澳门新葡亰3730,www.3730.com

澳门新葡亰3730 > 解决方案 > 技术解决方案 > 服务端数据安全存储
服务端数据安全存储
方案背景


2011年12月21日,黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为中国互联网历史上一次具有深远意义的网络安全事故。 CSDN的密码外泄后,事件持续发酵,天涯、多玩等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。

如何保障信息系统存储的敏感数据、用户隐私信息的私密性、完整性,是信息系统建设的关键安全需求。


方案目标
本方案基于密码技术,解决信息系统存储的敏感数据、用户隐私信息的私密性、完整性问题。
方案概述


1. 业务系统在敏感数据写入数据库前,调用指定密钥,对明文数据进行SM3 HMAC进行完整性保护;

2. 服务器密码机返回MAC值;
3. 业务系统根据业务规则判断该字段是否需要私密性保护,若是,进行下一步;否则跳到第6步;
4. 业务系统调用指定密钥,对明文+MAC进行SM4加密;
5. 服务器密码机返回密文;
6. 业务系统判断该数据是否需要加密,若否,则把明文+MAC Base64编码后写入相应字段;若是,则把密文Base64编码后写入相应字段


对于用户口令的保护,可以更简单。以用户ID和账号作为盐值,对登录口令进行SM3数字摘要再保存。
方案价值
1.保障敏感数据的私密性,可有效防止拖库攻击;
2.保障敏感数据的完整性,可抵御攻击者的篡改、伪造行为;
网络部署
 
项目案例
某行政管理综合业务系统密码应用改造项目
某养老保险业务信息系统密码应用建设项目
XML 地图 | Sitemap 地图