[发明专利]一种嵌入式终端设备的数据库参数自动加解密方法及装置

说明书

本发明公开了一种嵌入式终端设备的数据库参数自动加解密方法及装置，该方法包括：加密装置读取初始配置文件，获取所述初始配置文件中的参数名与参数值；访问所述参数名的指针地址，根据访问结果对所述参数名进行加密；利用加密算法对所述参数值进行加密；根据所述加密后的参数名与所述加密后的参数值，生成加密配置文件；解密装置对所述加密配置文件进行下载，对所述加密配置文件中的参数名进行解密；利用解密算法对所述加密配置文件中的参数值进行解密；根据所述解密后的参数名与所述解密后的参数值，生成解密配置文件，基于所述解密配置文件对设备数据进行更新。该方法提高了嵌入式终端设备数据库的安全性。

技术领域

本发明涉及加解密技术领域，具体是一种嵌入式终端设备的数据库参数自动加解密方法及装置。

背景技术

现有嵌入式终端设备的数据库模式都是使用XML（XML指可扩展标记语言，它是一种标记语言，XML的设计宗旨是传输数据，而非显示数据，XML标签没有被预定义，需要自行定义标签，XML被设计为具有自我描述性，XML是W3C的推荐标准）文档作为自身的数据库的结构设计，XML文档因为内容和结构完全分离、互操作性强、规范统一、支持多种编码以及可扩展性强等优点被广泛应用在轻量级的数据储存场景中，这种简单数据库模式的优点就是成本低、范围广（可以用于任何操作系统与软件平台），缺点则是采用明文编码，安全性极低。

现有技术中，访问限制机制即以用户权限对数据库内容进行访问限制，在不同用户下载数据库备份时，嵌入式终端设备输出到XML文档中的参数数量以及参数内容会根据用户等级进行区别划分，高权限用户拥有所有参数或绝大多数关键参数的访问权，低权限用户则只拥有通用参数的访问权；敏感参数过滤机制即在进行下载数据库备份时，嵌入式终端设备输出到XML文档中的参数会根据程序预设的关键词索引，对涉及设备安全性的参数或敏感参数进行过滤操作，保证在输出的XML文档备份中这些参数不存在。

从主观性上讲，以用户权限作为保障数据库安全的技术手段只是直接以帐号划分了接触人群，看似只有掌握管理帐号的人群才能查看全部的数据库参数，但是一来主流芯片厂或主流运营商的超级账户密码早已经在网上可以搜索到，二来能发动安全性攻击的人员，一般都具有网通行业的从业经历，获取相关信息根本毫不费力，整个机制对设备安全性的保护几近于零；从客观性上讲，对敏感参数进行过滤操作，虽然从根本上保证了数据的不外漏，但是整个数据库的备份恢复功能也失去了其核心意义，至于核心意义还剩下了多少，就看屏蔽的参数量级有多少，屏蔽的参数越多，整个功能就愈发的失去作用。

因此，如何保障数据库的安全，进而提高嵌入式终端设备的安全性是本领域技术人员亟待解决的问题。

发明内容

鉴于上述问题，本发明的目的是为了解决现有技术中数据库的管理账号密码容易获取，并且对数据库的管理机制不能保障嵌入式终端设备的安全，不能低于全部的数据库参数进行备份恢复的问题。

本发明实施例提供一种嵌入式终端设备的数据库参数自动加解密方法，包括：

加密装置读取初始配置文件，获取所述安全参数的参数名与参数值；

访问所述参数名的指针地址，根据访问结果对所述参数名进行加密,生成加密后的参数名；

利用加密算法对所述参数值进行加密，生成加密后的参数值；

根据所述加密后的参数名与所述加密后的参数值，生成加密配置文件；

解密装置对所述加密配置文件进行下载，对所述加密配置文件中的参数名进行解密，生成解密后的参数名；

利用解密算法对所述加密配置文件中的参数值进行解密，生成解密后的参数值；

根据所述解密后的参数名与所述解密后的参数值，生成解密配置文件，基于所述解密配置文件对设备数据进行更新。

在一个实施例中，所述加密装置读取初始配置文件，获取所述初始配置文件中的参数名与参数值，包括：

对所述初始配置文件进行读取，将所述初始配置文件存储至缓冲区；