[发明专利]一种通用加密数据库连接器及其设置方法

说明书

一种通用加密数据库连接器及其设置方法，设置通信连接模块，用于与应用层、数据库服务器和加解密模块之间进行通信；设置协议解析模块，用于对各种类型的数据库解析出协议包中的重要信息；设置加解密模块，用于对协议解析模块中交付层提交的需要加密或解密的SQL语句或结果集进行加密或解密处理，并将加密或解密后的密文集或明文集传递给协议重组模块进行重组；设置协议重组模块，用于把SQL语句重组为SQL请求以及把结果集重组为SQL响应；设置服务模块，用于提供辅助功能。本发明为应用层各种类型数据库驱动提供统一的透明式数据库访问，以密文形式存储用户数据，方便现有系统集成和数据库迁移。

技术领域

本发明属于信息安全领域，具体涉及一种通用加密数据库连接器及其设置方法。

背景技术

随着当今时代信息爆炸式增长，互联网领域随之衍生出大数据和云计算两个紧密相连的分支，给业务数据的存储方式带来深远的变革，传统的通过购买本地物理存储设备来进行业务数据的存储和分配人力资源进行管理维护带来的成本随之大大提高，越来越多的企业和个人选择把大量数据存储在云上，但是由第三方机构提供服务带来的隐私问题又带来担忧，如何保障数据库安全已经成为当前信息安全领域的一个研究热点。

数据库加密是针对这种需求提出的一种可行性方案，此方案通过提前对数据进行加密，然后交给数据库服务器进行存储从而保证数据的安全性。数据库访问性能通常是应用层性能的瓶颈，数据加解密势必会带来性能和存储空间方面的影响，为了尽可能降低这种影响，同时提高应用层的灵活性，选择表中字段作为加密的基本单位，采用分类功能加密模型以支持不同类型的密文运算。Cryptdb是MIT的CSAIL在11年sosp上提出的，从功能方面考虑，其在数据库上实现了同态加密技术，但是它的平台支持性成为它的局限，它只能支持MySQL数据库，然而当前很多企业和个人所使用的是其它类型的数据库。从性能方面考虑，Cryptdb核心模块之间的耦合程度比较高，难以拓展满足高性能要求，会增大应用访问数据库的延时。从成本方面考虑，维护现成项目会花费巨大的成本，以尽可能少的修改集成一个新的模块或者改进原有的模块会很大程度减轻这种负担、降低新问题出现的概率。

发明内容

本发明的目的在于针对加密数据库技术无法满足各种类型数据库驱动、难以拓展和成本较高的问题，提供一种通用加密数据库连接器及其设置方法，不仅可以为应用层各种类型数据库驱动提供统一的透明式数据库访问，以密文形式存储用户数据，保证数据的安全性，还降低了核心模块之间的耦合程度，易于拓展，同时方便现有系统集成和数据库迁移。

为了实现上述目的，本发明有如下的技术方案：

一种通用加密数据库连接器，包括：

通信连接模块，用于与应用层、数据库服务器和加解密模块之间进行通信；

协议解析模块，用于对各种类型的数据库解析出协议包中的重要信息，所述重要信息包括握手阶段的数据库驱动信息、请求包中的SQL语句和响应包中的结果集；

加解密模块，用于对协议解析模块中交付层提交的需要加密或解密的SQL语句或结果集进行加密或解密处理，并将加密或解密后的密文集或明文集传递给协议重组模块进行重组；

协议重组模块，用于把SQL语句重组为SQL请求以及把结果集重组为SQL响应；

服务模块，用于提供辅助功能。