[发明专利]基于签名的SQL防篡改保护方法有效
| 申请号: | 201510232967.7 | 申请日: | 2015-05-08 |
| 公开(公告)号: | CN104821949B | 公开(公告)日: | 2018-01-26 |
| 发明(设计)人: | 楼方鑫 | 申请(专利权)人: | 杭州平民软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州求是专利事务所有限公司33200 | 代理人: | 邱启旺 |
| 地址: | 310012 浙江省杭州市西湖区文*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于签名的SQL防篡改保护方法,应用程序先向数据库或防火墙先发送SQL的签名,等数据库或防火墙收到SQL的签名后,再发送SQL指令。数据库或防火墙在执行SQL之前会进行签名检查,如果不符合,则拒绝SQL的执行,并报告数据库或防火墙受到攻击。本发明方法增加了黑客修改SQL数据包的难度,在第一次发送签名时,因为还未发送SQL语句,所以无法提前修改答名;当发送SQL时,签名已经无法修改;由于无法从签名信息反向得到完整的原信息,使用篡改SQL数据包变得无效。本发明与现有通用的加密机制无冲突,通过事先发送签名的方法进一步提高了SQL篡改的技术难度,从而达到SQL防篡改的目标。 | ||
| 搜索关键词: | 基于 签名 sql 篡改 保护 方法 | ||
【主权项】:
一种基于签名的SQL防篡改保护方法,其特征在于,包括以下步骤:(1)应用程序向数据库或防火墙发送签名信息;所述签名指对一串信息进行处理后得到一个特征串或数字,根据得到的特征串或数字不能反推出完整的信息,同样的信息经处理后得到同样的特征串或数字;(2)当数据库或防火墙收到SQL的签名后,应用程序向数据库或防火墙发送SQL指令;(3)数据库或防火墙收到SQL指令后,进行签名检查,如果签名匹配则执行SQL,如果不匹配则拒绝执行SQL,并报告数据库或防火墙受到攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州平民软件有限公司,未经杭州平民软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510232967.7/,转载请声明来源钻瓜专利网。
