主键ID校验加密方法与流程

主键id校验加密方法
技术领域
1.本发明涉及网络安全技术领域，具体为主键id校验加密方法。


背景技术：

2.网络安全(cybersecurity)是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全中较为重要的一项就是对主键id(identification，身份证明)进行保护，然而现实情况却是，在网络上面通过主键id进行http的get请求时，会把主键id直接暴露在网络上，如下述网址所示：http://wap.yangsteel.com/qrcode/tcode.aspx？，其id＝123456，这样不法分子就可以直接获取到主键id为123456的字符串，然后进行数据的重复请求，又或者根据主键id的特点，生成其他类似的主键id，并通过这些主键id访问数据库，从数据后台请求到另外的东西，从而造成数据的泄露，不利于关键信息的保护，给网络安全工作带来较大的不便。


技术实现要素：

3.本发明的目的在于提供主键id校验加密方法，以解决上述背景技术中提出的在网络上面通过主键id进行http的get请求时，会把主键id直接暴露在网络上，导致主键id容易泄露，不法分子截取到主键id后会进行税局的重复请求，并且不法分子可根据主键id的特点，生成其他类似的主键id，并通过这些主键id访问数据库，从数据后台请求到另外的东西，从而造成数据的泄露的问题。
4.为实现上述目的，本发明提供如下技术方案：主键id校验加密方法，包括如下步骤，
5.s1：准备阶段：
6.s11：将计算机的电源与外界的电源相连接后备用，程序员则根据需要对主键id的加密方法进行设计，设计出一个完整的加密方法及其流程步骤；
7.s12：程序员根据设计出的加密方法进行源程序编写，并将该程序输入计算机，以计算机为运行主体对需要加密的主键id进行加密处理；
8.s2：校验码生成阶段：
9.s21：任意选取一个主键id，遍历所有的主键id字符串，得到一个数字(n)和这个数字所在字符串中的位置m(从0开始)；
10.s22：以2为底数，m为指数得到一个2的幂次方的值，然后将该值和n相乘，得到主键id各个位置基数值，如果是最后一位则不需要进行2的幂次方；
11.s23：把主键所有的基数值通过相加得到新的和值，再将该和值和10相除，取余数；
12.s24：对该余数进行判断，判断其是否为0，经过判断后可得到一个新的余数，即校验码；
13.s3：校验码添加阶段：
14.s31：把新的余数(校验码)添加到原来的主键id第一位，组装成一个新的主键id；
15.s4：算法加密阶段：
16.s41：利用三重数据加密算法(3des加密算法)对新的主键id进行加密计算，并形成密文，然后利用密文的形式在网络上面进行传递；
17.s5：检验阶段：
18.s51：程序员尝试对加密后的主键id(即密文)进行拦截，截获后则利用常见破译手段对加密后的主键id(即密文)进行破解，确保主键id不会被解密出来：
19.s52：程序员根据上述加密方法设计出对应的密钥，然后尝试利用密钥对加密后的主键id(即密文)进行破解，并获取到正确的主键id，确保密钥可以对加密后的主键id(即密文)进行解密；
20.s6：应用阶段：
21.s61：将主键id的加密方法投入使用，并利用该加密方法对所有需要在网络上面进行传递的主键id进行加密，形成密文后，以密文的形式在网络上面进行传递；
22.s62：加密后的主键id在网络上进行传输时，若被不法分子截获到了，没有得到加密密钥和校验规则，就不可能进行解密和反校验，获取到正确的主键；
23.s63：当用有人用主键id进行数据访问时，计算机程序会对主键id进行反校验分析，若分析识别出该主键id不符合规定，计算机程序将会直接拒绝访问，从而减轻了数据库访问压力。
24.优选的，所述s24中若余数的判断结果不为0，则直接取用该余数作为新的余数，若余数的判断结果为0，则取用x作为新的余数。
25.与现有技术相比，本发明提供了主键id校验加密方法，具有以下优点：
26.1.改变了之前的主键id，头部添加校验码后，形成了一个全新的主键id，改变了原有的主键id字符串长度，且没有任何规律，即使被不法分子截获到了，没有加密密钥和校验规则，也无法根据该主键id推断出原有的主键id，从而无法获取任何信息；
27.2.校验码生成后，再通过3des算法进行加密后，形成密文，如果不知道密钥，无法解密出来，3des算法相较于传统的des算法安全性大大提高，并且3des算法是对添加校验码的主键id进行加密，即使不法分子通过3des算法逆向加密，也无法获取正确的主键id；
28.3.若有不法分子用主键id进行数据访问时，计算机程序会对主键id进行反校验分析，如果不符合我们的规定，数据库会直接拒绝访问，从而减轻了数据库访问压力。
具体实施方式
29.下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.本发明提供技术方案：主键id校验加密方法，包括如下步骤，
31.s1：准备阶段：
32.s11：将计算机的电源与外界的电源相连接后备用，程序员则根据需要对主键id的加密方法进行设计，设计出一个完整的加密方法及其流程步骤；
33.s12：程序员根据设计出的加密方法进行源程序编写，并将该程序输入计算机，以计算机为运行主体对需要加密的主键id进行加密处理；
34.s2：校验码生成阶段：
35.s21：任意选取一个主键id，遍历所有的主键id字符串，得到一个数字(n)和这个数字所在字符串中的位置m(从0开始)；
36.s22：以2为底数，m为指数得到一个2的幂次方的值，然后将该值和n相乘，得到主键id各个位置基数值，如果是最后一位则不需要进行2的幂次方；
37.s23：把主键所有的基数值通过相加得到新的和值，再将该和值和10相除，取余数；
38.s24：对该余数进行判断，判断其是否为0，经过判断后可得到一个新的余数，即校验码；
39.s3：校验码添加阶段：
40.s31：把新的余数(校验码)添加到原来的主键id第一位，组装成一个新的主键id；
41.s4：算法加密阶段：
42.s41：利用三重数据加密算法(3des加密算法)对新的主键id进行加密计算，并形成密文，然后利用密文的形式在网络上面进行传递；
43.s5：检验阶段：
44.s51：程序员尝试对加密后的主键id(即密文)进行拦截，截获后则利用常见破译手段对加密后的主键id(即密文)进行破解，确保主键id不会被解密出来：
45.s52：程序员根据上述加密方法设计出对应的密钥，然后尝试利用密钥对加密后的主键id(即密文)进行破解，并获取到正确的主键id，确保密钥可以对加密后的主键id(即密文)进行解密；
46.s6：应用阶段：
47.s61：将主键id的加密方法投入使用，并利用该加密方法对所有需要在网络上面进行传递的主键id进行加密，形成密文后，以密文的形式在网络上面进行传递；
48.s62：加密后的主键id在网络上进行传输时，若被不法分子截获到了，没有得到加密密钥和校验规则，就不可能进行解密和反校验，获取到正确的主键；
49.s63：当用有人用主键id进行数据访问时，计算机程序会对主键id进行反校验分析，若分析识别出该主键id不符合规定，计算机程序将会直接拒绝访问，从而减轻了数据库访问压力。
50.s24中若余数的判断结果不为0，则直接取用该余数作为新的余数，若余数的判断结果为0，则取用x作为新的余数。
51.实施例1
52.主键id校验加密方法，包括如下步骤，
53.s1：准备阶段：
54.s11：将计算机的电源与外界的电源相连接后备用，程序员则根据需要对主键id的加密方法进行设计，设计出一个完整的加密方法及其流程步骤；
55.s12：程序员根据设计出的加密方法进行源程序编写，并将该程序输入计算机，以计算机为运行主体对需要加密的主键id进行加密处理；
56.s2：校验码生成阶段：
57.s21：选择需要加密的主键id，该主键id＝123456，遍历所有的主键id字符串，得到一个数字(n)和这个数字所在字符串中的位置m(从0开始)；
58.s22：以2为底数，m为指数得到一个2的幂次方的值，然后将该值和n相乘，得到主键id各个位置基数值，如果是最后一位则不需要进行2的幂次方，得到如下基数值：1x20、2x21、4x23、5x24和6；
59.s23：把主键所有的基数值通过相加得到新的和值，如下所示：
60.sum＝1x20+2x21+3x22+4x23+5x24+6＝135；
61.再将该和值和10相除，取余数，如下所示：
62.remainder＝135％10＝5
63.s24：对该余数进行判断，判断其是否为0，经过判断后可得到一个新的余数，即校验码，由于5不为0，故5直接作为新的余数(校验码)；
64.s3：校验码添加阶段：
65.s31：把新的余数(校验码)添加到原来的主键id第一位，组装成一个新的主键id，新的主键id则为5123456；
66.s4：算法加密阶段：
67.s41：利用三重数据加密算法(3des加密算法)对新的主键id进行加密计算，并形成密文，密文为532ad2479326247e，然后利用密文的形式在网络上面进行传递；
68.s5：检验阶段：
69.s51：程序员尝试对加密后的主键id(即密文)进行拦截，截获后则利用常见破译手段对加密后的主键id(即密文)进行破解，确保主键id不会被解密出来：
70.s52：程序员根据上述加密方法设计出对应的密钥，然后尝试利用密钥对加密后的主键id(即密文)进行破解，并获取到正确的主键id＝123456，确保密钥可以对加密后的主键id(即密文)进行解密；
71.s6：应用阶段：
72.s61：将主键id的加密方法投入使用，并利用该加密方法对所有需要在网络上面进行传递的主键id进行加密，形成密文后，以密文的形式在网络上面进行传递；
73.s62：加密后的主键id在网络上进行传输时，若被不法分子截获到了，没有得到加密密钥和校验规则，就不可能进行解密和反校验，获取到正确的主键；
74.s63：当用有人用主键id进行数据访问时，计算机程序会对主键id进行反校验分析，若分析识别出该主键id不符合规定，计算机程序将会直接拒绝访问，从而减轻了数据库访问压力。
75.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。