[发明专利]一种具有密钥协商功能的安全数据镜像方法

权利要求书

1.一种具有密钥协商功能的安全数据镜像方法，其特征在于：包括主数据库加密模块(1)、主数据库安全镜像模块(2)、从数据库安全镜像模块(3)、从数据库解密模块(4)；

其中：所述的主数据库加密模块(1)用于对主数据库的完整镜像数据进行分块，形成分块明文数据；对于分块明文数据，通过哈希函数产生相应的消息认证码，并附在分块明文数据后，形成分块明文镜像数据；然后加密分块明文镜像数据，形成分块密文镜像数据，传输到从数据库解密模块(4)，保证数据机密性；

所述的主数据库安全镜像模块(2)负责主动向从数据库发送授权信息，并基于主数据库的镜像日志文件和定制的一次一密方案，通过加密方式传输主、从数据库之间的分块密文镜像数据；

所述的从数据库安全镜像模块(3)负责接收主数据库的授权信息，完成身份认证；并基于从数据库的镜像日志文件和定制的一次一密方案，通过加密方式传输主、从数据库之间的分块密文镜像数据，实现安全的数据同步；

所述的从数据库解密模块(4)用于解密分块密文镜像数据，形成分块明文镜像数据；对于每一块分块明文镜像数据，作哈希处理，鉴别消息认证码的真伪，并将其中的分块明文数据组合成完整镜像数据；

所述的主数据库加密模块(1)包括主数据库加密预处理模块(1-1)、主数据库加密控制模块(1-2)、主数据库密文数据接口模块(1-3)、加解密参数设置模块(1-4)以及会话密钥生成模块(1-5)；所述的主数据库加密模块(1)基于密文分组链接模式CBC完成加密预处理：对主数据库的完整镜像数据进行分块，形成分块明文数据；对于分块明文数据，通过哈希函数产生相应的消息认证码，并附在分块明文数据后，形成分块明文镜像数据；然后，基于定制的一次一密方案，获取主数据库、从数据库协商的会话密钥，采用AES算法加密分块明文镜像数据，形成分块密文镜像数据，以密文方式传输到从数据库解密模块(4)，保证数据机密性；其中，主数据库、从数据库通过密钥转换中心完成身份认证，然后基于定制的一次一密方案，产生并分发会话密钥，能保证密钥分发的安全性；

所述的主数据库加密预处理模块(1-1)，接收用户发送的SQL语句的完整镜像数据，基于密文分组链接模式CBC，将完整镜像数据分块，形成分块明文数据；对于分块明文数据，通过哈希函数产生相应的消息认证码，附在分块明文数据后，形成分块明文镜像数据；然后设定初始向量IV，产生初始密钥请求，并发送分块明文镜像数据、初始向量IV和初始密钥请求到主数据库加密控制模块(1-2)；

所述的主数据库加密控制模块(1-2)，接收主数据库加密预处理模块(1-1)的分块明文镜像数据、初始向量IV和初始密钥请求，并将初始向量IV和初始密钥请求转发到加解密参数设置模块(1-4)，然后接收会话密钥生成模块(1-5)发送的会话密钥SK，作为初始密钥，并基于密文分组链接模式CBC，使用初始密钥和初始向量IV对分块明文镜像数据进行AES加密，将产生的分块密文镜像数据发送到主数据库密文数据接口模块(1-3)；

所述的主数据库密文数据接口模块(1-3)接收主数据库加密控制模块(1-2)的分块密文镜像数据，并转发到主数据库安全镜像授权模块(2-1)；所述的加解密参数设置模块(1-4)接收主数据库加密控制模块(1-2)发送的初始向量IV和初始密钥请求，从初始密钥请求中提取主数据库身份信息A和从数据库身份信息B，然后将主数据库身份信息A和从数据库身份信息B发送到密钥转换中心KTC，并接收密钥转换中心KTC返回的主数据库共享密钥K_AT和从数据库共享密钥K_BT，完成身份信息和共享密钥初始化后，将主数据库身份信息A、从数据库身份信息B和主数据库共享密钥K_AT发送到会话密钥生成模块(1-5)，将初始向量IV、主数据库身份信息A和从数据库共享密钥K_BT发送到会话密钥验证分发模块(4-1)；

所述的会话密钥生成模块(1-5)接收加解密参数设置模块(1-4)发送的主数据库身份信息A、从数据库身份信息B和主数据库共享密钥K_AT，通过线性同余法，随机产生一个会话密钥SK，发送会话密钥SK到主数据库加密控制模块，并将主数据库密钥协商信息A、发送到密钥转换中心KTC，主数据库密钥协商信息A、中A代表主数据库身份信息，代表用主数据库共享密钥K_AT加密的从数据库身份B和会话密钥SK；然后接收密钥转换中心KTC发送的从数据库密钥协商信息将从数据库密钥协商信息转发到会话密钥验证分发模块(4-1)，代表用从数据库共享密钥K_BT加密的主数据库身份A和会话密钥SK；

所述的主数据库安全镜像模块(2)包括主数据库安全镜像授权模块(2-1)、主数据库数据安全同步模块(2-2)以及密文数据发送模块(2-3)；所述的主数据库安全镜像模块(2)负责主动向从数据库发送授权信息，并基于主数据库的镜像日志文件和定制的一次一密方案，通过加密方式传输主、从数据库之间的分块密文镜像数据，实现安全的数据同步，避免数据泄露，适用于所有数据库间的主从复制；

所述的主数据库安全镜像授权模块(2-1)，基于本地配置的镜像日志文件，获取从数据库的身份信息，根据从数据库身份信息，向从数据库安全镜像授权模块(3-3)发送授权请求信息及授权账号；同时接收从数据库安全镜像授权模块(3-3)发送的授权响应信息，完成镜像授权；完成镜像授权后，主数据库安全镜像授权模块(2-1)基于套接字接口Socket，通过TCP/IP传输协议，接收主数据库密文数据接口模块(1-3)发送的分块密文镜像数据，并将分块密文镜像数据发送到主数据库数据安全同步模块(2-2)；

所述的主数据库数据安全同步模块(2-2)接收主数据库安全镜像授权模块(2-1)发送的分块密文镜像数据，将分块密文镜像数据写入主数据库镜像日志文件，然后将分块密文镜像数据发送到密文数据发送模块(2-3)；所述的密文数据发送模块(2-3)，接收主数据库数据安全同步模块(2-2)的分块密文镜像数据，并转发到密文数据接收模块(3-1)；

所述的从数据库安全镜像模块(3)包括密文数据接收模块(3-1)、从数据库数据安全同步模块(3-2)以及从数据库安全镜像授权模块(3-3)；所述的从数据库安全镜像模块(3)负责接收主数据库的授权信息，完成身份认证；并基于从数据库的镜像日志文件和定制的一次一密方案，通过加密方式传输主、从数据库之间的分块密文镜像数据；实现安全的数据同步，避免数据泄露，适用于所有数据库间的主从复制；

所述的密文数据接收模块(3-1)接收密文数据发送模块(2-3)发送的分块密文镜像数据，并转发到从数据库数据安全同步模块(3-2)；所述的从数据库数据安全同步模块(3-2)接收密文数据接收模块(3-1)发送的分块密文镜像数据，将分块密文镜像数据写入从数据库镜像日志文件；同时接收从数据库安全镜像授权模块(3-3)发送的从数据库镜像文件光标位置，取出从数据库镜像日志文件中光标位置之后的分块密文镜像数据，发送到从数据库安全镜像授权模块(3-3)；

所述的从数据库安全镜像授权模块(3-3)，接收主数据库安全镜像授权模块(2-1)发送的授权请求信息和授权账号，然后发送授权响应信息到主数据库安全镜像授权模块(2-1)，完成镜像授权，并根据授权请求信息设置从数据库镜像文件光标位置，将从数据库镜像文件光标位置发送到从数据库数据安全同步模块(3-2)；同时从数据库安全镜像授权模块(3-3)接收从数据库数据安全同步模块(3-2)发送的分块密文镜像数据，并发送到从数据库密文数据接口模块(4-2)；

所述的从数据库解密模块(4)包括会话密钥验证分发模块(4-1)、从数据库密文数据接口模块(4-2)、从数据库解密控制模块(4-3)以及从数据库解密还原模块(4-4)；所述的从数据库解密模块(4)基于密文分组链接模式CBC和定制的一次一密方案，使用主数据库、从数据库协商的会话密钥，采用AES算法解密分块密文镜像数据，形成分块明文镜像数据；对于每一块分块明文镜像数据，作哈希处理，鉴别消息认证码的真伪，并将其中的分块明文数据组合成完整镜像数据；其中，主数据库、从数据库通过密钥转换中心完成身份认证，然后基于定制的一次一密方案，产生并分发会话密钥，能保证密钥分发的安全性；

所述的会话密钥验证分发模块(4-1)，接收加解密参数设置模块(1-4)发送的初始向量IV、主数据库身份信息A和从数据库共享密钥K_BT，然后接收会话密钥生成模块(1-5)发送的从数据库密钥协商信息采用从数据库共享密钥K_BT解密从数据库密钥协商信息并验证主数据库身份信息A，取出会话密钥SK；另外，会话密钥验证分发模块(4-1)接收从数据库解密控制模块(4-3)发送的解密初始参数请求，然后将初始向量IV和会话密钥SK发送到从数据库解密控制模块(4-3)；所述的从数据库密文数据接口模块(4-2)，接收从数据库安全镜像授权模块(3-3)发送的分块密文镜像数据，并转发到从数据库解密控制模块(4-3)；

所述的从数据库解密控制模块(4-3)，接收从数据库安全镜像授权模块(3-3)发送的分块密文镜像数据；同时所述的从数据库解密控制模块(4-3)产生并发送解密初始参数请求到会话密钥验证分发模块(4-1)，然后接收会话密钥验证分发模块(4-1)发送的初始向量IV和会话密钥SK，将会话密钥SK作为初始密钥，并基于密文分组链接模式CBC，使用初始密钥和初始向量IV对分块密文镜像数据进行AES解密，将产生的分块明文镜像数据发送到从数据库解密还原模块(4-4)；所述的从数据库解密还原模块(4-4)接收从数据库解密控制模块(4-3)发送的分块明文镜像数据，对于每一块分块明文镜像数据，取出附加的消息认证码，作哈希处理，鉴别消息认证码的真伪，并将其中的分块明文数据组合成完整镜像数据存储到从数据库，完成数据同步。