專利名稱:把字段信息合并加密存儲(chǔ)在特定字段中實(shí)現(xiàn)信息安全保存的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)在公安交管行業(yè)內(nèi)的軟件系統(tǒng)中實(shí)際應(yīng)用��,把關(guān)鍵表中主要字段進(jìn)行合并使用DES加密成一個(gè)字符串存儲(chǔ)到某一特定字段中,當(dāng)記錄信息發(fā)生變化時(shí)��,信息系統(tǒng)會(huì)重新生成加密字符串����,這樣來(lái)保證數(shù)據(jù)信息一致性,如數(shù)據(jù)庫(kù)DBA用戶在后臺(tái)修改信息記錄時(shí)�����,由于無(wú)法修改加密字段����,信息系統(tǒng)比對(duì)之后就會(huì)發(fā)現(xiàn)本修改的記錄并可以及時(shí)恢復(fù)數(shù)據(jù)。通過(guò)這種方法設(shè)計(jì)出來(lái)的信息系統(tǒng)可以防止合法或非法的數(shù)據(jù)庫(kù) DBA用戶在數(shù)據(jù)庫(kù)中直接修改表的關(guān)鍵字段數(shù)據(jù)��,極大的提高了信息系統(tǒng)的安全性能�����,達(dá)到了及時(shí)看得見(jiàn)數(shù)據(jù)也修改不了的效果����。
背景技術(shù):
計(jì)算機(jī)應(yīng)用隨著信息網(wǎng)絡(luò)化的發(fā)展,信息安全的概念和實(shí)踐不斷深化����、延拓�����,從二戰(zhàn)后軍方�����、政府專享的通信保密�����,發(fā)展到二十世紀(jì)70年代的數(shù)據(jù)保護(hù),到二十世紀(jì)90年代的信息安全直至當(dāng)今的信息保障�,安全的概念已經(jīng)不局限于信息的保護(hù),人們需要的是對(duì)整個(gè)信息安全的保護(hù)和防御�����,包括對(duì)信息的保護(hù)����、檢測(cè)、反應(yīng)和恢復(fù)能力等�,以利于安全信息化的社會(huì)發(fā)展�����。1�、信息安全的內(nèi)容信息安全包括以下幾方面的內(nèi)容1. 1保密性防止系統(tǒng)內(nèi)信息的非法泄漏����;1. 2完整性防止系統(tǒng)內(nèi)軟件與數(shù)據(jù)被非法刪改和破壞;1. 2完整性防止系統(tǒng)內(nèi)軟件與數(shù)據(jù)被非法刪改和破壞����;1.3有效性要求信息和系統(tǒng)資源可以持續(xù)有效,而且授權(quán)用戶可以隨時(shí)隨地以他所喜歡的格式存取資源�。一個(gè)安全的計(jì)算機(jī)信息系統(tǒng)對(duì)這3個(gè)目標(biāo)都支持,換句話說(shuō)����,一個(gè)安全的計(jì)算機(jī)信息系統(tǒng)保護(hù)它的信息和計(jì)算資源不被未授權(quán)訪問(wèn)、篡改和拒絕服務(wù)攻擊���。2��、信息安全的威脅威脅是敵人用于濫用���、危害信息或系統(tǒng)的任何能力����、意圖和攻擊方法���,它可以細(xì)分為兩類被動(dòng)型���,即監(jiān)控但不破壞數(shù)據(jù);主動(dòng)型���,即故意破壞數(shù)據(jù)�。威脅對(duì)信息系統(tǒng)的安全運(yùn)行的負(fù)面影響稱為威脅后果�,以下是4種常見(jiàn)的威脅后果的定義2. 1泄密信息或數(shù)據(jù)被透漏給未經(jīng)授權(quán)的人;2. 2欺騙公司的信息以未經(jīng)授權(quán)的方式被更改�����;2. 3破壞使公司的資源不能使用或不能為授權(quán)用戶使用����;2. 4篡改公司的資源被未經(jīng)授權(quán)的人濫用�。威脅行為和威脅后果是因果關(guān)系,比如,滲入到系統(tǒng)安全區(qū)域的入侵者可能造成私有信息的泄密��,在這種情況下���,滲入就代表一種可能導(dǎo)致泄密這種威脅后果的威脅行為����。 最后�,威脅主體是用來(lái)攻擊信息系統(tǒng),操作或設(shè)備的漏洞的行為�、方法或元素的來(lái)源,比如�����, 外部敵對(duì)者����、授權(quán)的操作員、自然災(zāi)難�����、人類工程等�。
3、系統(tǒng)的脆弱性脆弱性來(lái)源于系統(tǒng)的安全漏洞,由于人類對(duì)自然規(guī)律的熟悉及其應(yīng)用能力的局限性�����,目前提供社會(huì)應(yīng)用的電子信息系統(tǒng)�����,客觀上還存在許多不完善的地方��,還有各種各樣的脆弱性的表現(xiàn)���,其中對(duì)數(shù)據(jù)庫(kù)DBA用戶怎么防范是比較頭痛的問(wèn)題����。
發(fā)明內(nèi)容
本發(fā)明的目的在于通過(guò)使用這種對(duì)關(guān)鍵字段加密校驗(yàn)?zāi)J降姆椒ㄔO(shè)計(jì)出來(lái)的信息系統(tǒng)可以防止合法或非法的數(shù)據(jù)庫(kù)DBA用戶在數(shù)據(jù)庫(kù)中直接修改表的數(shù)據(jù)����,極大的提高了信息系統(tǒng)的安全性能,達(dá)到了及時(shí)看得見(jiàn)數(shù)據(jù)也修改不了的效果����。
具體實(shí)施例方式實(shí)施例一公安局交警隊(duì)違法處理系統(tǒng)��,該系統(tǒng)公安局交警隊(duì)的主要業(yè)務(wù)系統(tǒng),違法處理系統(tǒng)主要實(shí)現(xiàn)對(duì)道理交通違法行為管理的系統(tǒng)���,包括了交通違法行為信息采集和處理全過(guò)程�,也是各個(gè)相關(guān)子系統(tǒng)比對(duì)車輛和駕駛?cè)擞袥](méi)有違法未處理信息的基本數(shù)據(jù)庫(kù)�����,所有違法信息主要存放在peccancy表中����,通過(guò)ZT字段來(lái)標(biāo)注該違法行為費(fèi)用有沒(méi)有交,ZT = ‘S’ 時(shí)表示未交�,ZT= ‘J’時(shí)表示已交,一個(gè)地級(jí)市交警隊(duì)每年通過(guò)違法處理系統(tǒng)管理的費(fèi)用估計(jì)在至少在1億以上����,多的達(dá)到2億,所以交警隊(duì)違法處理系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)時(shí)盡可能做了很多信息安全方面的設(shè)計(jì)����。本實(shí)施例的過(guò)程為首先交警隊(duì)違法處理系統(tǒng)在peccancy表中寫(xiě)信息記錄時(shí)同時(shí)把決定書(shū)編號(hào)、證件號(hào)碼�,違法行為和交費(fèi)狀態(tài)等字段信息按固定順序拼成一個(gè)字符串,然后再用DES方法加密保存到peccancy表中的jY字段中�����,當(dāng)系統(tǒng)變更peccancy表中信息記錄時(shí)對(duì)應(yīng)變更jY 字段信息,合法或非法的數(shù)據(jù)庫(kù)DBA用戶如想通過(guò)修改(把ZT字段由‘S’直接改為‘J’ ) peccancy表記錄來(lái)達(dá)到逃費(fèi)目的時(shí)�����,由于jY字段信息無(wú)法修改��,在交警隊(duì)違法處理系統(tǒng)后臺(tái)系統(tǒng)可以及時(shí)發(fā)現(xiàn)被非法修改的信息進(jìn)行報(bào)警并恢復(fù)數(shù)據(jù)�����,有效的對(duì)數(shù)據(jù)庫(kù)DBA用戶權(quán)利進(jìn)行了約束���。
權(quán)利要求
1.把關(guān)鍵表中主要字段進(jìn)行合并使用DES加密成一個(gè)字符串存儲(chǔ)到某一特定字段中來(lái)實(shí)現(xiàn)信息更安全保存的方法��,其特征在于創(chuàng)建校驗(yàn)字段——存放DES加密后的字符串——把主要字段信息按固定順序拼成一個(gè)字符串��,然后再用DES方法加密保存在校驗(yàn)字段中�;
2.根據(jù)權(quán)利要求1所述以把關(guān)鍵表中主要字段進(jìn)行合并使用DES加密成一個(gè)字符串存儲(chǔ)到某一特定字段中來(lái)實(shí)現(xiàn)信息更安全保存的方法�����,其特征在于通過(guò)設(shè)計(jì)校驗(yàn)字段的模式來(lái)實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)更安全的保存�����。
全文摘要
把字段信息合并加密存儲(chǔ)在特定字段中實(shí)現(xiàn)信息安全保存的方法���。本發(fā)明涉及信息安全技術(shù)在公安交管行業(yè)內(nèi)的軟件系統(tǒng)中實(shí)際應(yīng)用�,把關(guān)鍵表中主要字段進(jìn)行合并使用DES加密成一個(gè)字符串存儲(chǔ)到某一特定字段中��,當(dāng)記錄信息發(fā)生變化時(shí)��,信息系統(tǒng)會(huì)重新生成加密字符串���,這樣來(lái)保證數(shù)據(jù)信息一致性�����,如數(shù)據(jù)庫(kù)DBA用戶在后臺(tái)修改信息記錄時(shí)�,由于無(wú)法修改加密字段���,信息系統(tǒng)比對(duì)之后就會(huì)發(fā)現(xiàn)本修改的記錄并可以及時(shí)恢復(fù)數(shù)據(jù)��。通過(guò)這種方法設(shè)計(jì)出來(lái)的信息系統(tǒng)可以防止合法或非法的數(shù)據(jù)庫(kù)DBA用戶在數(shù)據(jù)庫(kù)中直接修改表的關(guān)鍵字段數(shù)據(jù)�,極大的提高了信息系統(tǒng)的安全性能�,達(dá)到了及時(shí)看得見(jiàn)數(shù)據(jù)也修改不了的效果����。
文檔編號(hào)G06F21/22GK102456110SQ20101051865
公開(kāi)日2012年5月16日 申請(qǐng)日期2010年10月26日 優(yōu)先權(quán)日2010年10月26日
發(fā)明者曾凡玉 申請(qǐng)人:鎮(zhèn)江精英軟件科技有限公司