[发明专利]数据库数据加解密方法及装置

说明书

技术领域

本发明涉及计算机领域，尤其涉及一种数据库数据加解密方法及装置。

背景技术

随着网络化、信息化的高速发展，信息资源的安全访问问题日益突出。加密是数据库安全的核心问题之一。数据库加密技术是保证存放在数据库中敏感信息安全性的一种有效手段。目前国内外已设计出了大量的密码算法和协议。密码算法大多是基于算法的密码强度、加解密速度及所需空间大小这三点来设计的，并没有充分考虑加密机制的实施对整个数据库系统的功能及效率的影响。

发明内容

本发明所要解决的技术问题是提供一种数据库数据加解密方法及装置，满足移动计算环境和网络应用的高效数据加解密需求。

为解决上述技术问题，本发明提出了一种数据库数据加解密方法，包括：

获取密码算法和密钥；

使用所述密码算法和密钥对加解密对象进行加/解密，所述加解密对象为数据库表、数据库表中的列、视图或视图中的列。

进一步地，上述数据库数据加解密方法还可具有以下特点，所述使用所述密码算法和密钥对加解密对象进行加/解密，包括：

所述加解密对象有多个，每个加解密对象的加/解密操作对应一个线程，将每个加解密对象对应的密码算法、密钥与该加解密对象对应的线程标识进行绑定，以使在后续加/解密过程中，指定线程标识即使用与该线程标识绑定的密码算法和密钥进行加/解密。

进一步地，上述数据库数据加解密方法还可具有以下特点，所述获取密码算法和密钥，包括：

从第三方获取密码算法和密钥。

进一步地，上述数据库数据加解密方法还可具有以下特点，所述从第三方获取密码算法和密钥，包括：

所述第三方提供具备相应功能接口的密码算法动态链接库；

数据库管理员利用结构化查询语言从所述密码算法动态链接库中将需要的密码算法加载到数据库系统；

所述密码算法加载后的信息以密码算法信息表的方式存储在数据字典中。

进一步地，上述数据库数据加解密方法还可具有以下特点，所述相应功能接口包括：算法加载接口、算法卸载接口、算法初始化接口、算法加密初始化接口、算法数据加密接口、算法最后一组数据加密接口、算法解密初始化接口、算法数据解密接口、算法最后一组数据解密接口、公钥加密接口、公钥解接口密、算法获取密文长度接口。

进一步地，上述数据库数据加解密方法还可具有以下特点，在所述使用所述密码算法和密钥对加解密对象进行加/解密之前，还包括：

所述密码算法和密钥与加解密对象之间的对应关系由数据库管理员在建表时进行绑定，并由数据库管理员在需要时进行修改，所述对应关系以表的方式存放在数据字典中。

进一步地，上述数据库数据加解密方法还可具有以下特点，不同加解密对象所绑定的密码算法和密钥相同或不同。

为解决上述技术问题，本发明提出了一种数据库数据加解密装置，包括：

获取模块，用于获取密码算法和密钥；

加解密模块，用于使用所述获取模块获取的密码算法和密钥对加解密对象进行加/解密，所述加解密对象为数据库表、数据库表中的列、视图或视图中的列。

进一步地，上述数据库数据加解密装置还可具有以下特点，所述加解密模块包括：

绑定单元，用于在所述加解密对象有多个、每个加解密对象的加/解密操作对应一个线程时，将每个加解密对象对应的密码算法、密钥与该加解密对象对应的线程标识进行绑定，以使在后续加/解密过程中，指定线程标识即使用与该线程标识绑定的密码算法和密钥进行加/解密。

进一步地，上述数据库数据加解密装置还可具有以下特点，所述获取模块包括：

第一获取单元，用于从第三方获取密码算法和密钥。

本发明的数据库数据加解密方法及装置，实现了对数据库加解密方式的扩充，满足了移动计算环境和网络应用的高效数据加解密需求。

附图说明

图1为本发明实施例中数据库数据加解密装置的结构框图。

具体实施方式

本发明的主要构思是：获取密码算法和密钥，使用获取的密码算法和密钥对加解密对象进行加密或解密，其中，加解密对象为数据库表、数据库表中的列、视图或视图中的列。

具体地，在对数据库数据进行加密时，首先获取密码算法和密钥，然后使用该密码算法和密钥对数据库表中的指定列进行加密。同样地，在对数据库数据进行解密时，首先获取数据库表中的列对应的密码算法和密钥，然后使用获取的密码算法和密钥对列进行解密。