[发明专利]一种基于sqlite3的规则库动态加密方法

说明书

技术领域

本发明涉及服务器安全认证领域，具体涉及一种基于sqlite3的规则库动态加密方法。

背景技术

规则库是服务器云端诊断系统的知识核心，其记录了故障诊断依据、故障确定方式、故障级别、处理方式等核心知识，因此保护规则库就是保护服务器云端诊断系统核心知识。规则库可以采用sqlite3数据库存储。系统自带的sqlite3数据库是没有数据库加密功能的，但是sqlite3提供了数据库加密接口，因此许多开源组织基于sqlite3的加密接口，开发出了基于sqlite3的加密数据库。开源软件SQLCipher就是其中代表，SQLCipher是基于OpenSSL实现对sqlite3数据库加密。SQLCipher数据库提供C语言接口和shell工具。SQLCipher提供的shell工具操作数据库之前需要输入数据库密钥，密钥是以明文方式输入，这种明文方式的输入，在shell工具访问时有可能会导致数据库密钥泄漏。

针对这种问题，本申请发明一种基于sqlite3的规则库动态加密方法，对规则库密钥采用动态加密密钥的方式来进行保护，并根据加密算法生成密钥生成工具。在规则库访问时，密钥生成工具生成密钥，然后解密访问规则库；访问规则库之后随机产生明文密钥字符串，对明文密钥字符串生成密文密钥，加密规则库，然后将明文密钥写入密钥配置文件。

发明内容

本发明针对配置文件中明文密钥，通过加密算法对其加密，生成密文密钥；再根据生成的密文密钥对规则库进行加密操作。

具体地，本申请请求保护一种基于sqlite3的规则库动态加密方法，其特征在于，该方法具体包括如下步骤：

针对配置文件中明文密钥，通过加密算法对其加密，生成密文密钥；

根据生成的密文密钥对规则库进行加密操作；

同时根据加密算法生成密钥生成工具；

在规则库访问时，密钥生成工具生成密钥，然后解密访问规则库；

访问规则库之后随机产生明文密钥字符串，对明文密钥字符串生成密文密钥，加密规则库，然后将明文密钥写入密钥配置文件。

如上所述的基于sqlite3的规则库动态加密方法，其特征还在于，访问规则库之后随机产生明文密钥字符串是在规则库关闭之前，随机产生一个64位字符串。

如上所述的基于sqlite3的规则库动态加密方法，其特征还在于，对明文密钥字符串生成密文密钥，是调用密钥生成接口对明文密钥加密，生成64密文密钥。

如上所述的基于sqlite3的规则库动态加密方法，其特征还在于，对规则库的加密是调用SQLCipher加密接口，以64位密文密钥为密钥加密规则库。

附图说明

图1、密钥生成流程图

图2、规则库加密流程图

图3、访问规则库流程图

具体实施方式

下面结合附图对本发明所述的规则库动态加密方法的具体步骤进行说明。

如附图1所示，密钥加密过程：首先读取配置文件，获取明文密钥，根据明文密钥生成密文密钥。

如附图2所示，规则库加密过程中，首先读取配置文件中明文密钥，对读取的密钥进行加密；加密后密文密钥作为SQLCipher加密密钥，对规则库进行加密。

如附图3所示，通过密钥生成工具，生成密钥，将生成的密钥输入规则库访问工具。密钥正确，做规则库相应操作；在规则库关闭之前，随机产生一个64位字符串，作为明文密钥；调用密钥生成接口对明文密钥加密，生成64位密文密钥；调用SQLCipher加密接口，以64位密文密钥为密钥加密规则库；规则库加密成功后将64位明文密钥写入配置文件，完成规则库访问流程。

显而易见地，上面所示的仅仅是本发明的一个具体实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据上述实施例获得其他的技术方案，以及在本发明保护的范围内做出的等同变化均应落入本发明的保护范围内，都属于本发明保护的范围。

综上所述，本发明所述的对规则库动态加密的方法，能够有效地保护规则库安全。