一种自适应可定制的加密云数据库系统及加密方法与流程

本发明涉及数据库加密系统技术领域，具体为一种自适应可定制的加密云数据库系统及加密方法。

背景技术：

数据库，简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据进行新增、查询、更新、删除等操作。所谓“数据库”是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。

目前市面上的数据库只能通过访问者的权限进行数据访问的分配和数据传输中的加密，数据库的加密措施不够全面，数据的安全得不到保障，容易遭受黑客的破坏被窃取，因此市场急需研制一种自适应可定制的加密云数据库系统及加密方法来帮助人们解决现有的问题。

技术实现要素：

本发明的目的在于提供一种自适应可定制的加密云数据库系统及加密方法，以解决上述背景技术中提出的数据库的加密措施不够全面，数据的安全得不到保障，容易遭受黑客的破坏被窃取的问题。

为实现上述目的，本发明提供如下技术方案：一种自适应可定制的加密云数据库系统，包括服务器和数据库加密系统，所述服务器加密系统包括传输加密模块、身份认证模块、双向加密模块、权限管理模块、传输解密模块、数据调用系统、主数据库和备份数据库，

其中，服务器加密系统通过传输加密模块与服务器双向连接，传输加密模块与身份认证模块双向连接，身份认证模块与双向加密模块双向连接，双向加密模块与权限管理模块双向连接，权限管理模块与传输解密模块双向连接，传输解密模块与数据调用模块双向连接，数据调用系统与主数据库和备份数据库分别双向连接。

优选的，所述数据调用系统包括新增模块、查询模块、更新模块和删除模块，所述新增模块、查询模块、更新模块和删除模块与传输解密模块均双向连接，所述新增模块、查询模块、更新模块和删除模块与主数据库和备份数据库分别连接。

优选的，所述主数据库和备份数据库均包括多个数据表和与数据表对应的数据表加密模块。

一种自适应可定制的加密云数据库的加密方法，其特征在于：包括以下步骤：

步骤1：使用者通过服务器对数据库加密系统进行访问，首先身份认证模块对访问者的身份进行认证，用户向身份认证中心发送身份认证凭证，包括其注册的用户名和口令以及使用终端密钥，身份认证模块对访问者信息进行核对，身份识别成功后进行下一步操作，同时核对身份证信息发送给权限管理模块，身份识别失败后，禁止该用户进行访问；

步骤2：此时双向加密模块再次进行加密，数据通过一个密钥被加密，只能够由知道这个密钥的人来解密，输入正确密钥才可进行后续动态密钥的解密，将两遍密钥解开之后方可进行后续访问；

步骤3：此时权限管理模块根据访问者的身份进行权限的分配，访问者为管理员时可以进行使用数据调用系统中的新增模块、查询模块、更新模块和删除模块的功能，如只是普通访问者只能实现资料的查询；

步骤4：让管理员向数据库传输资料时，传输解密模块对数据进行解密，便于后续的分类存储，数据通过新增模块分别传输给主数据库和备份数据库进行存储，存储完成后可以通过更新模块是数据库进行更新，删除资料时通过删除模块进行数据的删除；

步骤5：同时主数据库和备份数据库的内部设置有多个数据表，没有数据表对应了相应的数据表加密模块，当需要对数据进行增加或是删除时，还需要输入正确的数据表密码才可进行修改，有效的保护了数据的安全性和完整性。

与现有技术相比，本发明的有益效果是：

本发明对数据库中数据加密是为增强普通数据库加密系统的安全性，提供一个安全适用的数据库加密平台，对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求，使得数据库以密文方式存储并在密态方式下工作，确保了数据安全，通过双向加密模块的设置对访问进行两次加密，主数据库和备份数据库中与数据表对应的数据表加密模块对数据表进行专项保护，有效的提高了数据的完整性，提高了安全性，通过解决了数据库的加密措施不够全面，数据的安全得不到保障，容易遭受黑客的破坏被窃取的问题。

附图说明

图1为本发明的原理图；

图2为本发明数据调用系统的原理图；

图3为本发明主数据库的原理图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，

请参阅图1-3，本发明提供的一种实施例：一种自适应可定制的加密云数据库系统，包括服务器和数据库加密系统，服务器加密系统包括传输加密模块、身份认证模块、双向加密模块、权限管理模块、传输解密模块、数据调用系统、主数据库和备份数据库，

其中，服务器加密系统通过传输加密模块与服务器双向连接，传输加密模块与身份认证模块双向连接，身份认证模块与双向加密模块双向连接，双向加密模块与权限管理模块双向连接，权限管理模块与传输解密模块双向连接，传输解密模块与数据调用模块双向连接，数据调用系统与主数据库和备份数据库分别双向连接。

进一步，数据调用系统包括新增模块、查询模块、更新模块和删除模块，新增模块、查询模块、更新模块和删除模块与传输解密模块均双向连接，新增模块、查询模块、更新模块和删除模块与主数据库和备份数据库分别连接。

进一步，主数据库和备份数据库均包括多个数据表和与数据表对应的数据表加密模块。

一种自适应可定制的加密云数据库的加密方法，其特征在于：包括以下步骤：

步骤1：使用者通过服务器对数据库加密系统进行访问，首先身份认证模块对访问者的身份进行认证，用户向身份认证中心发送身份认证凭证，包括其注册的用户名和口令以及使用终端密钥，身份认证模块对访问者信息进行核对，身份识别成功后进行下一步操作，同时核对身份证信息发送给权限管理模块，身份识别失败后，禁止该用户进行访问；

步骤2：此时双向加密模块再次进行加密，数据通过一个密钥被加密，只能够由知道这个密钥的人来解密，输入正确密钥才可进行后续动态密钥的解密，将两遍密钥解开之后方可进行后续访问；

步骤3：此时权限管理模块根据访问者的身份进行权限的分配，访问者为管理员时可以进行使用数据调用系统中的新增模块、查询模块、更新模块和删除模块的功能，如只是普通访问者只能实现资料的查询；

步骤4：让管理员向数据库传输资料时，传输解密模块对数据进行解密，便于后续的分类存储，数据通过新增模块分别传输给主数据库和备份数据库进行存储，存储完成后可以通过更新模块是数据库进行更新，删除资料时通过删除模块进行数据的删除；

步骤5：同时主数据库和备份数据库的内部设置有多个数据表，没有数据表对应了相应的数据表加密模块，当需要对数据进行增加或是删除时，还需要输入正确的数据表密码才可进行修改，有效的保护了数据的安全性和完整性。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明，因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。