[发明专利]可信身份的数据库关键数据安全读写认证方法

权利要求书

1.一种可信身份的数据库关键数据安全读写认证方法，其特征是，

应用服务器调用密码机通过国密对称算法生成密钥d并通过非对称算法生成服务器密钥对（b，r），服务器公钥b对通过国密对称算法生成的密钥d加密，加密后的密钥d¹存放于应用服务器内存中的某个固定处隐藏；

用户向数据库服务器写入数据或者从数据库服务器读取数据时，首先对用户进行可信身份的验证，验证通过为可信身份时才允许用户写入或读取数据；

用户写入数据时，用户向Web页面输入用户信息并写入数据，Web页面发送写入数据请求到应用服务器，应用服务器接受用户的数据并且验证用户的个人数字证书可信后，由服务器私钥r对加密的密钥d¹解密，利用解密后的密钥d将用户写入的数据加密，再将加密后的数据写入数据库服务器中；

用户读取数据时，用户发送读取数据的请求到Web页面，Web页面发送用户读取数据的请求给应用服务器，应用服务器接受用户的读取数据请求并且验证用户的个人数字证书可信后，应用服务器发送用户请求到数据库服务器，数据库服务器将用户请求读取的数据返回给应用服务器，应用服务器利用服务器私钥r对加密的密钥d¹解密，利用解密后的密钥d将用户需要的数据通过国密对称算法进行解密，解密后的数据返回至Web页面并显示给用户。

2.根据权利要求1所述的可信身份的数据库关键数据安全读写认证方法，其特征是，

对用户写入的数据加密或读取的数据解密完成以后，在应用服务器内存中消除本次服务器私钥r解密出来的密钥d，而通过服务器公钥b加密后的密钥d1仍存放于应用服务器内存中的某个固定处隐藏，下次使用时再直接调用。

3.根据权利要求1所述的可信身份的数据库关键数据安全读写认证方法，其特征是，用户可信身份认证的步骤为：

用户首先插入个人数字证书usbkey并输入PIN码，Web页面对由服务器生成的随机数进行签名，并发送签名值到应用服务器，应用服务器验证签名值，读取用户个人数字证书信息，验证用户是否是可信身份及是否具备数据库服务器读取权限，验证结束后返回验证结果到Web页面来确定用户是否为可信身份。

4.根据权利要求1所述的可信身份的数据库关键数据安全读写认证方法，其特征是，用户的数据写入数据库服务器中后，应用服务器返回用户请求写入数据成功与否的结果至Web页面并显示给用户。

5.根据权利要求1所述的可信身份的数据库关键数据安全读写认证方法，其特征是，数据库服务器中存储的需要保密的数据包括结构化数据的核心字段和非结构化数据集。

6.根据权利要求1所述的可信身份的数据库关键数据安全读写认证方法，其特征是，写入数据库服务器中的加密数据是以国密对称算法进行加密的。

7.根据权利要求1所述的可信身份的数据库关键数据安全读写认证方法，其特征是，在加密前对数据库服务器中需要保密的数据建立1-20个关键索引字，通过关键索引字建立快速索引。