CN103425786A - 数据的存储方法和装置、加密数据的访问方法和装置 - Google Patents
数据的存储方法和装置、加密数据的访问方法和装置 Download PDFInfo
- Publication number
- CN103425786A CN103425786A CN2013103703409A CN201310370340A CN103425786A CN 103425786 A CN103425786 A CN 103425786A CN 2013103703409 A CN2013103703409 A CN 2013103703409A CN 201310370340 A CN201310370340 A CN 201310370340A CN 103425786 A CN103425786 A CN 103425786A
- Authority
- CN
- China
- Prior art keywords
- data
- access side
- mobile device
- storage
- user profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据的存储方法和装置、加密数据的访问方法和装置,其中,数据的存储方法用于在数据库中实现数据的加密存储,并且,该方法包括:确定需要存储的数据的访问方的用户信息;根据访问方的用户信息调用预先配置的访问方的公钥;利用调用的公钥对需要存储的数据进行加密,并将加密后的数据存储至数据库中。本发明通过将数据的加密方法与用户信息相关联,能够提高对数据库中的数据进行加密的方法的安全系数,保证数据的安全性,并通过预先配置的用户信息与其对应的公钥之间的关系进行公钥调用,能保证公钥调用的正确性。
Description
技术领域
本发明涉及计算机领域,并且特别地,涉及一种数据的存储方法和装置、加密数据的访问方法和装置。
背景技术
目前,几乎对所有应用***进设计、开发、使用都要涉及到数据库技术。同时,由于数据私密性加强,从而对存储用户信息的保密性提出了越来越高的要求。国外各大数据库厂商各自提供了不同的数据库加密实现方案,但国外很多领域的加密方案不符合中国的国家安全标准,所以实际应用效果不是太好。
目前使用的数据库加密方式如下:前置代理、应用加密、加密选件DTE。
根据上述现有实现技术,分别存在以下问题:
前置代理:需要应用大幅改造、大量数据库核心特性无法使用,原本数据库的强大功能不能再使用,对应用的开发提出了更大的复杂度;
应用加密:由应用实现数据加密,加密数据无法检索,已有***无法透明移植;
加密选件DTE:不能集成国产加密算法,不符合国家密码政策。
由于这些加密手段有种种限制,所以没有得到很好的推广,目前,加密手段的实现方案在某些特殊领域(如:政府,金融)不能满足用户需要,同时也不符合国家安全相关标准。
针对相关技术中对数据库中的数据进行加密的方法不符合安全性标准导致数据容易泄露的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中对数据库中的数据进行加密的方法不符合安全性标准导致数据容易泄露的问题,本发明提出一种数据的存储方法和装置、加密数据的访问方法和装置,能够提高对数据库中的数据进行加密的方法的安全系数,保证数据的安全性。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种数据的存储方法,用于在数据库中实现数据的加密存储。
该存储方法包括:
确定需要存储的数据的访问方的用户信息;
根据访问方的用户信息调用预先配置的访问方的公钥;
利用调用的公钥对需要存储的数据进行加密,并将加密后的数据存储至数据库中。
其中,在通过与访问方对应的移动设备进行数据存储的情况下,确定需要存储的数据的访问方的用户信息包括:
从移动设备中提取访问方的用户信息。
可选地,在未通过与访问方对应的移动设备进行数据存储的情况下,确定需要存储的数据的访问方的用户信息包括:
根据用户的输入,确定访问方的用户信息。
优选地,移动设备为USB设备。
此外,移动设备包括加速组件,并且,在对需要存储的数据进行加密包括:
调用加速组件对数据的加密过程进行加速。
根据本发明的另一个方面,提供了一种加密数据的访问方法,用于通过访问方所对应的移动设备对数据库中的加密数据进行访问。
该访问方法包括:
提取移动设备中保存的访问方的私钥;
利用提取的私钥对数据库中需要访问的已加密数据进行解密。
此外,移动设备包括加速组件,用于对数据的解密进行加速。
根据本发明的又一个方面,提供了一种数据的存储装置,用于在数据库中实现数据的加密存储。
该存储装置包括:
确定模块,用于确定需要存储的数据的访问方的用户信息;
调用模块,用于根据访问方的用户信息调用预先配置的访问方的公钥;
加密模块,用于利用调用的公钥对需要存储的数据进行加密,并将加密后的数据存储至数据库中。
其中,在通过与访问方对应的移动设备进行数据存储的情况下,在确定模块用于确定需要存储的数据的访问方的用户信息时包括:
从移动设备中提取访问方的用户信息。
根据本发明的再一个方面,提供了一种加密数据的访问装置,用于通过访问方所对应的移动设备对数据库中的加密数据进行访问。
该访问装置包括:
提取模块,用于提取移动设备中保存的访问方的私钥;
解密模块,用于利用提取的私钥对数据库中需要访问的已加密数据进行解密。
优选地,移动设备包括加速组件,用于对数据的解密进行加速。
本发明通过将数据的加密方法与用户信息相关联,能够提高对数据库中的数据进行加密的方法的安全系数,保证数据的安全性,并通过预先配置的用户信息与其对应的公钥之间的关系进行公钥调用,能保证公钥调用的正确性。
附图说明
图1是根据本发明实施例的数据的存储方法的流程图;
图2是根据本发明实施例的数据的存储装置的框图;
图3是根据本发明的一个实施例对数据库中的数据进行加密的方法的流程图;
图4是根据本发明实施例的加密数据的访问方法的流程图;
图5是根据本发明实施例的加密数据的访问装置的框图;
图6是根据本发明实施例加密数据的查询方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种数据的存储方法,用于在数据库中实现数据的加密存储。
如图1所示,根据本发明实施例的存储方法可以包括:
步骤S101,确定需要存储的数据的访问方的用户信息,并且,在通过与访问方对应的移动设备进行数据存储的情况下,确定需要存储的数据的访问方的用户信息可以是从移动设备中提取访问方的用户信息,优选地,移动设备为USB设备,通过将数据的加密方法与用户信息相关联,能够提高对数据库中的数据进行加密的方法的安全系数,并且将用户信息置于移动设备中能够进一步地间接保证数据的安全性,此外,在未通过与访问方对应的移动设备进行数据存储的情况下,可以根据用户的输入,确定访问方的用户信息,例如,通过用户名和用户密码进行验证,也可以将数据证书存储到移动设备中,进而通过移动设备中的数据证书来进行验证;
步骤S103,根据访问方的用户信息调用预先配置的访问方的公钥;
步骤S105,利用调用的公钥对需要存储的数据进行加密,并将加密后的数据存储至数据库中。
此外,移动设备包括加速组件,并且,在对需要存储的数据进行加密时,可以调用加速组件对数据的加密过程进行加速,能够提升加密速度。
根据本发明的又一个方面,提供了一种数据的存储装置,用于在数据库中实现数据的加密存储。
如图2所示,根据本发明实施例的存储装置包括:
确定模块21,用于确定需要存储的数据的访问方的用户信息;
调用模块22,用于根据访问方的用户信息调用预先配置的访问方的公钥;
加密模块23,用于利用调用的公钥对需要存储的数据进行加密,并将加密后的数据存储至数据库中。
其中,在通过与访问方对应的移动设备进行数据存储的情况下,在确定模块21用于确定需要存储的数据的访问方的用户信息时可以从移动设备中提取访问方的用户信息。此外,在未通过与访问方对应的移动设备进行数据存储的情况下,可以根据用户的输入,确定访问方的用户信息,例如,通过用户名和用户密码进行验证。
根据本发明的一个实施例,提供了一种对数据库中的数据进行加密的方法。该加密方法主要特点是把用户信息存储在Key中,如图3所示,该加密方法步骤主要包括:
步骤S301,将Key***计算机,其中,Key中存储有用户信息、数字证书以及私钥;
步骤S303,通过Key中的数字证书验证Key是否有效,如果Key不合法,则执行步骤S305,如果合法,则执行步骤S307;
步骤S305,提示Key不合法信息,步骤结束;
步骤S307,根据用户信息找到数据库中预存的与每个用户信息对应的用户的公钥;
步骤S309,使用用户信息对应的公钥调用数据库中相应的接口对数据进行加密,存储加密后的数据。
通过将用户信息存储在移动设备USB Key中可以有效地保护用户信息,从而进一步地保护需要加密的数据,此外,根据本发明的技术方案,也可以将多个用户信息存储到移动设备USB Key中,便于一个用户以多个身份进入不同的数据库。
根据本发明的另一个方面,提供了一种加密数据的访问方法,用于通过访问方所对应的移动设备对数据库中的加密数据进行访问。
如图4所示,根据本发明实施例的访问方法包括:
步骤S401,提取移动设备中保存的访问方的私钥,并且,在通过与访问方对应的移动设备进行数据访问的情况下,确定需要访问的数据的访问方的用户信息可以是从移动设备中提取访问方的用户信息,优选地,移动设备为USB设备,通过将数据的解密方法与用户信息相关联,能够提高对数据库中的数据进行解密的方法的安全系数,并且将用户信息置于移动设备中能够进一步地间接保证数据的安全性,此外,在未通过与访问方对应的移动设备进行数据访问的情况下,可以根据用户的输入,确定访问方的用户信息,例如,通过用户名和用户密码进行验证,也可以将数据证书存储到移动设备中,进而通过移动设备中的数据证书来进行验证;
步骤S403,利用提取的私钥对数据库中需要访问的已加密数据进行解密,可以将私钥预先存储在移动设备中,或者由拥有私钥的用户将自己的私钥发给信任的访问对象。
此外,移动设备包括加速组件,可以用于对数据的解密进行加速,通过加速组件能够提升解密速度。。
根据本发明的再一个方面,提供了一种加密数据的访问装置,用于通过访问方所对应的移动设备对数据库中的加密数据进行访问。
如图5所示,根据本发明实施例的访问装置包括:
提取模块51,用于提取移动设备中保存的访问方的私钥;
解密模块52,用于利用提取的私钥对数据库中需要访问的已加密数据进行解密。
优选地,移动设备包括加速组件,用于对数据的解密进行加速。
根据本发明的一个实施例,提供了一种对数据库中的加密数据进行查询的方法。该查询方法主要特点是把用户信息存储到Key中,如图6所示,该查询方法步骤主要包括:
步骤S601,将Key***计算机,其中,Key中存储有用户信息、数字证书以及私钥;
步骤S603,通过Key中的数字证书验证Key是否有效,如果Key不合法,则执行步骤S605,如果合法,则执行步骤S607;
步骤S605,提示Key不合法信息,步骤结束;
步骤S607,根据用户信息找到数据库中预存的与每个用户信息对应的用户的公钥;
步骤S609,通过Key中的私钥调用数据库中相应的接口对加密数据进行解密,向用户返回解密后的数据。
综上所述,借助于本发明的上述技术方案,本发明通过本发明通过将数据的加密方法与用户信息相关联,能够提高对数据库中的数据进行加密的方法的安全系数,保证数据的安全性,并通过预先配置的用户信息与其对应的公钥之间的关系进行公钥调用,能保证公钥调用的正确性。此外,通过对移动设备进行合法性验证可以进一步地保障访问方的合法性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种数据的存储方法,其特征在于,用于在数据库中实现数据的加密存储,所述存储方法包括:
确定需要存储的数据的访问方的用户信息;
根据所述访问方的用户信息调用预先配置的所述访问方的公钥;
利用调用的所述公钥对所述需要存储的数据进行加密,并将加密后的数据存储至所述数据库中。
2.根据权利要求1所述的存储方法,其特征在于,在通过与所述访问方对应的移动设备进行数据存储的情况下,确定需要存储的数据的访问方的用户信息包括:
从所述移动设备中提取所述访问方的用户信息。
3.根据权利要求1所述的存储方法,其特征在于,在未通过与所述访问方对应的移动设备进行数据存储的情况下,确定需要存储的数据的访问方的用户信息包括:
根据用户的输入,确定所述访问方的用户信息。
4.根据权利要求2或3所述的存储方法,其特征在于,所述移动设备为USB设备。
5.根据权利要求2或3所述的存储方法,其特征在于,所述移动设备包括加速组件,并且,在对所述需要存储的数据进行加密包括:
调用所述加速组件对所述数据的加密过程进行加速。
6.一种加密数据的访问方法,其特征在于,用于通过访问方所对应的移动设备对数据库中的加密数据进行访问,所述访问方法包括:
提取所述移动设备中保存的所述访问方的私钥;
利用提取的所述私钥对所述数据库中需要访问的已加密数据进行解密。
7.根据权利要求6所述的访问方法,其特征在于,所述移动设备包括加速组件,用于对所述数据的解密进行加速。
8.一种数据的存储装置,其特征在于,用于在数据库中实现数据的加密存储,所述存储装置包括:
确定模块,用于确定需要存储的数据的访问方的用户信息;
调用模块,用于根据所述访问方的用户信息调用预先配置的所述访问方的公钥;
加密模块,用于利用调用的所述公钥对所述需要存储的数据进行加密,并将加密后的数据存储至所述数据库中。
9.根据权利要求8所述的存储装置,其特征在于,在通过与所述访问方对应的移动设备进行数据存储的情况下,在确定模块用于确定需要存储的数据的访问方的用户信息时包括:
从所述移动设备中提取所述访问方的用户信息。
10.一种加密数据的访问装置,其特征在于,用于通过访问方所对应的移动设备对数据库中的加密数据进行访问,所述访问装置包括:
提取模块,用于提取所述移动设备中保存的所述访问方的私钥;
解密模块,用于利用提取的所述私钥对所述数据库中需要访问的已加密数据进行解密。
11.根据权利要求10所述的访问装置,其特征在于,所述移动设备包括加速组件,用于对所述数据的解密进行加速。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103703409A CN103425786A (zh) | 2013-08-22 | 2013-08-22 | 数据的存储方法和装置、加密数据的访问方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103703409A CN103425786A (zh) | 2013-08-22 | 2013-08-22 | 数据的存储方法和装置、加密数据的访问方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103425786A true CN103425786A (zh) | 2013-12-04 |
Family
ID=49650523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103703409A Pending CN103425786A (zh) | 2013-08-22 | 2013-08-22 | 数据的存储方法和装置、加密数据的访问方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103425786A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148804A (zh) * | 2010-02-09 | 2011-08-10 | 日电(中国)有限公司 | 以用户为中心的加密文件的细粒度访问控制 |
| CN102510333A (zh) * | 2011-09-30 | 2012-06-20 | 飞天诚信科技股份有限公司 | 一种授权认证方法及*** |
| CN102567673A (zh) * | 2012-01-16 | 2012-07-11 | 浪潮(北京)电子信息产业有限公司 | 数据安全保护方法和装置 |
-
2013
- 2013-08-22 CN CN2013103703409A patent/CN103425786A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148804A (zh) * | 2010-02-09 | 2011-08-10 | 日电(中国)有限公司 | 以用户为中心的加密文件的细粒度访问控制 |
| CN102510333A (zh) * | 2011-09-30 | 2012-06-20 | 飞天诚信科技股份有限公司 | 一种授权认证方法及*** |
| CN102567673A (zh) * | 2012-01-16 | 2012-07-11 | 浪潮(北京)电子信息产业有限公司 | 数据安全保护方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103106372B (zh) | 用于Android***的轻量级隐私数据加密方法及*** | |
| EP3337088B1 (en) | Data encryption method, decryption method, apparatus, and system | |
| CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
| US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
| CN105812332A (zh) | 数据保护方法 | |
| CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与*** | |
| US20130185569A1 (en) | Data protection system and method based on cloud storage | |
| CN204360381U (zh) | 移动设备 | |
| CN103246850A (zh) | 文件处理方法和装置 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护*** | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN103378971A (zh) | 一种数据加密***及方法 | |
| CN103279715A (zh) | 数据库数据加解密方法及装置 | |
| CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
| CN104601820A (zh) | 一种基于tf密码卡的手机终端信息保护方法 | |
| CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN104239809A (zh) | 文件保护方法、装置与文件解密方法、装置及终端 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| EP3337083A1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
| CN103491384A (zh) | 一种视频的加密方法和装置及解密方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131204 |
|
| RJ01 | Rejection of invention patent application after publication |