一种安全数据库数据存储与处理引擎构建方法与流程

1.本发明涉及数据库技术领域，具体为一种安全数据库数据存储与处理引擎构建方法。


背景技术：

2.安全数据库通常是指在具有关系型数据库一般功能的基础上，提高数据库安全性，达到国家标准的数据库管理系统，国内的数据库安全增强产品往往采用应用层加密存储或者前置代理的技术实现方式，应用层加密方式的缺点是应用必须对数据进行加密，增加编程复杂度，加密后的数据不能作为条件进行检索，同时对于已有的系统无法透明实现应用改造，前置代理的重要缺陷是应用必须进行现有程序的改造，另外大量的相关数据库重要特性将无法使用，如存储过程、函数等。
3.目前的数据库安全检查一般通过人工进行巡检，由于数据库中数据量来源多，处理时间长，受人为因素的影响会使准确性变低，同时数据库在安全检查过程中需要加密存储，防止出现安全问题导致数据库内容机密性被破坏。


技术实现要素：

4.针对现有技术的不足，本发明提供了一种安全数据库数据存储与处理引擎构建方法，解决了数据处理准确性变低与数据库机密性破坏的问题。
5.为实现以上目的，本发明通过以下技术方案予以实现：一种安全数据库数据存储与处理引擎，包括数据，所述数据连接有数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块，其中：
6.数据库采集模块，用于对数据的接收，通过传感器的监测，外部硬件设备与系统进行通讯，将传感器监测到的数据传至系统中进行采集，并传输给下一模块；
7.数据库传输模块，用于数据的传输，且将数据库采集模块采集到的信息进行接收，接收后进行数据信息整理，整理完整后传输给下一模块；
8.数据库存储模块，用于数据的存储与备份，将整理后的数据信息进行接收，加以存储与备份，且通过平台进行显示，进而传输给下一模块进行处理；
9.数据库处理模块，将数据中的内容进行处理，通过数据库存储模块存储的数据信息进行接收，根据数据类型加以变通性的设置处理方式并实施解决，解决不了的传输至下一模块；
10.数据库交换与销毁模块，数据交换与销毁是数据安全周期的最后一个阶段，在计算机或设备要转售、丢弃前得将数据彻底删除，且无法复原，以免信息的泄露。
11.优选的，所述数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块均连接有数据加密保护模块，所述数据加密保护模块连接有数据安全处理模块，所述数据加密保护模块和数据安全处理模块均连接有数据加密处理存储模块。
12.优选的，所述数据加密保护模块包括数据加密服务模块、数据加密扩展模块、安全数据访问模块和管理工具模块，其中：
13.数据加密服务模块，数据加密服务模块通过与密码生成模块连接，能够对数据加密保护模块中的数据进行集中安全控制与管理，实现数据加密更高的目的；
14.数据加密扩展模块，用于将上一模块的数据信息进行接收，并实现常规数据的加密；
15.安全数据访问模块，通过接收数据加密扩展模块的数据信息，并与数据加密服务模块双向连接，能够提供有效的数据访问信息的接收与整理、传输，并将整理后的信息传输到应用模块，实现安全数据应用方便的目的；
16.管理工具模块，通过数据加密服务模块中信息的接收，进而操作员进行安全配置管理的模块，便于平台的运行与控制。
17.优选的，所述数据安全处理模块内部包括安全标记及mac模块、数据存储模块、数据通信模块、强化身份鉴别模块和安全审计模块。
18.优选的，所述数据安全处理模块包括数据库查询请求接收模块，所述数据库查询请求接收模块的具体运行步骤包括：
19.a1.通过将数据库查询请求接收模块所接收的查询请求传输至初次验证是否通过模块，并进行首次识别分析，显示为是时则直接传输到允许查询模块，显示为否时则传输给下一模块；
20.a2.通过二次验证是否通过模块接收显示首次否的信息，并加以二次识别分析，若显示结果为是，则传输至允许查询模块，若显示结果为否，则传输给下一模块；
21.a3.通过查询拦截模块将二次识别为否的信息进行接收，并拦截查询请求，防止恶意查询使数据安全受到影响。
22.优选的，所述数据加密处理存储模块包括数据信息接收模块、数据信息处理模块和数据信息传输模块，其中：
23.数据信息接收模块，用于接收数据加密保护模块和数据安全处理模块所传输出来的信息，使其便于整理；
24.数据信息处理模块，用于对上一模块接收的信息进行处理与处理后的整理，整理后并传输给下一模块；
25.数据信息传输模块，用于将接收的信息传输给客户端或者平台设备进行显示，便于查看。
26.优选的，所述管理工具模块连接有密钥生成模块和系统管理模块，所述密钥生成模块连接有加密解密模块，所述加密解密模块运行步骤如下：
27.1)客户端内保存的各种符号来进行接收，对密钥生成模块中生成的密钥keygen进行数据的加密处理，加密处理为依据代码密文长度设置密码格式；
28.2)加密过程所进行的算法为代码密文形成，加密的密文所运用的符号通过三维空间进行排布并根据上下左右摇晃来使内部符号排布紊乱，根据密钥keygen数据量长度来设定双倍长度的加密密文，双倍长度加密密文排布符号利用三维空间内部设定符号进行随机提取依次摆放；
29.3)摆放后的双倍长度密文对数据加密过后进行存储与备份，同理在要对密钥
keygen进行解密时，根据加密的逆过程进行解密，以此得到对应的数据量。
30.优选的，一种安全数据库数据存储与处理引擎的构建方法，包括以下步骤：
31.s1.首先数据与数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块进行连接，数据库采集模块将接受的信息传输至数据库传输模块进行整理，整理后传输给数据库存储模块进行存储与备份，进而传输至数据库处理模块将数据信息进行处理，处理不了的数据信息传输至数据库交换与销毁模块来进行识别销毁处理，防止数据信息泄露；
32.s2.数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块均连接有数据加密保护模块，数据加密保护模块内部是通过数据加密服务模块与密码生成模块的结合对数据进行集中安全控制与管理，数据加密服务模块输出的信息传输至数据加密扩展模块来实现常规加密，加密后传输给安全数据访问模块进行整理，并通过应用模块的连接使其便于应用，管理工具模块也通过接收数据加密服务模块的数据信息来进行安全配置管理，且管理工具模块与密钥生成模块和系统管理模块连接，能够使加密效率更高；
33.s3.数据加密保护模块在内部数据处理后传输至数据安全处理模块，数据安全处理模块内部通过数据库查询请求接收模块将信息接收传输给初次验证是否通过模块进行识别，进而识别结果分别传输给允许查询模块和二次验证是否通过模块，二次验证是否通过模块识别结果分别传输给允许查询模块和查询拦截模块；
34.s4.数据加密保护模块与数据安全处理模块均将整合的数据信息传输给数据加密处理存储模块，内部通过数据信息接收模块将信息接收，通过数据信息处理模块将数据信息整理后传输至数据信息传输模块，进而传输至客户端或平台设备进行显示与查看，通过数据连接模块与加密模块进行连接，使整个过程能够实现安全数据库数据安全加密的目的。
35.本发明提供了一种安全数据库数据存储与处理引擎构建方法。具备以下
36.有益效果：
37.1、本发明通过数据连接的模块均与数据加密保护模块进行连接，数据库中数据量大也便于进行接收传输，数据加密保护模块和数据安全处理模块的结合，且均与数据加密处理存储模块进行连接，其中数据安全处理模块中通过初次验证是否通过模块和二次验证是否通过模块的结合，能够便于准确地对数据信息进行安全验证，两次查询结果均不通过的则传输至查询拦截模块进行查询请求的拦截，而数据加密处理存储模块中通过数据信息接收模块将信息进行接收，并且数据信息处理模块处理后通过数据信息传输模块进行传输，整个过程自动进行接收、处理与传输，处理时间不长，从而达到不会受人为因素而使准确性变低的效果。
38.2、本发明通过数据加密保护模块内部数据加密服务模块与密码生成模块的结合对数据进行集中安全控制与管理，数据加密服务模块输出的信息传输至数据加密扩展模块，在传输给安全数据访问模块进行整理，且数据加密服务模块与管理工具模块连接，进而整个过程传输的数据信息传输给数据安全处理模块进行处理，密钥生成模块通过与加密解密模块的结合能够对数据信息进行加密处理，且加密后对数据进行存储，从而达到数据库内容机密性不会因为安全问题而破坏的效果。
39.3、本发明通过加密解密模块中所设置的加密算法是通过形成代码密文来对数据进行加密处理，代码密文的形成则是根据客户端后台程序通过三维空间内部符号混乱排布并随机抽取的方法来形成加密密文，且加密密文长度为根据密钥keygen数据量来确定，加密密文形成过后及时进行存储与备份，当要使用所加密的数据时，则根据加密的逆过程进行解密，将数据转换为加密前的数据信息，进而便于数据的使用。
附图说明
40.图1为本发明的系统框图；
41.图2为本发明的流程框图；
42.图3为本发明的数据加密保护模块的系统结构图；
43.图4为本发明的数据安全处理模块的系统结构图；
44.图5为本发明的数据安全处理模块的系统流程图；
45.图6为本发明的数据加密处理存储模块的系统结构图。
具体实施方式
46.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.实施例：
48.如图1-6所示，本发明实施例一种安全数据库数据存储与处理引擎，包括数据，数据连接有数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块，其中：
49.数据库采集模块，用于对数据的接收，通过传感器的监测，外部硬件设备与系统进行通讯，将传感器监测到的数据传至系统中进行采集，并传输给下一模块；
50.数据库传输模块，用于数据的传输，且将数据库采集模块采集到的信息进行接收，接收后进行数据信息整理，整理完整后传输给下一模块；
51.数据库存储模块，用于数据的存储与备份，将整理后的数据信息进行接收，加以存储与备份，且通过平台进行显示，进而传输给下一模块进行处理；
52.数据库处理模块，将数据中的内容进行处理，通过数据库存储模块存储的数据信息进行接收，根据数据类型加以变通性的设置处理方式并实施解决，解决不了的传输至下一模块；
53.数据库交换与销毁模块，数据交换与销毁是数据安全周期的最后一个阶段，在计算机或设备要转售、丢弃前得将数据彻底删除，且无法复原，以免信息的泄露，从而达到数据信息更加安全的效果。
54.数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块均连接有数据加密保护模块，数据加密保护模块连接有数据安全处理模块，数据加密保护模块和数据安全处理模块均连接有数据加密处理存储模块。
55.数据加密保护模块包括数据加密服务模块、数据加密扩展模块、安全数据访问模
块和管理工具模块，其中：
56.数据加密服务模块，数据加密服务模块通过与密码生成模块连接，能够对数据加密保护模块中的数据进行集中安全控制与管理，实现数据加密更高的目的；
57.数据加密扩展模块，用于将上一模块的数据信息进行接收，并实现常规数据的加密，使其加密更加严谨，从而达到加密效果更高的效果；
58.安全数据访问模块，通过接收数据加密扩展模块的数据信息，并与数据加密服务模块双向连接，能够提供有效的数据访问信息的接收与整理、传输，并将整理后的信息传输到应用模块，实现安全数据应用方便的目的；
59.管理工具模块，通过数据加密服务模块中信息的接收，进而操作员进行安全配置管理的模块，便于平台的运行与控制。
60.数据安全处理模块内部包括安全标记及mac模块、数据存储模块、数据通信模块、强化身份鉴别模块和安全审计模块，安全标记及mac模块是由标记管理入口函数进行维护，数据存储模块是在数据信息存储的过程进行识别处理，数据通信模块是多种数据之间安全数据进行交互过程中进行验证，强化身份鉴别模块是指通过一定的手段，完成对用户身份的确定，安全审计模块是由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对数据信息进行系统的、独立的检查验证。
61.数据安全处理模块包括数据库查询请求接收模块，数据库查询请求接收模块的具体运行步骤包括：
62.a1.通过将数据库查询请求接收模块所接收的查询请求传输至初次验证是否通过模块，并进行首次识别分析，显示为是时则直接传输到允许查询模块，显示为否时则传输给下一模块；
63.a2.通过二次验证是否通过模块接收显示首次否的信息，并加以二次识别分析，若显示结果为是，则传输至允许查询模块，若显示结果为否，则传输给下一模块；
64.a3.通过查询拦截模块将二次识别为否的信息进行接收，并拦截查询请求，防止恶意查询使数据安全受到影响。
65.数据加密处理存储模块包括数据信息接收模块、数据信息处理模块和数据信息传输模块，其中：
66.数据信息接收模块，用于接收数据加密保护模块和数据安全处理模块所传输出来的信息，使其便于整理；
67.数据信息处理模块，用于对上一模块接收的信息进行处理与处理后的整理，整理后并传输给下一模块；
68.数据信息传输模块，用于将接收的信息传输给客户端或者平台设备进行显示，便于查看。
69.管理工具模块包括密钥生成模块和系统管理模块，密钥生成模块连接有加密解密模块，加密解密模块运行步骤如下：
70.1)客户端内保存的各种符号来进行接收，对密钥生成模块中生成的密钥keygen进行数据的加密处理，加密处理为依据代码密文长度设置密码格式；
71.2)加密过程所进行的算法为代码密文形成，密文所运用的符号通过三维空间进行排布并根据上下左右摇晃来使内部符号排布紊乱，根据密钥keygen数据量长度来设定双倍
长度的加密密文，双倍长度加密密文排布符号利用三维空间内部设定符号进行随机提取依次摆放；
72.3)摆放后的双倍长度密文对数据加密过后进行存储与备份，同理在要对密钥keygen进行解密时，根据加密的逆过程进行解密，以此得到对应的数据量。
73.一种安全数据库数据存储与处理引擎的构建方法，包括以下步骤：
74.s1.首先数据与数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块进行连接，数据库采集模块将接受的信息传输至数据库传输模块进行整理，整理后传输给数据库存储模块进行存储与备份，进而传输至数据库处理模块将数据信息进行处理，处理不了的数据信息传输至数据库交换与销毁模块来进行识别销毁处理，防止数据信息泄露；
75.s2.数据库采集模块、数据库传输模块、数据库存储模块、数据库处理模块和数据库交换与销毁模块均连接有数据加密保护模块，数据加密保护模块内部是通过数据加密服务模块与密码生成模块的结合对数据进行集中安全控制与管理，数据加密服务模块输出的信息传输至数据加密扩展模块来实现常规加密，加密后传输给安全数据访问模块进行整理，并通过应用模块的连接使其便于应用，管理工具模块也通过接收数据加密服务模块的数据信息来进行安全配置管理，且管理工具模块与密钥生成模块和系统管理模块连接，能够使加密效率更高；
76.s3.数据加密保护模块在内部数据处理后传输至数据安全处理模块，数据安全处理模块内部通过数据库查询请求接收模块将信息接收传输给初次验证是否通过模块进行识别，进而识别结果分别传输给允许查询模块和二次验证是否通过模块，二次验证是否通过模块识别结果分别传输给允许查询模块和查询拦截模块；
77.s4.数据加密保护模块与数据安全处理模块均将整合的数据信息传输给数据加密处理存储模块，内部通过数据信息接收模块将信息接收，通过数据信息处理模块将数据信息整理后传输至数据信息传输模块，进而传输至客户端或平台设备进行显示与查看，通过数据连接模块与加密模块进行连接，使整个过程能够实现安全数据库数据安全加密的目的。
78.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。