[发明专利]一种基于AES算法的数据库加密方法

摘要

一种基于AES的数据库加密方法，首先，针对数据库加密问题，分析现阶段数据库加密中存在的安全性低、易破解和信息泄露等缺点；然后，针对AES加密算法加密强度、密钥长度和密钥周期可以根据属性灵活设置，破解难度大的优点；最后，将其用于数据库的加密中，建立一套安全性强、破解难度大的数据库加密方法。本发明提出一种安全性强、破解难度大的基于AES算法的数据库加密方法，通过利用AES算法根据数据属性设置加密强度、密钥长度和密钥周期。

主权项

1.一种基于AES的数据库加密方法，其特征在于，所述方法包括以下步骤：1)创建逻辑模块，将加密系统的分为五个逻辑模块，分别为：密钥存储模块、密钥引擎模块、密钥信息模块、密钥管理模块和数据存储模块；2)数据密钥分类，在密钥管理模块中创建主密钥和工作密钥，主密钥负责给工作密钥加密，工作密钥负责给数据库表或数据项加密；3)创建密钥族，将数据根据属性或功能进行分组，根据组数创建对应的密钥族，密钥族中的每个密钥分配针对性的加密对象；4)设置密钥周期，创建密钥时根据系统自身数据的实际需求设置合理的启用时间和销毁时间，在密钥到达启用时间处于活跃状态后，密钥开始负责系统数据的加密、解密工作，直到整个生命周期结束，过期密钥永远不再使用，应立即从系统中删除，保证不会再被使用；5)设置加密强度，根据服务器的执行效率和数据的属性类型，设置不同的加密强度，如果是一些普通的隐私信息，采用一些低强度的密钥进行加密，减少服务器的压力，提高服务器的执行效率；如果数据设计商业机密、国家机密或银行数据，则采用高强度的密钥，虽然增加了服务器的负担，数据读取速度会慢点，但保证了数据的安全性；6)选择密钥长度，虽然AES算法中密钥的长度有128位、192位和256位三种类型，但128位的密钥至今未被破解过，从服务器的执行效率综合考虑，选择128位长度的密钥；7)数据加密过程，将S盒分组成4×4的状态矩阵，进行十次加密轮数运算，每次轮函数进行下面4个操作：7.1)S盒变换，以字节为单位，对状态矩阵中每个字节的数据进行非线性置换；7.2)移行转换，将置换后的S盒分组成4×4的状态矩阵，每一行以不同的偏移量做环状向左偏移，第一行不动，第二行左移1个字节，第三行左移2个字节，第四行左移3个字节，用式(1)表示：7.3)列混淆转换，将状态矩阵S(x)的各列在基于有限域GF(28)的条件下，每一列与一个固定的多项式相乘，如公式(2)所示：如公式(2)所述，得到新的状态矩阵S′(x)，如公式(3)所示：其中，元素{01},{02},{03}是固定的域元素；7.4)轮密钥加变换，将状态矩阵中的每一个字节与相对应的轮子密钥中的字节进行异或运算；8)数据解密过程，数据解密是加密的逆运算，依次进行逆行位移、逆S盒变换、轮密钥加变换和逆列混淆四个过程，将由加密算法生成的密文转换成可读的原文，轮密钥加变换与加密过程一样，其他三步过程如下：8.1)逆行位移，将变换后的4×4的字节矩阵进行逆行位移，第一行保持不动，与行位移正好相反，第二行右移一个字节，第三行右移两个字节，第四行右移三个字节；8.2)逆S盒变换，将每个字节通过逆S盒操作变换为原来的字节；8.3)逆列混淆变换，将状态矩阵S(x)逐列与一个固定多项式相乘，得到矩阵S″(x)，变换过程如式(4)所述：其中，{09},{0b},{0d},{0e}为固定的域元素。