[发明专利]一种基于加解密资源调度和密钥管理的加密数据库及方法

权利要求书

1.一种基于加解密资源调度和密钥管理的加密存储服务器系统，其特征在于，包括加密数据库代理、云数据库和用户，其中：

加密数据库代理包括密钥管理模块和加解密服务模块；

所述密钥管理模块，包括密钥生成模块和密钥存储模块，所述密钥生成模块根据用户身份信息来生成该用户对应的不同加密方式所需要的加密密钥；所述密钥存储模块按照一定的存储规则来存储用户的身份信息和与其对应的加密密钥；

所述加解密服务模块，包括资源池和资源池管理模块，所述资源池中包括加密数据库中需要用到的五种加密资源，所述五种加密资源包括保序加密、模糊查询加密、确定性加密、乘法同态加密和加法同态加密；所述资源池管理模块负责对代理传入加解密服务模块中的SQL语句进行调度，对资源池中的加密资源进行合理分配，以提高加解密服务模块的吞吐量；

所述加解密服务模块中：

加解密服务模块中的所述资源池管理模块来对所述代理传入的SQL语句进行调度；

资源池管理模块对所述代理传入的SQL语句分配一个优先数，如果SQL语句已经有优先数，则资源池管理模块对SQL语句的优先数不做修改；

资源池管理模块对SQL语句按照优先数进行排序；

所述资源池管理模块每次调度时将加密资源分配给队列中的队首SQL语句，让其执行一个时间片长度；

在一个时间片结束时发生时钟中断，所述资源池管理模块暂停当前SQL语句的重写，将其送到队列的末尾，然后再选择队首的SQL语句进行重写，并通过上下文切换执行SQL语句；

所述资源池管理模块计算出队列中每条SQL语句所需要用到的所有加密资源；

如果使用加密资源的SQL语句没有占用完资源池中的所有加密方式，则所述资源池管理模块选择合适的SQL语句再为其分配资源。

2.根据权利要求1所述的基于加解密资源调度和密钥管理的加密存储服务器系统，其特征在于，所述密钥管理模块中，密钥的管理包括：

密钥管理模块对新注册用户生成一个能唯一识别用户身份的ID；

密钥生成模块结合用户的身份ID，生成多种针对不同加密方式的加密密钥；

密钥管理模块将所述密钥生成模块所生成的加密密钥和用户身份ID发送给所述密钥存储模块；

所述密钥存储模块根据所述密钥管理模块传来的用户身份ID和加密密钥，以键值对的形式存放。

3.根据权利要求1所述的基于加解密资源调度和密钥管理的加密存储服务器系统，其特征在于，所述密钥管理模块中，密钥的分发包括：

1)密钥管理模块接收到来自加解密服务模块的请求加密密钥的申请；

2)密钥管理模块根据请求分配加密密钥的用户ID，在密钥存储模块中找到该用户的键值对；

3)密钥管理模块根据所请求的加密密钥类型，在键值对中找出对应的加密密钥，返回给加解密服务模块。

4.根据权利要求1-3任一项所述的基于加解密资源调度和密钥管理的加密存储服务器系统，其特征在于，所述密钥存储模块中，用户及其密钥以键值对的形式存放，用户信息对应key值，密钥对应value值，value值中存放用户的多个加密密钥，且以一定的顺序存放。

5.根据权利要求4所述的基于加解密资源调度和密钥管理的加密存储服务器系统，其特征在于，所述资源池管理模块在面对多用户多线程同时请求资源池中的加密资源时，首先通过优先数来区分SQL语句的处理顺序，然后为SQL语句分配时间去占用资源池中的加密资源，最后根据未被分配的加密资源，去寻找适合的SQL语句来进行重写操作。