專利名稱:把字段信息合并加密存儲在特定字段中實現(xiàn)信息安全保存的方法
技術領域:
本發(fā)明涉及信息安全技術在公安交管行業(yè)內(nèi)的軟件系統(tǒng)中實際應用,把關鍵表中主要字段進行合并使用DES加密成一個字符串存儲到某一特定字段中,當記錄信息發(fā)生變化時,信息系統(tǒng)會重新生成加密字符串,這樣來保證數(shù)據(jù)信息一致性,如數(shù)據(jù)庫DBA用戶在后臺修改信息記錄時,由于無法修改加密字段,信息系統(tǒng)比對之后就會發(fā)現(xiàn)本修改的記錄并可以及時恢復數(shù)據(jù)。通過這種方法設計出來的信息系統(tǒng)可以防止合法或非法的數(shù)據(jù)庫 DBA用戶在數(shù)據(jù)庫中直接修改表的關鍵字段數(shù)據(jù),極大的提高了信息系統(tǒng)的安全性能,達到了及時看得見數(shù)據(jù)也修改不了的效果。
背景技術:
計算機應用隨著信息網(wǎng)絡化的發(fā)展,信息安全的概念和實踐不斷深化、延拓,從二戰(zhàn)后軍方、政府專享的通信保密,發(fā)展到二十世紀70年代的數(shù)據(jù)保護,到二十世紀90年代的信息安全直至當今的信息保障,安全的概念已經(jīng)不局限于信息的保護,人們需要的是對整個信息安全的保護和防御,包括對信息的保護、檢測、反應和恢復能力等,以利于安全信息化的社會發(fā)展。1、信息安全的內(nèi)容信息安全包括以下幾方面的內(nèi)容1. 1保密性防止系統(tǒng)內(nèi)信息的非法泄漏;1. 2完整性防止系統(tǒng)內(nèi)軟件與數(shù)據(jù)被非法刪改和破壞;1. 2完整性防止系統(tǒng)內(nèi)軟件與數(shù)據(jù)被非法刪改和破壞;1.3有效性要求信息和系統(tǒng)資源可以持續(xù)有效,而且授權用戶可以隨時隨地以他所喜歡的格式存取資源。一個安全的計算機信息系統(tǒng)對這3個目標都支持,換句話說,一個安全的計算機信息系統(tǒng)保護它的信息和計算資源不被未授權訪問、篡改和拒絕服務攻擊。2、信息安全的威脅威脅是敵人用于濫用、危害信息或系統(tǒng)的任何能力、意圖和攻擊方法,它可以細分為兩類被動型,即監(jiān)控但不破壞數(shù)據(jù);主動型,即故意破壞數(shù)據(jù)。威脅對信息系統(tǒng)的安全運行的負面影響稱為威脅后果,以下是4種常見的威脅后果的定義2. 1泄密信息或數(shù)據(jù)被透漏給未經(jīng)授權的人;2. 2欺騙公司的信息以未經(jīng)授權的方式被更改;2. 3破壞使公司的資源不能使用或不能為授權用戶使用;2. 4篡改公司的資源被未經(jīng)授權的人濫用。威脅行為和威脅后果是因果關系,比如,滲入到系統(tǒng)安全區(qū)域的入侵者可能造成私有信息的泄密,在這種情況下,滲入就代表一種可能導致泄密這種威脅后果的威脅行為。 最后,威脅主體是用來攻擊信息系統(tǒng),操作或設備的漏洞的行為、方法或元素的來源,比如, 外部敵對者、授權的操作員、自然災難、人類工程等。
3、系統(tǒng)的脆弱性脆弱性來源于系統(tǒng)的安全漏洞,由于人類對自然規(guī)律的熟悉及其應用能力的局限性,目前提供社會應用的電子信息系統(tǒng),客觀上還存在許多不完善的地方,還有各種各樣的脆弱性的表現(xiàn),其中對數(shù)據(jù)庫DBA用戶怎么防范是比較頭痛的問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于通過使用這種對關鍵字段加密校驗模式的方法設計出來的信息系統(tǒng)可以防止合法或非法的數(shù)據(jù)庫DBA用戶在數(shù)據(jù)庫中直接修改表的數(shù)據(jù),極大的提高了信息系統(tǒng)的安全性能,達到了及時看得見數(shù)據(jù)也修改不了的效果。
具體實施例方式實施例一公安局交警隊違法處理系統(tǒng),該系統(tǒng)公安局交警隊的主要業(yè)務系統(tǒng),違法處理系統(tǒng)主要實現(xiàn)對道理交通違法行為管理的系統(tǒng),包括了交通違法行為信息采集和處理全過程,也是各個相關子系統(tǒng)比對車輛和駕駛人有沒有違法未處理信息的基本數(shù)據(jù)庫,所有違法信息主要存放在peccancy表中,通過ZT字段來標注該違法行為費用有沒有交,ZT = ‘S’ 時表示未交,ZT= ‘J’時表示已交,一個地級市交警隊每年通過違法處理系統(tǒng)管理的費用估計在至少在1億以上,多的達到2億,所以交警隊違法處理系統(tǒng)在開發(fā)設計時盡可能做了很多信息安全方面的設計。本實施例的過程為首先交警隊違法處理系統(tǒng)在peccancy表中寫信息記錄時同時把決定書編號、證件號碼,違法行為和交費狀態(tài)等字段信息按固定順序拼成一個字符串,然后再用DES方法加密保存到peccancy表中的jY字段中,當系統(tǒng)變更peccancy表中信息記錄時對應變更jY 字段信息,合法或非法的數(shù)據(jù)庫DBA用戶如想通過修改(把ZT字段由‘S’直接改為‘J’ ) peccancy表記錄來達到逃費目的時,由于jY字段信息無法修改,在交警隊違法處理系統(tǒng)后臺系統(tǒng)可以及時發(fā)現(xiàn)被非法修改的信息進行報警并恢復數(shù)據(jù),有效的對數(shù)據(jù)庫DBA用戶權利進行了約束。
權利要求
1.把關鍵表中主要字段進行合并使用DES加密成一個字符串存儲到某一特定字段中來實現(xiàn)信息更安全保存的方法,其特征在于創(chuàng)建校驗字段——存放DES加密后的字符串——把主要字段信息按固定順序拼成一個字符串,然后再用DES方法加密保存在校驗字段中;
2.根據(jù)權利要求1所述以把關鍵表中主要字段進行合并使用DES加密成一個字符串存儲到某一特定字段中來實現(xiàn)信息更安全保存的方法,其特征在于通過設計校驗字段的模式來實現(xiàn)信息系統(tǒng)數(shù)據(jù)更安全的保存。
全文摘要
把字段信息合并加密存儲在特定字段中實現(xiàn)信息安全保存的方法。本發(fā)明涉及信息安全技術在公安交管行業(yè)內(nèi)的軟件系統(tǒng)中實際應用,把關鍵表中主要字段進行合并使用DES加密成一個字符串存儲到某一特定字段中,當記錄信息發(fā)生變化時,信息系統(tǒng)會重新生成加密字符串,這樣來保證數(shù)據(jù)信息一致性,如數(shù)據(jù)庫DBA用戶在后臺修改信息記錄時,由于無法修改加密字段,信息系統(tǒng)比對之后就會發(fā)現(xiàn)本修改的記錄并可以及時恢復數(shù)據(jù)。通過這種方法設計出來的信息系統(tǒng)可以防止合法或非法的數(shù)據(jù)庫DBA用戶在數(shù)據(jù)庫中直接修改表的關鍵字段數(shù)據(jù),極大的提高了信息系統(tǒng)的安全性能,達到了及時看得見數(shù)據(jù)也修改不了的效果。
文檔編號G06F21/22GK102456110SQ20101051865
公開日2012年5月16日 申請日期2010年10月26日 優(yōu)先權日2010年10月26日
發(fā)明者曾凡玉 申請人:鎮(zhèn)江精英軟件科技有限公司