| 发明名称 | 一种轻量级数据库的安全保护方法及系统 | ||
| 摘要 | 一种轻量级数据库的安全保护方法及其系统,涉及信息安全技术领域。方法包括:<img file="329765dest_path_image001.GIF" wi="17" he="18" />用户通过数据库访问代理访问数据库;<img file="47185dest_path_image002.GIF" wi="17" he="18" />在响应用户对数据库的操作前,数据库访问代理先通过远程证明平台验证客户端所在运行平台的安全性;③数据库为密文数据库,在响应用户操作前必须先对数据库进行解密;④在数据库解密前,数据库所在运行平台要验证自身的安全性,若安全则对数据库进行解密并实施用户操作,在操作完成后重新将数据库加密存储。系统包括远程证明子系统和数据库加密保护子系统。采用本发明后,可使数据库安全性增强,并在访问数据库前验证客户端所在运行平台和数据库所在运行平台的安全性,避免不严格的身份认证和平台可能已被攻破带来的安全隐患。 | ||
| 申请公布号 | CN103500202B | 申请公布日期 | 2017.02.01 |
| 申请号 | CN201310450758.0 | 申请日期 | 2013.09.29 |
| 申请人 | 中国船舶重工集团公司第七0九研究所 | 发明人 | 沈楚楚;徐明迪;刘毅 |
| 分类号 | G06F17/30(2006.01)I;G06F21/62(2013.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 武汉河山金堂专利事务所(普通合伙) 42212 | 代理人 | 胡清堂 |
| 主权项 | 一种轻量级数据库的安全保护方法,其特征在于:其步骤如下:第1步:在数据库系统提交用户前,将数据库加密存储于数据库运行平台,将密钥进行密封存储得到密钥的密封存储值,并将数据库所在运行平台处于安全可信状态下的软、硬件配置信息记录下来,作为今后对数据库所在运行平台进行安全性检验的依据;第2步:在响应用户对数据库的操作请求前,先验证客户端所在运行平台的安全性,若安全验证通过则转第3步,否则给出提示信息并拒绝用户的操作请求;第3步:在解密数据库、实施用户操作请求之前,先解封数据库的封存密钥,若解封成功说明数据库所在运行平台安全值得信任,得到密钥后对数据库进行解密并实施用户请求的操作,在操作完成后重新将数据库加密存储,若解封失败说明数据库所在运行平台的安全性不值得信任,得不到解密密钥无法解密数据库,则给出提示信息并拒绝用户的操作请求;其中,第2步中,验证客户端所在运行平台安全性的具体步骤为:(2.1)客户端将客户端所在运行平台的平台信息传给数据库访问代理;(2.2)数据库访问代理将客户端所在运行平台的平台信息传给远程证明平台;(2.3)远程证明平台依据客户端所在运行平台的平台信息对客户端进行安全性验证,并将验证结果传给数据库访问代理。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路718号 | ||