[发明专利]一种加密数据库构建方法、装置、介质及设备

说明书

本发明公开了一种加密数据库构建方法、装置、介质及设备，包括：利用对称加密算法对数据进行加密，利用公钥加密算法对对称密钥进行加密，利用可搜索加密算法对关键词进行加密与检索，并基于区块链构建加密数据库的数据增加操作、数据查询操作、数据删除操作；采用本发明实施例能够有效解决加密数据库的前置代理安全性较薄弱、可信度不高的问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种加密数据库构建方法、装置、介质及设备。

背景技术

数据既是一种资源，也是一种财富。在社会信息化网络化快速发展导致的数据爆炸式增长的环境下，保护重要数据不被泄露已成为国际社会普遍关注的重大问题。数据库作为大数据存储必不可少的工具，已经成为各个国家政府、企业、以至个人不可或缺的数据“文件柜”，而这一“文件柜”的安全便随之成为无数研究人员的热点问题。

目前，加密数据库通常采用前置代理及加密网关技术，即在数据库之前增加一道安全代理服务，对数据库访问的用户都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，然后，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。因此，安全代理的安全性直接影响整体加密数据库方案的数据安全性，一旦安全代理被攻破或存在被恶意利用，加密数据库形同虚设。因此，亟需研究一种加密数据库构建方法，能够有效解决前置代理安全性较薄弱的问题。

发明内容

本发明提供一种加密数据库构建方法、装置、介质及设备，以解决现有技术前置代理安全性较薄弱的问题，本发明充分利用区块链分布式、防篡改、抗抵赖、可追溯、安全可信的优秀特性，充当加密数据库的前置代理，能够有效解决加密数据库的前置代理安全性较薄弱、可信度不高的问题，提高加密数据库的前置代理安全性、可信度。

为实现上述目的，本发明实施例提供了一种加密数据库构建方法，包括：

加密数据库构建的操作方法包括数据增加操作、数据查询操作、数据删除操作；

所述数据增加操作包括：

当用户在所述加密数据库中增加待增加数据时，用户生成对应所述待增加数据的若干待增加关键词；根据预设的对应关系查找到对应所述待增加数据的相关数据，利用随机生成的对称密钥和对称加密算法对所述待增加数据及所述相关数据进行加密，得到待增加数据密文；利用公钥加密算法对所述对称密钥进行加密，得到密钥密文；利用可搜索加密算法的关键词加密算法对每一所述待增加关键词进行加密，得到待增加关键词密文；利用可搜索加密算法的陷门算法生成对应每一所述待增加关键词的待增加陷门；将所述待增加数据密文、所述密钥密文、所述待增加关键词密文和所述待增加陷门发送给区块链，调用第一智能合约；

当区块链收到所述待增加数据密文、所述密钥密文、所述待增加关键词密文和所述待增加陷门时，所述第一智能合约将所述待增加数据密文和所述密钥密文发送给所述加密数据库，所述加密数据库将所述待增加数据密文和所述密钥密文插入所述加密数据库中，并返回对应所述待增加数据的数据{id}；当所述第一智能合约接收到所述数据{id}后，所述第一智能合约遍历每一陷门对密文，利用可搜索加密算法的搜索算法从区块链中最新的第一区块数据往回检索，以结束所述数据增加操作；其中，每一所述陷门对密文包括与所述待增加关键词对应的待增加关键词密文、待增加陷门；

所述数据查询操作包括：

当用户检索待查询关键词时，利用可搜索加密算法的陷门算法生成对应所述待查询关键词的待查询陷门，并所述待查询陷门发送给区块链，调用第二智能合约；

当区块链接收到所述待查询陷门时，所述第二智能合约利用可搜索加密算法的搜索算法从区块链中最新的第二区块数据往回检索，以获取对应所述待查询关键词的加密数据；