[发明专利]数据库集群加密方法和系统

说明书

技术领域

本发明涉及数据库集群系统，具体地说，涉及一种数据库集群加密方法和使用该方法的数据库集群加密系统。属于信息技术领域。

背景技术

随着信息化进程的不断推进，信息资产成为了企业的核心资产之一，如何采用技术手段维护企业业务数据的机密性和可用性已成为企业普遍关注的问题。而作为数据存储和管理的核心部件，数据库系统的机密性和可用性更是引起了广泛的重视。

集群技术是增强数据库系统可用性的重要技术手段之一。数据库集群将一组数据库服务器聚集在一起，使用统一的输入输出接口向用户提供服务，以获取更高的可用性，更快的响应速度或更强的数据管理能力。数据库集群技术所带来的可用性增强往往是通过数据副本实现的，当某一个数据节点发生故障时，用户请求被转移至其他的数据节点执行，对于用户来说，数据可用性因此得以保全。而用户请求的转移过程由集群控制器透明的执行，用户感受不到请求转移的过程。然而，数据库集群技术在带来可用性提高的同时，也带来信息机密性的更多风险。数据分布式存储的模式，增加了访问控制的难度，也为攻击者获取敏感数据提供了更多的渠道。

解决信息系统中敏感数据的机密性问题，其最有效手段就是进行加密。对数据库进行加密可采用多种技术手段，例如：在专利200910078781.5中所公开的数据库信息加密方法和系统。数据库加密技术的思路是：首先将敏感数据进行加密，然后再存入数据库系统之中，通过控制用户对于密钥的使用权限，防止未授权用户对敏感数据的访问。对数据库进行加密可有效防止管理员滥用权限，并可以防止存储介质丢失所引起的风险。然而，对数据库采取加密必然会更改数据在磁盘中的保存形态，带来数据可用性的倒退。数据可用性的倒退主要体现在以下两个方面：

(1)访问效率下降。由于数据经加密存储，用户在访问数据时需经解密才可获取明文信息，用户访问的效率因此而下降。

(2)密钥丢失将导致数据不可用。授权用户可以访问敏感数据的根本原因在于可以使用正确的密钥进行解密操作，而解密密钥一旦丢失，授权用户也无法获得明文信息。数据的可用性依赖于密钥的可用性，相对于原有的明文系统，这是种可用性的倒退。

综上所述，在数据库系统中可用性和机密性成为互相制衡和矛盾的两面，如何协调两者的关系，使其在应用中达到灵活、合理的平衡已成为一个重要的问题，然而在现有技术中，并没有解决这一问题的技术方案。本发明通过提供一种新型的数据库集群加密方法和系统来解决这一问题。

发明内容

本发明的目的在于克服现有技术中存在的问题，提供一种数据库集群加密方法和使用该方法的数据库集群加密系统，以获得安全性和可用性的平衡。

本发明提供了一种数据库集群加密系统，系统包括：一个或多个用户应用，一个集群控制器、一个或多个明文节点，一个或多个密文节点和一个或多个附加于密文节点之上，并于密文节点一对应的加密组件，其中：

用户应用是用户所面对的人机交互界面，可以是使用C/S，B/S结构构建的应用，通过标准数据库调用接口(如：JDBC，ODBC等)与集群控制器连接。

集群控制器是所有用户应用的接入点，用于从用户应用中接收数据库查询请求，根据预设条件进行决策，选择合适的明文节点或密文节点，将用户查询请求转发至合适的节点执行，接收明文节点或加密组件返回的查询结果集，并将其转发给用户应用。

加密组件用于对数据进行加密，当数据写入时，加密组件负责将集群控制器发来的数据进行加密并将其发送给密文节点，数据以密文形式保存在密文节点中；当数据读取时，加密组件将密文节点返回的查询结果进行解密，并将明文返回给集群控制器。

明文节点和密文节点是数据的容器，分别用于保存数据的明文和密文形式，并根据查询请求返回查询结果。

所述集群控制器进一步的包括：身份管理和访问控制组件，节点管理器组件，日志与恢复组件，查询管理组件和元数据库。其中：

查询管理组件用于根据系统工作状态选择由明文节点或由加密组件来响应用户的请求。系统工作状态包括：安全性优先和效率优先。

节点管理组件负责管理明文节点和加密组件节点，并定时获取各节点状态信息。节点管理组件还将用户应用发至集群控制器的用户请求记录到日志之中，并在系统出现错误时根据需要，重做其中的部分操作。

此外，本发明还提供了一种数据库集群加密方法，包括以下步骤：