[发明专利]客户车辆数据安全方法

权利要求书

1.一种操作存储在一个或多个计算机上的数据库的方法，其中，所述数据库包括：标识符映射表，其包含映射数据条目，其中每一个映射数据条目都将唯一标识符与附属标识符进行关联；明文表，其包含非敏感数据条目；以及加密表，其包含敏感数据条目；并且其中，所述方法包括以下步骤：

（a）接收包含唯一标识符的数据消息；

（b）提供与所述唯一标识符关联的附属标识符；

（c）利用第二加密密钥对敏感数据进行加密，其中所述敏感数据包括来自所述数据消息的数据或者与数据消息有关或从数据消息得到的数据；

（d）将非敏感数据和附属标识符存储在明文表中，并将加密的敏感数据和附属标识符存储在加密表中，其中所述非敏感数据包括来自所述数据消息的数据或者与数据消息有关或从数据消息得到的数据；

（e）将新映射数据条目存储在所述标识符映射表中，其中所述新映射数据条目包含所述唯一标识符和所述附属标识符；

（f）利用第一加密密钥对所述标识符映射表进行加密；以及

（g）将所述加密的识别符映射表写入非易失性计算机可读介质。

2.根据权利要求1所述的方法，其中，所述唯一标识符包含车辆标识符、车辆模块标识符、个人标识符或其任何组合。

3.根据权利要求2所述的方法，其中，所述唯一标识符进一步包含时间戳。

4.根据权利要求1所述的方法，其中，在步骤（a）中接收的所述数据消息被加密，进一步包括在所述数据消息接收之后，对所述数据消息的至少一部分随后进行解密的步骤。

5.根据权利要求1所述的方法，其中，在利用所述第二加密密钥进行加密之前，盐值被前置或后置到所述数据消息的至少一部分。

6.根据权利要求1所述的方法，其中，所述附属标识符是随机地或伪随机地生成的。

7.根据权利要求1所述的方法，其中，所述数据消息既包括敏感数据，也包括非敏感数据，并且其中，所述敏感数据选择为存储在所述加密表中，所述非敏感数据选择为存储在所述明文表中。

8.根据权利要求1所述的方法，进一步包括在将所述数据消息的至少一部分存储到所述明文表中之后，从明文数据的至少一部分生成校验和的步骤。

9.一种数据库系统，包括：

数据库，其存储在计算机可读介质上且包括：

加密表，其中所述加密表包含多个敏感数据条目，其中每一敏感数据条目都包含敏感信息且格式为加密格式；

明文表，其中所述明文表包含多个非敏感数据条目，其中每一非敏感数据条目都为明文形式；以及

标识映射表，其中所述标识映射表包含多个映射数据条目，其中每一映射数据条目都将唯一标识符与附属标识符相关联，所述附属标识符用于从所述加密表和所述明文表调用数据；

计算机，其中所述计算机包括处理器、内存和计算机可读介质；以及

存储在所述计算机上的应用程序，其中所述应用程序响应于数据接收，对由所述计算机针对所述数据库执行的输入和输出操作进行管理。