[发明专利]一种多数据源的数据同态加密转存方法

说明书

技术领域

本发明涉及一种数据加密转存方法，尤其涉及一种多数据源的数据同态加密转存方法，属于计算机安全存储领域。

背景技术

1978年美国密码科学家提出了秘密同态的概念，秘密同态使得用户可以直接对密文进行操作变换，使得数据在一个加密的秘密空间内变换，有效遏制了对明文的攻击。随着大数据时代的到来，这一概念在加密与云计算领域非常有用。但是，一直以来秘密同态概念的实施一直困扰着全世界的研究人员。

2009年，IBM研究员Craig Gentry突破了同态加密的数学难题，使得同态数据加密成为现实。这一技术成果为同态数据加密存储、云计算提供了理论支持。

目前已经有很多发布的开源同态加密算法，IBM研究员Victor Shoup和Shai Halevi已经发布了开源的同态加密库HElib(HElib同态加密算法开源库，参考网址：https://github.com/shaih/HElib)，采用C++编写。thep(The Homomorphic Encryption Project)库，也是一个开源的数据同态加密库(Thep数据同态加密库实现，参考网址：http://code.google.com/p/thep/)，本发明采用了改良的HElib库进行加密运算。有效的提高了运算速度，为本发明提供了支撑。

目前还没有关于数据同态加密转储的系统，也没有相关的解决方案。目前，一些安全级别较高的企业在开始尝试使用同态数据库进行数据运算，但是存在现有数据和同态数据库之间的数据迁移问题，而且速度较慢，因此，本发明解决的主要问题是快速将多个数据源的数据同态加密和转储。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种多数据源的数据同态加密转存方法。本发明改良了现有的HElib同态加密库，优化了现有HElib加密算法，将原始数据源中的数据转化为一个有效的XML文档，提交给同态加密接口，加密接口将数据计算为密文，然后提交到同态数据库。

本发明的实施过程：

1.添加相应的插件到本系统中。(包括从数据源获取数据，将数据进行转化成XML，将数据加密)；

2.获取现有数据源的数据(明文数据)，访问数据源的方法和口令可在本方案中进行设置；

3.插件进行数据转换，将原始数据转换为XML的结构化数据；

由于本方法的数据库同态运算是建立在XML数据库上，因此需要转换为XML进行存储，为了尽可能的减少数据量，本转换过程采用哈夫曼编码进行了压缩，转换的基本结构包括：数据表的结构定义的SQL语句和数据部分。其结构如图1所示。

其DTD定义如下：

<？xml version＝″1.0″encoding＝″UTF-8″？>

<！ELEMENT table(meta-data，data)>

<！ELEMENT meta-data(ddl，rows，encoding，size？，created？，engine？)>

<！ELEMENT data(r*)><！ELEMENT ddl(#PCDATA)>

<！ELEMENT rows(#PCDATA)>

<！ELEMENT encoding(#PCDATA)>

<！ELEMENT size(#PCDATA)>

<！ELEMENT created(#PCDATA)>

<！ELEMENT engine(#PCDATA)>

<！ATTLIST table name CDATA#REQUIRED>

<！ATTLIST table compress(yes|no)>

该DTD(数据类型定义)描述了一个把关系型数据库中的数据表数据表示为XML结构化数据的最小定义，即转换过程中需要考虑的数据项。但是在实际的转换过程中还有更多的控制选项，这些控制选项协助了数据能更好的控制和表示，上面列出结构中描述的是已有数据库中的公知属性。

4.系统进行加密(在“同态加密算法的优化”一节中描述)；

5.系统保存加密数据到同态数据库中。

与现有技术相比，本发明的积极效果为：