[发明专利]一种通用数据库透明加密系统

摘要

本发明涉及一种通用数据库透明加密系统，属于信息安全以及数据库加密技术领域。本发明首先对已有的数据表进行加密改造：记加密字段P1所在表为T1，首先，基于加密字段P1建立密文索引字段I1；然后，基于保序哈希函数将待加密字段内容映射到哈希值，并将其作为索引值插入I1字段。系统包括SQL网关模块和加密插件模块，SQL网关模块用于接收并重写客户端发起的SQL语句，然后发送到数据库服务器，并将数据库服务器返回的结果转发到客户端；加密插件模块位于数据库内，主要包括一系列用户自定义函数UDF，根据重写后的SQL语句，实现加密、解密、以及密文索引功能。对比现有技术，本发明实现了真正通用的数据库加密系统。

主权项

1.一种通用数据库透明加密系统，其特征在于，基于对已有的数据表进行如下加密改造：记加密字段P1所在表为T1,首先，基于加密字段P1建立密文索引字段I1，然后，基于保序哈希函数将待加密字段内容映射到哈希值，并将该哈希值作为密文索引存入T1中的I1字段，此时，映射后的哈希值偏序关系体现了待加密字段内容的偏序关系，基于这种关系，可以实现对加密字段的等值查询和范围查询；/n包括SQL网关模块和加密插件模块；SQL网关模块与数据库管理系统相连接，数据库管理系统与加密插件模块相连接；/nSQL网关模块，位于数据库客户端和数据库服务器之间，是客户端访问数据库服务器的代理；用于接收客户端发起的SQL语句，并对客户端发起的SQL请求进行重写，然后发送到数据库服务器；并将数据库服务器返回的结果转发到客户端；所述对客户端发起的SQL请求进行重写就是将客户端发起的SQL语句改写成所述加密插件模块可识别并处理的SQL语句；/n加密插件模块，位于数据库内，主要包括一系列用户自定义函数UDF，根据重写后的SQL语句，实现加密、解密、以及密文索引功能；/n所述加密插件模块的UDF包括以下内容：/n(1)ENC():加密函数，根据明文生成密文；/n(2)DEC():解密函数，根据密文生成明文；/n(3)IDX():保序索引函数，根据字段的明文数据生成索引值，该索引值体现原文的大小关系，可以根据该索引值实现高速查询；/n(4)IDX_LOW():保序索引函数的下界，根据字段的明文数据生成带随机偏置的索引值的最小值，用于查询；/n(5)IDX_UP():保序索引函数的上界，根据字段的明文数据生成带随机偏置的索引值的最大值，用于查询。/n