[发明专利]一种防撞库攻击的数据动态防护方法及装置

摘要

本发明涉及一种防撞库攻击的数据动态防护方法及装置，方法将存储认证信息的数据库存储结构由单表改为双表，隔离和混淆认证实体公开属性和认证秘密属性，认证实体公开属性表中不包含任何与认证秘密属性表关联的字段，认证秘密属性表的主键为动态散列值，在应用系统进行认证时查询数据库双表，动态计算用认证实体公开属性对应的认证实体公开属性散列值；基于该方法的安全防护装置部署于数据库前端，维护双表的更新和计算查询。本发明改变了传统的认证公开属性和认证秘密属性强关联、静态绑定的模式，提出敏感属性分离和动态更新的数据防护技术，差异化数据库的认证记录信息，最大限度降低数据库泄露造成撞库攻击的影响，保障网站及认证系统的安全。

主权项

1.一种防撞库攻击的数据动态防护方法，其步骤包括：1）在数据库中创建两张表，将存储认证信息的存储结构由单表改为双表， 分别为认证实体公开属性表（Pub表）和认证秘密属性表（Priv表）；2）认证信息在存入数据库是，每一条记录的认证公开属性数据存入Pub表，选取一个属性为主键，认证秘密属性数据存入Priv表，设立一个动态散列值为主键；3）用户认证的数据库查询比对，先查询Pub表中的认证公开属性值，由认证公开属性值和主键计算一个动态散列值与Priv表中的主键匹配，找到认证秘密属性值；4）更新认证记录时，同时更新Pub表和Priv表中对应记录；5）Priv表中的动态散列值定期独立更换，不与Pub表同步。