[发明专利]数据库秘钥的管理方法及装置

说明书

本发明提出了一种数据库秘钥的管理方法及装置，管理方法包括：输入口令参数对数据库进行初始化，在所述数据库初始化的过程中，随机生成明文秘钥；随机生成盐值，采用SHA算法对所述口令参数和所述盐值进行处理，以生成秘钥加密秘钥；通过封装算法采用所述秘钥加密秘钥对所述明文秘钥和所述秘钥加密秘钥KEK进行封装处理，得到加密后秘钥并存储。根据本发明的数据库秘钥的管理方法，采用SHA算法对口令参数和盐值进行处理生成秘钥加密秘钥，并通过封装算法采用秘钥加密秘钥对明文秘钥进行封装处理，得到加密后秘钥。由此，有效提高了数据库秘钥的安全性。而且，本申请的管理方法，不需要绑定其他外部硬件设备，降低了数据库秘钥的管理成本。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种数据库秘钥的管理方法及装置。

背景技术

密钥，即密匙，一般泛指生产、生活所应用到的各种加密技术，能够对个人资料、企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。

目前针对数据库的加密产品的密钥：

一部分产品是直接写在数据库中，作为表中的一部分数据，在进行使用时，直接从表中查找密钥数据，通过查找出的密钥，用目前的加密算法进行数据的加密或者解密。这样实现起来比较简单，而且存储数据和使用数据也非常简单，但是这样不能保证密钥的安全性，用户可以通过数据库表的数据获取密钥，从而通过密钥可以解密加密的数据。这样会导致用户的丢失，从而发生生产事故。

一部分产品是通过绑定硬件加密设备，比如密码卡，密码机等外置加密设备，关于加密和密钥的管理都放到加密设备中进行，这样的好处对密钥的管理更为的安全。但是这样的弊端也很明显。如果使用密码算法和密钥对数据进行加解密处理，必须强制的安装外置的密码设备和驱动，有些密码设备对硬件接口也有要求，所以在硬件要求上更为严格，无法做到随时随地的使用，也会增加采购设备的成本。而且如果加密设备损坏，则会导致加密设备中的数据损坏，从而导致加密密钥无法读取，或者被破坏的情况，这样会导致整个系统的加密数据，因为无法读取到密钥而无法进行解密，这样数据就无法使用，从而使整个系统崩溃，导致系统无法使用，这样就增加了系统的耦合性和偶然性。

发明内容

本发明要解决的技术问题是如何提高数据库秘钥的安全性，本发明提出了一种数据库秘钥的管理方法及装置。

根据本发明实施例的数据库秘钥的管理方法，包括：

输入口令参数对数据库进行初始化，在所述数据库初始化的过程中，随机生成明文秘钥；

随机生成盐值，采用SHA算法对所述口令参数和所述盐值进行处理，以生成秘钥加密秘钥；

通过封装算法采用所述秘钥加密秘钥对所述明文秘钥和所述秘钥加密秘钥KEK进行封装处理，得到加密后秘钥并存储。

根据本发明实施例的数据库秘钥的管理方法，采用SHA算法对口令参数和盐值进行处理生成秘钥加密秘钥，并通过封装算法采用秘钥加密秘钥对明文秘钥进行封装处理，得到加密后秘钥。由此，有效提高了数据库秘钥的安全性。而且，本申请的管理方法，不需要绑定其他外部硬件设备，降低了数据库秘钥的管理成本。

根据本发明的一些实施例，在通过加密算法采用所述秘钥加密秘钥对所述明文秘钥和所述秘钥加密秘钥进行封装处理，得到加密后秘钥的同时，生成校验值并存储。

在本发明的一些实施例中，所述加密后秘钥和所述校验值存储在所述数据库的目录下的预设文件中，所述预设文件以二进制的形式存在。

根据本发明的一些实施例，在生成和存储所述加密后秘钥后，所述方法还包括：

启动数据库，并从所述预设文件中获取所述加密后秘钥和所述校验值；

基于所述加密秘钥，通过解封函数对所述加密后秘钥进行解封，得到解封秘钥；