[发明专利]一种实现数据库加密协议解析的方法

说明书

本发明涉及一种实现数据库加密协议解析的方法，包括密钥初始化步骤：根据数据库包的类型获取指定的数据，使用伪随机算法计算出对称加密算法的对称密钥和向量；应用数据解密步骤：在应用数据传输过程中，利用对称密钥和向量对数据包进行解密。本发明设计合理，其根据数据库包的类型抽取指定的数据、对解析的数据进行计算得到对称密钥和初始向量并对应用数据进行解密，从而实现旁路方式下加密传输过程中抓取到的数据包的解密功能，提高了数据传输过程中的解析能力，在数据库安全领域具有广泛的应用场景。

技术领域

本发明属于数据库安全技术领域，尤其是一种实现数据库加密协议解析的方法。

背景技术

SSL(Secure Socket Layer，安全套接字层)是用以保障在internet上数据传输之安全，利用数据加密技术在传输之前先把数据进行加密，另一端在接收到数据之后再利用相同的密钥和向量对数据进行解密。

由于非对称加密算法的性能比较低，对称加密算法性能很高，因此，在实际应用中大多使用非对称加密算法进行密钥的交换，而真正的数据传输阶段使用对称加密算法。其原理为：在握手阶段，进行密钥的交换，密钥交换之后客户端和服务器端就得到了相同的密钥，接下来在数据传输阶段就可以利用这个密钥对数据进行对称加解密算法的解密了。

在用户的整体架构中，数据库扮演了一个很核心的角色。一般情况下，用户都会把所有重要的数据都保存在数据库中，等需要的时候再去数据库中进行查询，为了安全起见，客户在访问数据库的时候会使用加密传输技术，以防止数据在传输过程中的数据泄密。这种方式大大提高了数据的安全性，但是对于旁路方式的数据库审计产品来说，这种方式却造成了极大的困难，由于数据抓到的数据是经过加密的，设计者看不到原始原始数据，从而就无法对数据库协议包进行解析。这样就对使用了审计产品的客户造成了极大的问题：一方面为了提高安全性而对传输过程中的数据进行加密啊，另一方面由于进行了加密而无法对数据库操作进行审计，很多客户不得不面对二选一的抉择。

发明内容

本发明的目的在于克服现有技术的不足，提出一种实现数据库加密协议解析的方法，使客户在保持加密传输的前提下，对数据库进行审计。

本发明解决其技术问题是采取以下技术方案实现的：

一种实现数据库加密协议解析的方法，包括以下步骤：

步骤1、密钥初始化步骤：根据数据库包的类型获取指定的数据，使用伪随机算法计算出对称加密算法的对称密钥和向量；

步骤2、应用数据解密步骤：在应用数据传输过程中，利用对称密钥和向量对数据包进行解密。

所述步骤1的具体实现方法为包括以下步骤：

⑴初始化步骤：初始化加解密相关的上下文环境；

⑵对数据库包进行初步解析：获取5字节的协议头，判断该数据库包是加密数据包，则进入步骤⑶；

⑶从握手包里获取如下信息：加密协议的版本、client random数据、serverrandom数据和seleted cipher数据、pre master secret数据；

⑷对client random数据、server random数据、pre master secret数据，使用非对称加解密算法进行计算，得到对称加解密算法的密钥和初始化向量。

所述步骤⑶的具体实现方法为：

①根据握手包的包头获取加密协议的版本；；

②从client hello包里获取client random数据并保存；

③从server hello包里获取server random数据和seleted cipher数据并保存；