[发明专利]混合云环境下面向加密数据库的数据存取系统及方法

摘要

本发明公开了一种混合云环境下面向加密数据库的数据存取系统及方法，系统包括用户模块、密钥管理模块、数据加解密模块、数据完整性验证模块、身份认证模块、权限控制模块、数据存储模块。本发明方法实现的具体步骤为：(1)上传数据；(2)生成密钥；(3)加密数据；(4)存储数据；(5)完整性验证；(6)身份认证；(7)权限控制；(8)发起查询；(9)加密查询语句；(10)密文查询；(11)解密密文；(12)加密查询结果；(13)解密查询结果。本发明实现了数据在公有云中的安全存储和查询。

主权项

1.一种混合云环境下面向加密数据库的数据存取系统，包括用户模块、密钥管理模块、身份认证模块、权限控制模块、数据加解密模块、数据存储模块、数据完整性验证模块，其中：所述的用户模块，用于按照拟保护的数据密级类别，对数据库中的数据进行密级划分；将数据库中密级划分后的数据，按照对应的密级分别上传到数据加解密模块；用户在用户模块输入查询语句；用户模块与密钥管理模块协商查询的会话密钥；将查询语句发送给数据加解密模块；利用查询的会话密钥对查询结果密文数据进行解密，得到明文数据查询结果；将明文数据查询结果返回给用户；所述的密钥管理模块，用于构建基于B+树索引结构的密钥中心；从密钥管理模块的密钥中心中任意选择一个密钥作为主密钥，将主密钥作为树的根节点，树中的每个节点对应一个密钥；利用密钥哈希公式，计算树中每个子节点的密钥；将树中叶子节点的密钥存储在密钥管理模块的密钥中心；密钥管理模块与用户模块协商产生查询的会话密钥；将会话密钥分别保存在密钥管理模块的密钥中心和用户模块中；所述的身份认证模块，用于根据用户输入的用户名和口令判断用户是否是合法用户，若是，则通过验证，执行权限控制，否则，重新执行身份认证；所述的权限控制模块，用于判断当前数据使用者是否为内网访问或者外网访问中的数据使用者的身份属性为管理员，若是，则发起查询，否则，重新执行身份认证；所述的数据加解密模块，用于从密钥管理模块的密钥中心中分离出随机加密密钥，利用随机加密算法，对绝密级类别的数据进行加密，得到绝密级数据密文；从密钥管理模块的密钥中心中分离出可搜索加密密钥，利用可搜索加密算法，对秘密级类别的数据进行加密，得到秘密级数据密文；利用差分隐私方法，对公开级类别的数据进行处理，得到处理后的公开级数据信息；将绝密级数据密文、秘密级数据密文、处理后的公开级数据信息分别发送给数据存储模块；从密钥管理模块的密钥中心中分离出可搜索加密密钥，利用可搜索加密方法对查询条件加密，得到查询条件密文，向数据存储模块发起查询请求；利用可搜索加密算法对匹配的密文结果进行解密，得到明文查询结果；采用查询的会话密钥对密文查询结果加密，得到加密信息，将加密信息发送给用户模块；所述的数据存储模块，用于接收数据加解密模块发送来的加密数据，将加密数据存储在数据存储模块的数据库中；利用可搜索加密算法，在数据存储模块的数据库中建立索引，利用索引查询数据库中的内容，利用查询结果生成证据，将证据返回到数据完整性验证模块；利用可搜索加密算法建立的索引，在数据库里对查询条件密文进行检索，得到匹配的密文结果，发送给数据加解密模块；所述的数据完整性验证模块，用于使用向量承诺方法，分别计算出公共参数、承诺和辅助信息，并对承诺及计数器进行签名；验证数据存储模块返回的证据是否与数据完整性验证模块生成的承诺和签名匹配，若不匹配，则认为数据库中的数据遭到恶意篡改，拒绝验证。