[发明专利]一种通用数据库透明加密系统

权利要求书

1.一种通用数据库透明加密系统，其特征在于，基于对已有的数据表进行如下加密改造：记加密字段P1所在表为T1,首先，基于加密字段P1建立密文索引字段I1，然后，基于保序哈希函数将待加密字段内容映射到哈希值，并将该哈希值作为密文索引存入T1中的I1字段，此时，映射后的哈希值偏序关系体现了待加密字段内容的偏序关系，基于这种关系，可以实现对加密字段的等值查询和范围查询；

包括SQL网关模块和加密插件模块；SQL网关模块与数据库管理系统相连接，数据库管理系统与加密插件模块相连接；

SQL网关模块，位于数据库客户端和数据库服务器之间，是客户端访问数据库服务器的代理；用于接收客户端发起的SQL语句，并对客户端发起的SQL请求进行重写，然后发送到数据库服务器；并将数据库服务器返回的结果转发到客户端；所述对客户端发起的SQL请求进行重写就是将客户端发起的SQL语句改写成所述加密插件模块可识别并处理的SQL语句；

加密插件模块，位于数据库内，主要包括一系列用户自定义函数UDF，根据重写后的SQL语句，实现加密、解密、以及密文索引功能；

所述加密插件模块的UDF包括以下内容：

(1)ENC():加密函数，根据明文生成密文；

(2)DEC():解密函数，根据密文生成明文；

(3)IDX():保序索引函数，根据字段的明文数据生成索引值，该索引值体现原文的大小关系，可以根据该索引值实现高速查询；

(4)IDX_LOW():保序索引函数的下界，根据字段的明文数据生成带随机偏置的索引值的最小值，用于查询；

(5)IDX_UP():保序索引函数的上界，根据字段的明文数据生成带随机偏置的索引值的最大值，用于查询。

2.根据权利要求1所述的一种通用数据库透明加密系统，其特征在于：所述SQL网关模块对接收的SQL请求进行重写，加密插件模块实现加密、解密以及密文索引功能，具体为：

(1)对于INSERT请求，SQL网关将请求中加密字段的值替换为加密函数的调用，该函数调用的参数为该字段的明文内容，同时将对应密文索引字段的内容填充为相应的索引函数的调用，索引函数调用的参数为字段的明文内容；该重写后的请求在数据库内，由加密插件实现加密函数，根据明文和密钥生成密文，同时，加密插件实现索引函数，根据明文生成索引值；

(2)对于SELECT请求，SQL网关将语句中查询条件WHERE前的加密字段替换为解密函数的调用，解密函数调用的参数为该字段的密文字段名称，将查询条件WHERE中与加密字段相关的条件，替换为对应的密文索引条件；加密插件实现解密函数，根据密文和密钥，生成明文；加密插件还实现索引函数，根据查询条件生成索引值；该重写后的请求在数据库内，依据已有的密文索引生成满足查询条件的明文记录集；

(3)对于UPDATE请求，SQL网关将更新条件WHERE前加密字段的新值替换为加密函数的调用，加密函数调用的参数为该字段的明文内容，同时将对应密文索引字段的内容填充为相应的索引值，将WHERE查询条件中与加密字段相关的条件，替换为对应的密文索引条件；该重写后的请求在数据库内，由加密插件实现加密函数，根据明文和密钥生成密文，并根据明文生成索引值，同时，加密插件根据查询条件，依据已有的密文索引生成满足查询条件的记录集；

(4)对于DELETE请求，SQL网关将查询WHERE条件中与加密字段相关的条件，替换为对应的密文索引条件；该重写后的请求在数据库内，由加密插件根据查询条件，依据已有的密文索引生成满足查询条件的记录集。

3.根据权利要求2所述的一种通用数据库透明加密系统，其特征在于：所述保序索引函数IDX()为带随机偏置的保序哈希算法，该算法使得同样的明文对应不同的索引值，避免了原文的统计信息被泄漏；此时，IDX_LOW()为该函数的下界，即随机偏置参数取0；IDX_UP()为该函数的上界，即随机偏置参数取9。