一种解决在线数据安全性的方法
【专利摘要】本发明公开了一种解决在线数据安全性的方法,通过首先在服务器数据库上,对数据库中每个要隔离的业务表上加指定字段(如TENANT_ID),对用户之间的数据进行隔离,确保各用户数据的完整性和保密性;其次对用户的登录数据采用MD5算法进行加密,对数据库中用户的敏感业务数据采用对称式加密;最后在数据库中设置不同用户对数据库对象具有不不同的操作权限,服务器端直接采用当前用户的身体模拟操作数据库对象。从而在不依赖专人管理及客户端硬件的条件下,确保各类用户在任何使用网络在线服务的时候,都可以享有个人数据的完整性、可用性和保密性。
【专利说明】一种解决在线数据安全性的方法
【技术领域】
[0001]本发明涉及一种解决在线数据安全性的方法,属于计算机技术应用领域。
【背景技术】
[0002]进入二十一世纪后,IT技术日新月异,互联网已经走进千家万户,越来越多的人在网络上处理各项事务,各式各样的互联网应用层出不穷。政府部门在官方政务网站上推出网上办事大厅,企事业单位在自己的官方网站上接受咨询与订单,个人使用各类网络服务提供商的个性化网络服务。
[0003]各项网络服务在被大众所接受的同时,随之而来的是数据安全性受到越来越多人的关注。互联网的开放性在为众人提供便捷的同时,也为各类信息数据的安全带来了强大的危险性。在现有技术的情况下,多是通过两种方式确保在线数据的可用性、完整性和保密性。一是对数据库加密,但此种方式密码是有专人掌握,掌握数据库密码的人即可随意查看数据,而且一旦密码泄露,整个数据库的安全也就随之彻底丧失;二是采用客户端加密,如利用U盘加密,但此种方法过于依赖客户端,而且每一个客户端配备一个加密器,成本也过高,不适合网络在线服务的推广。
【发明内容】
[0004]发明目的:本发明的目的在于针对上述现有技术中存在的问题和不足提供一种能够解决在线数据性的方法,确保用户在使用网络服务时,其各类数据经过传输、交换、存储均不会被泄露、恶意篡改、丢失等。
[0005]技术方案:一种解决在线数据安全性的方法,包括以下步骤:
(O在服务器数据库上,通过对数据库中每个要隔离的业务表上加指定字段(如TENANT_ID),对用户之间的数据进行隔离,确保各用户数据的完整性和保密性;
(2)对用户的登录数据采用MD5算法进行加密,对数据库中用户的敏感业务数据采用对称式加密;
(3)在数据库中设置不同用户对数据库对象具有不不同的操作权限,服务器端直接采用当前用户的身体模拟操作数据库对象。
[0006]对用户的登录数据加密,包括以下步骤:
(O身份认证模块对用户输入的登录数据进行MD5加密;
(2)对加密的用户密文进行校验;
(3)校验成功后,用其输入的用户密码原文对用户身份数据中的数据密码密文进行ASE解密,得到用户的数据密码原文KEY。
[0007]数据密码原文KEY由身份认证模块负责管理,不对外暴露。
[0008]对敏感业务数据加密,包括以下步骤:
(1)用户提交敏感数据,系统处理业务逻辑;
(2)调用身份认证模块,对敏感数据加密; (3 )将敏感数据的密文存储在数据中。
[0009]数据库对象包括数据表格、视图、存储过程等。
[0010]有益效果:本发明提供的解决在线数据安全性的方法,避免了由专人设置密码,而是身份认证模块统一管理,避免人为的泄露密码而导致数据安全性的丧失;同时也不依赖客户端硬件,有助于网络在线服务的推广。确保各类用户在任何使用网络在线服务的时候,都可以享有个人数据的完整性、可用性和保密性。
【专利附图】
【附图说明】
[0011]图1是本发明实施例的流程图。
[0012]图2是本发明实施例的数据加密过程图。
【具体实施方式】
[0013]下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
[0014]如图1所示,首先在服务器数据库上,通过对数据库中每个要隔离的业务表上加指定字段(如TENANT_ID),对用户之间的数据进行隔离,确保各用户数据的完整性和保密性。
[0015]其次对用户的登录数据采用MD5算法进行加密,对数据库中用户的敏感业务数据米用对称式加密;如图2所不:
(1)身份认证模块对用户输入的登录数据进行MD5加密;
(2)对加密的用户密文进行校验;
(3)校验成功后,用其输入的用户密码原文对用户身份数据中的数据密码密文进行ASE解密,得到用户的数据密码原文KEY ;数据密码原文KEY由身份认证模块负责管理,不对外
暴露;
(4)用户提交敏感数据,系统处理业务逻辑;
(5)调用身份认证模块,对敏感数据加密;
(6)将敏感数据的密文存储在数据中。
[0016]最后在数据库中设置不同用户对数据库对象具有不同的操作权限,服务器端直接采用当前用户的身体模拟操作数据库对象。
【权利要求】
1.一种解决在线数据安全性的方法,其特征在于包括以下步骤: 1)在服务器数据库上,通过对数据库中每个要隔离的业务表上加指定字段(如TENANT_ID),对用户之间的数据进行隔离,确保各用户数据的完整性和保密性; 2)对用户的登录数据采用MD5算法进行加密,对数据库中用户的敏感业务数据采用对称式加密; 3)在数据库中设置不同用户对数据库对象具有不同的操作权限,服务器端直接采用当前用户的身体模拟操作数据库对象。
2.如权利要求1所述的一种解决在线数据安全性的方法,其特征还在于:对用户的登录数据加密,包括以下步骤: 1)身份认证模块对用户输入的登录数据进行MD5加密; 2)对加密的用户密文进行校验; 3)校验成功后,用其输入的用户密码原文对用户身份数据中的数据密码密文进行ASE解密,得到用户的数据密码原文KEY。
3.如权利要求2所述的数据密码原文KEY由身份认证模块负责管理,不对外暴露。
4.如权利要求1所述的一种解决在线数据安全性的方法,其特征还在于:对敏感业务数据加密,包括以下步骤: 1)用户提交敏感数据,系统处理业务逻辑; 2)调用身份认证模块,对敏感数据加密; 3 )将敏感数据的密文存储在数据中。
5.如权利要求1所述的一种解决在线数据安全性的方法,其特征还在于:步骤3)中的数据库对象包括数据表格、视图、存储过程等。
【文档编号】H04L9/32GK103731263SQ201210380420
【公开日】2014年4月16日 申请日期:2012年10月10日 优先权日:2012年10月10日
【发明者】林进, 艾顺刚, 姚进德 申请人:盐城睿泰数字科技有限公司