[发明专利]一种数据库的加密及访问方法

权利要求书

1.一种数据库的加密及访问方法，其特征在于，包括以下步骤：

步骤100：用户使用客户端登录数据库服务器，并向所述数据库服务器发送新建数据表的请求消息，所述请求消息中包括所述用户的标识符、新数据表的标识符，以及该新数据表中需要加密的字段；

步骤110：所述数据库服务器向加密服务器发送密钥请求消息，所述密钥请求消息中包括了所述用户的标识符以及所述新数据表的标识符；

步骤120：所述加密服务器在收到该密钥请求消息后，随机生成该新数据表的密钥，并将该密钥和所述用户的标识符、新数据表的标识符对应存储于加密服务器中；

步骤130：客户端登录所述加密服务器，所述加密服务器随机生成一个或多个授权码，并将所述授权码发送给所述客户端；所述授权码用于对所述数据表的一次解密请求；

其中，对所述数据表的插入操作包括：

步骤200：客户端生成一个非加密插入请求发送给数据库服务器，所述非加密插入请求包括数据表的标识符、以及待插入数据记录的所有非加密字段值；

步骤210：所述数据库服务器根据所述非加密插入请求，在所述数据表中插入新的数据记录，并在该数据记录中写入所述非加密插入请求中的所有非加密字段值；

步骤220：所述数据库服务器向所述客户端返回一个插入操作标识，该插入操作标识用于标识本次插入操作；

步骤230：所述客户端生成加密插入请求发送给加密服务器，所述加密插入请求包括所述数据表的标识符、所述插入操作标识、以及待插入数据记录的所有加密字段值；

步骤240：所述加密服务器查询获得该数据表对应的密钥，使用该密钥加密所述加密插入请求中的加密字段值，得到加密结果；然后向所述数据库服务器发送插入消息，所述插入消息包括所述加密结果和所述插入操作标识；

步骤250：所述数据库服务器收到所述插入消息后，根据所述插入操作标识，将所述加密结果写入对应的数据记录。

2.根据权利要求1所述的方法，其特征在于，所述数据表的更新操作包括：

步骤300：客户端生成一个非加密更新请求发送给数据库服务器，所述非加密更新请求包括数据表的标识符、待更新数据记录的标识符、以及待更新的非加密字段的新值；

步骤310：所述数据库服务器根据所述非加密更新请求，在所述数据表中更新数据记录；

步骤320：所述数据库服务器向所述客户端返回一个更新操作标识，该更新操作标识用于标识本次更新操作；

步骤330：所述客户端生成加密更新请求发送给加密服务器，所述加密更新请求包括所述数据表的标识符、所述更新操作标识、以及待更新的加密字段的新值；

步骤340：所述加密服务器查询获得该数据表对应的密钥，使用该密钥加密所述加密更新请求中的加密字段新值，得到加密结果；然后向所述数据库服务器发送更新消息，所述更新消息包括所述加密结果和所述更新操作标识；

步骤350：所述数据库服务器收到所述更新消息后，根据所述更新操作标识，将所述加密结果写入对应的数据记录。

3.根据权利要求1-2任意一项所述的方法，其特征在于，所述数据表的查询操作包括：

步骤400：客户端向数据库服务器发送针对某个数据表的查询条件，数据库服务器根据该查询条件返回相应的查询结果；

步骤410：所述客户端向加密服务器发送解密请求，所述解密请求中包括数据表的标识符、待解密的加密字段值、授权码；

步骤420：所述加密服务器基于所述解密请求，检查所述授权码的有效性，如果授权码无效，则忽略给解密请求；如果授权码有效，则继续后续步骤；

步骤430：所述加密服务器解密所述解密请求中的加密字段值，获得解密结果，并将解密结果发送给所述客户端；

步骤440：所述加密服务器将所述解密请求中的授权码从该数据表的有效授权码中删除。

4.根据权利要求1-3任意一项所述的方法，其特征在于，所述用户可使用客户端登录所述加密服务器，申请新的授权码。

5.根据权利要求3-4任意一项所述的方法，其特征在于，每个解密请求只能携带一个授权码。