(jù);
數(shù)據(jù)庫發(fā)生delete時,刪除數(shù)據(jù),計(jì)入異常操作日志。
6.一種數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改系統(tǒng),其特征在于,包括:
第一重防篡改模塊,用于對數(shù)據(jù)庫行級數(shù)據(jù)執(zhí)行操作時,校驗(yàn)是否符合更改的規(guī)則,若符合規(guī)則,則允許更改數(shù)據(jù),否則不允許更改數(shù)據(jù);
第二重放篡改模塊,用于數(shù)據(jù)庫由于直接操作之外的原因發(fā)生更改時,在發(fā)生改動后通過定時任務(wù)觸發(fā)數(shù)據(jù)的恢復(fù)機(jī)制,對異常數(shù)據(jù)進(jìn)行更改和恢復(fù)。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改系統(tǒng),其特征在于,所述第一重防篡改模塊包括:
Before型add觸發(fā)單元,用于數(shù)據(jù)庫發(fā)生add時,觸發(fā)器調(diào)用外部函數(shù),允許執(zhí)行操作;
Before型update觸發(fā)單元,用于數(shù)據(jù)庫發(fā)生update時,觸發(fā)器調(diào)用外部函數(shù),允許執(zhí)行操作;
Before型delete觸發(fā)單元,用于數(shù)據(jù)庫發(fā)生delete時,觸發(fā)器邏輯異常,不允許執(zhí)行操作。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改系統(tǒng),其特征在于,所述第一重防篡改模塊包括還包括hash摘要校驗(yàn)單元;
所述觸發(fā)器調(diào)用外部函數(shù)時,執(zhí)行hash摘要校驗(yàn);
所述hash摘要校驗(yàn)包括,在數(shù)據(jù)庫中增加一個校驗(yàn)位hash字段,所有數(shù)據(jù)進(jìn)行hash,將hash的結(jié)果存入最后一個字段hash。
9.根據(jù)權(quán)利要求6所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改系統(tǒng),其特征在于,所述第二重放篡改模塊包括:
狀態(tài)輸入單元,用于將發(fā)生變更的數(shù)據(jù)庫行和觸發(fā)器的類型存入中間狀態(tài)表;
定時任務(wù)單元,用于設(shè)置定時任務(wù),根據(jù)行數(shù)和數(shù)據(jù)庫類型計(jì)算中間狀態(tài)表的當(dāng)前類型;
執(zhí)行單元,用于根據(jù)中間狀態(tài)表的類型觸發(fā)相應(yīng)的執(zhí)行操作。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)庫關(guān)鍵信息表雙重防篡改系統(tǒng),其特征在于,所述執(zhí)行單元執(zhí)行以下操作:
After型add觸發(fā)操作,當(dāng)數(shù)據(jù)庫發(fā)生add時,進(jìn)行解密操作,若解密成功,則將解密數(shù)據(jù)存入備份表,若解密失敗,則從備份表中刪除數(shù)據(jù);
After型update觸發(fā)操作,數(shù)據(jù)庫發(fā)生update時,進(jìn)行解密操作,若解密成功,則將解密數(shù)據(jù)存入備份表,若解密失敗,則從備份表中恢復(fù)數(shù)據(jù);
After型delete觸發(fā)操作,數(shù)據(jù)庫發(fā)生delete時,刪除數(shù)據(jù),計(jì)入異常操作日志。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于許繼集團(tuán)有限公司;許繼電氣股份有限公司;許昌許繼軟件技術(shù)有限公司;國家電網(wǎng)有限公司,未經(jīng)許繼集團(tuán)有限公司;許繼電氣股份有限公司;許昌許繼軟件技術(shù)有限公司;國家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011147665.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 數(shù)據(jù)庫
- 數(shù)據(jù)庫管理系統(tǒng)及數(shù)據(jù)庫
- 數(shù)據(jù)庫構(gòu)筑裝置、數(shù)據(jù)庫檢索裝置、數(shù)據(jù)庫裝置、數(shù)據(jù)庫構(gòu)筑方法、以及數(shù)據(jù)庫檢索方法
- 數(shù)據(jù)庫和數(shù)據(jù)庫處理方法
- 數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫更新方法、數(shù)據(jù)庫以及數(shù)據(jù)庫更新程序
- 容器數(shù)據(jù)庫
- 數(shù)據(jù)庫同步方法及數(shù)據(jù)庫
- 一種MongoDB數(shù)據(jù)庫對象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲方法、裝置、電子設(shè)備及存儲介質(zhì)
- 數(shù)據(jù)庫語句執(zhí)行方法及裝置
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
