[发明专利]一种基于可搜索加密的数据库审计系统及方法

权利要求书

1.一种基于可搜索加密的数据库审计方法，其特征在于，包括：

选取密钥和抗碰撞哈希函数；

确定并使用审计关键词词典；

获取明文SQL语句，通过所述审计关键词词典生成审计关键词集；

使用所述密钥对所述审计关键词集进行加密，得到密文审计关键词集；

通过所述密文审计关键词集生成审计证书；

结合所述审计证书和所述审计关键词词典，进行匹配运算，得到并展示审计明文关键词。

2.如权利要求1所述的一种基于可搜索加密的数据库审计方法，其特征在于，所述选取密钥和抗碰撞哈希函数，包括：

获取采用AES加密的密钥和系统参数，并选择一种抗碰撞哈希函数，其中所述抗碰撞哈希函数为输入任意位的二进制串，输出为获取的系统参数位的二进制串。

3.如权利要求2所述的一种基于可搜索加密的数据库审计方法，其特征在于，所述确定并使用审计关键词词典，包括：

获取与审计有关的明文关键词，结合对应的密文，组成审计关键词词典。

4.如权利要求3所述的一种基于可搜索加密的数据库审计方法，其特征在于，所述获取明文SQL语句，通过所述审计关键词词典生成审计关键词集，包括：

针对获取的明文SQL语句，在所述审计关键词词典中的明文关键词中随机选取n个明文关键词，组成审计关键词集。

5.如权利要求4所述的一种基于可搜索加密的数据库审计方法，其特征在于，通过所述密文审计关键词集生成审计证书，包括：

选取所述密文审计关键词集中的第i个关键词的前8个加密元素计算出第一哈希值集合，并和随机选取的一长度比第i个加密元素少8个长度的第一大随机数进行拼接求哈希，得到第二哈希值集合，第二哈希值集合的前8个加密元素再和第一大随机数进行拼接，得到第一变量集合，将所述第一变量集合与所对应的所述密文审计关键词逐位进行指数运算，生成审计证书，其中，所述密文审计关键词集中的元素为n个，1≤i≤n。

6.如权利要求5所述的一种基于可搜索加密的数据库审计方法，其特征在于，结合所述审计证书和所述审计关键词词典，进行匹配运算，得到并展示审计明文关键词，包括：

获取并解析出所述审计证书，结合所述审计关键词词典，并遍历所述审计关键词词典中的密文关键词的前8位元素计算出第三哈希值；遍历所述审计证书中的密文集合，得到第二变量集合，将第二变量集合和所述审计关键词词典中的密文集合进行指数运算，得到第三变量集合。

7.如权利要求6所述的一种基于可搜索加密的数据库审计方法，其特征在于，所述结合所述审计证书和所述审计关键词集，进行匹配运算，得到并展示审计明文关键词，还包括：

将所述第三变量集合的后8位和剩余位元素分别赋值为R和L，将L和第三哈希值集合拼接并求哈希，得到第四哈希值集合，判断所述第四哈希值集合的前8位哈希值是否与所述R相等，然后根据所述审计关键词词典中明文和密文的对应关系得到审计明文关键词，经过可视化处理后展示。

8.如权利要求7所述的一种基于可搜索加密的数据库审计方法，其特征在于，所述判断所述第四哈希值的前8位哈希值是否与所述R相等，包括：

若所述第四哈希值集合的前8位哈希值与所述R相等，则所述第二变量集合对应的审计密文为所述密文；

若所述第四哈希值集合的前8位哈希值与所述R不相等，则重新获取所述第二变量集合中的下一个变量值，重新计算得到新的第三变量集合和第四哈希值集合，并重新判断所述第四哈希值集合的前8位哈希值是否与所述R相等，直至遍历所述审计证书中的所有密文关键词。

9.一种基于可搜索加密的数据库审计系统，其特征在于，所述基于可搜索加密的数据库审计系统包括初始化模块、客户端可搜索加密模块、端口镜像模块、服务端驱动模块和数据库审计模块，所述初始化模块、所述客户端可搜索加密模块、所述端口镜像模块、所述服务端驱动模块依次电性连接，所述端口镜像模块和所述数据库审计模块电性连接，

所述初始化模块，用于选取密钥和抗碰撞哈希函数，并确定审计关键词词典；

所述客户端可搜索加密模块，用于在明文中提取用于审计的关键字，根据审计关键词词典组成审计关键词集，使用密钥加密审计关键词集，使用可搜索加密运算生成审计证书，并将密文数据和审计证书以JSON格式发送给所述服务端驱动模块；

所述服务端驱动模块，用于获取JSON格式数据包，提取密文数据并解密，转发给数据库，并将所述数据库反馈的数据或状态结果以同样的方式生成包含密文数据和审计证书的JSON格式数据，返回给所述客户端可搜索加密模块；

所述端口镜像模块，用于将一个或多个所述客户端可搜索加密模块和所述服务端驱动模块的数据流量转发到所述数据库审计模块；

所述数据库审计模块，用于在获取所述端口镜像模块转发的数据流量，提取其中的审计证书，解析其中的审计信息，得到并展示明文数据。