[发明专利]把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法

说明书

技术领域

本发明涉及信息安全技术在公安交管行业内的软件系统中实际应用，给信息系统关键表建立对应只有一个字段的副表，把关键表每个记录信息通过DES加密成一个字符串存储到对应副表中，当记录信息发生变化时，信息系统会修改对应副表中加密记录信息，这样来保证主副表数据信息一致性，如数据库DBA用户在后台修改和删除信息记录时，由于无法在副表中找到对应记录做对应的修改和删除，信息系统比对之后就会发现被修改或被删除的记录，可以及时恢复数据。通过这种方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改和删除关键表的数据，极大的提高了信息系统的安全性能，达到了及时看得见数据，也修改和删除不了的效果。

背景技术

计算机应用随着信息网络化的发展，信息安全的概念和实践不断深化、延拓，从二战后军方、政府专享的通信保密，发展到二十世纪70年代的数据保护，到二十世纪90年代的信息安全直至当今的信息保障，安全的概念已经不局限于信息的保护，人们需要的是对整个信息安全的保护和防御，包括对信息的保护、检测、反应和恢复能力等，以利于安全信息化的社会发展。

1、信息安全的内容信息安全包括以下几方面的内容：

1.1保密性：防止系统内信息的非法泄漏；

1.2完整性：防止系统内软件与数据被非法删改和破坏；

1.3有效性：要求信息和系统资源可以持续有效，而且授权用户可以随时随地以他所喜欢的格式存取资源。

一个安全的计算机信息系统对这3个目标都支持，换句话说，一个安全的计算机信息系统保护它的信息和计算资源不被未授权访问、篡改和拒绝服务攻击。

2、信息安全的威胁  威胁是敌人用于滥用、危害信息或系统的任何能力、意图和攻击方法，它可以细分为两类：被动型，即监控但不破坏数据；主动型，即故意破坏数据。威胁对信息系统的安全运行的负面影响称为威胁后果，以下是4种常见的威胁后果的定义：

2.1泄密：信息或数据被透漏给未经授权的人；

2.2欺骗：公司的信息以未经授权的方式被更改；

2.3破坏：使公司的资源不能使用或不能为授权用户使用；

2.4篡改：公司的资源被未经授权的人滥用。

威胁行为和威胁后果是因果关系，比如，渗入到系统安全区域的入侵者可能造成私有信息的泄密，在这种情况下，渗入就代表一种可能导致泄密这种威胁后果的威胁行为。最后，威胁主体是用来攻击信息系统，操作或设备的漏洞的行为、方法或元素的来源，比如，外部敌对者、授权的操作员、自然灾难、人类工程等。

3、系统的脆弱性  脆弱性来源于系统的安全漏洞，由于人类对自然规律的熟悉及其应用能力的局限性，目前提供社会应用的电子信息系统，客观上还存在许多不完善的地方，还有各种各样的脆弱性的表现，其中对数据库DBA用户怎么防范是比较头痛的问题。

发明内容

本发明的目的在于：通过使用这种主副表模式的方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改和删除关键表的数据，极大的提高了信息系统的安全性能，达到了及时看得见数据也修改和删除不了的效果。

具体实施方式

实施例一

公安局车管所综合收费系统，该系统是公安局车管所最核心的系统，综合收费系统主要实现车管所所有业务费用的收取，各个业务系统在受理业务之后就会把费用传输到综合收费系统(综合收费系统把费用明细保存在chargeinfo表中，其中ZT字段写为‘S’)，综合收费系统把对应的业务费用收取之后再反馈到各业务系统(综合收费系统根据证件号码到chargeinfo表中查找ZT字段为‘S’的记录收取费用，费用收取结束之后系统把对应的信息记录ZT字段写为‘J’)，当各业务系统接收到费用结清的信息之后后续业务才可以办理，整个过程都是系统自动控制，在江苏省一个地级市车管所每年通过综合收费系统收取的费用估计在至少大几千万以上，多的达到2亿，所以车管所综合收费系统在开发设计时尽可能做了很多信息安全方面的设计。

本实施例的过程为：

首先综合收费系统在chargeinfo表中写信息记录时同时把该信息记录所有字段按固定顺序拼成一个字符串，然后再用DES方法加密保存到chargeinfo_b表中，chargeinfo和chargeinfo_b形成了一一对应的关系，当系统变更chargeinfo表中信息记录时对应变更 chargeinfo_b表中信息记录，合法或非法的数据库DBA用户如想通过删除和修改(把ZT字段由’S’直接改为’J’)chargeinfo表记录来达到逃费目的时，由于在chargeinfo_b表中无法定位对应记录及也无法修改对应记录，在综合收费系统后台系统可以及时发现被非法修改的信息进行报警并恢复数据，有效的对数据库DBA用户权利进行了约束。