[发明专利]一种适用于移动定位系统的安全分布式数据库交互系统

说明书

本发明公开了一种适用于移动定位系统的安全分布式数据库交互方法，包括七大模块；其中rest数据收发与归属地区分模块通过改进trie树算法，接收客户端数据并进行归属地确定；读写分离本地数据库模块设计基于统计的读写分离算法，进行读写分离和临时表的建立；本地密钥协商模块，以预共享密钥为基础设计密钥协商协议，生成会话密钥；归属地密钥协商模块与本地密钥协商模块交互，生成每次会话密钥；本地数据加解密与完整性保护模块通过改进SM4加密算法，负责本地交互数据的加解密；归属地数据加解密与完整性保护模块，通过设计改进SM4加密算法，实现归属地交互数据的加解密；读写分离归属地数据库模块，基于统计读写分离算法实现归属地数据库的读写。

技术领域

本发明涉及计算机网络通信领域、信息安全领域以及分布式数据库领域，特别是涉及一种适用于移动定位系统的安全分布式数据库交互系统。

背景技术

本申请所针对的移动定位系统所使用的数据库与市面上存在的分布式追踪定位系统有一个共同的特点，无法提供安全服务，无法在保证数据机密性和完整性的同时，还要保证高效性。本发明专利所研究的分布式数据库面向开放的互联网进行连接，由于互联网的开放性，各种各样的攻击行为威胁着分布式系统数据库的安全。近年来，数据的安全问题频发，例如2014年的携程漏洞事件，任何第三方都可以遍历下载携程安全支付日志，导致大量用户银行卡信息泄露；又如亚马逊卖家listing被劫持事件，通过劫持合法卖家的listing，销售盗版产品；再如2013年发生的信息劫持钓鱼事件，导致全国百万用户感染病毒。在绝大部分情况下，分布式数据库交互的数据内容要求只有符合规定的用户才能够获取。因此，加密算法被应用在了分布式数据库的数据交互中，通过仅有符合条件的用户才能完成数据解密，从而确保安全的数据交互。此外，加密也防止了被拦截数据的泄露。

然而，现有的技术还存在许多常见问题，系统的数据交互大多还是明文数据传输，即使采用加密传输也还存在各种问题。比如，如何能够安全且方便地完成对合法用户密钥的分发如何保证在数据交互时满足一次一密的要求？如何防止各类常见的攻击对数据安全性造成的威胁如何保障数据来源的可靠性与完整性？如何在尽可能不影响系统效率的情况下实现对数据的机密性与完整性保护？针对上述问题虽然存在一些解决方法，但是大部分的方案都无法同时解决上述问题，有的方法可以保证机密性却无法实现高效访问，有的方法可以解决效率问题却无法实现一次一密的要求。

专利申请201410457693.7一种分布式数据库安全访问的方法，该方法通过设置通过通信网络相互连接的节点，所述的节点上存放有分布式数据库的数据，每一个节点还设置有用于数据发送的安全模块和用于接收的安全模块，这样就有效的避免了现有技术还是只能对分布式数据库之间的通信数据的读或写权限操作方面的验证而不是和现在的需要更加详细的访问约束的要求的缺陷。但是该发明存在以下缺陷，第一，在通信过程中，需要保护的数据仍然是以明文的形式进行传递；第二，读写操作放在一起会严重影像数据库的访问效率；第三，对于非本地服务器上的数据库，每个操作都要重新连接，大幅度的降低了效率。

专利申请201410457691.8一种分布式数据库安全存储数据的方法，该方法在用于分布式数据库的数据存储的节点上，当需要对分布式数据库的数据进行存储时，先将整个待加密的数据分为若干随机长度的部分，再用一个随机生成的DES密钥对每一个随机长度的部分进行加密，获得的密文长度，密文数据和DES密钥本身再由RSA公钥加密。这样就有效的避免了现有技术容易受到恶意攻击而导致分布式数据库存储数据不安全的缺陷。但是该发明存在以下缺陷：第一，该加密操作使用两次加密，步骤繁琐且密钥得不到更新；第二，RSA公钥加密，会面临密钥分发的问题；第三，读写数据在同一个库中进行，解密操作过于繁琐，会很大程度降低数据库的访问效率；第四，无法进行身份验证。