[发明专利]一种基于AES算法的数据库加密方法

说明书

一种基于AES的数据库加密方法，首先，针对数据库加密问题，分析现阶段数据库加密中存在的安全性低、易破解和信息泄露等缺点；然后，针对AES加密算法加密强度、密钥长度和密钥周期可以根据属性灵活设置，破解难度大的优点；最后，将其用于数据库的加密中，建立一套安全性强、破解难度大的数据库加密方法。本发明提出一种安全性强、破解难度大的基于AES算法的数据库加密方法，通过利用AES算法根据数据属性设置加密强度、密钥长度和密钥周期。

技术领域

本发明涉及一种AES算法、数据库领域、计算机应用领域，尤其涉及的是一种基于AES算法的数据库加密方法。

背景技术

随着数据库技术的广泛应用，信息安全的核心问题——数据库的安全问题也已经越来越受到高度关注。互联网中的信息已经成为政府、企业重要的战略资产之一，网络数据库作为网络信息的聚集地，已经成为信息社会不可或缺的核心部件。传统网络安全研究中，通常假设数据库本身是安全的，在这个前提下，抵御外部攻击(例如黑客)或者防止一些合法用户越权访问数据是数据库安全的目标。同时，由于网络信息的开放程度越来越高，网络数据库中存有大量的政府、企业以及个人隐私信息，如国家机密信息、企业专利产品信息、行业机密信息、人员档案以及其他机密性信息资源，其安全性至关重要，关系到国家安全、企业兴衰以及个人荣辱。因此，如何有效地保证数据库系统的安全，已经成为探索研究的重要课题之一。

近几年，数据库信息泄漏事件多有发生，其中许多是企业、个人敏感信息。例如，2004年，美国付款信息处理公司遭到黑客入侵，四千万用户信息泄露，造成美国历史上最严重的一起数据泄露事件，银行和信用卡公司不得不为所有客户重新换发信用卡，这不仅造成巨大的经济损失，更重要的是，对公司形象、用户信心造成极大的打击。2005年，万事达信用卡中心数据库遭到攻击，上千万用户信息被泄露。2007年，kingston公司客户信息数据库遭受黑客攻击，全球数万客户的个人资料(包括姓名、信用卡号等信息)存在泄漏的可能性。信息泄露可能造成身份盗用、财产损失以及其他严重损害个人、社会的欺诈活动，并造成恶劣的社会影响。

一些机密性隐私数据可能需要保存几十年，甚者永久保存，这给攻击者提供了足够的时间去获取他想得到的数据，传统的数据库防护措施(访问控制、入侵检测等)提供的安全性已经不能满足数据库安全的需要。为了防止内部人员以及合法用户越权使用数据，对数据库中的重要数据进行加密保护是当前最为有效的一道保护措施。入侵者即使从数据库中取得了数据也无法解密密文，从而保证了机密信息的安全，极大地避免了因机密、隐私公开对数据所有者造成损失。

因此，通过对数据库加密方法进行研究分析，发现目前数据加密方法在安全性方面具有较大的缺陷，需要改进。

发明内容

为了克服目前数据加密方法中存在的安全性低、易破解和信息泄露的缺点，本发明提出一种安全性强、破解难度大的基于AES算法的数据库加密方法，通过利用AES算法根据数据属性设置加密强度、密钥长度和密钥周期。

本发明解决其技术问题所采用的技术方案是：

一种基于AES算法的数据库加密方法，所述方法包括以下步骤：

1)创建逻辑模块，将加密系统的分为五个逻辑模块，分别为：密钥存储模块、密钥引擎模块、密钥信息模块、密钥管理模块和数据存储模块；

2)数据密钥分类，在密钥管理模块中创建主密钥和工作密钥，主密钥负责给工作密钥加密，工作密钥负责给数据库表或数据项加密；

3)创建密钥族，将数据根据属性或功能进行分组，根据组数创建对应的密钥族，密钥族中的每个密钥分配针对性的加密对象；

4)设置密钥周期，创建密钥时根据系统自身数据的实际需求设置合理的启用时间和销毁时间，在密钥到达启用时间处于活跃状态后，密钥开始负责系统数据的加密、解密工作，直到整个生命周期结束，过期密钥永远不再使用，应立即从系统中删除，保证不会再被使用；