[发明专利]一种云环境下通用加密数据库的存取方法及系统在审
| 申请号: | 201710480086.6 | 申请日: | 2017-06-21 |
| 公开(公告)号: | CN107370725A | 公开(公告)日: | 2017-11-21 |
| 发明(设计)人: | 马建峰;孟烨;李辉;李金库;宁建斌;汪克忠 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L29/08;G06F21/62 |
| 代理公司: | 西安通大专利代理有限责任公司61200 | 代理人: | 徐文权 |
| 地址: | 710065 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云环境下通用加密数据库的存取方法及系统,通过代理服务器中的查询解析模块、查询路由模块、Mysql协议适配器模块和JDBC驱动模块,实现了系统对各大主流数据库系统的兼容和整合,同时通过代理服务器中的加密模块和解密模块,实现了对用户数据和SQL语句的加解密,确保了用户数据的安全性,同时支持通过密文索引对加密数据库进行查询或更新,克服了现有的云环境下加密数据库存取系统中不能同时满足通过密文索引进行查询或更新,防止第三方云服务器的恶意攻击以及支持通用加密数据库的缺陷。 | ||
| 搜索关键词: | 一种 环境 通用 加密 数据库 存取 方法 系统 | ||
【主权项】:
一种云环境下通用加密数据库的存取方法,其特征在于,包括以下步骤:步骤一,用户将不同分组的数据上传至代理服务器的对应位置;步骤二,代理服务器生成密钥,并保存在密钥管理模块的密钥中心中;步骤三,代理服务器将数据进行加密,并发送至数据存储模块;步骤四,云服务器接收代理服务器上传的加密数据或操作后的数据,将加密数据或操作后的数据存储在云服务器的数据库中;步骤五,用户与代理服务器产生查询或更新操作的会话密钥,将会话密钥保存在密钥管理模块的密钥中心中,用户输入SQL语句,并提交给代理服务器;步骤六,代理服务器通过SQL解析模块对用户模块发送过来的查询语句进行词法解析和语法解析,同时生成解析树及执行计划;步骤七,代理服务器利用可搜索加密算法对用户上传的SQL语句进行加密,得到SQL语句的密文;步骤八,代理服务器根据查询解析模块生成的解析树决策选择出查询语句所属的数据库系统,并将该查询解析树路由到Mysql协议适配器相应组件;步骤九,代理服务器中的Mysql协议适配器模块将Mysql协议与查询路由模块中路由的数据库系统中的协议通过内部转换组件进行相互转换;步骤十,代理服务器中对Mysql协议适配器模块转换的实际使用的数据库建立连接,并将密文的SQL语句提交给该数据库系统;步骤十一,云服务器利用可搜索加密算法建立的索引,在数据库里利用密文SQL语句进行检索,得到匹配的密文结果,发送给代理服务器;步骤十二,代理服务器将查询结果解密后,发送给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710480086.6/,转载请声明来源钻瓜专利网。
