[发明专利]应用于数据库列加密的密钥管理方法和装置无效
| 申请号: | 201210182192.3 | 申请日: | 2012-06-05 |
| 公开(公告)号: | CN102752109A | 公开(公告)日: | 2012-10-24 |
| 发明(设计)人: | 朱志祥;王茜;任学强;李安颖;王佩;葛新;许成鹏;赵伟 | 申请(专利权)人: | 西安邮电大学;西安未来国际信息股份有限公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;G06F17/30 |
| 代理公司: | 西安文盛专利代理有限公司 61100 | 代理人: | 彭冬英 |
| 地址: | 710061 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用于 数据库 加密 密钥 管理 方法 装置 | ||
1.应用于数据库列加密的密钥管理装置,其特征在于,包括:
加解密模块(1),用于生成主密钥对,用于生成表密钥,用于生成用户PIN码;
密钥字典模块(2),主要存放对数据库关系表所有列有操作权限的用户及相关信息,称为表拥有者用户,用于为每个数据库用户建立和维护加密列,存储访问权限信息,存储表拥有者用户的公钥,存储由表拥有者用户公钥加密后的表密钥;
交互字典模块(3),主要存放对数据库关系表部分列有授权操作权限的用户信息,称为授权用户,用于存储授权用户的信息,授权用户的公钥,存储由授权用户公钥加密后的表密钥,以及授权操作的加密列的相关信息。
2.应用于数据库列加密的密钥管理方法,其特征在于,包括三级密钥体系,第一级密钥为主密钥对,第二级密钥为表密钥,第三级密钥为工作密钥,数据由三级密钥层层加密后存储,其具体操作步骤如下:
2.1)密钥管理装置的加解密模块(1)生成主密钥对,包括了表拥有者用户的主密钥对和授权用户的主密钥对,主密钥对由公钥和私钥组成;
2.2)表拥有者的公钥存储在密钥字典(2)中,授权用户的公钥存储在交互字典(3)中;
2.3)用户的私钥,即主密钥存储在用户物理令牌USBKey或者IC卡中,用来对表密钥进行解密;
2.4)密钥管理装置的加解密模块(1)生成表密钥,每个数据库表对应一个表密钥;
2.5)主密钥对中的公钥对表密钥进行加密操作,表密钥是作为工作密钥生成的必备参数;
2.6)使用表拥有者用户公钥加密的表密钥存储在密钥字典(2)中,使用授权用户公钥加密的表密钥存储在交互字典(3)中;
2.7)表密钥和具体参数根据工作密钥生成函数动态生成工作密钥;
2.8)工作密钥对数据库列项进行加密操作。
3.根据权利要求2所述的应用于数据库列加密的密钥管理方法,其特征在于,所述的主密钥对由加解密模块(1)生成,负责保护表密钥,对表密钥进行加解密操作,由公钥和私钥组成,其中的公钥用于加密表密钥,其中的私钥作为用户的主密钥,存储在用户的物理令牌中,用于解密表密钥。
4.根据权利要求2所述的应用于数据库列加密的密钥管理方法,其特征在于,所述的表密钥是在用户对明文关系表进行加密时由加解密模块(1)产生的对称密钥,负责生成工作密钥,一个表密钥对应一个用户数据表,对关系表加密结束后,表密钥经过表拥有者用户主密钥对中的公钥加密后存储在密钥字典中,再次使用时,由主密钥对进行解密恢复明文表密钥,表密钥作为生成工作密钥的函数中的一个重要参数,表密钥由密钥管理装置发起定期更新。
5.根据权利要求2所述的应用于数据库列加密的密钥管理方法,其特征在于,所述工作密钥是数据项加密密钥,由表密钥和函数动态生成,一个工作密钥对应一个加密列,负责保护数据表的每一列,对数据表列进行加解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安邮电大学;西安未来国际信息股份有限公司,未经西安邮电大学;西安未来国际信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210182192.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:转接板装配工装
- 下一篇:一种三阶SPWM逆变控制方法、逆变器及数码发电机
