[发明专利]一种数据库加密设计在审
| 申请号: | 201910550855.4 | 申请日: | 2019-06-24 |
| 公开(公告)号: | CN110245513A | 公开(公告)日: | 2019-09-17 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 长沙曙通信息科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;H04L9/06;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410205 湖南省长沙市长沙高新开*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库加密 私钥 加密 非对称加密算法 对称加密算法 随机产生 用户口令 字段密钥 密钥 字段 敏感 安全 | ||
1.一种数据库加密设计,其特征在于,本发明提出了一种数据库加密方法,即用对称加密算法随机产生字段密钥来对敏感字段进行加密,再采用非对称加密算法的私钥来对字段密钥进行加密,最后采用用户口令来保护私钥的安全。
2.根据权利要求1所述的一种数据库加密设计,其特征在于,本发明提出的数据库加密机制是建立在基于字段的加密方式之上的,本发明采用对称加密算法控制系统为敏感字段随机产生一个对称密钥。
3.根据权利要求1所述的一种数据库加密设计,其特征在于,本发明采用非对称加密算法的方法,用私钥对字段密钥进行加密保护,可以避免用户自己保存字段密钥带来的不便。
4.根据权利要求1所述的一种数据库加密设计,其特征在于,本发明采用公钥对字段密钥加密,合法用户采用自己的私钥对已加密的字段密钥进行解密,得到字段密钥的明文形式,采用这种方法可以很好的保护字段密钥。
5.根据权利要求1所述的一种数据库加密设计,其特征在于,对于私钥不能以明文的形式进行存储,由于每个数据库用户都有一个口令,可以用数据库用户的口令来加密保护授权用户的私钥;方法是:首先,确认用户是否输入了正确的口令;如果用户口令正确,登录成功;反之,登录失败,退出;用户成功登录后,将其口令用MD5算法加密,得到口令的MD5值;当调用AES算法对授权用户的私钥进行加密时,这个口令MD5加密值被用来作为密钥;其次,把密钥形式的私钥存入数据库。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙曙通信息科技有限公司,未经长沙曙通信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910550855.4/1.html,转载请声明来源钻瓜专利网。
