【技術實現(xiàn)步驟摘要】
本專利技術涉及數(shù)據(jù)加密,尤其涉及一種數(shù)據(jù)庫批量加密方法及驗證方法。
技術介紹
1、隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的發(fā)展,對相應的數(shù)據(jù)庫的安全性要求也越來越高,對于數(shù)據(jù)庫的數(shù)據(jù)加密愈發(fā)重要,數(shù)據(jù)加密指通過加密算法和加密密鑰將明文轉變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現(xiàn)信息隱蔽,從而起到保護信息的安全的作用。
2、現(xiàn)有技術中公開了一種數(shù)據(jù)庫數(shù)據(jù)加密、解密方法及裝置,其中,加密方法包括:將數(shù)據(jù)以數(shù)據(jù)塊進行緩存;將數(shù)據(jù)塊進行壓縮;對壓縮后的數(shù)據(jù)塊進行加密。由于加密是在數(shù)據(jù)庫內(nèi)核實現(xiàn)的,無需顯示調(diào)用加密函數(shù),也可使用數(shù)據(jù)庫提供的加載工具進行批量加載,提高了數(shù)據(jù)庫的性能。
3、但上述技術方案中,對于數(shù)據(jù)庫的加密均針對數(shù)據(jù)個體,缺乏整體性且可驗證程度較低。
技術實現(xiàn)思路
1、本專利技術的目的在于:提供一種數(shù)據(jù)庫批量加密方法及驗證方法,以解決現(xiàn)有技術中對于數(shù)據(jù)庫的加密均針對于數(shù)據(jù)個體,缺乏整體性且可驗證程度較低的問題,能夠在保證數(shù)據(jù)庫安全性的同時支持數(shù)據(jù)庫被盜用時的發(fā)現(xiàn)和取證。
2、為此,一方面,本專利技術提供了一種數(shù)據(jù)庫批量加密方法,所述數(shù)據(jù)庫批量加密方法包括:
3、將加密數(shù)據(jù)庫隨機分為若干子數(shù)據(jù)庫;
4、對各所述子數(shù)據(jù)庫進行排序并生成序號,將各所述子數(shù)據(jù)庫的序號填充于預設陣列;
5、在預設陣列內(nèi)設置若干特征坐標,對序號處于特
6、記錄子數(shù)據(jù)庫的序號以及序號在預設陣列內(nèi)的坐標;
7、對序號處于特征坐標的子數(shù)據(jù)庫通過所述第一加密算法加密,對于序號未處于特征坐標的子數(shù)據(jù)庫通過所述第二加密算法加密。
8、作為數(shù)據(jù)庫批量加密方法的優(yōu)選技術方案,在所述對各所述子數(shù)據(jù)庫進行排序并生成序號時,排序遵循字段值、時間戳或字符串長度的升序順序或降序順序。
9、作為數(shù)據(jù)庫批量加密方法的優(yōu)選技術方案,在所述將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)隨機分為若干子數(shù)據(jù)庫時,各子數(shù)據(jù)庫存儲的數(shù)據(jù)量相同或處于預設數(shù)據(jù)量區(qū)間內(nèi)。
10、作為數(shù)據(jù)庫批量加密方法的優(yōu)選技術方案,所述第一加密算法為salsa20加密算法,所述第二加密算法為aes加密算法。
11、作為數(shù)據(jù)庫批量加密方法的優(yōu)選技術方案,在將各所述子數(shù)據(jù)庫的序號填充于所述預設陣列時,預設陣列的坐標數(shù)量大于或等于子數(shù)據(jù)庫的數(shù)量。
12、作為數(shù)據(jù)庫批量加密方法的優(yōu)選技術方案,序號在所述預設陣列內(nèi)的填充方式為隨機填充、蛇形填充、逐行填充或逐列填充。
13、作為數(shù)據(jù)庫批量加密方法的優(yōu)選技術方案,在所述將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)隨機分為若干子數(shù)據(jù)庫時,采用隨機數(shù)生成法,包括為每條數(shù)據(jù)生成一個隨機數(shù)以及根據(jù)隨機數(shù)的值將數(shù)據(jù)分配到不同的子數(shù)據(jù)庫。
14、另一方面,本專利技術提供了一種數(shù)據(jù)庫批量加密的驗證方法,用于應用上述方案進行加密的加密數(shù)據(jù)庫的驗證,包括:
15、獲取驗證數(shù)據(jù)庫與加密數(shù)據(jù)庫的若干相同數(shù)據(jù);
16、檢測各所述相同數(shù)據(jù)中是否具有標識符,若無,驗證結束;
17、若各所述相同數(shù)據(jù)至少部分具有標識符,獲取具有標識符的相同數(shù)據(jù)在加密數(shù)據(jù)庫內(nèi)所處的子數(shù)據(jù)庫;
18、獲取具有標識符的相同數(shù)據(jù)所處的子數(shù)據(jù)庫的序號;
19、將具有標識符的相同數(shù)據(jù)所處的子數(shù)據(jù)庫的序號在預設陣列內(nèi)填充;
20、將具有標識符的相同數(shù)據(jù)所處的子數(shù)據(jù)庫的序號對應的坐標與各特征坐標比對以判定驗證數(shù)據(jù)庫是否對加密數(shù)據(jù)庫進行了整體竊取。
21、作為數(shù)據(jù)庫批量加密的驗證方法的優(yōu)選技術方案,所述將具有標識符的相同數(shù)據(jù)所處的子數(shù)據(jù)庫的序號對應的坐標與各特征坐標比對以判定驗證數(shù)據(jù)庫是否對加密數(shù)據(jù)庫進行了整體竊取包括:若將具有標識符的相同數(shù)據(jù)所處的子數(shù)據(jù)庫的序號在預設陣列內(nèi)填充后,與加密數(shù)據(jù)庫內(nèi)的各子數(shù)據(jù)庫填充后的序號分布相同且標識符相符、僅覆蓋各特征坐標且標識符相符,或,僅各特征坐標未被覆蓋且標識符相符,判定驗證數(shù)據(jù)庫對加密數(shù)據(jù)庫進行了整體竊取。
22、作為數(shù)據(jù)庫批量加密的驗證方法的優(yōu)選技術方案,所述驗證方法還包括:若所述驗證數(shù)據(jù)庫中與所述加密數(shù)據(jù)庫的各相同數(shù)據(jù)僅具有第一加密算法對應的標識符或僅具有第二加密算法對應的標識符,判定驗證數(shù)據(jù)庫為采用單一解密方法對于加密數(shù)據(jù)庫進行解密所獲取。
23、本專利技術的有益效果為:
24、本專利技術提供的數(shù)據(jù)庫批量加密方法通過對于子數(shù)據(jù)庫隨機分為若干子數(shù)據(jù)庫,以及對于各子數(shù)據(jù)庫的排序和編號,以及加密算法對應標識符的嵌入,一方面通過兩種加密算法提高了數(shù)據(jù)加密的復雜度和安全性,能夠提高數(shù)據(jù)庫整體被竊取的難度,另一方面,本專利技術通過加密算法對應標識符在數(shù)據(jù)內(nèi)的嵌入、對于子數(shù)據(jù)庫的排序以及對特征坐標對應的子數(shù)據(jù)庫的加密方法區(qū)分,在存在竊取行為后能夠通過數(shù)據(jù)所處子數(shù)據(jù)庫、子數(shù)據(jù)庫對應坐標以及加密方法,對竊取的數(shù)據(jù)庫進行發(fā)現(xiàn)和取證。
25、進一步的,本專利技術提供的據(jù)庫批量加密的驗證方法,能夠通過將具有標識符的相同數(shù)據(jù)的子數(shù)據(jù)庫序號填充到預設陣列,并與特征坐標比對,準確判定驗證數(shù)據(jù)庫是否對加密數(shù)據(jù)庫進行了整體竊取,只需比對特征坐標的覆蓋情況即可做出判定,減少了比對范圍和復雜度。通過標識符、序號分布和特征坐標的多重驗證機制,能夠有效確保驗證結果的準確性和可靠性。適應不同的應用場景和需求,增強了驗證方法的適用性。且標識符的設置能夠快速識別并判定單一解密方法獲取的數(shù)據(jù),及時發(fā)現(xiàn)對于數(shù)據(jù)的整體竊取行為。
本文檔來自技高網(wǎng)...【技術保護點】
1.一種數(shù)據(jù)庫批量加密方法,其特征在于,包括:
2.根據(jù)權利要求1所述的數(shù)據(jù)庫批量加密方法,其特征在于,在所述對各所述子數(shù)據(jù)庫進行排序并生成序號時,排序遵循字段值、時間戳或字符串長度的升序順序或降序順序。
3.根據(jù)權利要求2所述的數(shù)據(jù)庫批量加密方法,其特征在于,在所述將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)隨機分為若干子數(shù)據(jù)庫時,各子數(shù)據(jù)庫存儲的數(shù)據(jù)量相同或處于預設數(shù)據(jù)量區(qū)間內(nèi)。
4.根據(jù)權利要求3所述的數(shù)據(jù)庫批量加密方法,其特征在于,所述第一加密算法為Salsa20加密算法,所述第二加密算法為AES加密算法。
5.根據(jù)權利要求4所述的數(shù)據(jù)庫批量加密方法,其特征在于,在將各所述子數(shù)據(jù)庫的序號填充于所述預設陣列時,預設陣列的坐標數(shù)量大于或等于子數(shù)據(jù)庫的數(shù)量。
6.根據(jù)權利要求5所述的數(shù)據(jù)庫批量加密方法,其特征在于,序號在所述預設陣列內(nèi)的填充方式為隨機填充、蛇形填充、逐行填充或逐列填充。
7.根據(jù)權利要求6所述的數(shù)據(jù)庫批量加密方法,其特征在于,在所述將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)隨機分為若干子數(shù)據(jù)庫時,采用隨機數(shù)生成法,包括為每條數(shù)據(jù)生成一個隨機數(shù)以
8.一種應用于權利要求1-7任一項所述的數(shù)據(jù)庫批量加密方法的驗證方法,其特征在于,包括:
9.根據(jù)權利要求8所述的驗證方法,其特征在于,所述將具有標識符的相同數(shù)據(jù)所處的子數(shù)據(jù)庫的序號對應的坐標與各特征坐標比對以判定驗證數(shù)據(jù)庫是否對加密數(shù)據(jù)庫進行了整體竊取包括:若將具有標識符的相同數(shù)據(jù)所處的子數(shù)據(jù)庫的序號在預設陣列內(nèi)填充后,與加密數(shù)據(jù)庫內(nèi)的各子數(shù)據(jù)庫填充后的序號分布相同且標識符相符、僅覆蓋各特征坐標且標識符相符,或,僅各特征坐標未被覆蓋且標識符相符,判定驗證數(shù)據(jù)庫對加密數(shù)據(jù)庫進行了整體竊取。
10.根據(jù)權利要求9所述的驗證方法,其特征在于,所述驗證方法還包括:若所述驗證數(shù)據(jù)庫中與所述加密數(shù)據(jù)庫的各相同數(shù)據(jù)僅具有第一加密算法對應的標識符或僅具有第二加密算法對應的標識符,判定驗證數(shù)據(jù)庫為采用單一解密方法對于加密數(shù)據(jù)庫進行解密所獲取。
...【技術特征摘要】
1.一種數(shù)據(jù)庫批量加密方法,其特征在于,包括:
2.根據(jù)權利要求1所述的數(shù)據(jù)庫批量加密方法,其特征在于,在所述對各所述子數(shù)據(jù)庫進行排序并生成序號時,排序遵循字段值、時間戳或字符串長度的升序順序或降序順序。
3.根據(jù)權利要求2所述的數(shù)據(jù)庫批量加密方法,其特征在于,在所述將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)隨機分為若干子數(shù)據(jù)庫時,各子數(shù)據(jù)庫存儲的數(shù)據(jù)量相同或處于預設數(shù)據(jù)量區(qū)間內(nèi)。
4.根據(jù)權利要求3所述的數(shù)據(jù)庫批量加密方法,其特征在于,所述第一加密算法為salsa20加密算法,所述第二加密算法為aes加密算法。
5.根據(jù)權利要求4所述的數(shù)據(jù)庫批量加密方法,其特征在于,在將各所述子數(shù)據(jù)庫的序號填充于所述預設陣列時,預設陣列的坐標數(shù)量大于或等于子數(shù)據(jù)庫的數(shù)量。
6.根據(jù)權利要求5所述的數(shù)據(jù)庫批量加密方法,其特征在于,序號在所述預設陣列內(nèi)的填充方式為隨機填充、蛇形填充、逐行填充或逐列填充。
7.根據(jù)權利要求6所述的數(shù)據(jù)庫批量加密方法,其特征在于,在所述...
【專利技術屬性】
技術研發(fā)人員:沈偉,胡珺,
申請(專利權)人:天津行至簡科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。