数据库加密系统和方法技术方案

技术编号：41537354 阅读：3 留言：0更新日期：2024-06-03 23:16

本发明专利技术提供了一种数据库加密系统和方法。其中，数据库加密系统，包括：包括用户登录模块、解密模块和数据库机构，所述用户登录模块的输出端与解密模块的接收端之间信号连接，所述解密模块输出端与数据库机构的接收端之间信号连接，用户在用户登录模块选择权限后进入解密模块；所述解密模块接收用户登录模块输入的密码，当密码正确则进入数据库机构，当密码错误则返回用户登录模块。对数据库进一步进行加密，达到提高数据库安全的目的。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于数据库，尤其是涉及一种数据库加密系统和方法。

技术介绍

1、数据库系统(database system)，是由数据库及其管理软件组成的系统，数据库系统是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统，也是一个为实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体，一般核心数据的80％是以结构化形式存储在数据库中；数据库作为核心资产的载体，一旦发生泄密将会造成惨重的损失，因此数据库安全性越来越受到重视。

2、目前市面上的数据库加密措施不够全面，数据通过用户登录权限后即可进行所有数据的分配及传输，数据没有进行分层进一步加密，使得存储的数据安全得不到保障，不仅使得数据容易丢失，而且容易被黑客进行攻击，从而造成损失。

技术实现思路

1、针对现有技术中存在的问题，本专利技术提供了一种数据库加密系统和方法，至少部分的解决现有技术中存在的数据库加密措施不够全面的问题。

2、第一方面，本公开实施例提供了一种数据库加密系统，包括：包括用户登录模块、解密模块和数据库机构，所述用户登录模块的输出端与解密模块的接收端之间信号连接，所述解密模块输出端与数据库机构的接收端之间信号连接，用户在用户登录模块选择权限后进入解密模块；

3、所述解密模块接收用户登录模块输入的密码，当密码正确则进入数据库机构，当密码错误则返回用户登录模块；

4、所述数据库机构内设置有数据密匙模块、数据查询模块、数据上传模块、数

5、可选的，所述用户在用户登录模块选择权限后进入解密模块中的权限包括管理员权限或者普通用户权限。

6、可选的，所述解密模块内设置有数字识别模块，所述数字识别模块用于接收输入的数据密码，数据密码为管理员或普通用户输入，在密码确认正确时进入数据库机构，密码错误时返回用户登录模块。

7、可选的，所述数据密匙模块包括指纹识别模块、密匙新增模块、密匙计算模块、密匙生成模块、密匙校验模块、密匙存储模块、密匙更新模块和密匙删除模块，信号依次在指纹识别模块、密匙新增模块、密匙计算模块、密匙生成模块、密匙校验模块与密匙更新模块之间传输。

8、可选的，所述指纹识别模块用于确认管理员身份，确认管理员身份无误后进入密匙新增模块，所述密匙新增模块用于对数据库内数据进行加密设置，并通过密匙计算模块进行密匙计算确认密匙有效，所述密匙生成模块用于生成密匙，并通过密匙校验模块进行校验，所述密匙更新模块在密匙校验无误后进行更新；所述密匙删除模块用于数据库密码的删除，所述密匙校验模块校验通过的密匙存储至密匙存储模块。

9、可选的，所述数据上传模块包括人脸识别模块、身份确认模块、记录模块和信息存储模块，所述人脸识别模块、身份确认模块、记录模块和信息存储模块的信号端之间依次信号连接；

10、所述数据上传模块用于将数据上传至数据存储模块内，所述人脸识别模块用于密匙认证，认证无误后进行数据的上传，所述身份确认模块用于确认人脸识别模块识别的身份，所述记录模块用于记录认证者身份，所述信息存储模块用于存储认证者身份信息。

11、可选的，所述数据存储模块内设置有数据删除模块、数据认证模块、数据接收模块、数据识别模块、数据新增模块和数据更新模块；

12、所述数据删除模块用于删除数据存储模块内存储的数据；

13、所述数据认证模块、数据接收模块、数据识别模块、数据新增模块和数据更新模块的信号端之间依次信号连接；

14、所述数据认证模块用于对数据上传模块上传的数据进行认证，确保数据的安全性；

15、所述数据接收模块用于接收数据上传模块上传的经过数据认证模块确认无误的数据；

16、所述数据识别模块用于对上传的数据进行分类；

17、所述数据新增模块用于将数据新增至数据存储模块内，并通过数据更新模块进行数的更新。

18、可选的，所述数据同步模块内设置有多个高级数据库模块和多个低级数据库模块，所述数据同步模块用于将数据存储模块内存储的数据分别存储至多个高级数据库模块或多个低级数据库模块内，所述数据查询模块和数据密匙模块均与数据同步模块的信号端之间信号连接，所述数据查询模块和数据密匙模块能分别对多个高级数据库模块和多个低级数据库模块进行数据加密或查询。

19、第二方面，本公开实施例还提供了一种数据库加密方法，应用于第一方面任一所述的系统，包括：

20、用户进入用户登录模块选择进入相应登录选项，选择完成后进入解密模块，然后输入相应选项的登录密码，并通过数字识别模块进行识别认证，确认密码正确后则进入数据库机构，当密码错误时则返回用户登录模块，重新进行登录选项的选取；

21、管理员用户进入数据库机构后能选择进入数据密匙模块、数据查询模块和数据上传模块，普通用户只能进入数据查询模块，管理员进入数据库机构后需要进一步的指纹认证，通过后能对指纹识别模块、密匙新增模块、密匙计算模块、密匙生成模块、密匙校验模块、密匙存储模块、密匙更新模块和密匙删除模块进行使用，对密匙进行删除或者新增，并可以对数据存储模块内不同的数据库进行加密，并能采用多种密码组合进行加密；

22、当管理员进入数据上传模块后需要对数据存储模块内进行数据传输时，需要经过人脸识别模块进行进一步的认证，认证无误后进行数据的传输，上传后通过数据接收模块接收数据并将接收的数据存储至数据存储模块内，然后经过数据同步模块分类同步至相对应的高级数据库模块和/或低级数据库模块内，并通过数据密匙模块加密；

23、当用户进入数据查询模块后，普通用户能进入低级数据库模块内，并在进入前输入预设的密码，管理员输入密码后能进入高级数据库模块和低级数据库模块内，密码正确进行资料的查询。

24、可选的，登录选项包括管理员登录选项或者普通用户登录选项。

25、本专利技术提供的数据库加密系统和方法。其中该数据库加密系统，通过设置解密模块和数据库机构，且在数据库机构中设置数据密匙模块、数据查询模块、数据上传模块、数据存储模块和数据同步模块，根据登录用户的权限限制用户访问的数据，对数据库进一步进行加密，从而达到提高数据库安全的目的。

本文档来自技高网...

【技术保护点】

1.一种数据库加密系统，其特征在于，包括：包括用户登录模块、解密模块和数据库机构，所述用户登录模块的输出端与解密模块的接收端之间信号连接，所述解密模块输出端与数据库机构的接收端之间信号连接，用户在用户登录模块选择权限后进入解密模块；

2.根据权利要求1所述的数据库加密系统，其特征在于，所述用户在用户登录模块选择权限后进入解密模块中的权限包括管理员权限或者普通用户权限。

3.根据权利要求2所述的数据库加密系统，其特征在于，所述解密模块内设置有数字识别模块，所述数字识别模块用于接收输入的数据密码，数据密码为管理员或普通用户输入，在密码确认正确时进入数据库机构，密码错误时返回用户登录模块。

4.根据权利要求3所述的数据库加密系统，其特征在于，所述数据密匙模块包括指纹识别模块、密匙新增模块、密匙计算模块、密匙生成模块、密匙校验模块、密匙存储模块、密匙更新模块和密匙删除模块，信号依次在指纹识别模块、密匙新增模块、密匙计算模块、密匙生成模块、密匙校验模块与密匙更新模块之间传输。

5.根据权利要求4所述的数据库加密系统，其特征在于，所述指纹识别模

6.根据权利要求1所述的数据库加密系统，其特征在于，所述数据上传模块包括人脸识别模块、身份确认模块、记录模块和信息存储模块，所述人脸识别模块、身份确认模块、记录模块和信息存储模块的信号端之间依次信号连接；

7.根据权利要求1所述的数据库加密系统，其特征在于，所述数据存储模块内设置有数据删除模块、数据认证模块、数据接收模块、数据识别模块、数据新增模块和数据更新模块；

8.根据权利要求1所述的数据库加密系统，其特征在于，所述数据同步模块内设置有多个高级数据库模块和多个低级数据库模块，所述数据同步模块用于将数据存储模块内存储的数据分别存储至多个高级数据库模块或多个低级数据库模块内，所述数据查询模块和数据密匙模块均与数据同步模块的信号端之间信号连接，所述数据查询模块和数据密匙模块能分别对多个高级数据库模块和多个低级数据库模块进行数据加密或查询。

9.一种数据库加密方法，应用于权利要求1至8任一所述的系统，其特征在于，包括：

10.根据权利要求9所述的数据库加密方法，其特征在于，登录选项包括管理员登录选项或者普通用户登录选项。

...

【技术特征摘要】

2.根据权利要求1所述的数据库加密系统，其特征在于，所述用户在用户登录模块选择权限后进入解密模块中的权限包括管理员权限或者普通用户权限。

5.根据权利要求4所述的数据库加密系统，其特征在于，所述指纹识别模块用于确认管理员身份，确认管理员身份无误后进入密匙新增模块，所述密匙新增模块用于对数据库内数据进行加密设置，并通过密匙计算模块进行密匙计算确认密匙有效，所述密匙生成模块用...

【专利技术属性】
技术研发人员：江晶，
申请(专利权)人：上海丛云信息科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人