[发明专利]一种可搜索的数据库安全加密系统

说明书

本发明公开了一种可搜索的数据库安全加密系统，其包括元数据管理模块、密钥管理模块、加解密模块、SQL语句重写模块、数据库连接模块，元数据表以及加密模型。本发明的可搜索的数据库安全加密系统在语句执行过程中通过动态调整加密层，实现了在密文上直接执行复杂的SQL语句，避免了不可信数据库服务器暴露明文数据，保护了数据隐私。

技术领域

本发明涉及数据库信息安全，属于信息安全技术领域；具体地说，涉及一种可搜索的数据库安全加密系统。

背景技术

云计算时代以来，很多企业选择把海量数据存储在云端，由于减少了本地化存储以及强大的云计算能力，企业能够大幅度缩减IT成本，随之而来的还有安全上的担心。在开放的云计算环境中，企业内部员工可以轻易的访问、篡改和泄露隐私数据，这些行为的结果对于企业而言是灾难性的。

目前，云服务提供商在信息安全方面所作的工作还非常有限，加密存储数据是较为安全的一种保障安全的方法。数据加密后，即使数据的“窥探者”获得数据，也能够保证其中的隐私信息不被泄露。然后，数据加密后存储在云端，给处理数据带来的额外的开销。在某些应用场景下，服务器需要在用户的数据上进行运算，如果此时把所有数据全部解密后再运算，势必会对执行效率造成不利的影响。

发明内容

本发明针对关系数据库字符类型和数值类型数据加密后可操作性进行研究，为在保证安全性的同时解决密文上不可直接执行SQL操作的问题，设计并实现了一种包括SQL改写、明文数据加密和查询处理等功能在内的可搜索的数据库安全加密系统。

本发明的目的采用如下的技术方案实现：

一种可搜索的数据库安全加密系统，其包括元数据管理模块、密钥管理模块、加解密模块、SQL语句重写模块、数据库连接模块，元数据表以及加密模型。

进一步地，所述加密模型包括三种加密方式，包括等值加密模型，保序加密模型，同态加密模型；对于数值型数据，采用三种加密模型分别加密，对于字符型数据，使用等值加密模型加密；

1)所述等值加密模型使用了两层加密，外层为随机加密层，内层为确定加密层，在加密时会先使用确定加密策略对明文进行第一次加密，再使用随机加密策略进行第二次加密，解密过程相反；

2)所述保序加密模型下的密文采用了明文的顺序特性，当SQL语句中需要进行大小、范围的判断时，将相应的明文通过该策略进行加密后与数据库中的密文比较，以便得到相应的结果；

3)所述同态加密模型用于支持SUM和AVG函数；在数据库中，所述同态加密模型对应了多列密文分片，列名分别包含了“HOM1”～“HOM5”用于存储不同的密文分片，可搜索的数据库安全加密系统将密文分片的个数设置为5个。

进一步地，所述元数据表用于保存数据加密后的数据格式变化信息，在int型的明文中，其确定加密模型对应的列的数据类型为text型。

进一步地，所述SQL语句重写模块对用户提交的SQL语句进行解析，分析查询类型，包括Create、Select、Insert、Update、Delete，交给不同的解析函数处理，解析函数会对语句中包含的明文数据进行加密，并对列名进行修改。

进一步地，所述密钥管理模块的任务有两个：一是为等值加密模型动态产生工作密钥，二是为保序加密模型和同态加密模型产生密钥；密钥管理模块针对三个不同的加密算法，采用不同的管理方案；

1)对于等值加密模型，使用的是AES算法的ECB模式，其密钥产生策略为：

K_mk,c,t＝KeyGen(Master(mk),Column(c))；