[发明专利]一种防撞库攻击的数据动态防护方法及装置

权利要求书

1.一种防撞库攻击的数据动态防护方法，其步骤包括：

1）在数据库中创建两张表，将存储认证信息的存储结构由单表改为双表，分别为认证实体公开属性表Pub表和认证秘密属性表Priv表；

2）认证信息在存入数据库时，每一条记录的认证公开属性数据存入Pub表，选取一个属性为主键，认证秘密属性数据存入Priv表，设立一个动态散列值为主键；

3）用户认证的数据库查询比对，先查询Pub表中的认证公开属性值，由认证公开属性值和主键计算一个动态散列值与Priv表中的主键匹配，找到认证秘密属性值；

4）更新认证记录时，同时更新Pub表和Priv表中对应记录；

5）Priv表中的动态散列值定期独立更换，不与Pub表同步。

2.如权利要求1所述的防撞库攻击的数据动态防护方法，其特征在于，所述认证实体公开属性表Pub表中的每一行存储一条记录，含有一个或多个公开属性，但所有属性都不直接关联Priv表中的记录。

3.如权利要求1所述的防撞库攻击的数据动态防护方法，其特征在于，所述认证秘密属性表Priv表只包含两列：一列为动态散列属性，为主键属性：第二列为认证秘密属性。

4.如权利要求1-3任意一项所述的防撞库攻击的数据动态防护方法，其特征在于，所述认证秘密属性个数W大于1，则做如下扩展：

1）数据库由双表扩展为W+1表；

2）每一条记录的认证公开属性数据仍然存入Pub表，选取一个属性为主键；

3）1至W个认证秘密属性，每一个都分别存入Priv1、Priv2、…RrivW表中，每个表为两列，一列为动态散列属性，为主键属性：第二列为认证秘密属性。

5.如权利要求3所述的防撞库攻击的数据动态防护方法，其特征在于， 所述动态散列属性由如下步骤计算得到：

1）选取数据库拥有者唯一字符串：Sco；

2）选取一个Priv表下一次独立更换动态散列属性的时间Tv，和当前时间Tn进行与运算得到时间不变值Ts: Ts= (Tv|Tn);

3）根据Pub表中任一行记录的认证公开属性的主键值Kp ,计算对应Priv表中认证秘密属性所在的行的动态散列Kv：Kv = Hash(Kp+Sco+Ts) ,其中Hash为单向散列函数。

6.如权利要求5所述的防撞库攻击的数据动态防护方法，其特征在于，每隔一段时间，重新计算和更换认证秘密属性表中的Kv ,以及随机置换认证隐私属性记录的行顺序。

7.一种防撞库攻击的数据动态防护装置，包括认证数据库多表管理模块、认证信息录入模块、认证信息查询计算模块、认证秘密属性表动态更新模块：

所述认证数据库多表管理模块，根据认证秘密属性的数量进行创建表，当只有一个认证秘密属性的时候，就创建双表，当有W个密码属性的时候，就创建W+1个表，其中之一为认证实体公开属性表Pub表，其余都为认证秘密属性表Priv表；

所述认证信息录入模块，在接收认证信息入库指令后，将新认证实体公开属性数据存储Pub表，将认证秘密属性存储入Priv表，并计算和添加Priv表中的主键动态散列值Kv；

所述认证信息查询计算模块，先查询Pub表中的认证公开属性值，由认证公开属性值和主键计算一个动态散列值与Priv表中的主键匹配，找到认证秘密属性值；

所述认证秘密属性表动态更新模块，用于更新认证记录时，同时更新Pub表和Priv表中对应记录，也执行根据设定的时间周期，重新计算和更换认证秘密属性表中的Kv,以及随机置换认证隐私属性记录的行顺序。