[发明专利]一种数据处理方法、装置及设备

说明书

本发明公开了一种数据处理方法、装置及设备，包括：确定导入关系型数据库的数据；采用加密算法对该数据进行加密后生成密文，所述加密算法是根据关系数据库的关系模型确定的，在加密后保持有关系模型所要求的数据的数值特性的加密算法；将该数据的密文导入关系型数据库。采用本发明，数据库中只有密文形式的数据，在进行数据库处理时也是对密文形式的数据进行处理；只有进出数据库时才由数据加解密服务器统一进行加解密，即使数据库的数据泄露，获得的也是密文形式的数据，使得数据的安全得到了极大的保证。

技术领域

本发明涉及数据处理技术领域，特别涉及一种数据处理方法、装置及设备。

背景技术

公众查询系统直接部署于互联网，将会面临众多的安全问题，包括服务器被攻击造成网站瘫痪、网站被串改等。其中，最致命的是数据外泄(data breach)，也即，敏感的、受保护的或机密的数据被未经授权的组织剽窃、盗走或使用，而通过对这些相关数据的归并整理，就可以筛选出大量有商用价值的数据，而这些数据也是未来互联网企业发展的新型引擎，因此，海量的数据不仅带来了巨大的商用价值，同时也必然会成为众多黑客所觊觎的目标，从而带来更多的安全问题。

目前，从互联网盗走数据的主要是“黑客”，黑客常用的手段可以攻破部分防火墙或者完全避开服务器防火墙的保护范围，主要的方法是撞库攻击和数据“脱库”。

1、撞库攻击

“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息，之后用技术手段前往一些网站逐个“试”着登录，最终“撞大运”地“试”出一些可以登录的用户名、密码。对于公众查询系统来说，目前的设计对于撞库来说更容易一些，例如，攻击者可以从互联网上获取农民的身份证号码，再根据承包经营权代码规则生成权证号，之后试着用户程序循环生成成对的身份证号+承包经营权代码，逐个试着登录，由于目前的验证码非常容易被绕过，黑客程序可以快速的进行撞库攻击，最终可以“试”出一批可以查询信息，经过长时间积累最终可以把大量确权信息盗走。

2、数据“脱库”

”脱库“是指黑客入侵有价值的网络站点，把资料数据库全部盗走的行为。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。“脱库”的通常步骤为：

1、黑客对目标网站进行扫描，查找其存在的漏洞，常见漏洞包括SQL注入、文件上传漏洞等。

2、通过该漏洞在网站服务器上建立“后门(webshell)”，通过该后门获取服务器操作系统的权限。

3、利用系统权限直接下载备份数据库，或查找数据库链接，将其导出到本地。

4、查找加密数据的解密服务，如果是软件就直接一起下载走，如果是短期无法攻破的硬件，就调用解密接口，尽可能的把加密数据解密之后下载。

目前，公众查询系统已经采用了常规的安全防范方法，包括登录验证码、限制登录IP、数据加密等，这些常规的方法适用于局域网或者政府内网。

1、登录验证码

登录验证码是一种最常见，也是最简单的一种防撞库攻击的方法，有效防止某个黑客对某一个特定注册用户用特定程序方用不断的登录尝试进行暴力破解。登录验证码经历数字&字符、图片、语言等演变。

虽然验证码采用动态随机生成、动态图像等方式防止暴力破解，利用机器视觉、模式识别，甚至人工智能等现代技术，能快速识别登录验证码。但是其不足在于：验证码容易被获取，例如利用冒名挂失、意外丢失、手机被盗、乘你不备拿起你的手机接收短信、手机中了恶意应用、遭遇诈骗等等的方式都能拿到验证短信甚至SIM卡。

2、动态口令或者数字证书等身份认证方法