[发明专利]基于CPK数字印章的数据存储方法、终端及数据库

说明书

本发明实施例提供一种基于CPK数字印章的数据存储方法、终端及数据库，涉及计算机及其软件技术领域，解决了对于文件保密和访问之间的矛盾。所述方法包括：根据存储人的私钥以及待存储文件的预定文件属性，得到所述待存储文件对应的数字印章，所述数字印章包括所述存储人的标识、所述标识的真实性证明以及所述待存储文件的文件名、文件范畴、文件完整性码、加密等级的真实性证明，所述文件完整性码用于提供所述文件名和所述数字印章的一体性证明，将所述待存储文件以及所述数字印章一同发送给数据库进行存储。本发明实施例适用于对文件进行存储时的处理。

技术领域

本发明涉及计算机及其软件技术领域，具体地涉及一种基于CPK数字印章的数据存储方法、终端及数据库。

背景技术

物联网上的海量数据在存储时，一般有两种存储方式，一种是文本文档，另一种是表格文档。因此，对应的数据库也分为两种，文档库和关系库。

文档库的文档管理一般采用仓库式管理，其中的文档有两种：一种是只用于归档保存，一种是参加访问。对于归档保存的文档加密保存是最好的方法。对于参加访问的文档，如果加密保存则影响访问，因此亟需一种非加密手段并能保证存储数据安全的方法。

关系库的文档称表，一个表由字段(列)和记录(行)构成。一个表包括几个记录，一个记录包括几个字段。记录、表、字段都有名字，称记录名、表名、字段名。关系库中的表文件主要用于访问和统计，因此数据库数据的安全不能影响检索效率。

发明内容

本发明实施例的目的是提供一种基于CPK数字印章的数据存储方法、终端及数据库，利用基于CPK数字印章对文档进行保护，既保证了文档的安全性，又能够便于用户对于文档的访问，解决了对于文档保密和访问之间的矛盾。

为了实现上述目的，本发明实施例提供一种基于CPK数字印章的数据存储方法，所述方法应用于终端，所述方法包括：根据存储人的私钥以及待存储文件的预定文件属性，得到所述待存储文件对应的数字印章，所述数字印章包括所述存储人的标识、所述标识的真实性证明以及所述待存储文件的文件名、文件范畴、文件完整性码、加密等级的真实性证明，所述文件完整性码用于提供所述文件名和所述数字印章的一体性证明；以及将所述待存储文件以及所述数字印章一同发送给数据库进行存储。

进一步地，所述将所述待存储文件以及所述数字印章一同发送给数据库进行存储包括：利用预设密钥对所述待存储文件进行加密，得到加密后的待存储文件；根据所述加密后的待存储文件生成对应的文件完整性码；将所述加密后的待存储文件以及所述数字印章一同发送给数据库进行存储，所述数字印章包括的所述文件完整性码为所述加密后的待存储文件对应的文件完整性码。

进一步地，当所述待存储文件为私用文本文件时，所述利用预设密钥对所述待存储文件进行加密，得到加密后的待存储文件包括：根据E_key(data)＝code1，ENC_ALICE(key)＝β，得到所述加密后的待存储文件{β,code1}，其中，E是对称密钥的加密函数，ENC是非对称密钥的加密函数，data为所述待存储文件，key为预设密钥，code1为对所述待存储文件的加密，ALICE为所述存储人的公钥，β为对所述预设密钥的加密。

进一步地，当所述待存储文件为公用文本文件时，所述利用预设密钥对所述待存储文件进行加密，得到加密后的待存储文件包括：根据得到文件密钥FILEkey，其中，COMMONkey为预设公用密钥，filename为所述待存储文件的文件名，ROLEkey为所述预设密钥，所述预设密钥的等级对应于所述待存储文件的加密等级；根据所述加密等级以及E_FILEkey(file)＝code2，得到所述加密后的待存储文件code2，其中，E是对称密钥的加密函数，file为所述待存储文件。