CN101482887B - 数据库关键数据的防篡改检验方法 - Google Patents
数据库关键数据的防篡改检验方法 Download PDFInfo
- Publication number
- CN101482887B CN101482887B CN 200910078143 CN200910078143A CN101482887B CN 101482887 B CN101482887 B CN 101482887B CN 200910078143 CN200910078143 CN 200910078143 CN 200910078143 A CN200910078143 A CN 200910078143A CN 101482887 B CN101482887 B CN 101482887B
- Authority
- CN
- China
- Prior art keywords
- data
- check code
- ciphertext
- critical data
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据库关键数据的防篡改检验方法,包括以下步骤:在数据库的记录中设置校验码,校验码根据记录中的关键数据生成;当检验时,生成关键数据的密文;将密文与校验码进行比较,根据比较结果确定关键数据是否被篡改。本发明在保证系统密钥安全的情况下,外部篡改数据库后,由于篡改数据的外部攻击不能获得密钥值,不能伪造与核心数据匹配的校验码,能够从根本上保证数据的准确性,克服了现有技术都是针对页面的防篡改方案,当数据库服务器中存储的核心数据遭到篡改的时候,现有技术不能对被篡改的核心数据的进行检测和监控的问题。
Description
技术领域
本发明涉及广播电视领域,具体而言,涉及一种数据库关键数据的防篡改检验方法。
背景技术
随着计算机技术的不断发展和网络的普及,信息技术已经延伸到我们工作和生活的各个角落。在信息技术之中,存储的大量数据是各个系统功能实现的主要依据,当这些数据出现错误的时候,带来的影响是非常严重的,尤其是如果银行等金融类公司的敏感数据遭受破坏和篡改,那么损失是难以估量的。因此,面对黑客横行、信息盗窃、病毒木马以及员工渎职等各种人为因素威胁的存在,非常需要一种能够保证数据安全的技术。
现有的技术方案都是针对页面的防篡改方案,主要分为3种:
1、(第一代)时间轮巡技术
时间轮巡技术(也可称为“外挂轮巡技术”),在这里将其称为网页防篡改技术的第一代。从这一代开始,网页防篡改技术已经摆脱了以人力检测恢复为主体的原始手段,而作为一种自动化的技术形式出现。时间轮巡技术是利用一个网页检测程序,以轮巡方式读出要监控的网页,并与真实的网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
但是,采用时间轮巡式的网页防篡改系统,对每个网页来说,轮巡扫描存在着时间间隔,一般为数十分钟,在这数十分钟的间隔中,黑客可以攻击系统并使访问者访问到被篡改的网页。此类应用在过去网页访问量较少、具体网页应用较少的情况下适用,而目前网站页面通常少则上百页,所需检测轮巡时间较长,且占用系统资源较大。
2、(第二代)事件触发技术和核心内嵌技术
通常将事件触发技术与核心内嵌技术这两种技术放在同一代来说,因为这两种网页防篡改技术出现的时间差距不大,而且这两种技术常常被结合使用。
所谓核心内嵌技术即密码水印技术,首先将网页内容采取非对称加密存放,在有外来访问请求时进行网页验证,若通过加密验证,则进行网页解密并进行对外发布;若网页未经过验证,则拒绝对外发布,待调用备份网站文件进行验证解密后再对外发布。这种技术通常要结合事件触发机制对文件的部分属性进行对比,如对文件大小、页面生成时间等做判断。这种技术最大的特点就是其安全性相对外挂轮巡技术的安全性大大提高,但其不足是加密计算会占用大量服务器资源,导致系统反应较慢。
核心内嵌技术虽然避免了时间轮巡技术的轮巡间隔这个缺点,但是由于这种技术是对每个流出网页都进行完整检查,从而占用巨大的系统资源,给服务器造成较大的负载。此外,由于对网页正常发布流程作了更改,整个网站需要重新架构,需要增加新的发布服务器替代原先的服务器。
3、(第三代)文件过滤驱动技术和事件触发技术
文件过滤驱动技术最初应用于军方和保密系统,作为一种文件保护技术和审计技术,甚至被一些好事者应用于“流氓软件”。该技术与事件触发技术结合,形成了今天的第三代网页防篡改保护技术,其原理是:将篡改监测的核心程序通过微软的文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,通过对照其底层文件属性,并经过内置散列快速算法,对文件夹的所有文件内容进行实时监测。若发现属性变更,则通过非协议方式,以纯文件安全拷贝方式将备份路径的文件夹内容拷贝到监测文件夹的相应文件位置。采用底层文件驱动技术,整个文件复制过程在毫秒级,使得公众无法看到被篡改的页面,其运行性能和检测实时性都达到很高的水准。
在实现本发明过程中,发明人发现现有技术都是针对页面的防篡改方案,当数据库服务器中存储的核心数据遭到篡改的时候,现有技术不能对被篡改的核心数据的进行检测和监控。
发明内容
本发明旨在提供一种数据库关键数据的防篡改检验方法,能够解决当数据库服务器中存储的核心数据遭到篡改的时候,现有技术不能对被篡改的核心数据的进行检测和监控的问题。
在本发明的实施例中,提供了一种数据库关键数据的防篡改检验方法,包括以下步骤:在数据库的记录中设置校验码,校验码根据记录中的关键数据生成;当检验时,生成关键数据的密文;将密文与校验码进行比较,根据比较结果确定关键数据是否被篡改。
本发明通过用关键数据结合系统中配置的密钥生成密文,用这个密文与数据库中保存的通过同样方式生成的校验码进行比较,根据比较结果确定关键数据是否被篡改,从而提供了一种当数据库服务器中存储的核心数据遭到篡改的时候,系统能够对被篡改的核心数据的进行检测和监控的方法,在保证系统密钥安全的情况下,外部篡改数据库后,由于篡改数据的外部攻击不能获得密钥值,不能伪造与核心数据匹配的校验码,能够从根本上保证数据的准确性,克服了现有技术都是针对页面的防篡改方案,当数据库服务器中存储的核心数据遭到篡改的时候,现有技术不能对被篡改的核心数据的进行检测和监控的问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明的一个实施例的数据库关键数据的防篡改检验方法流程图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图1示出了根据本发明的一个实施例的数据库关键数据的防篡改检验方法流程图,包括以下步骤:
S102,在数据库的记录中设置校验码,校验码根据记录中的关键数据生成;
S104,当检验时,生成关键数据的密文;
S106,将密文与校验码进行比较,根据比较结果确定关键数据是否被篡改。
上述实施例通过用关键数据结合系统中配置的密钥生成密文,用这个密文与数据库中保存的通过同样方式生成的校验码进行比较,根据比较结果确定关键数据是否被篡改,从而提供了一种当数据库服务器中存储的核心数据遭到篡改的时候,系统能够对被篡改的核心数据的进行检测和监控的方法,在保证系统密钥安全的情况下,外部篡改数据库后,由于篡改数据的外部攻击不能获得密钥值,不能伪造与核心数据匹配的校验码,能够从根本上保证数据的准确性,克服了现有技术都是针对页面的防篡改方案,当数据库服务器中存储的核心数据遭到篡改的时候,现有技术不能对被篡改的核心数据的进行检测和监控的问题。
优选地,上述在数据库的记录中设置校验码具体包括:
在数据库的记录中设置校验码字段;
生成关键数据的校验码,并把校验码保存在校验码字段中。
上述实施例通过生成关键数据的校验码,并把校验码保存在校验码字段中,从而可以在检验时,把以同样方式生成的密文与校验码进行比较,根据比较结果确定关键数据是否被篡改。
优选地,上述生成关键数据的校验码具体包括:
将关键数据的核心数据字段进行排列,通过加密生成第一密文;
将密钥和第一密文组合起来,进行二次加密,生成校验码。
上述实施例通过将密钥和第一密文组合起来进行二次加密,由于篡改数据的外部攻击不能获得密钥值,所以就不能伪造出与被修改后的关键数据相匹配的校验码,进而能够检测出来关键数据是否已经被篡改。
优选地,上述加密生成第一密文采用的算法是信息-摘要算法(Message-digest Algorithm 5,MD5),采用MD5方式生成的密文的数据量较小,非常适合本实施例。
优选地,上述生成关键数据的密文具体包括:
将关键数据的核心数据字段进行排列,通过加密生成第一密文;
将密钥和第一密文组合起来,进行二次加密,生成密文。
上述实施例通过将密钥和第一密文组合起来进行二次加密,生成密文,由于篡改数据的外部攻击不能获得密钥值,所以就不能伪造出与被修改后的关键数据相匹配的校验码,于是能够检测出来关键数据是否已经被篡改。
优选地,上述防篡改检验方法还包括以下步骤:
如果关键数据被篡改,采取分析日志方式进行补救。
上述实施例在确定关键数据被篡改时,通过分析日志方式将数据库恢复到一个未被篡改的时刻,从而恢复被篡改的数据。
优选地,上述防篡改检验方法还包括增加数据记录步骤,具体包括:
将所要增加的关键数据添加到数据库的记录中,并在记录中设置校验码字段,生成关键数据的校验码,并将其保存在校验码字段中。
上述实施例通过把生成所要增加的关键数据的校验码与所要增加的关键数据作为一条数据记录添加到数据库中,从而可以对所增加的关键数据进行检验,防止所增加的关键数据被外部篡改。
优选地,上述防篡改检验方法还包括修改数据记录步骤,具体包括:
生成所要修改的数据记录中关键数据的密文,并将其与所要修改的数据记录中的校验码进行比较;
如果相同,对所要修改的数据记录进行修改,生成修改后的数据记录中关键数据的校验码,并用其更新原有的校验码;
反之,采取分析日志方式进行补救或提示管理员。
上述实施例通过把生成修改后的关键数据的校验码与修改后的关键数据作为一条数据记录添加到数据库中,从而可以对修改后的关键数据进行检验,防止修改后的关键数据被外部篡改。
优选地,上述防篡改检验方法还包括删除数据记录步骤:
生成所要删除的数据记录中关键数据的密文,并将其与所要删除的数据记录中的校验码进行比较;
如果相同,删除所要删除的数据记录;
反之,采取分析日志方式进行补救或提示管理员。
优选地,上述防篡改检验方法还包括查询数据记录步骤:
生成所要查询的数据记录中关键数据的密文,并将其与所要查询的数据记录中的校验码进行比较;
如果相同,输出所要查询的数据记录;
反之,采取分析日志方式进行补救或提示管理员。
上述实施例在进行数据记录查询时,通过生成所要查询的数据记录中关键数据的密文,并将其与所要查询的数据记录中的校验码进行比较,根据比较结果确定关键数据是否被篡改,进而保证了查询出的数据记录的准确性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种数据库关键数据的防篡改检验方法,其特征在于,包括以下步骤:
在数据库的记录中设置校验码,所述校验码根据所述记录中的关键数据生成;
当检验时,生成所述关键数据的密文;
将所述密文与所述校验码进行比较,根据比较结果确定所述关键数据是否被篡改;
其中,所述生成所述关键数据的密文具体包括:
将所述关键数据的核心数据字段进行排列,通过加密生成第一密文;
将密钥和所述第一密文组合起来,进行二次加密生成密文。
2.根据权利要求1所述的防篡改检验方法,其特征在于,所述在数据库的记录中设置校验码具体包括:
在数据库的记录中设置校验码字段;
生成所述关键数据的校验码,并把所述校验码保存在所述校验码字段中。
3.根据权利要求3所述的防篡改检验方法,其特征在于,所述加密生成第一密文采用的算法是信息-摘要算法。
4.根据权利要求1所述的防篡改检验方法,其特征在于,还包括以下步骤:
如果所述关键数据被篡改,采取分析日志方式进行补救。
5.根据权利要求1所述的防篡改检验方法,其特征在于,还包括增加数据记录步骤,具体包括:
将所要增加的关键数据添加到数据库的记录中,并在所述记录中设置校验码字段,生成所述关键数据的校验码,并将其保存在所述校验码字段中。
6.根据权利要求1所述的防篡改检验方法,其特征在于,还包括修改数据记录步骤,具体包括:
生成所要修改的数据记录中关键数据的密文,并将其与所述所要修改的数据记录中的校验码进行比较;
如果相同,对所述所要修改的数据记录进行修改,生成修改后的数据记录中关键数据的校验码,并用其更新原有的校验码;
反之,采取分析日志方式进行补救或提示管理员。
7.根据权利要求1所述的防篡改检验方法,其特征在于,还包括删除数据记录步骤:
生成所要删除的数据记录中关键数据的密文,并将其与所述所要删除的数据记录中的校验码进行比较;
如果相同,删除所述所要删除的数据记录;
反之,采取分析日志方式进行补救或提示管理员。
8.根据权利要求1所述的防篡改检验方法,其特征在于,还包括查询数据记录步骤:
生成所要查询的数据记录中关键数据的密文,并将其与所述所要查询的数据记录中的校验码进行比较;
如果相同,输出所述所要查询的数据记录;
反之,采取分析日志方式进行补救或提示管理员。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910078143 CN101482887B (zh) | 2009-02-18 | 2009-02-18 | 数据库关键数据的防篡改检验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910078143 CN101482887B (zh) | 2009-02-18 | 2009-02-18 | 数据库关键数据的防篡改检验方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101482887A CN101482887A (zh) | 2009-07-15 |
| CN101482887B true CN101482887B (zh) | 2013-01-09 |
Family
ID=40879996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910078143 Expired - Fee Related CN101482887B (zh) | 2009-02-18 | 2009-02-18 | 数据库关键数据的防篡改检验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101482887B (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101058592B1 (ko) * | 2010-12-14 | 2011-08-23 | 주식회사 포드림 | 영상정보 오남용 감사 시스템 |
| CN103368926A (zh) * | 2012-04-10 | 2013-10-23 | 北京四维图新科技股份有限公司 | 一种防止文件篡改的方法和防止文件篡改的装置 |
| CN102750100A (zh) * | 2012-06-20 | 2012-10-24 | 宇龙计算机通信科技(深圳)有限公司 | 终端和识别终端操作系统的方法 |
| CN102833259B (zh) * | 2012-09-03 | 2015-08-05 | 中科华核电技术研究院有限公司 | 系统间数据防篡改检测方法、校验码生成方法及装置 |
| CN102855449B (zh) * | 2012-09-18 | 2016-01-20 | 上海基美文化传媒股份有限公司 | 播控安全控制系统 |
| CN103530555B (zh) * | 2013-10-31 | 2016-09-07 | 浙江云巢科技有限公司 | 防止程序执行恶意操作的方法和装置 |
| GB201400992D0 (en) * | 2014-01-21 | 2014-03-05 | Metaforic Ltd | Method of protecting dynamic cryptographic keys |
| CN108563931A (zh) * | 2015-08-12 | 2018-09-21 | 深圳市联软科技股份有限公司 | 一种数据安全保护方法及系统 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
| CN107220141B (zh) * | 2017-05-26 | 2021-06-22 | 海信视像科技股份有限公司 | 数据文件校验方法及装置 |
| CN107302530B (zh) * | 2017-06-16 | 2020-05-22 | 北京天地和兴科技有限公司 | 一种基于白名单的工控系统攻击检测装置及其检测方法 |
| CN109308421B (zh) * | 2017-07-28 | 2023-01-24 | 腾讯科技(深圳)有限公司 | 一种信息防篡改方法、装置、服务器和计算机存储介质 |
| CN107844983B (zh) * | 2017-10-31 | 2022-01-04 | 徐锐 | 信息防伪鉴定方法及系统 |
| CN109660355B (zh) * | 2018-12-15 | 2022-04-26 | 深圳市捷诚技术服务有限公司 | 防止pos终端被非法篡改的方法、装置、存储介质以及终端 |
| CN110032894B (zh) * | 2019-04-09 | 2021-07-20 | 北京信安世纪科技股份有限公司 | 一种数据库日志记录方法及系统和数据库日志检测方法 |
| CN110489985B (zh) * | 2019-08-21 | 2021-08-03 | 泰康保险集团股份有限公司 | 数据处理方法、装置、计算机可读存储介质及电子设备 |
| CN111008205A (zh) * | 2019-11-18 | 2020-04-14 | 许继集团有限公司 | 一种数据库的安全保护方法及装置 |
| CN111178794A (zh) * | 2019-12-18 | 2020-05-19 | 惠州市德赛西威汽车电子股份有限公司 | 一种校验物料清单信息的方法 |
| CN112270019A (zh) * | 2020-10-23 | 2021-01-26 | 许继集团有限公司 | 一种数据库关键信息表双重防篡改方法及系统 |
| CN112532589A (zh) * | 2020-11-06 | 2021-03-19 | 北京冠程科技有限公司 | 一种网页监测的方法、装置以及存储介质 |
| CN112560111B (zh) * | 2020-12-11 | 2023-03-28 | 中盈优创资讯科技有限公司 | 一种适用于物联网的时序数据采集防篡改方法及装置 |
| CN112733205A (zh) * | 2021-01-20 | 2021-04-30 | 天地(常州)自动化股份有限公司 | 一种数据篡改快速识别方法、装置、设备及介质 |
| CN113919006A (zh) * | 2021-10-22 | 2022-01-11 | 航天信息股份有限公司 | 一种保护数据完整性的方法、设备及计算机存储介质 |
| CN114580016B (zh) * | 2022-02-22 | 2024-04-26 | 中国人民解放军战略支援部队信息工程大学 | 使用Android共享存储时潜在的竞争状态检测方法和系统 |
| CN116049905B (zh) * | 2023-04-03 | 2024-03-29 | 锐仕方达人才科技集团有限公司 | 一种基于检测系统文件变化的防篡改系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004074968A2 (en) * | 2003-02-21 | 2004-09-02 | Caringo, Inc. | Additional hash functions in content-based addressing |
| CN1547136A (zh) * | 2003-12-08 | 2004-11-17 | 李 | 数据一次写入方法和基于该方法的数据库安全管理方法 |
| CN1894671A (zh) * | 2003-12-18 | 2007-01-10 | 诺基亚有限公司 | 确保数据记录集合完整性的方法 |
-
2009
- 2009-02-18 CN CN 200910078143 patent/CN101482887B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004074968A2 (en) * | 2003-02-21 | 2004-09-02 | Caringo, Inc. | Additional hash functions in content-based addressing |
| CN1547136A (zh) * | 2003-12-08 | 2004-11-17 | 李 | 数据一次写入方法和基于该方法的数据库安全管理方法 |
| CN1894671A (zh) * | 2003-12-18 | 2007-01-10 | 诺基亚有限公司 | 确保数据记录集合完整性的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101482887A (zh) | 2009-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101482887B (zh) | 数据库关键数据的防篡改检验方法 | |
| CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| CN108076057B (zh) | 一种基于区块链的数据保全系统及方法 | |
| CN107947922B (zh) | 一种基于区块链技术的数字档案管理方法及系统 | |
| US10425428B2 (en) | Verification lineage tracking and transfer control of data sets | |
| US6968456B1 (en) | Method and system for providing a tamper-proof storage of an audit trail in a database | |
| EP3511833B1 (en) | Verifiable audit log | |
| US20190050598A1 (en) | Secure data storage | |
| US8230228B2 (en) | Support of tamper detection for a log of records | |
| CN112765245A (zh) | 一种电子政务大数据处理平台 | |
| US20030236992A1 (en) | Method and system for providing secure logging for intrusion detection | |
| US20090328218A1 (en) | Data processing system, data processing method, and program | |
| US11240028B2 (en) | Trust service engine for external blockchain verification | |
| Ali et al. | BCALS: Blockchain‐based secure log management system for cloud computing | |
| CN108932189A (zh) | 保存服务器日志的方法和装置 | |
| JP2008250369A (ja) | 機密データファイルの管理方法、管理システム及びプロキシサーバ | |
| CN107154939B (zh) | 一种数据追踪的方法及系统 | |
| Catuogno et al. | A trusted versioning file system for passive mobile storage devices | |
| KR102311462B1 (ko) | 블록체인 did 기반의 디지털 증거 관리 시스템 및 방법 | |
| Liang et al. | ProvChain: Blockchain-based cloud data provenance | |
| JP2003022009A (ja) | 簡易型データ真正性保証システム、方法、およびプログラム | |
| CN114239081A (zh) | 一种业务凭证处理方法、系统及电子设备 | |
| Bajramovic et al. | LAVA: Log authentication and verification algorithm | |
| CN111784339A (zh) | 一种基于区块链的商品房项目证照文件防伪存证方法 | |
| JP4710232B2 (ja) | 電子データの証拠性を保証しながら同データを保管する電子データ保管システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130109 Termination date: 20220218 |