[发明专利]可信身份的数据库关键数据安全读写认证方法在审
| 申请号: | 201710101692.2 | 申请日: | 2017-02-24 |
| 公开(公告)号: | CN106971119A | 公开(公告)日: | 2017-07-21 |
| 发明(设计)人: | 顾峻 | 申请(专利权)人: | 江苏信源久安信息科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/64;G06F21/31;H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司32224 | 代理人: | 耿英,董建林 |
| 地址: | 210012 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种可信身份的数据库关键数据安全读写认证的方法,利用了服务器公私钥对进行互联网的关键数据的传输,通过对用户可信身份的识别认证,实现了数据库中关键数据的加密、解密和安全传输的过程,此方式多重保护了用户对数据库中的关键数据的存取,防止了别有用心之人窃取并篡改数据库中的机密信息,此发明的方法实施方便,过程简洁明了,操作简单,适宜推广使用。 | ||
| 搜索关键词: | 可信 身份 数据库 关键 数据 安全 读写 认证 方法 | ||
【主权项】:
一种可信身份的数据库关键数据安全读写认证方法,其特征是,应用服务器调用密码机通过国密对称算法生成密钥d并通过非对称算法生成服务器密钥对(b,r),服务器公钥b对通过国密对称算法生成的密钥d加密,加密后的密钥d1存放于应用服务器内存中的某个固定处隐藏;用户向数据库服务器写入数据或者从数据库服务器读取数据时,首先对用户进行可信身份的验证,验证通过为可信身份时才允许用户写入或读取数据;用户写入数据时,用户向Web页面输入用户信息并写入数据,Web页面发送写入数据请求到应用服务器,应用服务器接受用户的数据并且验证用户的个人数字证书可信后,由服务器私钥r对加密的密钥d1解密,利用解密后的密钥d将用户写入的数据加密,再将加密后的数据写入数据库服务器中;用户读取数据时,用户发送读取数据的请求到Web页面,Web页面发送用户读取数据的请求给应用服务器,应用服务器接受用户的读取数据请求并且验证用户的个人数字证书可信后,应用服务器发送用户请求到数据库服务器,数据库服务器将用户请求读取的数据返回给应用服务器,应用服务器利用服务器私钥r对加密的密钥d1解密,利用解密后的密钥d将用户需要的数据通过国密对称算法进行解密,解密后的数据返回至Web页面并显示给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏信源久安信息科技有限公司,未经江苏信源久安信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710101692.2/,转载请声明来源钻瓜专利网。
