本发明专利技术公开了一种增强数据安全性的方法及系统,其中方法包括:S1:第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务器中;S2:第二应用服务器加密输入键值,并发送到缓存服务器中;S3:缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原始键值的对应内容到第二应用服务器中;S4:第二应用服务器解密对应内容,以获取所述数据。通过上述方式,本发明专利技术能够加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。
【技术实现步骤摘要】
本专利技术涉及计算机缓存
,尤其是涉及一种增强数据安全性的方法及系 统。
技术介绍
目前,计算机技术人员使用分布式缓存是为了提高多台应用服务器的响应速度。 但是,在内存没有加密的情况下,将会导致系统其他进程可以容易获取到内存内的敏感数 据。 现有专利(【申请号】201310746988. 1)公开了一种分布式缓存的方法和系统,该 方法包括:分布式缓存系统获取业务应用的数据操作请求,并根据该数据操作请求指示 操作数据的键值通过哈希运算得到对应该数据的虚拟队列vBucket的标识信息;获取该 vBucket标识信息与缓存服务节点的对应关系,并根据该对应关系确定该vBucket标识信 息对应的第一缓存服务节点,将该数据操作请求分配到该第一缓存服务节点进行相应的数 据操作。该专利可以提高缓存访问数据的速度,但是没有对数据进行加密。
技术实现思路
本专利技术所要解决的技术问题是:加强现有缓存服务器数据的安全性,避免数据缓 存时被泄露。 为了解决上述技术问题,本专利技术采用的技术方案为:提供一种增强数据安全性的 方法,包括如下步骤: Sl :第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务 器中; S2 :第二应用服务器加密输入键值,并发送到缓存服务器中; S3 :缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原 始键值的对应内容到第二应用服务器中; S4 :第二应用服务器解密对应内容,以获取所述数据。 为解决上述问题,本专利技术还提供一种增强数据安全性的系统,包括:第一应用服务 器、缓存服务器及第二应用服务器;并执行上述步骤。 本专利技术的有益效果在于:区别于现有技术,本专利技术分别加密数据的键值及其对应 内容,并存入缓存服务器中,在读取时,加密输入键值,并比对一致后,将内容解密以获取数 据。通过上述方式,本专利技术可以加强现有缓存服务器数据的安全性,避免数据缓存时被泄 露。【附图说明】 图1为本专利技术方法实施例一的流程示意图; 图2为本专利技术方法实施例二的流程示意图; 图3为本专利技术系统实施例三的结构框图。【具体实施方式】 为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附 图予以说明。 本专利技术最关键的构思在于:分别加密数据的键值及其对应内容,并与加密输入键 值比对一致后,进行解密以获取数据。 请参照图1,本专利技术实施例一提供一种增强数据安全性的方法,包括如下步骤: Sl :第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务 器中; S2 :第二应用服务器加密输入键值,并发送到缓存服务器中; S3 :缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原 始键值的对应内容到第二应用服务器中; S4 :第二应用服务器解密对应内容,以获取所述数据。 区别于现有技术,本专利技术分别加密数据的键值及其对应内容,并存入缓存服务器 中,在读取时,加密输入键值,并比对一致后,将内容解密以获取数据。通过上述方式,本发 明可以加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。 如图2所示,在实施例一的基础上,本专利技术实施例二在执行步骤Sl时,具体为: Sll :根据数据,设置对应的缓存服务器节点; S12 :第一应用服务器通过AES加密算法加密数据的原始键值及其对应内容; S13 :第一应用服务器推送加密原始键值及其加密对应内容到对应节点的缓存服 务器中,以存储。 其中,步骤S13之后,还包括: S14 :修改所述数据;并根据修改后的数据,执行步骤S11。 其中在执行步骤S2时,具体为: S21 :第二应用服务器获取用户输入键值的指令; S22 :第二应用服务器通过AES加密算法加密输入键值,并发送到缓存服务器中。 其中在执行步骤S4时,具体为: S41 :第二应用服务器通过AES解密算法解密对应内容,以获得所述数据。 区别于现有技术,本专利技术根据数据特性,设置对应的缓存服务器节点,以方便后续 读取操作,在加密数据的键值及其对应内容后,对应存入各自节点;并使用AES算法进行加 解密。使得操作便捷,并加强现有缓存服务器数据的安全性,避免数据缓存时被泄露。 具体地,本专利技术所述的缓存服务器可以是分布式缓存服务器。分布式缓存服务器 中的每台服务器均视为节点,而且可根据实际情况,进行区分、编号等。如需要存储联系人 的手机号码,可以根据联系人的姓氏首字母进行归类,即可以A字母开头的姓氏,归类存储 到缓存服务器的第一节点;以B字母开头的姓氏,归类存储到缓存服务器的第二节点,以此 类推。 本专利技术在对数据的键值及其对应内容加密或解密时,可采取现有技术已知的加解 密算法,如AES算法等。本领域技术人员可根据实际情况、自身偏好选择适合的算法,只要 可实现上述功能即可,此处不再赘述。 为方便在分布式缓存服务器中调用数据,在根据数据设置对应节点后,第一应用 服务器推送加密后的键值及其对应内容到各自的节点上,以存储。表1是本专利技术存储结果 的其中一种表现形式。 表1 :键值-内容存储示意表。 本专利技术分别对键值及其对应内容加密,是根据缓存的特性,利用hash算法可以快 速定位到数据,不会因为加密后导致定位熟读下降,进而影响读取速度。 目前,分布式缓存服务器一般都已经实现此功能,通过键值快速查询内容,从而避 免遍历所有数据,只需要对键值进行hash后,找到相同hash的若干个键值,然后逐一比较 键值即可。 在读取数据时,需要输入键值,这里输入的键值也需要加密,加密算法同上。缓存 服务器比对输入键值与原始键值,若一致,则当前第1页1 2 本文档来自技高网...
【技术保护点】
一种增强数据安全性的方法,其特征在于,包括:S1:第一应用服务器分别加密数据的原始键值及其对应内容,并存入到缓存服务器中;S2:第二应用服务器加密输入键值,并发送到缓存服务器中;S3:缓存服务器确认所述加密输入键值与所述加密原始键值一致后,发送所述原始键值的对应内容到第二应用服务器中;S4:第二应用服务器解密对应内容,以获取所述数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈丛亮,刘德建,毛新生,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。