專(zhuān)利名稱(chēng):云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及分布式環(huán)境下的數(shù)據(jù)加密領(lǐng)域�����,尤其涉及云計(jì)算環(huán)境分布式數(shù)據(jù)加密方法及系統(tǒng)��。
背景技術(shù):
云計(jì)算是網(wǎng)格計(jì)算�、分布式計(jì)算、并行計(jì)算����、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)����、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物����。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng),并借助SaaS��、PaaS, IaaS, MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶(hù)手中�����。云計(jì)算的一個(gè)核心理念就是通過(guò)不斷提高“云”的處理能力,進(jìn)而減少用戶(hù)終端的處理負(fù)擔(dān)���,最終使用戶(hù)終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備���,并能按需享受“云”的強(qiáng)大計(jì)算處理能力。
分布式數(shù)據(jù)存儲(chǔ)模塊是云計(jì)算中的一個(gè)重要模塊�,能適應(yīng)云計(jì)算中的大規(guī)模數(shù)據(jù)管理和存儲(chǔ)的需求,分布式數(shù)據(jù)有以下優(yōu)點(diǎn)(I)各地的計(jì)算機(jī)由數(shù)據(jù)通信網(wǎng)絡(luò)相聯(lián)系�。(2)克服了中心數(shù)據(jù)庫(kù)的弱點(diǎn),降低了數(shù)據(jù)傳輸代價(jià)���;(3)提高了系統(tǒng)的可靠性,當(dāng)局部系統(tǒng)發(fā)生故障��,其他部分還可繼續(xù)工作���;(4)系統(tǒng)的可擴(kuò)充性強(qiáng)各個(gè)數(shù)據(jù)庫(kù)的位置是透明的�,方便于系統(tǒng)的擴(kuò)充�;而在分布式數(shù)據(jù)存儲(chǔ)模塊中,庫(kù)文加密是其中一個(gè)至關(guān)重要的環(huán)節(jié)���。在大規(guī)模分布式環(huán)境下��,隨時(shí)有可能存在惡意用戶(hù)或者攻擊者通過(guò)各種手段竊取數(shù)據(jù)庫(kù)����,在網(wǎng)絡(luò)的通信線(xiàn)路上竊聽(tīng)等。對(duì)于這樣的威脅最有效的辦法就是對(duì)敏感的數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密�,即以加密的格式存儲(chǔ)和傳輸數(shù)據(jù)。這樣�,即使加密數(shù)據(jù)被竊取,它們也不容易被讀出���,除非攻擊者同樣竊取了其密鑰�����。傳統(tǒng)的加密方式��,一般分為兩種庫(kù)外加密與庫(kù)內(nèi)加密���。庫(kù)外加密(如圖I)是大多數(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)采取的策略,實(shí)現(xiàn)上只要增加一個(gè)中間層次負(fù)責(zé)加解密數(shù)據(jù)即可(加解密過(guò)程可以在客戶(hù)端實(shí)現(xiàn)�,或由專(zhuān)門(mén)的加密服務(wù)器完成)。庫(kù)外加密的辦法����,一般針對(duì)文件輸入輸出IO操作或操作系統(tǒng)而言的�����,因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)與操作系統(tǒng)的接口方式有三種一是直接利用文件系統(tǒng)的功能����;二是利用操作系統(tǒng)的I/o模塊���;三是直接調(diào)用存儲(chǔ)管理�。所以在采用庫(kù)外加密的方法時(shí)����,可以將數(shù)據(jù)先在內(nèi)存中使用DES、AEA等加密方法進(jìn)行加密�,然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫(xiě)入到數(shù)據(jù)庫(kù)文件中去(注意是把整個(gè)數(shù)據(jù)庫(kù)當(dāng)普通的文件看待,而不是按照數(shù)據(jù)關(guān)系寫(xiě)入)��,讀入時(shí)再逆方向進(jìn)行解密就可以正常使用了��。這種加密方法相對(duì)簡(jiǎn)單��,只要妥善管理密鑰就可以了���,為了密鑰的安全管理�,可以采用獨(dú)立的密鑰管理模塊����,加密密鑰保存在加密服務(wù)器中,甚至是硬件中�����。庫(kù)外加密的特點(diǎn)是(I)加解密過(guò)程在專(zhuān)門(mén)的加密服務(wù)器或客戶(hù)端實(shí)現(xiàn)��,減少了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)復(fù)雜度與運(yùn)行負(fù)擔(dān)��,但同時(shí)也降低了對(duì)加密算法性能的嚴(yán)格要求����。
(2)將加密密鑰與所加密的數(shù)據(jù)分開(kāi)保存。加密密鑰保存在加密服務(wù)器中��,甚至是硬件中�,安全性高。(3)由客戶(hù)端與加密服務(wù)器的配合�,它可以實(shí)現(xiàn)端對(duì)端的加密。采用這種加密方式時(shí)����,加/解密運(yùn)算可以放在客戶(hù)端進(jìn)行��,其優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并可實(shí)現(xiàn)網(wǎng)上傳輸加密��。(4)當(dāng)加/解密發(fā)生在客戶(hù)端時(shí)�,密鑰可由用戶(hù)自行管理����。(5)由于加密粒度不精細(xì),針對(duì)性弱���。庫(kù)內(nèi)加密(如圖2)�����,從關(guān)系型數(shù)據(jù)庫(kù)的各個(gè)方面出發(fā)�,很容易形成庫(kù)內(nèi)加密的思想��。關(guān)系型數(shù)據(jù)庫(kù)的關(guān)鍵術(shù)語(yǔ)有表�、字段、行和數(shù)據(jù)元素��?�;旧峡梢葬槍?duì)這幾方面形成一種加密的方法��。加密單位或者粒度可以是表��、記錄�、域或數(shù)據(jù)元素,顯然所選擇的加密粒度越精細(xì)�����,需要掌管的加密密鑰的數(shù)量就越大���,密鑰管理的難度和復(fù)雜性就越高��。庫(kù)內(nèi)加密 由于加密解密的粒度細(xì)化���,加密、解密的針對(duì)性比庫(kù)外加密方式更強(qiáng)��,所以原則上講時(shí)空效率較好��。且由于是在數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部實(shí)現(xiàn)的��,所以和數(shù)據(jù)存取訪問(wèn)控制機(jī)制、授權(quán)機(jī)制等數(shù)據(jù)庫(kù)安全機(jī)制的結(jié)合比較自然有效�����。庫(kù)內(nèi)加密的特點(diǎn)是(I)性能影響較大�。因?yàn)榉植际綌?shù)據(jù)庫(kù)各個(gè)站點(diǎn)的DBMS除完成正常功能之外,還需要進(jìn)行加/解密運(yùn)算��,因此加重了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)擔(dān)��。(2)密鑰管理安全風(fēng)險(xiǎn)性高���。因?yàn)槊荑€通常與數(shù)據(jù)庫(kù)的數(shù)據(jù)一起保存��,因而密鑰的安全性依賴(lài)于DBMS中的訪問(wèn)控制機(jī)制�?���?赡苡袡?quán)利訪問(wèn)某些數(shù)據(jù)的用戶(hù)同時(shí)也有權(quán)訪問(wèn)數(shù)據(jù)密鑰,安全隱患較大����。(3)自主性受限。DBMS只提供有限的加密算法與強(qiáng)度可供選擇�。(4)在異構(gòu)型分布式數(shù)據(jù)庫(kù)中,存在不同類(lèi)型的DBMS,增加了加解密協(xié)調(diào)的難度��。(5)加密粒度容易得到統(tǒng)一的控制�,并且可以根據(jù)關(guān)系型數(shù)據(jù)庫(kù)的字段劃分更加精細(xì)����。(6)與分布式數(shù)據(jù)庫(kù)系統(tǒng)中的授權(quán)和訪問(wèn)控制等更協(xié)調(diào)。從以上可以看出�,傳統(tǒng)的兩種加密方式(庫(kù)外加密以及庫(kù)內(nèi)加密)各有其優(yōu)缺點(diǎn)。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法及裝置����,用于解決現(xiàn)有庫(kù)外和庫(kù)內(nèi)加密方式在安全性和系統(tǒng)性能方面不能很好協(xié)調(diào)的技術(shù)問(wèn)題。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法�,該方法包括建立加密選擇索引,所述加密選擇索引中包含指示是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)�����、指示是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)、庫(kù)外加密信息及庫(kù)內(nèi)加密信息��;當(dāng)加密選擇索引指示進(jìn)行庫(kù)外加密時(shí)�����,依據(jù)庫(kù)外加密信息對(duì)數(shù)據(jù)文件進(jìn)行庫(kù)外加密�;當(dāng)加密選擇索引指示進(jìn)行庫(kù)內(nèi)加密時(shí),依據(jù)庫(kù)內(nèi)加密信息對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行庫(kù)內(nèi)加密�����。
進(jìn)一步地�,在建立加密選擇索引時(shí),依據(jù)加密算法需求�、系統(tǒng)性能需求、加密粒度需求和安全級(jí)別需求綜合決策是否進(jìn)行庫(kù)外和/或庫(kù)內(nèi)加密�,并分別設(shè)置是否進(jìn)行庫(kù)外加密標(biāo)識(shí)和是否進(jìn)行庫(kù)內(nèi)加密標(biāo)識(shí)。進(jìn)一步地����,所述庫(kù)外加密信息中包含庫(kù)外密鑰參數(shù)、庫(kù)外密鑰標(biāo)識(shí)列表�、庫(kù)外密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表�����;所述庫(kù)外密鑰采用秘密共享門(mén)限(m�����,n)方案進(jìn)行分布式存儲(chǔ),η為庫(kù)外密鑰分塊個(gè)數(shù)�����,m為恢復(fù)庫(kù)外密鑰所需的最少密鑰分塊個(gè)數(shù)���,每個(gè)密鑰分塊存儲(chǔ)在不同的節(jié)點(diǎn)上��。進(jìn)一步地�����,在進(jìn)行庫(kù)外加密之后�����,所述方法還包括對(duì)數(shù)據(jù)文件進(jìn)行分塊����,然后進(jìn)行分布式存儲(chǔ);根據(jù)數(shù)據(jù)文件分布式存儲(chǔ)的位置��,建立數(shù)據(jù)文件信息索引��。進(jìn)一步地�����,所述庫(kù)內(nèi)加密信息中包含輔助密鑰參數(shù)��、輔助密鑰標(biāo)識(shí)列表��、輔助密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表�;所述輔助密鑰用于對(duì)庫(kù)內(nèi)密鑰進(jìn)行加密,所述庫(kù)內(nèi)密鑰用于對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行加密�����;所述輔助密鑰采用秘密共享門(mén)限(m����,n)方案進(jìn)行分布式存儲(chǔ),η為輔助密鑰分塊個(gè)數(shù)����,m為恢復(fù)輔助密鑰所需的最少密鑰分塊個(gè)數(shù)���,每個(gè)密鑰分塊存儲(chǔ)在不同的節(jié)點(diǎn)上。進(jìn)一步地��,建立數(shù)據(jù)庫(kù)密鑰���,使用數(shù)據(jù)庫(kù)密鑰對(duì)所述加密選擇索引進(jìn)行加密��。進(jìn)一步地,使用混沌理論生成進(jìn)行庫(kù)外加密和/或庫(kù)內(nèi)加密所需的密鑰���。 基于本發(fā)明實(shí)施例����,本發(fā)明還提供一種云計(jì)算環(huán)境下分布式數(shù)據(jù)加密系統(tǒng)���,該系統(tǒng)包括加密選擇索引建立模塊�,用于建立加密選擇索引�����,所述加密選擇索引中包含指示是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)、指示是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)����、庫(kù)外加密信息及庫(kù)內(nèi)加密信息;庫(kù)外加密模塊���,用于根據(jù)加密選擇索引判斷是否進(jìn)行庫(kù)外加密��,在需要執(zhí)行庫(kù)外加密時(shí)�����,依據(jù)所述庫(kù)外加密信息對(duì)數(shù)據(jù)文件進(jìn)行庫(kù)外加密�����;庫(kù)內(nèi)加密模塊���,用于根據(jù)加密選擇索引判斷是否進(jìn)行庫(kù)內(nèi)加密,在需要執(zhí)行庫(kù)內(nèi)加密時(shí),依據(jù)庫(kù)內(nèi)加密信息對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行庫(kù)內(nèi)加密�。進(jìn)一步地,所述加密選擇索引建立模塊依據(jù)加密算法需求���、系統(tǒng)性能需求��、加密粒度需求和安全級(jí)別需求綜合決策是否進(jìn)行庫(kù)外和/或庫(kù)內(nèi)加密��,并分別設(shè)置是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)和是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)����。進(jìn)一步地,所述庫(kù)外加密信息中包含庫(kù)外密鑰參數(shù)�、庫(kù)外密鑰標(biāo)識(shí)列表、庫(kù)外密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表����;所述庫(kù)外加密模塊包括庫(kù)外密鑰管理模塊,用于庫(kù)外密鑰的管理�����,所述管理至少包含庫(kù)外密鑰的生成�����、存儲(chǔ)和更新���;所述庫(kù)外密鑰采用秘密共享門(mén)限(m,n)方案對(duì)庫(kù)外密鑰進(jìn)行分布式存儲(chǔ)��,η為庫(kù)外密鑰分塊個(gè)數(shù),m為恢復(fù)庫(kù)外密鑰所需的最少密鑰分塊個(gè)數(shù)���;庫(kù)外加密執(zhí)行模塊���,用于使用庫(kù)外密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密。進(jìn)一步地,所述系統(tǒng)還包括數(shù)據(jù)文件分塊存儲(chǔ)模塊�,用于對(duì)數(shù)據(jù)文件進(jìn)行分塊,然后進(jìn)行分布式存儲(chǔ)����;數(shù)據(jù)文件信息索引建立模塊,用于根據(jù)數(shù)據(jù)文件分布式存儲(chǔ)的位置���,建立數(shù)據(jù)文件信息索引�����。進(jìn)一步地���,所述庫(kù)內(nèi)加密信息中包含輔助密鑰參數(shù)、輔助密鑰標(biāo)識(shí)列表�����、輔助密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表;所述庫(kù)內(nèi)加密模塊包括庫(kù)內(nèi)密鑰管理模塊�����,用于庫(kù)內(nèi)密鑰管理�,所述管理至少包含庫(kù)內(nèi)密鑰的生成、存儲(chǔ)和更新�;所述庫(kù)內(nèi)密鑰用于對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行加密;庫(kù)內(nèi)加密執(zhí)行模塊����,用于使用庫(kù)內(nèi)密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密;輔助密鑰管理模塊���,用于輔助密鑰的管理�,所述管理至少包含輔助密鑰的生成���、存儲(chǔ)和更新����;所述輔助密鑰用于對(duì)庫(kù)內(nèi)密鑰進(jìn)行加密��,所述輔助密鑰采用秘密共享門(mén)限(m�����,η)方案進(jìn)行分布式存儲(chǔ)�,η為輔助密鑰分塊個(gè)數(shù),m為恢復(fù)輔助密鑰所需的最少密鑰分塊個(gè) 數(shù)���,每個(gè)密鑰分塊存儲(chǔ)在不同的節(jié)點(diǎn)上���。進(jìn)一步地,所述系統(tǒng)還包括數(shù)據(jù)庫(kù)密鑰管理模塊��,用于數(shù)據(jù)庫(kù)密鑰的管理����,所述管理至少包含數(shù)據(jù)庫(kù)密鑰的生成、存儲(chǔ)和更新��;所述數(shù)據(jù)庫(kù)密鑰用于所述加密選擇索引進(jìn)行加密�����。本發(fā)明提供的一種云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法及裝置�,根據(jù)分布式數(shù)據(jù)的不同加密需求,進(jìn)行加密選擇,混合使用庫(kù)外和庫(kù)內(nèi)兩種加密方式�����,能夠讓系統(tǒng)的安全性和系統(tǒng)的性能之間得到更好的協(xié)調(diào)�,能夠在考慮數(shù)據(jù)庫(kù)管理系統(tǒng)負(fù)載的情況下,兼顧加密的粒度及強(qiáng)度�。
圖I為本發(fā)明提供的云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法的流程圖;圖2為本發(fā)明提供的云計(jì)算環(huán)境下分布式數(shù)據(jù)解密方法的流程圖��;圖3為本發(fā)明采用CHORD方案進(jìn)行密鑰分布式存儲(chǔ)的示意圖�;圖4為本發(fā)明提供的云計(jì)算環(huán)境下分布式數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下舉實(shí)施例并參照附圖��,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明����。本發(fā)明的基本思想是基于庫(kù)外加密以及庫(kù)內(nèi)加密兩種方式,經(jīng)過(guò)加密選擇將兩者混合使用��,根據(jù)不同的加密需求�����,采取不同的加密方式來(lái)對(duì)數(shù)據(jù)進(jìn)行加密�,以實(shí)現(xiàn)系統(tǒng)安全性、加密粒度以及性能之間的不同選擇�。圖I為本發(fā)明提供的云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法的流程圖,詳細(xì)步驟如下步驟101��、分析分布式數(shù)據(jù)的加密需求���,針對(duì)用戶(hù)不同的加密需求選擇不同的加密方式�����,設(shè)置加密選擇索引�;在云計(jì)算環(huán)境中����,針對(duì)數(shù)據(jù)加密主要采用對(duì)稱(chēng)加密,因此以下默認(rèn)加密算法均為對(duì)稱(chēng)加密算法�,其加密和解密為同一個(gè)密鑰;本發(fā)明綜合考慮以下的幾種因素來(lái)決策最終的加密方式����,由用戶(hù)最終選擇確定或由系統(tǒng)自動(dòng)按照各種因素的權(quán)重值計(jì)算后確定;加密方式的選擇主要與以下幾種因素相關(guān):(I)加密算法需求對(duì)于加密算法要求較高���,要求多種可選擇的加密算法時(shí)�,采用庫(kù)外加密方式;對(duì)加密算法無(wú)特殊要求則采用庫(kù)內(nèi)加密方式�����;(2)系統(tǒng)性能需求當(dāng)數(shù)據(jù)庫(kù)管理系統(tǒng)負(fù)荷較大時(shí)�����,采用庫(kù)外加密方式�����,否則����,兩種方式皆可選擇。(3)加密粒度需求當(dāng)要求加密具有較高的加密粒度時(shí)�����,采用庫(kù)內(nèi)加密方式�����。(4)安全級(jí)別需求各種安全級(jí)別對(duì)應(yīng)的加密方式如下(a)數(shù)據(jù)無(wú)機(jī)密性,不需要進(jìn)行加密���。(b)要求一定的加密安全性�����,則采用庫(kù)外加密方式。采用這種方式��,由于沒(méi)有對(duì)數(shù) 據(jù)庫(kù)表進(jìn)行加密��,可能被竊取到數(shù)據(jù)庫(kù)信息�����,在這里采用庫(kù)外加密的方式����,數(shù)據(jù)文件被加密而進(jìn)行分塊,即使被竊取到了所有的分塊文件�����,沒(méi)有密鑰也無(wú)法對(duì)文件進(jìn)行解密�����。(C)要求較高的安全級(jí)別,則采用庫(kù)內(nèi)加密方式����。由于數(shù)據(jù)分片分布式存儲(chǔ),數(shù)據(jù)庫(kù)索引文件分片��,得不到數(shù)據(jù)索引就不可能找到所有數(shù)據(jù)分片��,從而不可能得到原始數(shù)據(jù)����。而對(duì)庫(kù)內(nèi)加密采用的加密手段是子密鑰數(shù)據(jù)庫(kù)加密技術(shù),對(duì)每條數(shù)據(jù)記錄進(jìn)行加密�,而解密的密鑰是針對(duì)單個(gè)數(shù)據(jù)項(xiàng)的子密鑰,因此具有較高的安全性�����。(d)最高的安全級(jí)別�����,則同時(shí)采用庫(kù)外加密以及庫(kù)內(nèi)加密�。本發(fā)明一優(yōu)選實(shí)施例中����,針對(duì)以上因素��,采用積分機(jī)制來(lái)決策最終的加密方式��,以便于進(jìn)行量化選擇和管理�����,其積分公式如下
Α···(0< A<25)
Β···(0<Β<25)E(K) = {A+B+C+D}…其中 c."(o<c<25)
D---(0<D<25)其中��,A代表加密算法評(píng)分�,其取值方法為無(wú)加密算法為0�,如果存在加密算法,將加密算法分為η類(lèi)�,分別賦值為15 ;Β代表系統(tǒng)性能評(píng)分,其取值方法為對(duì)系統(tǒng)負(fù)荷分級(jí)����,分別賦值為0-25 ;C代表加密粒度,其取值方法為對(duì)加密粒度分級(jí)�,根據(jù)粒度分別賦值為0-25 ;D代表安全級(jí)別�,其取值方法為為每個(gè)級(jí)別分別賦予0-25的之間的值�����。最終的加密方式的選擇需要針對(duì)以上四個(gè)方面綜合考慮����,當(dāng)最終的評(píng)分值E(K)大于50時(shí)選擇混合加密���,即需要執(zhí)行庫(kù)內(nèi)和庫(kù)外加密����,當(dāng)大于15且小于50時(shí)選擇庫(kù)內(nèi)加密���,小于15且大于O時(shí)選擇庫(kù)外加密���,等于O表示不進(jìn)行加密。加密方式選擇完畢后�,在分布式數(shù)據(jù)庫(kù)中建立加密選擇索引,加密選擇索引主要包括數(shù)據(jù)文件名�����、庫(kù)外加密信息、庫(kù)內(nèi)加密信息��。所述數(shù)據(jù)文件用于存儲(chǔ)數(shù)據(jù)庫(kù)中的記錄信息等�,數(shù)據(jù)文件是數(shù)據(jù)庫(kù)內(nèi)容的一個(gè)組成部分。所述庫(kù)外加密信息至少包含是否執(zhí)行庫(kù)外加密的標(biāo)識(shí)�、庫(kù)外密鑰參數(shù)、庫(kù)外密鑰標(biāo)識(shí)(Identification, ID)列表���、庫(kù)外密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表信息����;所述庫(kù)內(nèi)加密信息至少包含是否執(zhí)行庫(kù)內(nèi)加密的標(biāo)識(shí)����、輔助密鑰參數(shù)��,輔助密鑰標(biāo)識(shí)列表�,輔助密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表信息。所述密鑰參數(shù)包含但不限于加解密算法���、密鑰長(zhǎng)度等���。所述密鑰標(biāo)識(shí)用于唯一的確定一個(gè)密鑰,所述密鑰存放節(jié)點(diǎn)標(biāo)識(shí)用于指示存放密鑰的節(jié)點(diǎn);優(yōu)選地�����,數(shù)據(jù)庫(kù)管理系統(tǒng)建立數(shù)據(jù)庫(kù)密鑰kd���,對(duì)加密選擇索引加密保存�,定期更新kd��,增強(qiáng)加密選擇索引的安全性����。步驟102、根據(jù)加密選擇索引中庫(kù)外加密信息中的是否執(zhí)行庫(kù)外加密的標(biāo)識(shí)判斷是否執(zhí)行庫(kù)外加密��,若需要執(zhí)行庫(kù)外加密則執(zhí)行步驟103���,否則執(zhí)行步驟104 �����;步驟103���、根據(jù)加密選擇索引中的庫(kù)外加密信息�,對(duì)數(shù)據(jù)文件進(jìn)行庫(kù)外加密���,其主要流程如下所示(I)庫(kù)外密鑰的生成在這里生成庫(kù)外密鑰����,密鑰生成基于混沌理論���,混沌是自然界中普遍存在的運(yùn)動(dòng)狀態(tài)�,它是無(wú)周期���、無(wú)序��、非線(xiàn)性變化��、有漲落起伏的�,混沌具有非線(xiàn)性�����、蝴蝶效應(yīng)�����、分維性以及長(zhǎng)期預(yù)測(cè)的不可能性等特征�����,由混沌獲得的隨機(jī)序列是以確定的數(shù)學(xué)形式得到理論上不 可預(yù)測(cè)的混亂結(jié)果�,使得對(duì)系統(tǒng)的綜合和描述分析幾乎不可能,因而����,它是一個(gè)優(yōu)良的密鑰源。(2)庫(kù)外密鑰的分塊存儲(chǔ)采用秘密共享門(mén)限(m�,η)方案分布式存儲(chǔ)庫(kù)外密鑰,將庫(kù)外密鑰k分成η個(gè)部分
(k1���; k2����,k3......kn)����,進(jìn)行分布式存儲(chǔ),建立密鑰分塊列表���,需要使用密鑰來(lái)解密數(shù)據(jù)時(shí)�����,只
有當(dāng)獲取的密鑰塊數(shù)不少于m個(gè)時(shí)�����,才能恢復(fù)出庫(kù)外密鑰k��。由于這里采用了秘密共享門(mén)限方案�����,惡意用戶(hù)獲取少于m個(gè)密鑰塊�,根本得不到庫(kù)外密鑰,即使獲得了足夠的密鑰塊��,也不知道該方案的分塊方法��,同樣無(wú)法得到正確的密鑰�����。庫(kù)外密鑰分布式存儲(chǔ)方案采用CHORD方案�����,如圖3所示�����, 將云計(jì)算網(wǎng)絡(luò)中節(jié)點(diǎn)組成CHORD環(huán)���;籲將密鑰k分成η ±夾�,分配ID ���; 分別對(duì)密鑰分塊進(jìn)行hash操作����,根據(jù)其hash值分別存儲(chǔ)密鑰分塊在CHORD環(huán)
對(duì)應(yīng)ID上�����,其性能代價(jià)為η I og (N)�,其中N表示CHORD環(huán)的長(zhǎng)度,將密鑰分塊k I����、k2........
kn存放節(jié)點(diǎn)ID生成節(jié)點(diǎn)ID列表,并存放在對(duì)應(yīng)密鑰索引文件中�。(3)庫(kù)外密鑰的查詢(xún)因?yàn)椴捎昧嗣孛芄蚕黹T(mén)限(m����,η)方案來(lái)存儲(chǔ)密鑰�,在存儲(chǔ)的η個(gè)密鑰中只需要查找m個(gè)密鑰,其查找機(jī)制采用CHORD環(huán)查找���。 根據(jù)密鑰ID�,查找其相應(yīng)哈希值�����; 根據(jù)哈希值���,在CHORD環(huán)上查找m個(gè)密鑰��,其性能代價(jià)為nlog(N)��,其中N表示chord環(huán)的長(zhǎng)度�; 利用m個(gè)密鑰恢復(fù)成主密鑰k���。(3)庫(kù)外密鑰的更新庫(kù)外密鑰的更新首先需要恢復(fù)出原始庫(kù)外密鑰�,然后用原始庫(kù)外密鑰解密各個(gè)數(shù)據(jù),再使用新的密鑰對(duì)數(shù)據(jù)加密����,并對(duì)密鑰采取秘密門(mén)限共享方案進(jìn)行分布式存儲(chǔ)在CHORD環(huán)上���。然而由于前面采用了這種秘密門(mén)限共享方案�����,系統(tǒng)的安全性較高����,被惡意竊取密鑰的機(jī)會(huì)很小��,不需要頻繁地進(jìn)行密鑰更新����,因此盡管密鑰更新的過(guò)程比較煩瑣,它對(duì)系統(tǒng)性能的影響也較小����。步驟104、對(duì)數(shù)據(jù)文件進(jìn)行分塊����,然后進(jìn)行分布式存儲(chǔ)����。
步驟105�����、根據(jù)數(shù)據(jù)文件分布式存儲(chǔ)的位置�����,建立數(shù)據(jù)文件信息索引�����,索引數(shù)據(jù)項(xiàng)主要包括文件完整性檢查信息(文件大小���、文件頭部?jī)?nèi)容�����、文件尾部?jī)?nèi)容等)���、文件分塊存儲(chǔ)位置。步驟106、根據(jù)加密選擇索引中庫(kù)內(nèi)加密信息中的是否執(zhí)行庫(kù)內(nèi)加密的標(biāo)識(shí)判斷是否進(jìn)行庫(kù)內(nèi)加密����,若需要?jiǎng)t執(zhí)行步驟107,否則流程結(jié)束���;步驟107、根據(jù)加密選擇索引中的庫(kù)內(nèi)加密信息恢復(fù)出庫(kù)內(nèi)密鑰�����,使用庫(kù)內(nèi)密鑰對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行庫(kù)內(nèi)加密���;(I)庫(kù)內(nèi)密鑰的生成依據(jù)混沌理論生成優(yōu)良的密鑰源�。采用基于記錄的子密鑰加密技術(shù)���,依據(jù)數(shù)學(xué)上著名的中國(guó)剩余定理����,對(duì)記錄進(jìn)行加密�,加密所用的庫(kù)內(nèi)密鑰是針對(duì)所有記錄的,而生成的解密密鑰則是針對(duì)各單個(gè)數(shù)據(jù)項(xiàng)的子密鑰����。 為了進(jìn)一步提高庫(kù)內(nèi)密鑰的安全性���,本發(fā)明對(duì)數(shù)據(jù)庫(kù)中的密鑰信息和數(shù)據(jù)信息分別設(shè)置不同的訪問(wèn)權(quán)限,以避免具有數(shù)據(jù)訪問(wèn)權(quán)限的用戶(hù)同時(shí)獲得密鑰信息的訪問(wèn)權(quán)限����。(2)庫(kù)內(nèi)密鑰的存儲(chǔ)所述庫(kù)內(nèi)密鑰與數(shù)據(jù)庫(kù)的數(shù)據(jù)一起保存,在數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)管理�����,因此密鑰的安全性依賴(lài)于數(shù)據(jù)庫(kù)中的訪問(wèn)控制機(jī)制����,安全隱患較大,因此�,在這里采用混沌理論生成一個(gè)輔助密鑰,使用輔助密鑰對(duì)庫(kù)內(nèi)密鑰進(jìn)行加密���,在庫(kù)內(nèi)存儲(chǔ)加密后的庫(kù)內(nèi)密鑰��,然后再將該輔助密鑰采用秘密共享門(mén)限方案進(jìn)行分布式存儲(chǔ)�����,這樣能夠提高密鑰的安全性����,同時(shí)密鑰管理的過(guò)程相對(duì)簡(jiǎn)便。(3)庫(kù)內(nèi)密鑰的更新在這里密鑰的更新包括庫(kù)內(nèi)密鑰的更新和輔助密鑰的更新���,在更新庫(kù)內(nèi)密鑰時(shí)首先需要使用輔助密鑰恢復(fù)出原始庫(kù)內(nèi)密鑰��,然后再對(duì)庫(kù)內(nèi)密鑰進(jìn)行更新�����。庫(kù)內(nèi)密鑰的安全性依賴(lài)于輔助密鑰,一旦輔助密鑰被竊取��,同時(shí)獲得了輔助密鑰的加密參數(shù)�,就能解密得到庫(kù)內(nèi)密鑰,因此這里主要針對(duì)輔助密鑰進(jìn)行定期的更新�����。而輔助密鑰的存儲(chǔ)采用了秘密共享門(mén)限方案��,安全性較高���,因此不需要進(jìn)行頻繁的更新也能保障密鑰的安全���。圖2為本發(fā)明提供的云計(jì)算環(huán)境下分布式數(shù)據(jù)解密方法的流程圖�����,該解密方法流程圖是針對(duì)圖I提供的加密方法流程的逆步驟�,詳細(xì)步驟如下步驟201��、根據(jù)加密選擇索引中庫(kù)內(nèi)加密信息中的是否執(zhí)行庫(kù)內(nèi)加密的標(biāo)識(shí)判斷是否需要進(jìn)行庫(kù)內(nèi)解密�����,若是則執(zhí)行步驟202 ;否則執(zhí)行步驟203 �;步驟202、根據(jù)加密選擇索引中的庫(kù)內(nèi)加密信息����,查找CHORD表,從各個(gè)節(jié)點(diǎn)中獲取輔助密鑰的分塊���,依據(jù)秘密共享門(mén)限方案恢復(fù)出輔助密鑰�,再由輔助密鑰對(duì)庫(kù)內(nèi)密鑰進(jìn)行解密�,然后再用解密后的庫(kù)內(nèi)密鑰對(duì)所需的解密數(shù)據(jù)項(xiàng)進(jìn)行解密��。步驟203����、查找數(shù)據(jù)文件信息索引�����,找到數(shù)據(jù)文件的所有分塊����。步驟204、將數(shù)據(jù)文件分塊合并�����,恢復(fù)出原始數(shù)據(jù)文件����。步驟205���、根據(jù)加密選擇索引中庫(kù)外加密信息中的是否執(zhí)行庫(kù)外加密的標(biāo)識(shí)判斷是否需要進(jìn)行庫(kù)外解密�,若是則執(zhí)行步驟206���,否則執(zhí)行步驟207 ��;步驟206���、根據(jù)加密選擇索引中的庫(kù)外加密信息進(jìn)行庫(kù)外解密����,首先根據(jù)加密選擇索引�����,獲取庫(kù)外密鑰存放節(jié)點(diǎn)ID列表����,尋找?guī)焱饷荑€的各密鑰分塊,當(dāng)獲得的密鑰分塊數(shù)目大于m時(shí)���,就能恢復(fù)出庫(kù)外密鑰��,最后使用庫(kù)外密鑰對(duì)數(shù)據(jù)文件進(jìn)行解密��。
步驟207.獲得原始數(shù)據(jù)���。圖4為本發(fā)明實(shí)施例提供的云計(jì)算環(huán)境下分布式數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)示意圖����,該系統(tǒng)包括加密選擇索引建立模塊410����、庫(kù)外加密模塊420、數(shù)據(jù)文件分塊存儲(chǔ)模塊440��、數(shù)據(jù)文件信息索引建立模塊450��、庫(kù)內(nèi)加密模塊430����。加密選擇索引建立模塊410,用于建立加密選擇索引��,所述加密選擇索引中包含指示是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)����、指示是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)���、庫(kù)外加密信息及庫(kù)內(nèi)加密信息�����;所述庫(kù)外加密信息中包含庫(kù)外密鑰參數(shù)����、庫(kù)外密鑰標(biāo)識(shí)列表、庫(kù)外密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表���;所述庫(kù)內(nèi)加密信息中包含輔助密鑰參數(shù)����、輔助密鑰標(biāo)識(shí)列表���、輔助密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表�����;該模塊依據(jù)加密算法需求����、系統(tǒng)性能需求�����、加密粒度需求和安全級(jí)別需求綜合決策是否進(jìn)行庫(kù)外和/或庫(kù)內(nèi)加密,并分別設(shè)置是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)和是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)��。庫(kù)外加密模塊420����,用于根據(jù)加密選擇索引判斷是否進(jìn)行庫(kù)外加密,在需要執(zhí)行庫(kù)外加密時(shí)�,依據(jù)所述庫(kù)外加密信息對(duì)數(shù)據(jù)文件進(jìn)行庫(kù)外加密; 所述庫(kù)外加密模塊420進(jìn)一步包括庫(kù)外密鑰管理模塊421����,用于庫(kù)外密鑰的管理,所述管理至少包含庫(kù)外密鑰的生成����、存儲(chǔ)和更新;所述庫(kù)外密鑰采用秘密共享門(mén)限(m����,η)方案對(duì)庫(kù)外密鑰進(jìn)行分布式存儲(chǔ),η為庫(kù)外密鑰分塊個(gè)數(shù)�����,m為恢復(fù)庫(kù)外密鑰所需的最少密鑰分塊個(gè)數(shù)�����;庫(kù)外加密執(zhí)行模塊422�����,用于使用庫(kù)外密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密�。數(shù)據(jù)文件分塊存儲(chǔ)模塊440,用于對(duì)數(shù)據(jù)文件進(jìn)行分塊��,然后進(jìn)行分布式存儲(chǔ)�;數(shù)據(jù)文件信息索弓I建立模塊450,用于根據(jù)數(shù)據(jù)文件分布式存儲(chǔ)的位置�,建立數(shù)據(jù)文件信息索引。庫(kù)內(nèi)加密模塊430�����,用于根據(jù)加密選擇索引判斷是否進(jìn)行庫(kù)內(nèi)加密��,在需要執(zhí)行庫(kù)內(nèi)加密時(shí),依據(jù)庫(kù)內(nèi)加密信息對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行庫(kù)內(nèi)加密��。所述庫(kù)內(nèi)加密模塊430進(jìn)一步包括庫(kù)內(nèi)密鑰管理模塊431����,用于庫(kù)內(nèi)密鑰管理,所述管理至少包含庫(kù)內(nèi)密鑰的生成、存儲(chǔ)和更新����;所述庫(kù)內(nèi)密鑰用于對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行加密;庫(kù)內(nèi)加密執(zhí)行模塊432�,用于使用庫(kù)內(nèi)密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密;輔助密鑰管理模塊433����,用于輔助密鑰的管理,所述管理至少包含輔助密鑰的生成�����、存儲(chǔ)和更新����;所述輔助密鑰用于對(duì)庫(kù)內(nèi)密鑰進(jìn)行加密,所述輔助密鑰采用秘密共享門(mén)限(m, η)方案進(jìn)行分布式存儲(chǔ)���,η為輔助密鑰分塊個(gè)數(shù)��,m為恢復(fù)輔助密鑰所需的最少密鑰分塊個(gè)數(shù)��,每個(gè)密鑰分塊存儲(chǔ)在不同的節(jié)點(diǎn)上�。優(yōu)選地,所述系統(tǒng)還包括數(shù)據(jù)庫(kù)密鑰管理模塊�����,用于數(shù)據(jù)庫(kù)密鑰的管理���,所述管理至少包含數(shù)據(jù)庫(kù)密鑰的生成、存儲(chǔ)和更新����;所述數(shù)據(jù)庫(kù)密鑰用于所述加密選擇索引進(jìn)行加密。本發(fā)明根據(jù)不同的數(shù)據(jù)加密需求對(duì)數(shù)據(jù)進(jìn)行不同方式的加密���,使得加密的選擇性較多���,庫(kù)內(nèi)加密和庫(kù)外加密相結(jié)合的方式可以讓分布式數(shù)據(jù)應(yīng)用根據(jù)需求,在性能和粒度����、安全性等方面作取舍;本發(fā)明在進(jìn)行庫(kù)外加密后��,對(duì)數(shù)據(jù)文件進(jìn)行分布式存儲(chǔ)�,同時(shí)采用秘密共享方案對(duì)庫(kù)外密鑰分塊存儲(chǔ)��,大大提高了數(shù)據(jù)文件的可靠性和安全性����;
本發(fā)明在庫(kù)內(nèi)加密過(guò)程中���,采取基于記錄的子密鑰加密技術(shù)��,可以根據(jù)解密需求��,解密所需的數(shù)據(jù)項(xiàng)����,而不需要對(duì)整條記錄進(jìn)行解密����,極大的提高了數(shù)據(jù)庫(kù)管理系統(tǒng)的性能。本發(fā)明分別為數(shù)據(jù)庫(kù)中的密鑰信息和數(shù)據(jù)信息分別設(shè)置不同的訪問(wèn)權(quán)限�,從而減少了傳統(tǒng)的庫(kù)內(nèi)加密方式中數(shù)據(jù)密鑰和數(shù)據(jù)共同存儲(chǔ)的風(fēng)險(xiǎn),提高了安全性���; 以上所述�,僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法���,其特征在于����,該方法包括 建立加密選擇索引�,所述加密選擇索引中包含指示是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)��、指示是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)����、庫(kù)外加密信息及庫(kù)內(nèi)加密信息; 當(dāng)加密選擇索引指示進(jìn)行庫(kù)外加密時(shí)����,依據(jù)庫(kù)外加密信息對(duì)數(shù)據(jù)文件進(jìn)行庫(kù)外加密; 當(dāng)加密選擇索引指示進(jìn)行庫(kù)內(nèi)加密時(shí)�����,依據(jù)庫(kù)內(nèi)加密信息對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行庫(kù)內(nèi)加LU O
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于,在建立加密選擇索引時(shí)����,依據(jù)加密算法需求、系統(tǒng)性能需求�����、加密粒度需求和安全級(jí)別需求綜合決策是否進(jìn)行庫(kù)外和/或庫(kù)內(nèi)加密�,并分別設(shè)置是否進(jìn)行庫(kù)外加密標(biāo)識(shí)和是否進(jìn)行庫(kù)內(nèi)加密標(biāo)識(shí)。
3.根據(jù)權(quán)利要求I所述的方法����,其特征在于, 所述庫(kù)外加密信息中包含庫(kù)外密鑰參數(shù)����、庫(kù)外密鑰標(biāo)識(shí)列表、庫(kù)外密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表���; 所述庫(kù)外密鑰采用秘密共享門(mén)限(m���,n)方案進(jìn)行分布式存儲(chǔ)�,η為庫(kù)外密鑰分塊個(gè)數(shù)��,m為恢復(fù)庫(kù)外密鑰所需的最少密鑰分塊個(gè)數(shù)����,每個(gè)密鑰分塊存儲(chǔ)在不同的節(jié)點(diǎn)上。
4.根據(jù)權(quán)利要求I所述的方法�����,其特征在于����,在進(jìn)行庫(kù)外加密之后���,所述方法還包括 對(duì)數(shù)據(jù)文件進(jìn)行分塊�����,然后進(jìn)行分布式存儲(chǔ)����; 根據(jù)數(shù)據(jù)文件分布式存儲(chǔ)的位置����,建立數(shù)據(jù)文件信息索引���。
5.根據(jù)權(quán)利要求I所述的方法,其特征在于�����, 所述庫(kù)內(nèi)加密信息中包含輔助密鑰參數(shù)���、輔助密鑰標(biāo)識(shí)列表�、輔助密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表�; 所述輔助密鑰用于對(duì)庫(kù)內(nèi)密鑰進(jìn)行加密,所述庫(kù)內(nèi)密鑰用于對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行加密���; 所述輔助密鑰采用秘密共享門(mén)限(m�����,n)方案進(jìn)行分布式存儲(chǔ)�,η為輔助密鑰分塊個(gè)數(shù)��,m為恢復(fù)輔助密鑰所需的最少密鑰分塊個(gè)數(shù),每個(gè)密鑰分塊存儲(chǔ)在不同的節(jié)點(diǎn)上��。
6.根據(jù)權(quán)利要求I所述的方法�,其特征在于, 建立數(shù)據(jù)庫(kù)密鑰�����,使用數(shù)據(jù)庫(kù)密鑰對(duì)所述加密選擇索引進(jìn)行加密���。
7.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�����, 使用混沌理論生成進(jìn)行庫(kù)外加密和/或庫(kù)內(nèi)加密所需的密鑰。
8.—種云計(jì)算環(huán)境下分布式數(shù)據(jù)加密系統(tǒng)���,其特征在于�, 加密選擇索引建立模塊����,用于建立加密選擇索引���,所述加密選擇索引中包含指示是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)、指示是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)�����、庫(kù)外加密信息及庫(kù)內(nèi)加密信息�����; 庫(kù)外加密模塊���,用于根據(jù)加密選擇索引判斷是否進(jìn)行庫(kù)外加密�,在需要執(zhí)行庫(kù)外加密時(shí)�,依據(jù)所述庫(kù)外加密信息對(duì)數(shù)據(jù)文件進(jìn)行庫(kù)外加密; 庫(kù)內(nèi)加密模塊���,用于根據(jù)加密選擇索引判斷是否進(jìn)行庫(kù)內(nèi)加密��,在需要執(zhí)行庫(kù)內(nèi)加密時(shí)�,依據(jù)庫(kù)內(nèi)加密信息對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行庫(kù)內(nèi)加密����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于, 所述加密選擇索引建立模塊依據(jù)加密算法需求��、系統(tǒng)性能需求���、加密粒度需求和安全級(jí)別需求綜合決策是否進(jìn)行庫(kù)外和/或庫(kù)內(nèi)加密��,并分別設(shè)置是否進(jìn)行庫(kù)外加密的標(biāo)識(shí)和是否進(jìn)行庫(kù)內(nèi)加密的標(biāo)識(shí)�����。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于���,所述庫(kù)外加密信息中包含庫(kù)外密鑰參數(shù)、庫(kù)外密鑰標(biāo)識(shí)列表�����、庫(kù)外密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表�����; 所述庫(kù)外加密模塊包括 庫(kù)外密鑰管理模塊�,用于庫(kù)外密鑰的管理,所述管理至少包含庫(kù)外密鑰的生成����、存儲(chǔ)和更新;所述庫(kù)外密鑰采用秘密共享門(mén)限(m�����,n)方案對(duì)庫(kù)外密鑰進(jìn)行分布式存儲(chǔ)����,η為庫(kù)外密鑰分塊個(gè)數(shù),m為恢復(fù)庫(kù)外密鑰所需的最少密鑰分塊個(gè)數(shù)��; 庫(kù)外加密執(zhí)行模塊��,用于使用庫(kù)外密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密����。
11.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�����,所述系統(tǒng)還包括 數(shù)據(jù)文件分塊存儲(chǔ)模塊,用于對(duì)數(shù)據(jù)文件進(jìn)行分塊��,然后進(jìn)行分布式存儲(chǔ)��; 數(shù)據(jù)文件信息索引建立模塊���,用于根據(jù)數(shù)據(jù)文件分布式存儲(chǔ)的位置���,建立數(shù)據(jù)文件信息索引。
12.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于��, 所述庫(kù)內(nèi)加密信息中包含輔助密鑰參數(shù)���、輔助密鑰標(biāo)識(shí)列表����、輔助密鑰存放節(jié)點(diǎn)標(biāo)識(shí)列表����; 所述庫(kù)內(nèi)加密模塊包括 庫(kù)內(nèi)密鑰管理模塊,用于庫(kù)內(nèi)密鑰管理����,所述管理至少包含庫(kù)內(nèi)密鑰的生成、存儲(chǔ)和更新����;所述庫(kù)內(nèi)密鑰用于對(duì)數(shù)據(jù)庫(kù)記錄進(jìn)行加密; 庫(kù)內(nèi)加密執(zhí)行模塊�����,用于使用庫(kù)內(nèi)密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密�; 輔助密鑰管理模塊,用于輔助密鑰的管理����,所述管理至少包含輔助密鑰的生成、存儲(chǔ)和更新����;所述輔助密鑰用于對(duì)庫(kù)內(nèi)密鑰進(jìn)行加密,所述輔助密鑰采用秘密共享門(mén)限(m���,η)方案進(jìn)行分布式存儲(chǔ)����,η為輔助密鑰分塊個(gè)數(shù),m為恢復(fù)輔助密鑰所需的最少密鑰分塊個(gè)數(shù)���,每個(gè)密鑰分塊存儲(chǔ)在不同的節(jié)點(diǎn)上�����。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于,所述系統(tǒng)還包括 數(shù)據(jù)庫(kù)密鑰管理模塊����,用于數(shù)據(jù)庫(kù)密鑰的管理,所述管理至少包含數(shù)據(jù)庫(kù)密鑰的生成����、存儲(chǔ)和更新;所述數(shù)據(jù)庫(kù)密鑰用于所述加密選擇索引進(jìn)行加密�����。
全文摘要
本發(fā)明公開(kāi)了一種云計(jì)算環(huán)境下分布式數(shù)據(jù)加密方法及裝置,用于解決現(xiàn)有庫(kù)外和庫(kù)內(nèi)加密方式在安全性和系統(tǒng)性能方面不能很好協(xié)調(diào)的技術(shù)問(wèn)題��。本發(fā)明根據(jù)分布式數(shù)據(jù)的不同加密需求����,進(jìn)行加密選擇���,混合使用庫(kù)外和庫(kù)內(nèi)兩種加密方式�,能夠讓系統(tǒng)的安全性和系統(tǒng)的性能之間得到更好的協(xié)調(diào)�,能夠在考慮數(shù)據(jù)庫(kù)管理系統(tǒng)負(fù)載的情況下,兼顧加密的粒度及強(qiáng)度�。
文檔編號(hào)G06F21/60GK102891876SQ20111020643
公開(kāi)日2013年1月23日 申請(qǐng)日期2011年7月22日 優(yōu)先權(quán)日2011年7月22日
發(fā)明者陸平, 董振江, 羅圣美, 陳小華, 林兆驥, 韓志杰 申請(qǐng)人:中興通訊股份有限公司