[发明专利]一种数据库加密设计

说明书

本发明专利涉及一种数据库加密设计，本发明提出了一种数据库加密方法，即用对称加密算法随机产生字段密钥来对敏感字段进行加密，再采用非对称加密算法的私钥来对字段密钥进行加密，最后采用用户口令来保护私钥的安全。

技术领域

本发明涉及信息化领域，具体涉及一种数据库加密设计。

背景技术

随着信息技术的飞速发展，数据信息的安全已成为当前信息社会非常关注的突出问题。而在传统的数据库系统中，数据是以明文的形式存储的，对于一些重要部门或敏感领域的数据的安全，是一个必须认真对待的问题。 在目前的技术条件下，保护数据和信息最行之有效的方法就是将它们加密后再存储在数据库中，因为加了密的数据和信息，即使被窃取，获取者也会因无法破解窃取的密文而无从知晓它们对应的机密数据。要对数据库中的数据和信息进行加密保护，就必须设计一种数据库加密机制。

发明专利内容

本发明专利涉及一种数据库加密设计，本发明提出了一种数据库加密方法，即用对称加密算法随机产生字段密钥来对敏感字段进行加密，再采用非对称加密算法的私钥来对字段密钥进行加密，最后采用用户口令来保护私钥的安全。

具体实施方式

本发明专利涉及一种数据库加密设计，本发明提出了一种数据库加密方法，即用对称加密算法随机产生字段密钥来对敏感字段进行加密，再采用非对称加密算法的私钥来对字段密钥进行加密，最后采用用户口令来保护私钥的安全。

进一步的，本发明提出的数据库加密机制是建立在基于字段的加密方式之上的。本发明采用对称加密算法控制系统为敏感字段随机产生一个对称密钥。数据表中该字段内的所有数据，都用这个对称密钥进行加密存储，称该对称密钥为字段密钥。在用字段密钥对字段进行加密之后，授权用户将会通过某种方式被授予该字段密钥的所有权。而对于不合法用户，包括 DBA，不授予该字段密钥。通过检查用户是否拥有该字段的字段密钥，来判断一个用户是否可以访问加密字段中的数据。合法用户可以使用该字段密钥加密和解密该字段中的数据。字段密钥是系统随机产生的，用户可以把字段密钥记录在安全的物理介质或文件中，当要使用的时候用户取出相应的密钥。但这种方式在安全性和易用性方面存在严重问题，如字段密钥的更换问题、用户的负担过重、安全性差等。

进一步的，本发明采用非对称加密算法的方法，用私钥对字段密钥进行加密保护，可以避免用户自己保存字段密钥带来的不便。本发明用公钥对字段密钥加密，合法用户用自己的私钥对已加密的字段密钥进行解密， 得到字段密钥的明文形式，采用这种方法可以很好的保护字段密钥。

进一步的，对于私钥不能以明文的形式进行存储。由于每个数据库用户都有一个口令，可以用数据库用户的口令来加密保护授权用户的私钥。方法是：首先，确认用户是否输入了正确的口令。如果用户口令正确，登录成功；反之，登录失败，退出。用户成功登录后，将其口令用MD5算法加密，得到口令的MD5值。当调用AES算法对授权用户的私钥进行加密时，这个口令MD5加密值被用来作为密钥。其次，把密钥形式的私钥存入数据库。

进一步的，加密字典是存放加密信息的中心，它集中存储了所有对数据进行加密的密钥、所有加密数据库授权用户的公钥和私钥以及其他一些必要信息。

进一步的，由于本发明的加密机制是建立在基于字段的加密方式之上的，所以，建立一个 Encrypted_Field 实体来描述我们需要加密的字段。建立一个Encrypt－ed_Table实体来描述存在加密字段的数据库表。建立一个Authorized_User 实体来描述加密数据库合法用户，其具有public_key与encrypted_private_key两个重要属性。

以上所述仅为本发明专利的较佳实施例而已，并不用以限制本发明专利，凡在本发明专利的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明专利的保护范围之内。