本发明专利技术涉及电子商务支付领域,其公开了一种数据加密方法,包括如下步骤:(A)将业务数据同时存储明文和密文在交易数据库服务器中;(B)数据加密防护系统使用数字电子证书对交易数据库服务器上的数据存储与提取进行加密签名防护;(C)数据监控预警系统监控交易数据库服务器。本发明专利技术的有益效果是:为数据存储增加一层贴身的加密防护,且不会影响对数据记录的正常检索需求。在对存储数据进行提取使用时,这层加密防护能提供对存储数据的防篡改校验,为应用程序业务逻辑处理提供能充分信任的数据源。
【技术实现步骤摘要】
本专利技术涉及电子商务支付领域,特别涉及一种数据加密方法。
技术介绍
随着电子商务的发展,网站交易支付越来越频繁,目前对于数据库的数据的防篡改手段,一般通过以下四种方式:(1)使用数据库(如SQL Server 2008)的透明数据加密(TDE),所谓的透明数据加密,就是加密在数据库中进行,但从程序的角度来看就好像没有加密一样,TDE加密的级别是整个数据库,使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的;(2)使用内控的管理手段,尽量避免非授权人员接触服务器,甚至直接操作数据库,防止恶意篡改;(3)加强机房的管理,增加硬件防火墙等硬件投入,阻止非法侵入服务器;(4)备份数据库,恢复重建账套副本,做账务核查。但上述三种方式都存在一定的缺陷,通过数据库本地修改数据,故这种加密方式更多地是解决防数据泄密问题;内控手段无法做到100%,且会存在管理漏洞;在远离核心数据的位置靠防火墙阻止外部攻击,成本高,(会对托管机房)实施难,且无法防阻来自内部人员的恶意行为;效率差,反应慢,很难还原问题发生场景,感知很差。
技术实现思路
为了解决现有技术中数据安全的问题,本专利技术提供了一种数据加密方法,解决现有技术中无法有效地防篡改的问题。一种数据加密方法,包括如下步骤:(A)将业务数据同时存储明文和密文在交易数据库服务器中;(B)数据加密防护系统使用数字电子证书对交易数据库服务器上的数据存储与提取进行加密签名防护;(C)数据监控预警系统监控交易数据库服务器。作为本专利技术的进一步改进:所述步骤(B)中,存储数据时,将待存储数据信息正常存入数据库表中明文列,同时将待存储数据信息使用数字电子证书加密后得到的密文,再用此数据电子证书对密文签名得到的签名数据,再加上加密时间与版本号,一起存入数据库表中密文列。作为本专利技术的进一步改进:所述步骤(B)中,提取数据时,进一步包括:将密文与密文签名数据取出,用对应的数字电子证书验证数字签名并解密;如果验签或解密有异常时,停止业务处理并抛出异常;如果验签解密通过后,得到数据信息副本,将明文数据取出并与上一步获得的数据信息副本逐项比对,比对时发现不匹配数据时,停止业务处理并抛出异常;如果比对结果完全吻合,则继续进行业务处理。作为本专利技术的进一步改进:所述步骤(C)中,数据监控预警系统定时扫描交易数据库业务数据表,比对明文数据与密文数据的一致性,如果发现异常情况则记录信息并锁定该业务数据表中的数据。作为本专利技术的进一步改进:所述步骤(C)中,数据监控预警系统定时扫描交易数据库的密文历史表并与业务数据表进行比对,如果发现异常情况则锁定该业务数据表中的数据并记录信息。作为本专利技术的进一步改进:数据监控预警系统自动将异常情况通过短信、邮件方式发送至业务处理人员。作为本专利技术的进一步改进:密文历史表中包括索引列和密文列。本专利技术的有益效果是:1、为数据存储增加一层贴身的加密防护,且不会影响对数据记录的正常检索需求。在对存储数据进行提取使用时,这层加密防护能提供对存储数据的防篡改校验,为应用程序业务逻辑处理提供能充分信任的数据源。2、因为数据防护的同时,也记录了历史加密防护数据,有利于使用历史加密防护数据重建一套完整的交易账套,再将活动交易账套与重建交易账套进行账目核对。3、加强了交易系统的稳定及安全性,大大降低了数据异常处理时间,通过数据监控预警服务,加强了交易系统运行的可靠性与稳健性;4、及时通知工程师了解交易系统运行情况,通过应急预案及时对数据异常做出处置,及时响应。【附图说明】图1是本专利技术中预警系统示意图(数据自加密防篡改及监控预警系统示意图);图2是本专利技术数据存储示意图;图3是本专利技术数据检索示意图;图4是本专利技术数据提取示意图;图5是本专利技术预警监控示意图。【具体实施方式】下面结合具体实施方式对本专利技术进一步说明。一种数据加密方法,包括如下步骤:(A)将业务数据同时存储明文和密文在交易数据库服务器中;(B)数据加密防护系统使用数字电子证书对交易数据库服务器上的数据存储与提取进行加密签名防护;(C)数据监控预警系统监控交易数据库服务器。所述步骤(B)中,存储数据时,将待存储数据信息正常存入数据库表中明文列,同时将待存储数据信息使用电子证书加密后存入数据库表中密文列。在数据存储程序里,数据信息使用CA数字电子证书加密后可以不一定是与明文列存储于同一数据表中,也可以采用a使用不同数据表对应的独立数据密文表存储,或b将密文内容部分记录于对应的独立物理文件中。所述步骤(B)中,提取数据时,进一步包括:将密文与密文签名数据取出,用对应的数字电子证书验证数字签名并解密;如果验签或解密有异常时,停止业务处理并抛出异常;如果验签解密通过后,得到数据信息副本,将明文数据取出并与上一步获得的数据信息副本逐项比对,比对时发现不匹配数据时,停止业务处理并抛出异常;如果比对结果完全吻合,则继续进行业务处理。所述步骤(C)中,数据监控预警系统定时扫描交易数据库业务数据表,比对明文数据与密文数据的一致性,如果发现异常情况则记录信息并锁定该业务数据表中的数据。检索的数据为交易数据库表中的明文列部分,密文是不会被检索出来的,密文通过数据监控预警系统来提取和比对。所述步骤(C)中,数据监控预警系统定时扫描交易数据库的密文历史表并与业务数据表进行比对,如果发现异常情况则锁定该业务数据表中的数据并记录信息。数据监控预警系统自动将异常情况通过短信、邮件方式发送至业务处理人员。密文历史表中包括索引列和密文列。以上内容是结合具体的优选实施方式对本专利技术所作的进一步详细说明,不能认定本专利技术的具体实施只局限于这些说明。对于本专利技术所属
的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种数据加密方法,其特征在于,包括如下步骤:(A)将业务数据同时存储明文和密文在交易数据库服务器中;(B)数据加密防护系统使用数字电子证书对交易数据库服务器上的数据存储与提取进行加密签名防护;(C)数据监控预警系统监控交易数据库服务器。
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括如下步骤:(A)将业务数据同时存储明文和密文在交易数据库服务器中;(B)数据加密防护系统使用数字电子证书对交易数据库服务器上的数据存储与提取进行加密签名防护;(C)数据监控预警系统监控交易数据库服务器。2.根据权利要求1所述的数据加密方法,其特征在于:所述步骤(B)中,存储数据时,将待存储数据信息正常存入数据库表中明文列,同时将待存储数据信息使用数字电子证书加密后得到密文,再对密文进行数字签名得到密文签名,将得到的密文与密文签名,连同加密防护时间与版本号存入数据库表中密文列。3.根据权利要求2所述的数据加密方法,其特征在于:所述步骤(B)中,提取数据时,进一步包括:将密文与密文签名数据取出,用对应的数字电子证书验证数字签名并解密;如果验签或解密有异常时,停止业务处理并抛出异常;如果验签解密通过后,得到数据...
【专利技术属性】
技术研发人员:龙兴超,刘国锋,
申请(专利权)人:成都天地网信息科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。