1.一種web組態(tài)化系統(tǒng)中敏感數(shù)據(jù)的加密系統(tǒng)，其特征在于：包括安全登錄模塊(1)、SQL注入攻擊識別和敏感數(shù)據(jù)篩選模塊(2)、ECC數(shù)據(jù)加密模塊(3)；

所述安全登錄模塊(1)，用于完成加密系統(tǒng)的用戶接入認(rèn)證和黑名單過濾，并將通過接入認(rèn)證和黑名單過濾的用戶輸送的待執(zhí)行的SQL語句輸送到SQL注入攻擊識別和敏感數(shù)據(jù)篩選模塊(2)；

所述SQL注入攻擊識別和敏感數(shù)據(jù)篩選模塊(2)，用于對待執(zhí)行的SQL語句進(jìn)行SQL注入攻擊識別，并將識別到SQL注入攻擊對應(yīng)的用戶賬號加入用戶黑名單，SQL注入攻擊識別和敏感數(shù)據(jù)篩選模塊(2)還利用SQL語句中的典型字段對待執(zhí)行的SQL語句進(jìn)行敏感數(shù)據(jù)篩選，ECC數(shù)據(jù)加密模塊(3)用于對篩選出的敏感SQL數(shù)據(jù)利用橢圓曲線密碼編碼進(jìn)行加密；

所述SQL注入攻擊識別和敏感數(shù)據(jù)篩選模塊(2)用于對待執(zhí)行的SQL語句進(jìn)行SQL注入攻擊識別的具體方法為：

SQL注入攻擊識別和敏感數(shù)據(jù)篩選模塊(2)將待執(zhí)行的SQL語句標(biāo)準(zhǔn)化處理：將帶有編碼或干擾字符的待執(zhí)行SQL語句轉(zhuǎn)變?yōu)檎ＵZ句或相對應(yīng)的字符串；將轉(zhuǎn)變?yōu)檎ＵZ句或相對應(yīng)字符串的待執(zhí)行SQL語句分類，厘清待執(zhí)行SQL語句的操作類型以及其使用的數(shù)據(jù)庫表名；裁剪待執(zhí)行SQL語句，刪除掉待執(zhí)行SQL語句中用戶輸入的字符串；將刪除了用戶輸入的字符串的待執(zhí)行SQL語句與SQL語句模板庫中的語句進(jìn)行相似度計算，若相似度大于預(yù)設(shè)相似度閾值則將待執(zhí)行的SQL語句傳輸給服務(wù)器執(zhí)行，否則，將非法SQL語句來源地址計入黑名單；

ECC數(shù)據(jù)加密模塊(3)對篩選出的敏感SQL數(shù)據(jù)利用橢圓曲線密碼編碼進(jìn)行加密的具體方法為：

隨機(jī)生成一個橢圓曲線E并選擇橢圓上的一個點作為基點G，選擇一個私密鑰k，生成公密鑰K＝kG，產(chǎn)生隨機(jī)數(shù)r，利用橢圓曲線明文嵌入算法并將明文m編碼到該橢圓曲線E上的點M，即計算橢圓曲線上點M的坐標(biāo)；

將隨機(jī)數(shù)r通過雙基鏈表示法展開，控制基鏈數(shù)即展開式中非零元素的個數(shù)，利用ECC數(shù)據(jù)加密模塊(3)中的隨機(jī)數(shù)劃分方法，估算最優(yōu)基鏈數(shù)，計算隨機(jī)整數(shù)r與公密鑰K的標(biāo)量乘，以及隨機(jī)整數(shù)r與基點G的標(biāo)量乘，并利用隨機(jī)整數(shù)r與公密鑰K的標(biāo)量乘，以及隨機(jī)整數(shù)r與基點G的標(biāo)量乘計算得到對應(yīng)的密文C₁和密文C₂。