[发明专利]数据安全处理方法

说明书

本发明涉及数据处理方法技术领域，是一种数据安全处理方法，其通过加密认证模块和内部容忍模块对数据进行处理。本发明通过加密认证模块和内部容忍模块实现数据安全处理，通过加密认证模块的加密单元、解密单元和认证单元实现加密认证功能，确保数据的完整性、机密性和安全性，同时保证了数据源的合法性和真实性，另外通过内部容忍模块容忍在数据传输过程中的错误，实现了数据库的外部级入侵容忍。

技术领域

本发明涉及数据处理方法技术领域，是一种数据安全处理方法。

背景技术

当今世界数据库的应用越来越广泛，越来越深入，例如，企业的管理控制、电子商务、银行系统等领域，都需要数据库存储的大量机密信息。因此数据库安全已经成为重要而不可忽视的问题。数据库安全是指任何数据库任何部分都不允许受到恶意侵害或未经授权的存取或修改。其主要内涵包括4个方面：机密性、完整性、有效性和合法性。

目前采用的数据库安全技术主要包括：多级安全数据库、访问控制、入侵检测、认证、加密等。入侵容忍技术的引入，给数据库安全提供了一条新的途径。入侵容忍系统即使在面对攻击的情况下，仍然能够连续地为预期的用户提供及时的服务。

这主要包含3个层面的意思：①承认系统仍存在一定的漏洞；②承认对子部件的入侵可以发生，并且可以成功实施；③仍能保证整个系统的安全和可用；这说明入侵容忍系统能够检测一些用攻击避免和预防手段无法检测的信息攻击，并采取必要的措施保证关键应用的能连续正确。以往的入侵容忍数据库，只提供了内部的入侵容忍功能，这对机密性要求很高的领域是远远不够的。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种数据安全处理方法，克服了上述现有技术之不足，其通过加密认证模块和内部容忍模块实现数据安全处理，通过加密认证模块实现加密认证功能，确保数据的完整性、机密性和安全性，同时保证了数据源的合法性和真实性，另外可容忍在数据传输过程中的错误，实现了数据库的外部级入侵容忍。

本发明的技术方案是通过以下措施来实现的：一种数据安全处理方法，其通过加密认证模块和内部容忍模块对数据进行处理，加密认证模块包括加密单元、解密单元和认证单元；

通过认证单元对数据进行认证，确定i个记录的每个字段没有被修改，确定数据的完整性和合法性，认证单元包括：

构造X_i值:

式(1)中，

满足

j＝1，2，…，n+2；

通过加密单元对数据进行加密，加密单元包括：

定义数据库中某表的第i个记录为(x_i1，x_i2，x_i3，…，x_in)，

选择n个模值，其中X_i∈[0，M]，

X_i表示为：

式(2)中，M＝m₁m₂…m_n，

x_ij＜mj，

把第i个记录表示为x_i＝CRT(x_i1，x_i2，x_i3，…，x_in)，

将N个模值扩展为N+2个模值，确定另两个模值为：

x_n+k＞M_j (3)，