[发明专利]一种基于数据属性的加密方法和系统在审
| 申请号: | 201410327745.9 | 申请日: | 2014-07-11 |
| 公开(公告)号: | CN104063334A | 公开(公告)日: | 2014-09-24 |
| 发明(设计)人: | 李欣;吴昌明 | 申请(专利权)人: | 中国人民公安大学 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 张建纲 |
| 地址: | 100038 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 数据 属性 加密 方法 系统 | ||
1.一种基于数据属性的加密方法,其特征在于,包括:
选择需要加密的部分字段;
采用不同的加密方式对不同的字段进行加密;
对于不同的用户身份配置不同的权限;
用户根据其权限对允许其查看的字段进行解密。
2.根据权利要求1所述的基于数据属性的加密方法,其特征在于,采用不同的加密方式对不同的字段进行加密时,包括:
根据字段的属性进行加密,不同的属性使用不同的方式进行加密。
3.根据权利要求1或2所述的基于数据属性的加密方法,其特征在于,采用不同的加密方式对不同的字段进行加密时,包括:
当数据量大但又不是关键项时采用对称加密方式;
数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。
4.根据权利要求1或2所述的基于数据属性的加密方法,其特征在于,数据库中的不同字段根据系统配置在存入前进行加密。
5.根据权利要求4所述的基于数据属性的加密方法,其特征在于,数据库中的加密字段在应用系统读取时也是加密的,当应用系统使用时,根据用户的解密权限对获得的数据进行解密。
6.一种基于数据属性的加密系统,其特征在于,包括:
数据库层,存储有数据信息,所述数据信息加密存储;
应用层,集成有数据库中间件和数据安全中间件,数据库中间件接管所述数据库层的访问接口,具有访问所述数据库层的代理作用;数据安全中间件对数据库层返回给应用层的数据进行敏感数据的加密和解密作用,对需要加密的部分字段,采用不同的加密方式对不同的字段进行加密,对于应用层中来自不同的用户身份配置不同的权限,使得用户根据其权限对允许其查看的字段进行解密。
7.根据权利要求6所述的加密系统,其特征在于,所述数据安全中间件包括属性加密子单元,根据字段的属性进行加密,不同的属性使用不同的方式进行加密。
8.根据权利要求7所述的加密系统,其特征在于,所述属性加密子单元,包括:
第一加密子单元:当数据量大但又不是关键项时采用对称加密方式;
第二加密子单元:数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。
9.根据权利要求8所述的加密系统,其特征在于,数据库中的不同字段根据系统配置在存入前进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民公安大学,未经中国人民公安大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410327745.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于JESD204协议的IP核
- 下一篇:64位立即数处理方法及装置
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
