[发明专利]数据库安全访问系统

摘要

本发明公开了数据库安全访问系统，包括数据库、访问身份验证模块、存储数据加密模块、存储数据解密模块。本发明通过标签验证方式确定访用户的身份信息，为数据库的访问区分安全级别，并赋予相应的处理权限，同时为写入的数据提供加密服务，为读取的数据提供解密服务，在保证数据库安全性的同时，提高了数据库信息共享的效率。

主权项

1.数据库安全访问系统，其特征在于，包括数据库、访问身份验证模块、存储数据加密模块、存储数据解密模块：所述数据库以注册对象为单位进行存储空间的初始化分，所述存储空间用于存储有由存储数据加密模块加工过的加密数据；所述访问身份验证模块与数据库的访问接口连接，用于采用标签验证的方式验证访问用户是否为合法用户，具体为：所述访问身份验证模块预先对通过身份验证的注册对象分配一级标签和二级标签，当接收到访问用户的访问请求时，其对访问用户的一级标签或二级标签进行校验，若一级标签校验通过，开放数据库中对应注册对象空间的读、写权限；若二级标签校验通过，开放数据库中对应注册对象空间的只读权限；所述存储数据加密模块用于在合法访问用户在数据库对应空间中写入数据前对数据进行预处理和加密，其中对合法访问用户在数据库对应空间中写入的数据进行加密，包括:1)对预处理后的写入数据m采用由用户属主选取的对称密钥Km进行加密，得到密文Cm：2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密，得到密钥密文Cm′:3)对所述密钥密文进行加密，为每一个用户组属性G_i随机选择一个用户组属性密钥为每一个用户组属性G_i建立三重加密密文C″_m，并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″_m的一个消息头H_dr；所述存储数据解密模块用于在合法访问用户读取数据库对应空间中存储的加密数据时为用户提供数据解密服务。