[发明专利]数据库加密算法是否被破坏的确定方法、装置及电子设备

说明书

本公开涉及数据库加密算法是否被破坏的确定方法、装置及电子设备，该方法包括：在数据库运行的过程中，周期性地获取与所述数据库所使用的加密算法对应的预置数据；基于所述加密算法对应的预置数据，确定当前所述数据库加密算法是否被破坏。本公开实施例技术方案可以实现及时获知加密算法是否被破坏的目的，其可以提高数据库的安全性。并且本公开实施例技术方案在实现的过程中，不需要借助外部工具，其对数据库性能无影响。

技术领域

本公开涉及数据库技术领域，尤其涉及一种数据库加密算法是否被破坏的确定方法、装置及电子设备。

背景技术

数据库内核会使用各种加密算法，如摘要算法、对称加密算法、非对称加密算法，这些算法都不是数据库自身实现的，而是依赖于外部库或硬件设备，比如openssl库、卫士通密码卡等。这些加密算法都存在被恶意篡改或替换的风险，导致数据库安全性被破坏。

但是，目前没有用于对数据库加密算法进行检查，以判断当前加密算法是否被破坏的技术，这使得目前数据库在应用过程中仍存在安全隐患。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种数据库加密算法是否被破坏的确定方法、装置及电子设备。

第一方面，本公开提供了一种数据库加密算法是否被破坏的确定方法，包括：

在数据库运行的过程中，周期性地获取与所述数据库所使用的加密算法对应的预置数据；

基于所述加密算法对应的预置数据，确定当前所述数据库加密算法是否被破坏。

进一步地，所述预置数据存储于所述数据库系统表中。

进一步地，还包括：

在所述数据库开发的过程中，确定所述数据库需要用到的加密算法；

基于所述数据库需要用到的加密算法，生成与各加密算法对应的预置数据。

进一步地，所述基于所述数据库需要用到的加密算法，生成与各加密算法对应的预置数据，包括：

基于所述数据库需要用到的加密算法以及随机参量，生成与各加密算法对应的预置数据。

进一步地，所述加密算法包括摘要算法、对称加密算法以及非对称加密算法中的至少一个；

与所述摘要算法对应的预置数据包括预置明文和预置摘要值；

与所述对称加密算法对应的预置数据包括预置对称加密密钥、预置明文和预置密文；

与所述非对称加密算法对应的预置数据包括预置公私密钥对、预置明文、预置签名值和预置密文。

进一步地，所述基于所述加密算法对应的预置数据，确定所述数据库加密算法是否被破坏，包括：

针对任一所述加密算法，在与所述加密算法对应的所述预置数据中，确定预置条件数据和预置结果数据；基于所述预置条件数据和未被破坏的所述加密算法，可以唯一地得到所述预置结果数据；

基于所述预置条件和当前所述数据库的所述加密算法，确定验算结果数据；

基于所述验算结果数据与所述预置结果数据，确定所述加密算法是否被破坏。

进一步地，若所述加密算法包括摘要算法；在与所述加密算法对应的所述预置数据中，确定预置条件数据和预置结果数据，包括：将所述预置明文作为预置条件数据，将所述预置摘要值作为预置结果数据；

若所述加密算法包括对称加密算法；在与所述加密算法对应的所述预置数据中，确定预置条件数据和预置结果数据，包括：将所述预置对称加密密钥和所述预置明文作为预置条件数据，将所述预置密文作为预置结果数据；