[发明专利]一种基于SQL重构的库表数据加密存储方法

说明书

本发明公开一种基于SQL重构的库表数据加密存储方法，涉及数据库安全技术领域；拦截对数据库的访问，获取对应的SQL语句及其携带的传参，根据传参信息进行传参加密，重构所述的SQL语句，将重构后的SQL语句和加密后的传参写入数据库，其中配置加密信息缓冲池，根据传参信息获取加密信息缓冲池中对应的加密信息，根据对应的加密信息对传参进行加密，拦截数据库返回的数据进行解密并展示。

技术领域

本发明公开一种方法，涉及数据库安全技术领域，具体地说是一种基于SQL重构的库表数据加密存储方法。

背景技术

目前数据库加密的技术较为成熟，但多是使用物理加密机进行实现，然而现有物理机加密的方式不能满足当前的多应用场景需求，数据的存储可靠性和安全性需要进一步提升，同时物理机加密采购成本较高，依赖性太强，不利于运维和实施交付，而且物理加密机提供商较多，需要频繁对接，不利于系统的解耦合。

发明内容

本发明针对现有技术的问题，提供一种基于SQL重构的库表数据加密存储方法，可应用于分类明确、结构精炼的结构化数据的数据库加密存储以及解密展示，提高数据存储的安全等级。

本发明提出的具体方案是：

一种基于SQL重构的库表数据加密存储方法，拦截对数据库的访问，获取对应的SQL语句及其携带的传参，

根据传参信息进行传参加密，重构所述的SQL语句，将重构后的SQL语句和加密后的传参写入数据库，其中配置加密信息缓冲池，根据传参信息获取加密信息缓冲池中对应的加密信息，根据对应的加密信息对传参进行加密，

拦截数据库返回的数据进行解密并展示。

优选地，所述的一种基于SQL重构的库表数据加密存储方法中配置加密信息缓冲池：

存储加密信息，所述加密信息包括加密字段信息，所述加密字段信息用于加密对应的SQL语句携带的传参。

优选地，所述的一种基于SQL重构的库表数据加密存储方法中建立配置映射菜单，用于配置加密字段信息，通过配置映射菜单在加密信息缓冲池中进行新增或移除加密字段信息的操作。

优选地，所述的一种基于SQL重构的库表数据加密存储方法中建立拦截器，利用拦截器对数据库的访问进行拦截，读取对应的SQL语句及其携带的传参，重构所述的SQL语句并根据传参信息进行传参加密，将重构后的SQL语句和加密后的传参写入数据库，拦截数据库返回的数据进行解密并展示。

优选地，所述的一种基于SQL重构的库表数据加密存储方法中利用拦截器通过Intercept()方法对数据库的访问进行拦截，读取对应的SQL语句及其携带的传参，

根据传参信息从加密信息缓冲池中获取对应的加密信息，根据加密信息对传参进行加密，

执行加密后的传参和重构的SQL语句，获得数据库对应的执行结果，

根据对应的加密信息解密执行结果。

一种基于SQL重构的库表数据加密存储系统，包括拦截模块及配置模块，

拦截模块拦截对数据库的访问，获取对应的SQL语句及其携带的传参，

根据传参信息进行传参加密，重构所述的SQL语句，将重构后的SQL语句和加密后的传参写入数据库，

配置模块配置加密信息缓冲池，拦截模块根据传参信息获取加密信息缓冲池中对应的加密信息，根据对应的加密信息对传参进行加密，并拦截数据库返回的数据进行解密并展示。

一种基于SQL重构的库表数据加密存储装置，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；