[发明专利]一种数据库的加密及访问方法

说明书

本发明涉及一种数据库的加密及访问方法，该方法将数据库中的数据表的部分字段设置为加密字段，并由加密服务器生成相应的密钥，进行加密或解密。同时提出了相应的数据库插入、更新、查询方法。

【技术领域】

本发明属于计算机领域，尤其涉及一种数据库的加密及访问方法。

【背景技术】

随着信息化社会的发展，各行各业都使用计算机来存储和处理各种数据，而数据库是计算机领域中最常见的数据存储设施。数据存储中的一个重要问题是安全和保密问题，由于数据库常常是由多个用户共用，其中某个用户所存储的数据希望保密，不允许其他人看到，则需要对数据库中的数据进行加密。

现有技术中提供了一些数据库加密方法，但是这些加密方法通常需要对整个数据库加密，而实际上其中很多用户数据是无需加密的，需要保密的仅仅是其中一小部分，此时全部加密反而导致了数据库访问效率低下。

【发明内容】

为了解决现有技术中的上述问题，本发明提供了一种数据库的加密及访问方法。

本发明采用的技术方案具体如下：

一种数据库的加密及访问方法，包括以下步骤：

步骤100：用户使用客户端登录数据库服务器，并向所述数据库服务器发送新建数据表的请求消息，所述请求消息中包括所述用户的标识符、新数据表的标识符，以及该新数据表中需要加密的字段；

步骤110：所述数据库服务器向加密服务器发送密钥请求消息，所述密钥请求消息中包括了所述用户的标识符以及所述新数据表的标识符；

步骤120：所述加密服务器在收到该密钥请求消息后，随机生成该新数据表的密钥，并将该密钥和所述用户的标识符、新数据表的标识符对应存储于加密服务器中；

步骤130：客户端登录所述加密服务器，所述加密服务器随机生成一个或多个授权码，并将所述授权码发送给所述客户端；所述授权码用于对所述数据表的一次解密请求；

其中，对所述数据表的插入操作包括：

步骤200：客户端生成一个非加密插入请求发送给数据库服务器，所述非加密插入请求包括数据表的标识符、以及待插入数据记录的所有非加密字段值；

步骤210：所述数据库服务器根据所述非加密插入请求，在所述数据表中插入新的数据记录，并在该数据记录中写入所述非加密插入请求中的所有非加密字段值；

步骤220：所述数据库服务器向所述客户端返回一个插入操作标识，该插入操作标识用于标识本次插入操作；

步骤230：所述客户端生成加密插入请求发送给加密服务器，所述加密插入请求包括所述数据表的标识符、所述插入操作标识、以及待插入数据记录的所有加密字段值；

步骤240：所述加密服务器查询获得该数据表对应的密钥，使用该密钥加密所述加密插入请求中的加密字段值，得到加密结果；然后向所述数据库服务器发送插入消息，所述插入消息包括所述加密结果和所述插入操作标识；

步骤250：所述数据库服务器收到所述插入消息后，根据所述插入操作标识，将所述加密结果写入对应的数据记录。

进一步地，所述数据表的更新操作包括：

步骤300：客户端生成一个非加密更新请求发送给数据库服务器，所述非加密更新请求包括数据表的标识符、待更新数据记录的标识符、以及待更新的非加密字段的新值；

步骤310：所述数据库服务器根据所述非加密更新请求，在所述数据表中更新数据记录；

步骤320：所述数据库服务器向所述客户端返回一个更新操作标识，该更新操作标识用于标识本次更新操作；