本發(fā)明涉及數據庫領域,具體涉及一種自動解密數據庫字段的方法。
背景技術:
1、數據庫是一個用于存儲、檢索和管理數據的集合,是現代信息系統(tǒng)中不可或缺的一部分,數據庫加密儲存是指對存儲在數據庫中的數據進行加密處理,尤其是敏感數據,如用戶密碼、身份證號等個人信息,以密態(tài)方式進行存儲。這樣,即使數據庫文件被非法獲取,攻擊者也無法直接讀取其中的明文數據,從而保護數據的安全性;
2、在數據庫使用過程中,需要使用數據庫數據時,即需要對其進行解密處理,在解密過程中即會使用到自動解密數據庫字段的方法。
3、現有的自動解密數據庫字段的方法,加密解密速度較慢,且占用系統(tǒng)資源過大,給自動解密數據庫字段的方法的使用帶來了一定的影響,因此,提出一種自動解密數據庫字段的方法。
技術實現思路
1、本發(fā)明所要解決的技術問題在于:如何解決現有的自動解密數據庫字段的方法,加密解密速度較慢,且占用系統(tǒng)資源過大,給自動解密數據庫字段的方法的使用帶來了一定的影響的問題,提供了一種自動解密數據庫字段的方法。
2、本發(fā)明是通過以下技術方案解決上述技術問題的,本發(fā)明包括以下步驟:
3、步驟一:環(huán)境準備,對數據庫的安裝環(huán)境進行檢測評估,評估數據庫所處環(huán)境的狀態(tài);
4、步驟二:當數據處理出環(huán)境無異常時,再采集數據庫安裝相關信息,對數據庫安裝相關信息、加密和解密算法進行處理選定對應的數據加密算法和解密算法;
5、步驟三:選定好加密算法和解密算法后,對加密算法和解密算法進行驗證測試,測試加密準確度和解密準確度;
6、步驟四:當加密算法和解密算法的加密準確度和解密準確度符合要求時,即將加密算法和解密算法分發(fā)給管理人員;
7、步驟五;管理人員在使用加密算法和解密算法時,需要進行身份驗證,驗證通過即允許使用加密算法和解密算法;
8、步驟六:根據使用的編程語言和數據庫系統(tǒng),創(chuàng)建解密函數或方法;
9、步驟七:執(zhí)行創(chuàng)建的解密函數或方法的自動解密進程,進行自動化解密測試,獲取自動化解密測試結果;
10、步驟八:當自動化解密測試符合要求時,即投入使用進行自動解密數據庫字段。
11、進一步在于,所述步驟一中對數據庫的安裝環(huán)境進行檢測評估的具體過程如下:
12、采集數據庫的安裝環(huán)境相關信息,數據庫的安裝環(huán)境相關信息包括歷史網絡攻擊信息、歷史網絡波動信息與歷史數據儲存硬件故障信息;
13、對歷史網絡攻擊信息進行分析處理,計算出歷史單位時間被攻擊次數;
14、當歷史單位時間被攻擊次數大于預設值時,即表示數據庫的安裝環(huán)境異常;
15、對歷史網絡波動信息進行分析處理,獲取到歷史網絡波動幅度大于預設幅度的時長,當歷史網絡波動幅度大于預設幅度的時長大于預設值時,即表示數據庫的安裝環(huán)境異常;
16、對歷史數據儲存硬件故障信息進行分析,計算出歷史數據儲存硬件單位時間的故障次數,當歷史數據儲存硬件單位時間的故障次數大于預設值時,即表示其存在異常;
17、當歷史單位時間被攻擊次數小于預設值、歷史網絡波動幅度大于預設幅度的時長小于預設值、歷史數據儲存硬件單位時間的故障次數小于預設值,即表示數據庫的安裝環(huán)境無異常。
18、進一步在于,當數據庫的安裝環(huán)境異常后,至少間隔預設時長后再對數據庫的安裝環(huán)境進行檢測評估,此次評估通過時,即允許進行數據庫的安裝,當此次評估未通過時,即后續(xù)不在該環(huán)境下安裝數據庫。
19、進一步在于,所述對數據庫安裝相關信息、加密和解密算法進行處理選定對應的數據加密算法和解密算法的具體過程如下:
20、提取出采集到的數據庫安裝相關信息,數據庫安裝相關信息包括數據庫安裝硬件的內存量大小信息、內存常占用容量、cpu的標準容量與cpu常占用容量;
21、再采集所有加密算法運行時的實時內存占用與實時cup的占用;
22、將數據庫安裝硬件的內存量大小信息標記為z1、內存常占用容量標記為z2、cpu的標準容量標記為f1、cpu常占用容量標記為f2;
23、將所有加密算法運行時的實時內存占用標記為b、將實時cup的占用標記為k;
24、之后通過公式(z1-z2-b)*α=zb,獲取到單個加密算法運行的內存占用評估參數zb;
25、再通過公式(f1-f2-k)*β=fk,獲取到單個加密算法運行時的cup占用參數fk;
26、之后對單個加密算法運行的內存占用評估參數zb與單個加密算法運行時的cup占用參數fk進行計算處理獲取到單個加密算法的綜合占用參數,之后提取出加密算法對應的解密算法,對其進行與加密算法相同的處理,獲取到單個解密算法的綜合占用評估參數;
27、對單個加密算法的綜合占用參數與單個解密算法的綜合占用評估參數進行處理獲取到綜合評估參數;
28、提取出所有的綜合評估參數,選取綜合評估參數中最小值對應的加密算法和解密算法為最終選定的加密算法和解密算法。
29、進一步在于,所述單個加密算法的綜合占用參數的獲取過程如下:計算出單個加密算法運行的內存占用評估參數zb與單個加密算法運行時的cup占用參數fk的和即獲取到單個加密算法的綜合占用參數;
30、所述綜合評估參數的具體處理過程如下:計算出單個加密算法的綜合占用參數與單個解密算法的綜合占用評估參數的總和,即獲取到綜合評估參數。
31、進一步在于,所述測試加密準確度和解密準確度的具體過程如下:設置了多個模擬加密數據庫字段,之后提取出選定的加密算法,對多個模擬加密數據庫字段進行加密處理,獲取到多個加密數據庫字段,加密完成后提取出選定的解密算法對多個加密數據庫字段進行解密處理,獲取到多個實時解密數據庫字段;
32、最后將多個實時解密數據庫字段與設置的多個模擬加密數據庫字段進行比對,當多個實時解密數據庫字段與設置的多個模擬加密數據庫字段均相同時,即測試通過,當多個實時解密數據庫字段與設置的多個模擬加密數據庫字段中存在任意一個不相同時,即表示測試不通過。
33、測試失敗后,再次進行模擬加密和解密,再次獲取到解密數據庫字段比對仍然不通過時,即重新進行加密算法和解密算法選定;
34、重新進行加密算法和解密算法選定的過程如下:提取出綜合評估參數中第二小的對應的加密算法和解密算法進行驗證測試;
35、進一步在于,所述進行自動化解密測試,獲取自動化解密測試結果的具體過程如下:預設了多個用于測試的數據庫字段;
36、使用選定的加密算法對測試的數據庫字段進行加密處理,獲取到多個加密數據庫字段;
37、之后將多個加密數據字段導入到創(chuàng)建的解密函數或方法進行解密處理;
38、在解密過程中,實時采集自動化解密過程中的cpu占用信息、內存占用信息與解密完成用時;
39、獲取到解密完成后,將多個解密完成的數據庫字段與預設的多個用于測試的數據庫字段進行比對處理,當任意一個解密完成的數據庫字段預設的數據庫字段不同時,即表示測試不通過,生成的自動化解密測試結果為自動化解密測試不符合要求;
40、當多個解密完成的數據庫字段與預設的多個用于測試的數據庫字段進行比對處理結果為均相同時,再對自動化解密過程中的cpu占用信息、內存占用信息與解密完成用時進行分析;
41、當自動化解密過程中的cpu占用信息大于預設值或內存占用信息大于預設值或者解密完成用時大于預設值時,即表示測試不通過,生成的自動化解密測試結果為自動化解密測試不符合要求;
42、當多個解密完成的數據庫字段與預設的多個用于測試的數據庫字段進行比對處理結果為均相同時,且自動化解密過程中的cpu占用信息小于預設值、內存占用信息小于預設值且解密完成用時小于預設值時,即表示測試通過,生成的自動化解密測試結果為自動化解密測試符合要求。
43、本發(fā)明相比現有技術具有以下優(yōu)點:該自動解密數據庫字段的方法,在建立數據庫過程中,即進行了相關的加密算法和解密算法的智能選取,智能化的選取加密算法和解密能夠減少計算負擔,不同的加密算法具有不同的加密和解密速度。選擇較優(yōu)的算法可以減少加密和解密過程中的計算負擔,提高數據庫的響應速度和吞吐量,同時保護敏感數據,通過選擇合適的加密算法,可以在保證后續(xù)的自動解密數據庫字段過程中的解密過程解密準確度更高,且占用率更低,通過對建立的自動解密函數或方法進行驗證測試,更進一步的提升了最終的自動化解密準確度,通過對自動解密函數的測試,可以盡早發(fā)現和修復潛在的問題和缺陷,避免在生產環(huán)境中出現數據解密失敗或解密結果錯誤的情況,讓該方法更加值得推廣使用。