[发明专利]一种数据库加解密方法、装置、存储介质及电子设备在审
| 申请号: | 202011601701.2 | 申请日: | 2020-12-30 |
| 公开(公告)号: | CN112685755A | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 刘勇;乔海兵;刘悦恺;胡迪新;李剑;张学东 | 申请(专利权)人: | 石化盈科信息技术有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/31 |
| 代理公司: | 北京聿宏知识产权代理有限公司 11372 | 代理人: | 吴大建;胡晓男 |
| 地址: | 100081 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据库 解密 方法 装置 存储 介质 电子设备 | ||
本发明提供一种数据库加解密方法、装置、存储介质及电子设备,该方法,包括:利用权限用户的主密钥解密表密钥;利用解密后的表密钥对数据库中所述权限用户的待加密数据进行加密,并利用所述主密钥加密所述表密钥;在权限用户登录数据库的过程中,获取所述主密钥解密所述表密钥;利用解密后的所述表密钥解密数据库中的已加密数据。本发明克服了库内加密机制完全基于访问控制的缺陷,极大减轻了服务器负担,提升了数据库的性能。
技术领域
本发明涉及计算机软件技术领域,特别是一种数据库加解密方法、装置、存储介质及电子设备。
背景技术
目前,数据库加密机制分为库外加密和库内加密两种,其中,库外加密由专门负责加解密的应用程序来实现数据的加解密,需要编写复杂的加解密程序,会给数据库带来密文无法建立正常的索引等功能实现问题;库内加密是指数据加解密由DBMS(数据库管理系统,Database Management System)内核来实现,加解密对用户相对透明,方法简单,但密钥管理比较复杂,完全基于访问控制,加重了服务器的负担,对数据库的性能影响比较大。
发明内容
本发明提供一种数据库加解密方法、装置、存储介质及电子设备,克服了库内加密机制完全基于访问控制的缺陷,极大减轻了服务器负担,提升了数据库的性能。
第一方面,本发明提供一种数据库加解密方法,包括:
利用权限用户的主密钥解密表密钥;
利用解密后的表密钥对数据库中所述权限用户的待加密数据进行加密,并利用所述主密钥加密所述表密钥;
在权限用户登录数据库的过程中,获取所述主密钥解密所述表密钥;
利用解密后的所述表密钥解密数据库中的已加密数据。
在一种实施方式中,加密后的数据、所述表密钥、所述主密钥分开存储。
在一种实施方式中,所述加密后的数据存储于物理数据库中,所述表密钥存储于数据库的数据字典中;所述主密钥存储于预设容器中。
在一种实施方式中,所述利用解密后的所述表密钥解密数据库中的已加密数据之后,还包括:
进行数据库中数据的查询操作。
在一种实施方式中,所述方法还包括:
为权限用户创建主密钥,并为权限用户的待加密数据生成表密钥;
利用所述主密钥加密所述表密钥。
在一种实施方式中,在为权限用户创建主密钥,并为权限用户的待加密数据生成表密钥之前,所述方法还包括:
根据用户创建的资源对象,设置对应的用于用户身份权限认证的属性策略;
根据所述属性策略进行用户身份权限认证,得到权限用户。
在一种实施方式中,所述待加密数据至少包括其中之一:
敏感信息;以及
预设业务数据。
第二方面,本发明提供一种数据库加解密装置,包括:
解密模块,用于利用权限用户的主密钥解密表密钥;在权限用户登录数据库的过程中,获取所述主密钥解密所述表密钥;以及利用解密后的所述表密钥解密数据库中的已加密数据;
加密模块,用于利用解密后的表密钥对数据库中所述权限用户的待加密数据进行加密,并利用所述主密钥加密所述表密钥。
第三方面,本发明提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被一个或多个处理器执行时,实现如第一方面所述的数据库加解密方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于石化盈科信息技术有限责任公司,未经石化盈科信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011601701.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种具有可转动头部的模具研磨机
- 下一篇:一种方便定位的集成墙板干挂系统
