[发明专利]一种WEB服务器及其数据保护方法

权利要求书

1.一种WEB服务器，其特征在于，包括：

数据库，用于保存数据；

数据处理模块，用于拦截对所述数据库的操作请求；

可信密码模块TCM芯片，用于对所述操作请求的发送方进行认证，得到一认证结果；

所述数据处理模块还用于在所述认证结果指示认证通过后，根据所述操作请求对所述数据库执行访问操作。

2.根据权利要求1所述的WEB服务器，其特征在于，所述TCM芯片中设置有：

一判断单元，用于判断所述操作请求是否为写请求；

认证单元，用于在所述操作请求为写请求时，对所述操作请求的发送方进行认证，获取所述认证结果，在所述操作请求为读请求时，指示认证通过。

3.根据权利要求1或2所述的WEB服务器，其特征在于，所述TCM芯片还用于对所述数据处理模块进行认证。

4.根据权利要求1或2所述的WEB服务器，其特征在于，还包括：

管理端服务模块，用于与客户端进行交互；

客户端服务模块，用于与管理端进行交互；

所述操作请求的发送方为所述管理端服务模块或客户端服务模块。

5.根据权利要求1或2所述的WEB服务器，其特征在于，所述数据处理模块中包括：

第一读处理单元，用于在所述操作请求为读请求时，且认证通过后，获取所述读请求对应的第一数据后发送给所述读请求的发送方；

第一写处理单元，用于在所述操作请求为写请求时，且认证通过后，将所述写请求对应的第二数据保存到所述数据库。

6.根据权利要求1或2所述的WEB服务器，其特征在于，所述数据库中保存的网页数据是利用密钥加密后的网页数据；

所述TCM芯片中设置有密钥处理单元，用于生成并保存所述密钥；

所述数据处理模块中包括：

密钥获取单元，用于在所述认证通过后，从所述TCM芯片获取所述密钥；

第二读处理单元，用于在所述操作请求为读请求时，利用所述密钥解密所述数据库中的数据后，将所述读请求所请求的数据发送给所述操作请求的发送方；

第二写处理单元，用于在所述操作请求为写请求时，利用所述密钥加密所述第二数据后，将加密后的第二数据发送到所述数据库保存。

7.根据权利要求1或2所述的WEB服务器，其特征在于，所述TCM芯片具体用于通过哈希HASH值进行认证。

8.一种WEB服务器的数据保护方法，所述WEB服务器中包括一数据库，其特征在于，包括：

拦截对所述数据库的操作请求；

利用可信密码模块TCM芯片对所述操作请求的发送方进行认证，获取一认证结果；

在所述认证结果指示认证通过后，根据所述操作请求对所述数据库执行访问操作。

9.根据权利要求8所述的WEB服务器的数据保护方法，其特征在于，所述利用TCM芯片对所述操作请求的发送方进行认证具体包括：

TCM芯片判断所述操作请求是否为写请求；

在所述操作请求为写请求时，TCM芯片对所述操作请求的发送方进行认证，获取所述认证结果；在所述操作请求为读请求时，指示认证通过。

10.根据权利要求8或9所述的WEB服务器的数据保护方法，其特征在于，所述操作请求的发送方为设置于所述WEB服务器的所述管理端服务模块或客户端服务模块。

11.根据权利要求8或9所述的WEB服务器的数据保护方法，其特征在于，在所述认证结果指示认证通过后，根据所述操作请求对所述数据库执行访问操作具体包括：

在所述认证通过后，在所述操作请求为读请求时，获取所述读请求对应的第一数据后发送给所述读请求的发送方，在所述操作请求为写请求时，将所述写请求对应的第二数据保存到所述数据库。

12.根据权利要求8或9所述的WEB服务器的数据保护方法，其特征在于，所述数据库中保存的网页数据是利用密钥加密后的网页数据，所述TCM芯片中生成并保存有密钥；在所述认证结果指示认证通过后，根据所述操作请求对所述数据库执行访问操作具体包括：

在所述认证通过后，从所述TCM芯片获取所述密钥；

在所述操作请求为读请求时，利用所述密钥解密所述数据库中的数据后，将所述读请求所请求的数据发送给所述操作请求的发送方；

在所述操作请求为写请求时，利用所述密钥加密所述第二数据后，将加密后的第二数据发送到所述数据库保存。