一种身份防窃取方法和硬件数据库设备

摘要

本发明提供一种用于确保通过互联网服务器访问的数据库中数据安全的硬件设备(TCK)。TCK通过两个实体分开的访问信道控制对其内部数据库的访问。通过至少一个“未授权信道(端口)”，TCK提供一次一个的，经过严格安全规定的个人记录访问。通过至少一个实体分开的“已授权信道”，而互联网服务器无法通过未授权信道来到达此已授权信道TCK提供管理性操作访问，辅助更完全的对数据库的访问，因此允许，例如，检索或列表所存储的密钥和密钥值，多式记录访问，和/或运行其它计算机程序的能力。因此，TCK系统能够对数据提供额外的安全保护，所述数据为互联网服务器所需要，而多个已知和/或匿名的用户使用此互联网服务器。

主权项

一种用于确保通过面向互联网服务器访问的数据库安全的设备，其特征在于，包括：(a)控制器设备，该控制器设备具有至少有一个处理器的控制器设备，至少有一个内存与所述处理器相关联，程序保留在所述内存，并调制成在所述处理器上运行；(b)数据库，该数据库保留在至少一个所述内存上，所述数据库包含多个独立记录，其中每个记录通过唯一密钥识别，并且其中每个密钥与一个或多个不唯一的密钥值相关联；(c)在所述控制器设备上至少有一个未授权通信信道/端口，所述未授权通信信道/端口被配置来连接至少一个面向互联网的服务器，从面向互联网服务器上收到对所述数据库的数据的请求；(d)在所述控制器设备上有至少一个独立的已授权通信信道/端口，所述已授权通信信道/端口提供对数据库的本地控制，通常要求能实体接触设备，以及无法连接到互联网或连接互联网的服务器；(e)其中，在所述处理器上的可执行程序被配置来执行以下步骤：(i)区分从所述未授权通信信道/端口和所述已授权通信信道/端口接收到的数据库访问请求；(ii)通过所述未授权通信信道/端口，只从所述数据库提供单式记录信息，从而阻止多式记录读取，编写，删除，添加，或其它多式记录的访问活动；及(iii)允许通过所述已授权通信信道/端口进行扩大的访问活动，包括进行多式记录操作的能力，及维护所述数据库所需的操作。