一种商业地产招商代理销售标的的数据库管理系统的制作方法

本发明属于数据处理，具体涉及一种商业地产招商代理销售标的的数据库管理系统。

背景技术：

1、随着互联网技术的飞速发展，企业已经积累了大量的敏感信息和数据，而这些数据在很多工作场景中都会得到使用；例如，在投招标中，投标标的是一个普遍存在的概念，它代表着企业或机构向招标方提出的商业条件，标的数据中详细阐述了中标商家的业务能力、服务水平和价格等核心信息，因此，投标标的是企业参与竞争的关键；同时，随着企业业务的扩展以及自身实力的扩张，其内部数据库中存储的投标标的数据也呈爆发式增长，这些数据使用的都是真实的业务数据和信息，一旦发生泄漏，会给企业本身带来巨大的损失，产生无法估量的损害。

2、目前，对于标的数据库的安全管理，大多都是在应用层面上的安全保护，如根据用户权限限制用户的访问范围，其虽然能够实现对数据库中存储数据的安全保护；但是，由于存在网络入侵等风险，该应用层上的管理可以被不法分子直接绕过，并直接黑入数据库读取数据；因此，还是存在数据泄露的风险；基于此，如何提供一种能够防止数据泄露的商业地产招商代理销售标的的数据库管理系统，已成为一个亟待解决的问题。

技术实现思路

1、本发明的目的是提供一种商业地产招商代理销售标的的数据库管理系统，用以解决现有技术在应用层面上对标的数据库进行安全保护所导致的依旧存在数据泄露风险的问题。

2、为了实现上述目的，本发明采用以下技术方案：

3、第一方面，提供了一种商业地产招商代理销售标的的数据库管理系统，包括：

4、网络入侵检测模块，用于对标的数据库进行网络入侵检测，得到网络入侵检测结果，并将所述网络入侵检测结果发送至敏感信息识别模块；

5、敏感信息识别模块，用于接收网络入侵检测模块发送的网络入侵检测结果，并在网络入侵检测结果为网络入侵时，对所述标的数据库中的存储数据进行敏感信息识别，得到敏感信息；

6、第一数据脱敏模块，用于对所述敏感信息进行数字化转换，得到数字信息，并将所述数字信息进行离散化处理，得到初始脱敏信息；

7、第二数据脱敏模块，用于获取所述敏感信息的存储时间，并基于存储时间生成脱敏字符；

8、第二数据脱敏模块，还用于基于所述脱敏字符，对所述初始脱敏信息进行脱敏处理，得到脱敏后的敏感信息；

9、数据替换模块，用于利用脱敏后的敏感信息替换所述标的数据库中的敏感信息，以在敏感信息替换完成后，完成对所述标的数据库中敏感信息的安全管理。

10、基于上述公开的内容，本发明所提供的数据库管理系统，从数据库层面上，来进行企业标的数据的安全管理；即在检测到数据库被网络入侵时，先识别出标的数据库中的敏感信息；然后，对敏感信息进行数字化转换，得到数字信息；而后，则可对转换得到的数字信息进行离散化处理，以实现敏感信息的初次脱敏，得到初始敏感信息；接着，本发明再获取敏感信息的存储时间，并基于该存储时间生成脱敏字符，以利用该脱敏字符对初始敏感信息进行二次脱敏，得到脱敏后的敏感信息；最后，使用脱敏后的敏感信息来替换数据库中的原敏感信息，即可得到脱敏后的存储数据，从而完成对标的数据库的安全管理。

11、通过上述设计，本发明能够在检测到数据库被网络入侵时，对其内部存储的敏感数据进行脱敏处理，得到脱敏后的数据；如此，即使不法分子入侵了数据库，得到的数据也为脱敏后的数据，其内部的敏感信息都无法展示；同时，由于脱敏处理的操作是不可逆的，因此，不法分子也无法进行数据的恢复；基于此，本发明可在不法分子绕过数据库应用层的安全管理后，依旧能够保证数据库中敏感信息的存储安全，避免了网络入侵所导致的敏感信息被泄露的问题，提高了标的数据的存储安全，由此，非常适用于在标的数据库管理领域的大规模应用与推广。

12、在一个可能的设计中，所述第一数据脱敏模块包括：数据转换单元、数据组合单元以及数据离散单元；

13、所述数据转换单元，用于提取出所述敏感信息中的指定字符，其中，所述指定字符为所述敏感信息中除数字以外的其余字符；

14、所述数据转换单元，还用于获取所述指定字符的ascii码，并利用指定字符的ascii码，替换所述敏感信息中的指定字符，以在替换后，完成敏感信息的数字化转换，得到数字信息；

15、所述数据组合单元，用于对所述数字信息中的每个数字进行数据组合处理，得到多个组合数字，其中，对于所述数字信息中的任一数字，将所述任一数字与该任一数字之后的n个数字进行组合，得到该任一数字对应的组合数字，且n为大于或等于2的正整数；

16、所述数据离散单元，用于计算出每个组合数字的第一离散值，并将各个第一离散值进行拼接处理，得到离散数字串；

17、所述数据离散单元，用于对所述离散数字串进行数字划分处理，得到多个离散数字，并对各个离散数字进行离散化处理，得到各个离散数字对应的第二离散值；

18、所述数据离散单元，还用于基于各个离散数字和各个离散数字对应的第二离散值，生成所述初始脱敏信息。

19、在一个可能的设计中，所述数据离散单元，用于按照如下公式(1)，计算出每个组合数字的第一离散值；

20、

21、上述公式(1)中，si表示多个组合数字中第i个组合数字，l(si)表示所述第i个组合数字的第一离散值，k表示所述数字信息的长度，mod表示取模运算，其中，m-1表示素数，i＝1,2,...,n，且n表示组合数字的总数。

22、在一个可能的设计中，所述数据离散单元，用于按照如下公式(2)，对各个离散数字进行离散化处理，得到各个离散数字对应的第二离散值；

23、

24、上述公式(2)中，dp表示多个离散数字中的第p个离散数字，l(dp)表示第p个离散数字的第二离散值，b表示中间参数，b＝h-1，p＝1,2,...,p，mod表示取模运算，其中，h表示累加次数，j表示所述离散数字串的长度，p表示离散数字的总个数，且当j为偶数时,j＝j-1。

25、在一个可能的设计中，所述数据离散单元，用于将各个第二离散值作为数据位，并从所述离散数字串中提取出各个数据位上的离散数字，以作为第三离散值；

26、所述数据离散单元，用于基于各个第三离散值，确定出各个第三离散值相关联的离散数字，其中，任一第三离散值相关联的离散数字为目标第二离散值所对应的离散数字，且所述目标第二离散值为所述任一第三离散值所在数据位对应的第二离散值；

27、所述数据离散单元，用于利用各个第三离散值以及各个第三离散值相关联的离散数字，生成各个离散数字相对应的脱敏数字，并利用各个脱敏数字，组成脱敏数字串；

28、所述数据离散单元，还用于对所述脱敏数字串进行编码处理，以在编码处理后，得到所述初始脱敏信息。

29、在一个可能的设计中，所述数据离散单元，用于利用各个第三离散值以及各个第三离散值相关联的离散数字，并采用如下公式(3)，生成各个离散数字相对应的脱敏数字；

30、

31、上述公式(3)中，xu表示多个第三离散值中的第u个第三离散值，yu表示第u个第三离散值相关联的离散数值，表示yu对应的脱敏数字，mod表示取模运算，其中，u＝1,2,...,u，且u表示第三离散值的总数。

32、在一个可能的设计中，所述第二数据脱敏模块包括：随机数生成单元以及脱敏字符生成单元；

33、所述随机数生成单元，用于获取所述敏感信息对应标的数据的摘要信息，并基于所述摘要信息生成一随机数；

34、所述脱敏字符生成单元，用于对所述随机数和所述存储时间进行数据组合处理，以在数据组合处理后，得到所述脱敏字符。

35、在一个可能的设计中，所述第二数据脱敏模块还包括：脱敏单元；

36、所述脱敏单元，用于获取字符串集合，其中，所述字符串集合中存储有多个随机字符串；

37、所述脱敏单元，用于从所述字符串集合中随机选取一个随机字符串，并基于选取的随机字符串和所述脱敏字符，对所述初始脱敏信息进行脱敏处理，得到脱敏后的敏感信息。

38、在一个可能的设计中，所述多个随机字符串中的任一随机字符串包括位置标识位以及数量标识位，且所述任一随机字符串为数字字符串；

39、其中，所述脱敏单元，用于基于选取的随机字符串中的数量标识位，从脱敏字符中选取出g个字符，以作为目标字符，其中，g为选取的随机字符串中的数量标识位所对应的数字；

40、所述脱敏单元，用于基于选取的随机字符串中的位置标识位，确定出所述目标字符在初始脱敏信息中的插入位，其中，所述插入位为选取的随机字符串中的位置标识位所对应的数字；

41、所述脱敏单元，还用于在所述初始脱敏信息中的插入位后，插入所述目标字符，以在插入后，得到所述脱敏后的敏感信息。

42、在一个可能的设计中，所述数据库管理系统还包括：数据备份单元；

43、所述数据备份单元，用于在所述网络入侵检测结果为网络入侵时，对所述标的数据库中的存储数据进行备份处理。

44、有益效果：

45、(1)本发明能够在检测到数据库被网络入侵时，对其内部存储的敏感数据进行脱敏处理，得到脱敏后的数据；如此，即使不法分子入侵了数据库，得到的数据也为脱敏后的数据，其内部的敏感信息都无法展示；同时，由于脱敏处理的操作是不可逆的，因此，不法分子也无法进行数据的恢复；基于此，本发明可在不法分子绕过数据库应用层的安全管理后，依旧能够保证数据库中敏感信息的存储安全，避免了网络入侵所导致的敏感信息被泄露的问题，提高了标的数据的存储安全，由此，非常适用于在标的数据库管理领域的大规模应用与推广。