[发明专利]基于数据库的应用系统信息安全保护系统及信息安全保护方法

权利要求书

1.一种基于数据库的应用系统信息安全保护系统，其特征在于：所述系统包括一个基于数据库系统端的中心端、一个或多个基于应用系统端的终端，以及一个用于中心端的硬件验证电子密匙；

所述中心端设置于数据库服务器上，包括文档加密模块、文档解密模块、身份验证模块和安全保护模块；

所述终端设置于应用服务器上，包括安全会话模块、安全端口模块和安全保护模块；各终端分别与中心端相连接；

所述硬件验证电子密匙与中心端相连接，包括验证信息和权限信息。

2.根据权利要求1所述基于数据库的应用系统信息安全保护系统，其特征在于：所述中心端使用文档加密模块对数据库文件进行透明加密保护，使数据库文件在使用过程中保持加密状态；所述文档解密模块对数据库文件在传送过程中进行透明解密操作，使数据库文件能够被正常使用；所述身份验证模块与硬件验证电子密匙进行强制绑定验证；所述安全保护模块用于防止非法操作，保护数据库系统的安全。

3.根据权利要求1所述基于数据库的应用系统信息安全保护系统，其特征在于：所述终端使用安全会话模块与中心端进行链接，以此保证应用系统在与数据库进行会话时保持安全状态；所述安全端口模块通过建立的安全会话向数据库发送端口信息，只有被验证的端口才能正常向服务器请求和发送信息；所述安全保护模块用于预防终端在建立链接或会话时被劫持。

4.根据权利要求1所述基于数据库的应用系统信息安全保护系统，其特征在于：所述硬件验证电子密匙中的验证信息用于与中心端进行强制验证，所述权限信息用于在验证的基础上对用户提供相对应的权限。

5.一种权利要求1至4中任意一项所述基于数据库的应用系统信息安全保护系统的信息安全保护方法，其特征在于包括以下步骤：

数据库文件加密步骤：用户在正常安装中心端并插入硬件验证电子密匙的情况下手动对数据库文件进行加密保护，加密保护后的数据库文件不允许任何连接，只有通过管理员设定的可信终端和可信端口才可以正常通信；

数据库文件解密步骤：用户在正常安装中心端并插入硬件验证电子密匙的情况下手动对数据库文件进行解密操作，解密操作后的数据库文件可以在其他电脑上正常使用而无限制；

电子密匙验证步骤：通过将中心端的相关信息与硬件验证电子密匙中的验证信息进行匹配，如果匹配不成功，数据库无法使用，若匹配成功则激活相应的权限模块；

安全会话步骤：终端先与中心端进行地址、端口验证，若成功收到中心端安全验证后的回复则发送用户和操作信息，若验证成功则可以正常会话；反之则无法正常向数据库发送或提取信息。

6.根据权利要求5所述基于数据库的应用系统信息安全保护方法，其特征在于：所述数据库文件加密的具体步骤如下：管理员在安装有中心端的电脑上插入硬件验证电子密匙，输入相关信息，中心端同时读取硬件验证电子密匙中的验证信息，将输入的相关信息、硬件验证电子密匙中的验证信息与中心端内置的相关信息进行比对；若比对失败，则访问被拒绝，用户无法进行相应操作；若比对成功，用户可继续进行下一步操作；当用户选取一个或多个数据库文件进行手动加密操作时，中心端自动比对用户的权限信息，若用户拥有足够的权限进行操作，则可正常进行加密，反之操作被拒绝；当用户对数据库进行加密操作后，可设定相应的数据库权限信息，包括可通信IP与端口，以及是否允许解密操作。

7.根据权利要求5所述基于数据库的应用系统信息安全保护方法，其特征在于：所述数据库文件解密的具体步骤如下：管理员在安装有中心端的电脑上插入硬件验证电子密匙，输入相关信息，中心端同时读取硬件验证电子密匙中的验证信息，将输入的相关信息、硬件验证电子密匙中的验证信息与中心端内置的相关信息进行比对；若比对失败，则访问被拒绝，用户无法进行相应操作；若比对成功，用户可继续进行下一步操作；当用户选取一个或多个数据库文件进行手动解密操作时，中心端自动比对用户的权限信息，若用户拥有足够的权限进行操作，则可正常进行解密，反之操作被拒绝。