[发明专利]一种云环境下通用加密数据库的存取方法及系统

说明书

技术领域

本发明属于云计算领域，具体涉及一种云环境下通用加密数据库的存取方法及系统。

背景技术

随着计算机技术的发展，大数据时代已经到来。在现实生活中，人们需要存取和管理的数据越来越多。为了减轻用户在本地对数据存取和管理的开销，越来越多的人和企业选择将自己的数据托管到云服务器，比如：阿里云服务器、亚马逊云服务器等。然而，云服务器在为人们带来便捷的同时，也可能给用户数据的安全性造成威胁。为了防止用户的数据在云服务器上被窃取和篡改，用户可以通过对自己的数据进行加密来保护自己的隐私。随着软件技术的发展，软件领域的分工越来越细。不同的行业、不同的项目，甚至同一项目的不同阶段在软件开发过程中对数据库系统的需求不尽相同。为了满足不同用户对数据库系统的需求差异，加密数据库存取系统开发过程中应尽量兼容更多的主流数据库系统。比如，Mysql、Oracle、SQL Server、Postgresql等。现有的云环境下加密数据库的存取系统，大多不能同时满足以下三点：通过密文索引对加密数据库进行查询或更新操作、防止第三方云服务器的恶意攻击以及支持通用加密数据库系统。

西安电子科技大学在其申请的专利“混合云环境下面向加密数据库的数据存取系统及方法”中公开了一种在混合云计算技术领域中的面向加密数据库的数据存取系统及方法。该专利主要思路是用户在上传数据的过程中，按照数据的密级不同，对数据进行密级划分，然后私有云服务器按照所划分的密级对数据进行加密操作，更好的保障了用户数据的安全性；用户在查询或更新数据的过程中，该专利为了确保用户只在其权限范围内进行查询或更新操作数据，用户需要经过身份认证和权限控制模块，同时还提供了数据完整性验证模块，更好的防止了托管在云服务器上的数据被恶意篡改。该方案存在的不足之处是：在混合云环境下面向加密数据库的数据存取系统只能支持Mysql数据库系统，其余主流数据库系统均不支持，造成加密数据库的数据存取系统的局限性太大，并且不能很好的解决各大数据库之间的兼容和整合。

发明内容

本发明的目的在于克服上述不足，提供一种云环境下通用加密数据库的存取方法及系统，既能保证数据安全又支持通过密文索引对加密数据库进行查询或更新。

为了达到上述目的，一种云环境下通用加密数据库的存取方法，包括以下步骤：

步骤一，用户将不同分组的数据上传至代理服务器的对应位置；

步骤二，代理服务器生成密钥，并保存在密钥管理模块的密钥中心中；

步骤三，代理服务器将数据进行加密，并发送至数据存储模块；

步骤四，云服务器接收代理服务器上传的加密数据或操作后的数据，将加密数据或操作后的数据存储在云服务器的数据库中；

步骤五，用户与代理服务器产生查询或更新操作的会话密钥，将会话密钥保存在密钥管理模块的密钥中心中，用户输入SQL语句，并提交给代理服务器；

步骤六，代理服务器通过SQL解析模块对用户模块发送过来的查询语句进行词法解析和语法解析，同时生成解析树及执行计划；

步骤七，代理服务器利用可搜索加密算法对用户上传的SQL语句进行加密，得到SQL语句的密文；

步骤八，代理服务器根据查询解析模块生成的解析树决策选择出查询语句所属的数据库系统，并将该查询解析树路由到Mysql协议适配器相应组件；

步骤九，代理服务器中的Mysql协议适配器模块将Mysql协议与查询路由模块中路由的数据库系统中的协议通过内部转换组件进行相互转换；

步骤十，代理服务器中对Mysql协议适配器模块转换的实际使用的数据库建立连接，并将密文的SQL语句提交给该数据库系统；

步骤十一，云服务器利用可搜索加密算法建立的索引，在数据库里利用密文SQL语句进行检索，得到匹配的密文结果，发送给代理服务器；

步骤十二，代理服务器将查询结果解密后，发送给用户。

所述步骤一中，具体包括如下步骤：

第一步，用户根据数据的保密级别不同对数据进行分组；

第二步，用户将分组后的数据上传到代理服务器的对应位置。

所述步骤二中，具体包括如下步骤：

第一步，代理服务器随机在密钥中心中选择一个密钥作为主密钥，构造B+树索引结构；

第二步，代理服务器根据已构造好的B+树索引结构建立一个对应的带密钥Hash树，主密钥为带密钥Hash树的根节点；

第三步，代理服务器通过密钥哈希公式由根节点计算各个叶子节点的密钥；