[发明专利]一种数据库加密方法及该加密数据库查询方法

说明书

本发明涉及一种数据库加密方法，具体设计引入等值加密算法、保存加密算法和同态加密算法针对数据库中的数据进行分类加密，并存储在服务器端数据库中，消除了不可信服务器端探查、泄露机密数据的隐患，从而保护了数据的隐私性；并且本发明还涉及一种基于数据库加密方法的该加密数据库查询方法，在具体设计引入等值加密算法、保存加密算法和同态加密算法针对数据库中的数据进行分类加密的基础之上，提供了在密文上直接执行查询操作的处理方法，提高了执行效率，并减少了用户的通信和计算开销。

技术领域

本发明涉及一种数据库加密方法及该加密数据库查询方法，属于数据隐私保护技术领域。

背景技术

隐私保护是数据库安全的重要内容，其安全威胁来自于两方面，一方面是数据库系统外部，攻击者利用系统的漏洞或者非法获取访问权限，从而窃取隐私数据；另一方面是数据库系统内部，具有合法访问权限的数据库管理员，存在探查、泄露隐私数据的可能性。

对此，现有技术中的解决方案是对隐私数据进行加密后存储在数据库中，在查询时，对密文数据进行解密。这种方法的缺陷是，明文数据经过加密后，失去了明文的一些属性，如数据之间的顺序关系，原有对明文的运算也无法在密文上执行，需要将所有密文解密为明文才能完成操作，这种方案在面对大规模的数据库存储需求时，在执行效率上远低于明文数据库。

发明内容

本发明所要解决的技术问题是提供一种基于高效、安全加密模型为基础，在保证安全性与隐私性的同时，能够直接进行密文数据操作的数据库加密方法。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种数据库加密方法，包括如下步骤：

步骤001. 分别针对数据库里各张表中各数据列的数据类型进行判断，若数据列的数据类型是数值型，则进入步骤002；若数据列的数据类型是字符型，则进入步骤003；

步骤002. 分别针对该数值型数据列中的各个数据，分别采用等值加密算法、保存加密算法和同态加密算法分别进行加密，并将该数值型数据列扩展为三列，然后按该三列与等值加密算法、保存加密算法、同态加密算法彼此一一对应的关系，分别定义该三列的列名，同时将经过等值加密算法、保存加密算法、同态加密算法分别加密的加密结果数据填入对应列中，其中，该数值型数据列所对应扩展三列中各个加密结果数据所对应的密钥存储于数据库中；

步骤003. 分别针对该字符型数据列中的各个数据，采用等值加密算法进行加密，然后根据等值加密算法，定义该字符型数据列的列名，同时将经过等值加密算法加密的加密结果数据填入该字符型数据列中，其中，该字符型数据列所对应各个加密结果数据的密钥存储于数据库中。

作为本发明的一种优选技术方案，所述步骤002中分别针对各个数值型数据列中各个数据进行等值加密算法，以及所述步骤003中分别针对各个字符型数据列中各个数据进行等值加密算法，均采用如下步骤实现：

步骤A01. 针对数据采用预设指定加密算法进行加密，构成该数据的内层加密，同时根据系统主密钥，以及该数据所在数据列的列名获得该数据内层加密的密钥，并存储于数据库中，然后进入步骤A02；

步骤A02. 针对该数据内层加密，进一步采用随机加密算法进行加密，构成该数据内层加密的外层加密，同时根据系统主密钥、该数据所在数据列的列名，以及该数据所在行的唯一行标识获得该数据内层加密进一步外层密钥的密钥，并存储于数据库中，由此，针对该数据实现等值加密算法的加密。

本发明所述一种基于数据库加密方法采用以上技术方案与现有技术相比，具有以下技术效果：本发明所设计的一种基于数据库加密方法，具体设计引入等值加密算法、保存加密算法和同态加密算法针对数据库中的数据进行分类加密，并存储在服务器端数据库中，消除了不可信服务器端探查、泄露机密数据的隐患，从而保护了数据的隐私性，并提供了在密文上直接执行查询操作的处理方法，提高了执行效率，并减少了用户的通信和计算开销。