[发明专利]一种可信的数据库机密性保护方法及系统在审
| 申请号: | 201410827828.4 | 申请日: | 2014-12-25 |
| 公开(公告)号: | CN104573549A | 公开(公告)日: | 2015-04-29 |
| 发明(设计)人: | 李昊;冯登国;张振峰;张敏;苏璞睿;秦宇;迟佳琳;陈震宇 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/57 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可信的数据库机密性保护方法及系统,将数据库中敏感数据的机密性建立在系统环境可信及硬件安全的基础上,当敏感数据需要解密时,本发明会通过可信度量技术来检查当前系统环境是否与敏感数据解密需要的环境相符,以确保敏感数据明文只出现在可信环境中。而敏感数据的解密密钥受到安全芯片的加密保护,敏感数据表或列、加密密钥、加密算法、解密环境等配置信息也采用安全芯片产生的签名密钥进行了完整性保护,确保这些配置信息及它们之间的关联不会被篡改。基于该方法,可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统,提高了其中的敏感数据机密性保护强度,确保生产计划、工艺流程等敏感数据不会泄漏。 | ||
| 搜索关键词: | 一种 可信 数据库 机密性 保护 方法 系统 | ||
【主权项】:
一种可信的数据库机密性保护方法,通过安全芯片以及在现有的数据库管理系统上增加扩展函数和触发器来实现,包括以下步骤:1)利用安全芯片产生存储根密钥和签名密钥;2)安全管理员预先设定数据库中待加密的敏感数据的加密相关信息,利用存储根密钥对敏感数据的加密密钥进行加密保护,利用签名密钥对加密相关信息进行签名保护,并存入元数据库;3)数据库用户访问敏感数据时,触发触发器,并调用扩展函数对敏感数据进行加解密;4)在对敏感数据进行加解密之前,从元数据库查询加密密钥信息,并利用存储根密钥进行解密,接着检查加密相关信息的签名是否正确以及数据库用户是否被授权,然后检查当前的系统环境是否可信,若上述检查结果正确可信,则将加密密钥和加解密算法传输给扩展函数,实现敏感数据的加解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410827828.4/,转载请声明来源钻瓜专利网。
