[发明专利]一种数据库加解密方法和装置

权利要求书

1.一种数据库加密方法，其特征在于，包括：

读取数据库的特征码，所述特征码包括：与待加密数据库对应的版本信息、版本标识、系统唯一码；

根据所述待加密数据库的特征码与加密算法计算加密密码；

密码校验正确时，将所述待加密数据库按照预设大小分成多个数据库页面，分别存储于磁盘；

所述数据库页面被单独加密和解密，所述数据库页面包含独立的随机的初始化向量且存于所述数据库页面的末尾。

2.根据权利要求1所述的数据库加密方法，其特征在于，相同的数据库页面的初始化向量不会在后续写入时重新使用，不同的数据库页面的初始化向量不同，所述数据库页面的索引记录到所述数据库的预设位置。

3.根据权利要求1所述的数据库加密方法，其特征在于，所述系统唯一码包括CPU序列号或芯片序列号的散列码。

4.根据权利要求1所述的数据库加密方法，其特征在于，所述加密算法为对称加密AES。

5.根据权利要求1所述的数据库加密方法，其特征在于，所述数据库页面的大小为512字节。

6.根据权利要求1所述的数据库加密方法，其特征在于，所述数据库页面的随机的初始化向量进行再次加密且再次加密的算法与所述加密密码的加密算法不同。

7.根据权利要求1所述的数据库加密方法，其特征在于，所述待加密数据库的回滚日志使用和所述待加密数据库相同的加密密码；所述待加密数据库的回滚日志包括未加密的头部信息和日志数据信息，所述头部信息不包含任何数据信息；待加密数据的预写式日志使用与所述待加密数据库相同的加密密码，所述待加密数据的预写式日志包括备份数据记录；所述待加密数据库的语句日志使用与所述待加密数据库相同的加密密码，所述待加密数据库的语句日志记录数据库操作语句；所述待加密数据库的主要日志不进行加密，所述待加密数据库的主要日志包括回滚日志的完整路径名，并对每一个数据库的事务进行记录，但记录不包括数据，其他临时文件不加密。

8.一种数据库解密方法，其特征在于，包括：

从待解密的数据库中读取特征码，经过二次加密算法得到密钥，从而获得所述待解密的数据库的解密密码；

根据索引获取所需的数据库页面，通过所述数据库页面末尾的初始化向量对待解密的数据库页面进行解密，获得明文数据。

9.根据权利要求8所述的数据库解密方法，其特征在于，在读取待解密的数据库的特征码之前，还包括获取待解密的数据库的版本信息及其标识。

10.根据权利要求8所述的数据库解密方法，其特征在于，位于所述待解密的数据库页面的末尾的初始化向量若已经加密则进行再一次的解密操作。

11.一种数据库的加密装置，其特征在于，包括：

计算模块，读取数据库的特征码，根据所述待加密数据库的特征码与加密算法计算加密密码，其中所述特征码包括：与待加密数据库对应的版本信息、版本标识、系统唯一码；

数据库页面写入模块，在密码校验正确时，将所述待加密数据库按照预设大小分成多个数据库页面，分别存储于磁盘；

初始化向量写入模块，所述数据库页面被单独加密和解密，所述数据库页面包含独立的随机的初始化向量且存于所述数据库页面的末尾，其中相同的数据库页面的初始化向量不会在后续写入时重新使用，不同的数据库页面的初始化向量不同，所述数据库页面的索引记录到所述数据库的预设位置。

12.根据权利要求11所述的数据库的加密装置，其特征在于，所述计算模块的加密算法为对称加密AES。

13.根据权利要求11所述的数据库的加密装置，其特征在于，所述数据库页面的大小为512字节。

14.根据权利要求11所述的数据库的加密装置，其特征在于，在初始化向量写入模块中，所述数据库页面的随机的初始化向量进行再次加密且再次加密的算法与所述加密密码的加密算法不同。

15.一种数据库的解密装置，其特征在于，包括：

计算模块，从待解密的数据库中读取特征码，经过二次加密算法得到密钥，从而获得所述待解密的数据库的解密密码；

获取模块，根据索引获取所需的数据库页面，通过所述数据库页面末尾的初始化向量对待解密的数据库页面进行解密，获得明文数据。