[发明专利]把字段信息合并加密存储在特定字段中实现信息安全保存的方法

说明书

技术领域

本发明涉及信息安全技术在公安交管行业内的软件系统中实际应用，把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中，当记录信息发生变化时，信息系统会重新生成加密字符串，这样来保证数据信息一致性，如数据库DBA用户在后台修改信息记录时，由于无法修改加密字段，信息系统比对之后就会发现本修改的记录并可以及时恢复数据。通过这种方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改表的关键字段数据，极大的提高了信息系统的安全性能，达到了及时看得见数据也修改不了的效果。

背景技术

计算机应用随着信息网络化的发展，信息安全的概念和实践不断深化、延拓，从二战后军方、政府专享的通信保密，发展到二十世纪70年代的数据保护，到二十世纪90年代的信息安全直至当今的信息保障，安全的概念已经不局限于信息的保护，人们需要的是对整个信息安全的保护和防御，包括对信息的保护、检测、反应和恢复能力等，以利于安全信息化的社会发展。

1、信息安全的内容信息安全包括以下几方面的内容：

1.1保密性：防止系统内信息的非法泄漏；

1.2完整性：防止系统内软件与数据被非法删改和破坏；

1.2完整性：防止系统内软件与数据被非法删改和破坏；

1.3有效性：要求信息和系统资源可以持续有效，而且授权用户可以随时随地以他所喜欢的格式存取资源。

一个安全的计算机信息系统对这3个目标都支持，换句话说，一个安全的计算机信息系统保护它的信息和计算资源不被未授权访问、篡改和拒绝服务攻击。

2、信息安全的威胁威胁是敌人用于滥用、危害信息或系统的任何能力、意图和攻击方法，它可以细分为两类：被动型，即监控但不破坏数据；主动型，即故意破坏数据。

威胁对信息系统的安全运行的负面影响称为威胁后果，以下是4种常见的威胁后果的定义：

2.1泄密：信息或数据被透漏给未经授权的人；

2.2欺骗：公司的信息以未经授权的方式被更改；

2.3破坏：使公司的资源不能使用或不能为授权用户使用；

2.4篡改：公司的资源被未经授权的人滥用。

威胁行为和威胁后果是因果关系，比如，渗入到系统安全区域的入侵者可能造成私有信息的泄密，在这种情况下，渗入就代表一种可能导致泄密这种威胁后果的威胁行为。最后，威胁主体是用来攻击信息系统，操作或设备的漏洞的行为、方法或元素的来源，比如，外部敌对者、授权的操作员、自然灾难、人类工程等。

3、系统的脆弱性  脆弱性来源于系统的安全漏洞，由于人类对自然规律的熟悉及其应用能力的局限性，目前提供社会应用的电子信息系统，客观上还存在许多不完善的地方，还有各种各样的脆弱性的表现，其中对数据库DBA用户怎么防范是比较头痛的问题。

发明内容

本发明的目的在于：通过使用这种对关键字段加密校验模式的方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改表的数据，极大的提高了信息系统的安全性能，达到了及时看得见数据也修改不了的效果。

具体实施方式

实施例一

公安局交警队违法处理系统，该系统公安局交警队的主要业务系统，违法处理系统主要实现对道理交通违法行为管理的系统，包括了交通违法行为信息采集和处理全过程，也是各个相关子系统比对车辆和驾驶人有没有违法未处理信息的基本数据库，所有违法信息主要存放在peccancy表中，通过ZT字段来标注该违法行为费用有没有交，ZT＝‘S’时表示未交，ZT＝‘J’时表示已交，一个地级市交警队每年通过违法处理系统管理的费用估计在至少在1亿以上，多的达到2亿，所以交警队违法处理系统在开发设计时尽可能做了很多信息安全方面的设计。

本实施例的过程为：

首先交警队违法处理系统在peccancy表中写信息记录时同时把决定书编号、证件号码，违法行为和交费状态等字段信息按固定顺序拼成一个字符串，然后再用DES方法加密保存到peccancy表中的jY字段中，当系统变更peccancy表中信息记录时对应变更jY字段信息，合法或非法的数据库DBA用户如想通过修改(把ZT字段由‘S’直接改为‘J’)peccancy表记录来达到逃费目的时，由于jY字段信息无 法修改，在交警队违法处理系统后台系统可以及时发现被非法修改的信息进行报警并恢复数据，有效的对数据库DBA用户权利进行了约束。