[发明专利]一种轻量级数据库的安全保护方法及系统

权利要求书

1.一种轻量级数据库的安全保护方法，其特征在于：其步骤如下：

第1步：在数据库系统提交用户前，将数据库加密存储于数据库运行平台，将密钥进行密封存储得到密钥的密封存储值，并将数据库所在运行平台处于安全可信状态下的软、硬件配置信息记录下来，作为今后对数据库所在运行平台进行安全性检验的依据；

第2步：在响应用户对数据库的操作请求前，先验证客户端所在运行平台的安全性，若安全验证通过则转第3步，否则给出提示信息并拒绝用户的操作请求；

第3步：在解密数据库、实施用户操作请求之前，先解封数据库的封存密钥，若解封成功说明数据库所在运行平台安全值得信任，得到密钥后对数据库进行解密并实施用户请求的操作，在操作完成后重新将数据库加密存储，若解封失败说明数据库所在运行平台的安全性不值得信任，得不到解密密钥无法解密数据库，则给出提示信息并拒绝用户的操作请求。

2.根据权利要求1所述的一种轻量级数据库的安全保护方法，其特征在于：第1步具体包括下述过程：

（1.1）获取一个随机数作为密钥；

（1.2）从数据库运行平台的可信平台模块中读取当前数据库运行平台软硬件环境的特征信息；

（1.3）将当前数据库运行平台软硬件环境的特征信息作为参数，通过可信平台模块将数据库解密密钥进行密封运算，得到密钥的密封存储值；

（1.4）对数据库进行加密，并将数据库明文删除。

3.根据权利要求1所述的一种轻量级数据库的安全保护方法，其特征在于：第2步中，验证客户端所在运行平台安全性的具体步骤为：

（2.1）客户端将客户端所在运行平台的平台信息传给数据库访问代理；

（2.2）数据库访问代理将客户端所在运行平台的平台信息传给远程证明平台；

（2.3）远程证明平台依据客户端所在运行平台的平台信息对客户端进行安全性验证，并将验证结果传给数据库访问代理。

4.根据权利要求1所述的一种轻量级数据库的安全保护方法，其特征在于，第3步中，数据库的解密步骤为：

（3.1）从数据库所在运行平台的可信平台模块中读取数据库所在运行平台的对应的特征信息；

（3.2）将数据库所在运行平台的特征信息作为参数，通过可信平台模块对密钥的密封存储值进行解封运算；若解封不成功，则给出提示信息，提示当前软硬件环境不满足要求； 

（3.3）若解封成功，则用解封出的密钥对数据库进行解密。

5.根据权利要求1所述的一种轻量级数据库的安全保护方法，其特征在于：第1步中，可不采用加密数据库并对加密密钥做密封存储的方法，而是直接密封存储整个数据库；若如此，则第3步中，直接对数据库的密封存储值进行解封操作，若解封成功说明数据库所在运行平台安全值得信任，则实施用户请求的操作，在操作完成后重新将数据库密封存储，若解封失败说明数据库所在运行平台的安全性不值得信任，则给出提示信息并拒绝用户的操作请求。

6.根据权利要求2所述的一种轻量级数据库的安全保护方法，其特征在于：第（1.2）步中，当前运行环境的特征信息为下述信息中的任一项或任几项：操作系统核心文件、系统引导文件、系统中的重要库文件、系统中的重要应用程序的摘要信息，硬盘序列号，网卡MAC地址，及各种其他硬件、板卡的摘要信息。

7.根据权利要求2所述的一种轻量级数据库的安全保护方法，其特征在于：在步骤（1.4）结束后，所述密钥即销毁，其值不会逗留在内存或文件中，其内容信息只以被密封存储值的形式存在于硬盘中。

8.一种轻量级数据库的安全保护系统，其特征在于：该系统基于可信计算平台，包含2个子系统：远程证明子系统和数据库加密保护子系统；

所述远程证明子系统包含客户端、数据库访问代理和远程证明平台；用户使用客户端通过数据库访问代理对数据库进行访问，数据库访问代理分别与客户端、数据库加密保护子系统和远程证明平台连接；所述数据库加密保护子系统就是数据库所在的运行平台，其主要功能依赖两大核心模块：数据库操作模块和可信平台模块（TPM）。