[发明专利]一种基于保留格式的数据库透明加密方法

权利要求书

1.一种基于保留格式的数据库透明加密方法，其特征在于：

将保留格式加密的方法与数据库结合起来，实例化数据库中每一种数据类型的加密方法，使数据以与明文相同类型的密文进行存储，有效地确保数据的安全性；

在使用时能够自动实现对数据的加密与解密，中间过程无需用户参与，用户只需要初始化时提供密钥即可，用户拥有与以明文存储的数据库相同的操作体验；

在加密与解密过程中，先将用户所需查询的字段进行保留格式加密，再对密文进行增删改查操作，实现如下：

（1）添加操作：利用保留格式加密的方式对用户需要添加的各字段数据进行加密，再将加密后的数据添加到数据库中；

（2）删除操作：利用保留格式加密的方式对用户需要删除的各个字段数据进行加密，再从密文数据库中删除对应的数据项；

（3）修改操作：利用保留格式加密的方式对用户需要修改的各个字段、数据项及表名进行加密，再将加密后的数据写入密文数据库；

（4）查询操作：将要查询的字段进行加密，并对密文来对数据库进行查询获取其密文数据，再对密文数据进行解密，并把解密后的数据反馈给用户；对查询到的数据进行解密，并将明文信息反馈给用户；

对各种不同的数据类型使用对应的保留格式加密方法，对数据库中五种类型的加解密方法实现如下：

（1）整数类型加解密方法：直接使用 DES 或 AES对称加密算法来实现加密与解密，并将加解密后的数据转化为十进制数据进行存储；

（2）浮点数类型加解密方法：a1.以整数的形式来读取浮点数据，在计算机中数据均以0 和 1 的形式进行存储，直接将浮点数据转化为十进制的整型数据；

b1.在整数域中利用整数类型加解密方法实现加密，进而生成密文整型数据；

c1.根据浮点数的表示方法，整型的密文数据转换为浮点数据；

(3)字符类型加解密方法：记字符数据charⁿ长度为n，确定每个字符的取值空间记为L；为字符空间L指定一种全序，设c_i为charⁿ中第i个字符，并随机选取字符空间Lⁿ中一个元素作为基准值ref；根据全序关系来建立字符空间内元素与整数之间的双射，并进行编码，再将编码转化为十进制整型数据；

a2.利用上述编码方法将字符数据转化为整型数据；

b2.在整数域中利用整数类型加解密方法实现加密，进而生成密文整型数据；

c2.利用a2中逆运算，即可产生相同数据类型的密文；

(4)字符串类型加解密方法：直接使用传统的DES或AES对称加密方法来实现，并直接将生成的密文以字符串的形式存储进数据库；

(5)Time数据类型加解密方法：

a3.在数据库中Time数据类型表示形式为：HH：MM：SS，直接将时间转化为十进制数据的形式，计算公式如下：

INT＝HH×60×60+MM×60+SS

b3.在整数域中利用整数类型加解密方法实现加密，进而生成密文整型数据；

c3.将整型密文数据转化为时间的形式，转化公式如下：

SS＝INT％60、MM＝(INT-SS)％60、HH＝(INT-MM×60-SS)％(60×60)

(6)时间戳类型加解密方法：

a4.在数据库中时间戳Timestamp数据类型表示形式为值YYYY-MM-DD HH：MM：SS，值YYYY-MM-DD HH：MM：SS是从1970开始直到目前为止，所经过的秒数，通过计算转化得来的，将其转化为整数型，以秒数来表示；

b4.在整数域中利用整数类型加解密方法实现加密，进而生成密文整型数据；

c4.利用a4中逆运算，即可产生相同表示形式的时间戳密文；

(7)日期Date类型：

a5.在数据库中日期Date数据类型表示形式为值YYYY-MM-DD，将值YYYY-MM-DD转化为整型数据，计算公式如下 ：

INT＝YYYY×12×31+MM×12+DD×31

b5.在整数域中利用整数类型加解密方法实现加密，进而生成密文整型数据；

c5.将整型密文数据转化为日期的形式，转化公式如下：

DD＝INT％31、MM＝(INT-DD)％12、YYYY＝(INT-MM×12-DD)％(12×31)。