本發明涉及數據處理方法技術領域，是一種數據安全處理方法，其通過加密認證模塊和內部容忍模塊對數據進行處理。本發明通過加密認證模塊和內部容忍模塊實現數據安全處理，通過加密認證模塊的加密單元、解密單元和認證單元實現加密認證功能，確保數據的完整性、機密性和安全性，同時保證了數據源的合法性和真實性，另外通過內部容忍模塊容忍在數據傳輸過程中的錯誤，實現了數據庫的外部級入侵容忍。

技術領域

本發明涉及數據處理方法技術領域，是一種數據安全處理方法。

背景技術

當今世界數據庫的應用越來越廣泛，越來越深入，例如，企業的管理控制、電子商務、銀行系統等領域，都需要數據庫存儲的大量機密信息。因此數據庫安全已經成為重要而不可忽視的問題。數據庫安全是指任何數據庫任何部分都不允許受到惡意侵害或未經授權的存取或修改。其主要內涵包括4個方面：機密性、完整性、有效性和合法性。

目前采用的數據庫安全技術主要包括：多級安全數據庫、訪問控制、入侵檢測、認證、加密等。入侵容忍技術的引入，給數據庫安全提供了一條新的途徑。入侵容忍系統即使在面對攻擊的情況下，仍然能夠連續地為預期的用戶提供及時的服務。

這主要包含3個層面的意思：①承認系統仍存在一定的漏洞；②承認對子部件的入侵可以發生，并且可以成功實施；③仍能保證整個系統的安全和可用；這說明入侵容忍系統能夠檢測一些用攻擊避免和預防手段無法檢測的信息攻擊，并采取必要的措施保證關鍵應用的能連續正確。以往的入侵容忍數據庫，只提供了內部的入侵容忍功能，這對機密性要求很高的領域是遠遠不夠的。

針對相關技術中的問題，目前尚未提出有效的解決方案。

發明內容

本發明提供了一種數據安全處理方法，克服了上述現有技術之不足，其通過加密認證模塊和內部容忍模塊實現數據安全處理，通過加密認證模塊實現加密認證功能，確保數據的完整性、機密性和安全性，同時保證了數據源的合法性和真實性，另外可容忍在數據傳輸過程中的錯誤，實現了數據庫的外部級入侵容忍。

本發明的技術方案是通過以下措施來實現的：一種數據安全處理方法，其通過加密認證模塊和內部容忍模塊對數據進行處理，加密認證模塊包括加密單元、解密單元和認證單元；

通過認證單元對數據進行認證，確定i個記錄的每個字段沒有被修改，確定數據的完整性和合法性，認證單元包括：

構造X_i值:

式(1)中，

滿足

j＝1，2，…，n+2；

通過加密單元對數據進行加密，加密單元包括：

定義數據庫中某表的第i個記錄為(x_i1，x_i2，x_i3，…，x_in)，

選擇n個模值，其中X_i∈[0，M]，

X_i表示為：

式(2)中，M＝m₁m₂…m_n，

x_ij＜mj，

把第i個記錄表示為x_i＝CRT(x_i1，x_i2，x_i3，…，x_in)，

將N個模值擴展為N+2個模值，確定另兩個模值為：

x_n+k＞M_j (3)，