[发明专利]数据库数据加解密方法及装置

权利要求书

1.一种数据库数据加解密方法，其特征在于，包括：

获取密码算法和密钥；

使用所述密码算法和密钥对加解密对象进行加/解密，所述加解密对象为数据库表、数据库表中的列、视图或视图中的列。

2.根据权利要求1所述的数据库数据加密方法，其特征在于，所述使用所述密码算法和密钥对加解密对象进行加/解密，包括：

所述加解密对象有多个，每个加解密对象的加/解密操作对应一个线程，将每个加解密对象对应的密码算法、密钥与该加解密对象对应的线程标识进行绑定，以使在后续加/解密过程中，指定线程标识即使用与该线程标识绑定的密码算法和密钥进行加/解密。

3.根据权利要求1所述的数据库数据加密方法，其特征在于，所述获取密码算法和密钥，包括：

从第三方获取密码算法和密钥。

4.根据权利要求3所述的数据库数据加密方法，其特征在于，所述从第三方获取密码算法和密钥，包括：

所述第三方提供具备相应功能接口的密码算法动态链接库；

数据库管理员利用结构化查询语言从所述密码算法动态链接库中将需要的密码算法加载到数据库系统；

所述密码算法加载后的信息以密码算法信息表的方式存储在数据字典中。

5.根据权利要求4所述的数据库数据加密方法，其特征在于，所述相应功能接口包括：算法加载接口、算法卸载接口、算法初始化接口、算法加密初始化接口、算法数据加密接口、算法最后一组数据加密接口、算法解密初始化接口、算法数据解密接口、算法最后一组数据解密接口、公钥加密接口、公钥解接口密、算法获取密文长度接口。

6.根据权利要求1所述的数据库数据加密方法，其特征在于，在所述使用所述密码算法和密钥对加解密对象进行加/解密之前，还包括：

所述密码算法和密钥与加解密对象之间的对应关系由数据库管理员在建表时进行绑定，并由数据库管理员在需要时进行修改，所述对应关系以表的方式存放在数据字典中。

7.根据权利要求6所述的数据库数据加密方法，其特征在于，不同加解密对象所绑定的密码算法和密钥相同或不同。

8.一种数据库数据加解密装置，其特征在于，包括：

获取模块，用于获取密码算法和密钥；

加解密模块，用于使用所述获取模块获取的密码算法和密钥对加解密对象进行加/解密，所述加解密对象为数据库表、数据库表中的列、视图或视图中的列。

9.根据权利要求8所述的数据库数据加解密装置，其特征在于，所述加解密模块包括：

绑定单元，用于在所述加解密对象有多个、每个加解密对象的加/解密操作对应一个线程时，将每个加解密对象对应的密码算法、密钥与该加解密对象对应的线程标识进行绑定，以使在后续加/解密过程中，指定线程标识即使用与该线程标识绑定的密码算法和密钥进行加/解密。

10.根据权利要求8所述的数据库数据加解密装置，其特征在于，所述获取模块包括：

第一获取单元，用于从第三方获取密码算法和密钥。