[发明专利]应用于数据库列加密的密钥管理方法和装置

说明书

技术领域

本发明涉及数据库安全，更具体地，本发明涉及在采用数据库外核层加密方式下的加密数据库列的密钥管理的方法和装置。

背景技术

传统的列级加密粒度的加密数据库的密钥管理往往采用二级密钥管理，第一级密钥作为主密钥，主要负责对工作密钥的保护，二级密钥作为工作密钥，负责对数据库中敏感数据的保护。这种密钥管理模式下，工作密钥经主密钥加密后存储在工作密钥表中，当需要对加密列内的密文数据进行解密时，才使用主密钥对工作密钥解密还原出明文，再用工作密钥对加密列的密文数据进行解密操作。这种方式存在一些问题：

1.大量密文工作密钥的存储不但占用了存储空间，而且给密钥管理带来极大不便，密文工作密钥一旦丢失或损坏，将导致密文数据库中敏感数据的不可用。

2.主密钥安全受限。主密钥是加密系统的关键，主密钥的安全性很大程度上决定了系统的安全性。主密钥原则上是以用户为单位进行分配，因此对主密钥的存储和保护是至关重要的。

因此，需要一种在列级加密粒度下，对数据库列内数据进行加密的既高效安全可靠，又可对授权用户进行合理密钥共享的密钥管理体系。

发明内容

针对上述的加密数据库列时密钥管理中主密钥安全保护困难，工作密钥存储空间受限，以及密钥信息对授权用户难以进行合理共享的问题，本发明提出一种应用于数据库列加密的密钥管理方法和装置。

本发明主要解决用户主密钥的安全产生、存储和分发，解决大量工作密钥存储带来的安全隐患，并实现工作密钥合理的向授权用户进行共享等问题。

本发明的第一方面提供了一种应用于数据库列加密的密钥管理装置，包括：

加解密模块（1），用于生成主密钥对，用于生成表密钥，用于生成用户PIN码；

密钥字典模块（2），主要存放对数据库关系表所有列有操作权限的用户及相关信息，称为表拥有者用户，用于为每个数据库用户建立和维护加密列，存储访问权限信息，存储表拥有者用户的公钥，存储由表拥有者用户公钥加密后的表密钥；

交互字典模块（3），主要存放对数据库关系表部分列有授权操作权限的用户信息，称为授权用户，用于存储授权用户的信息，授权用户的公钥，存储由授权用户公钥加密后的表密钥，以及授权操作的加密列的相关信息。

授权的用户可以对关系表中授权的加密列进行所授权限类型的操作，不能对关系表中未授权的加密列进行操作。

本发明的第二方面提供了一种应用于数据库列加密的密钥管理方法，包括三级密钥体系，第一级密钥为主密钥对，第二级密钥为表密钥，第三级密钥为工作密钥，数据由三级密钥层层加密后存储，其具体操作步骤如下：

2.1)密钥管理装置的加解密模块（1）生成主密钥对，包括了表拥有者用户的主密钥对和授权用户的主密钥对，主密钥对由公钥和私钥组成；

2.2）表拥有者的公钥存储在密钥字典（2）中，授权用户的公钥存储在交互字典（3）中；

2.3）用户的私钥，即主密钥存储在用户物理令牌USBKey或者IC卡中，用来对表密钥进行解密；

2.4）密钥管理装置的加解密模块（1）生成表密钥，每个数据库表对应一个表密钥；

2.5）主密钥对中的公钥对表密钥进行加密操作,表密钥是作为工作密钥生成的必备参数；

2.6）使用表拥有者用户公钥加密的表密钥存储在密钥字典（2）中，使用授权用户公钥加密的表密钥存储在交互字典（3）中；

2.7）表密钥和具体参数根据工作密钥生成函数动态生成工作密钥；

2.8）工作密钥对数据库列项进行加密操作。

所述的主密钥对由加解密模块（1）生成，负责保护表密钥，对表密钥进行加解密操作，由公钥和私钥组成，其中的公钥用于加密表密钥，其中的私钥作为用户的主密钥，存储在用户的物理令牌中，用于解密表密钥。

所述表密钥是在用户对明文关系表进行加密时由加解密模块（1）产生的对称密钥，负责生成工作密钥，一个表密钥对应一个用户数据表，对关系表加密结束后，表密钥经过表拥有者用户主密钥对中的公钥加密后存储在密钥字典中，再次使用时，由主密钥对进行解密恢复明文表密钥，表密钥作为生成工作密钥的函数中的一个重要参数，表密钥由密钥管理装置发起定期更新。

所述工作密钥是数据项加密密钥，由表密钥和函数动态生成，一个工作密钥对应一个加密列，负责保护数据表的每一列，对数据表列进行加解密。