一种数据仓库数据安全保护防泄漏生产方法与流程

1.本发明涉及数据安全防护领域，特别涉及一种数据仓库数据安全保护防泄漏生成方法。


背景技术：

2.近年来，我国不断加大安全立法力度。从国家安全法、网络安全法、密码法，到数据安全法、个人信息保护法等，我国在政务数据治理领域已进入法治化阶段，将依法对政务数据的全生命周期实施信息保护。
3.各级政府建设了关于人口、法人的基础库，在数据安全方面制定了数据分级分类标准。在实践中分级分类只是解决了数据获取对象的级别认定和获取数据范围，而没有解决数据在开发、交换、流通过程的防泄漏问题。目前现有的防护手段普遍存在以下几点问题：整个数据库加密秘钥固定，不是动态的，容易遭到破解；同一信息在不同表中被加密的结果相同，导致多表能关联出其他信息；加密算法单一，没有同时支持多种机密算法；融合后的表模型，只有一种解密算法，不支持多种解密算法。因此，急需一种安全的保障方法，杜绝数据在开发、交换、流通过程中出现安全问题。


技术实现要素：

4.为实现上述目的，发明人提供了一种数据仓库数据安全保护防泄漏生产方法，包括以下步骤：s1，选取对称加密算法作为数据库的加密池，加密池采用无意义代码表示真实的加密算法；s2，采用表名和字段名作为基础密钥，然后选择哈希算法将基础密钥转化为表摘要，将该表摘要作为加密算法的实际密钥，所述表摘要具有不可逆性；s3，系统根据数据库表的元数据得到表名和字段名信息，产生字段对应的实际秘钥，在加密池中随机选取加密算法，对不同的字段进行加密，最后系统记录表名、字段名和其对应加密算法的代码到配置信息表中；s4，当数据在被加工时则需要解密，在解密过程中，系统扫描sql语句，识别被使用到的表名和字段名，读取配置信息表中的信息获取该字段使用的加密算法，然后调用该算法的解密方法，系统自动对用到该表名和字段名进行哈希算法得到实际密钥进而解密数据。
5.作为本发明的一种优选方式，所述步骤s1中加密算法包括：des、3des、aes和rc4。
6.作为本发明的一种优选方式，所述步骤s2包括：所述表名和字段名在数据库中为唯一，则实际密钥具备全局唯一性。
7.作为本发明的一种优选方式，所述步骤s3包括：所有实际密钥无须保存。
8.作为本发明的一种优选方式，所述步骤s4包括：解密过程通过底层修改sql语句。
9.区别于现有技术，上述技术方案所达到的有益效果有：
本方法通过国际认证的对称加密算法，结合数据库特点产生加密数据。本方法设计了动态密钥，支持可选择多种不同的加密算法，被选取的多种不同种加密算法可混合使用到数据加密中，使得加密变得无规律，增加破解的难度；对同一信息在相同表的不同字段，或者不同表中，会被加密成不同的结果，防止数据产生关联，即便两张有映射关系的表被泄露，加密结果也无从关联。加密后的数据在使用加工过程中会被自动解析和解密，保存结果仍然为加密值，融合多表的数据结果，与源表密文无任何实质联系；即便整个数据库被拖走，不仅能防止主体信息被识别，而且多表关联出来的系统信息也不可用。
附图说明
10.图1为具体实施方式所述方法流程图。
具体实施方式
11.为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。
12.本实施例提供了一种数据仓库数据安全保护防泄漏生产方法，包括以下步骤：s1，选取对称加密算法作为数据库的加密池，加密池采用无意义代码表示真实的加密算法；具体的：选取国际上权威认证的对称加密算法，作为系统的加密池，如常见的加密算法有des、3des、aes、rc4等，实现功能如下加密：密文=算法（密钥，明文）；解密：明文=算法（密钥，密文）；加密池中采用无意义代码表示真实的加密算法，如：a1表示des，s3表示rc4，防止被猜测。
13.s2，采用表名和字段名作为基础密钥，然后选择哈希算法将基础密钥转化为表摘要，将该表摘要作为加密算法的实际密钥，所述表摘要具有不可逆性；具体的：利用数据库对象的唯一性的特点作为密钥，如：数据库中表名不能相同，同一张表中字段名不能相同，则表名+字段名在整个数据库中唯一；因此，采用表名+字段名作为基础密钥，然后选择哈希算法将基础密钥转换成表摘要，由于这种摘要是不可逆的，因此，将该摘要作为加密算法的实际密钥，由于表名+字段名将在数据库中唯一，则实际密钥同样具备全局唯一性。
14.s3，系统根据数据库表的元数据得到表名和字段名信息，产生字段对应的实际秘钥，在加密池中随机选取加密算法，对不同的字段进行加密，由于同名同内容的字段分散在不同表中，则产生的实际密钥不同，最终加密的结果也不同，最后系统记录表名、字段名和其对应加密算法的代码到配置信息表中，所有实际密钥则无须存储；s4，当数据在被加工时则需要解密，在解密过程中，系统会扫描sql语句，识别被使用到的表名和字段名，读取配置信息表中的信息获取该字段使用的加密算法，然后调用该算法的解密方法，系统自动对用到该表名和字段名进行哈希算法得到实际密钥进而解密数据；整个过程通过底层修改sql语句，从而不影响常规sql的写法，可以做到加密解密对用户无感知。
15.上述实施例使用国际认证的加解密算法，安全性有保障，成本低；数据安全得到加固，数据一旦被泄露，也不可用；加密算法隐藏，密钥不存储，被破解的难度极高；加解密过
程用户无感知；即使系统的配置信息遭到泄露，由于隐藏的密钥算法，仍然不能第三方被解密。
16.需要说明的是，尽管在本文中已经对上述各实施例进行了描述，但并非因此限制本发明的专利保护范围。因此，基于本发明的创新理念，对本文所述实施例进行的变更和修改，或利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接地将以上技术方案运用在其他相关的技术领域，均包括在本发明的专利保护范围之内。


技术特征：
1.一种数据仓库数据安全保护防泄漏生产方法，其特征在于，包括以下步骤：s1，选取对称加密算法作为数据库的加密池，加密池采用无意义代码表示真实的加密算法；s2，采用表名和字段名作为基础密钥，然后选择哈希算法将基础密钥转化为表摘要，将该表摘要作为加密算法的实际密钥，所述表摘要具有不可逆性；s3，系统根据数据库表的元数据得到表名和字段名信息，产生字段对应的实际秘钥，在加密池中随机选取加密算法，对不同的字段进行加密，最后系统记录表名、字段名和其对应加密算法的代码到配置信息表中；s4，当数据在被加工时则需要解密，在解密过程中，系统扫描sql语句，识别被使用到的表名和字段名，读取配置信息表中的信息获取该字段使用的加密算法，然后调用该算法的解密方法，系统自动对用到该表名和字段名进行哈希算法得到实际密钥进而解密数据。2.根据权利要求1所述的数据仓库数据安全保护防泄漏生产方法，其特征在于，所述步骤s1中加密算法包括：des、3des、aes和rc4。3.根据权利要求1所述的数据仓库数据安全保护防泄漏生产方法，其特征在于，所述步骤s2包括：所述表名和字段名在数据库中为唯一，则实际密钥具备全局唯一性。4.根据权利要求1所述的数据仓库数据安全保护防泄漏生产方法，其特征在于，所述步骤s3包括：所有实际密钥无须保存。5.根据权利要求1所述的数据仓库数据安全保护防泄漏生产方法，其特征在于，所述步骤s4包括：解密过程通过底层修改sql语句。

技术总结
本发明公开了一种数据仓库数据安全保护防泄漏生产方法，包括以下步骤：选取对称加密算法作为数据库的加密池，加密池采用无意义代码表示真实的加密算法；采用表名和字段名作为基础密钥，选择哈希算法将基础密钥转化为表摘要，将该表摘要作为实际密钥；系统根据数据库表的元数据得到表名和字段名信息，产生字段对应的实际秘钥，随机选取加密算法，对不同的字段进行加密，系统记录表名、字段名和其对应加密算法的代码到配置信息表中；在解密过程中，系统扫描SQL语句，识别表名和字段名，读取配置信息表中的信息获取该字段使用的加密算法，调用解密方法，系统对用到该表名和字段名进行哈希算法得到实际密钥；本方法具有安全性高的特点。点。点。


技术研发人员：元庚
受保护的技术使用者：江苏数兑科技有限公司
技术研发日：2023.08.24
技术公布日：2023/9/22