[发明专利]数据库数值型字段的加密方法

说明书

本发明涉及一种数据库数值型字段的加密方法，本发明基于统计分布的分位数建立了一个实数与一个0与1之间数字的映射，从而实现了对数值字段的加密，其具有以下优点：固定性：当统计分布的参数固定后，这种映射是固定的；保密性：对某一分布，除非已经掌握了测度为1的映射关系，否则没有办法通过掌握的数据精确的反向推测出其他未知的映射关系；计算简单：由于对于给定的分布，这种映射关系是一一对应的，所以在计算上较为简单，性能较高。

技术领域

本发明涉及一种基于统计分布与统计分布分位数的数据库数值型字段的加密方法。

背景技术

随着互联网和大数据的兴起，数据成为了社会生产中不可忽视的生产资料，而数据安全也成为了互联网安全领域的核心话题，关于数据加密的算法也成为了算法研究的新领域。

在数据库中的数据，根据其包含内容的不同，可粗略的分为数值型字段和非数值型字段。数值型字段是指字段中包含的数据，例如10这样的数字的字段；而非数值型字段是指字段中包含的数据不是数字的字段。

数值型字段一般会包含极度敏感的信息，比如：员工收入、员工私人电话号码和合同营收额度等。所以对这类数据的加密非常有必要，因为这些数据要么是关乎个人隐私，要么关乎公司的核心利益，如果不慎泄露则公司甚至会有法律风险。对数值型字段的加密往往有以下几个难点：

(a)欠缺保密性

对任何一个加密方法来说，保密性是比较重要的考量，试想若是一种加密方法并不能做到保密的话，这种加密方法就没有存在的必要了。

在对数值字段的加密的过程中，由于所有的数值都是有0到9这十个数字组成，如果只是简单的将各个数字映射成固定的密文，则当一定数量的密文被截获并破解后，整个字段的加密就失去了意义。而如果将各个数字映射成不固定的密文，那很难做到在没有数据主键(即数据库中的位置)时，对密文进行解密。

(b)密文超出字段限制

由于数据存储在数据库中，数据库中的每个字段在定义后，都是有类型和字段长度的限制的，例如：在SQL Server数据库中，若一个字段被定义成了smallint型，则字段中的数据只能是整数，并且整数的大小在-32,768到32,767之间。若对这个字段加密，则密文的格式也需要是只能是整数，并且整数的大小在-32,768到32,767之间。

(c)解密的性能

在讨论数据库中的数据相关的加密方法时，解密的性能也是加密方法的重要考量。实际应用中可能可以允许一个加密方法在对明文加密时有一定的耗时，但几乎不能忍受加密方法在对密文解密时性能脱节，否则会影响用户体验。

综上所述，在对数据库中的数值型字段进行加密时，需要考虑加密方法的保密性，使密文符合数据库字段规范和解密的性能问题。虽然使用某些复杂的算法可以满足保密性并使密文符合数据库字段规范，但往往这类算法的解密性能没法满足实际需求。

发明内容

本发明的目的是：提供一种解密性能能够满足实际需求的对数据库中的数值型字段进行加密的方法。

为了达到上述目的，本发明的技术方案是提供了一种数据库数值型字段的加密方法，其特征在于，包括以下步骤：

步骤1、获取待加密字段的字段类型，若字段类型为数值型字段，则进入步骤2，否则，退出本方法；

步骤2、获得待加密字段的可取值范围，依据事先确定的划分方法将可取值范围划分为N组数字组，N≥1，每组数字组由M个数字组成，M≥1；

步骤3、确定第n组数字组所对应的分布类型，n＝1,…,N，并规定第n组数字组中M个数字对应M个不同的分位数；