專利名稱：數(shù)據(jù)庫的安全加密方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計算機的技術(shù)領(lǐng)域，具體地涉及對數(shù)據(jù)庫文件進行加密的方法。
背景技術(shù)：
由于數(shù)據(jù)庫系統(tǒng)在計算機操作系統(tǒng)下都是以文件形式進行管理的，因此入侵者可 以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡 改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶難以察覺，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有 一套強有力的安全機制。解決這一問題的有效方法之一是數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件進 行加密處理，使得即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯和閱讀。目前主流的大中小數(shù)據(jù)庫均有將數(shù)據(jù)加密的功能，但常用做法是用戶指定加密密 鑰，由數(shù)據(jù)庫使用軟件算法對敏感數(shù)據(jù)進行加解密。用戶為了保證能夠記住密鑰，且希望通 過鍵盤的方式輸入，一般都會選用一些有意義的字符串作為密鑰，這樣必然使得密鑰更容 易被泄漏和盜??；同時軟件算法因較常見，入侵者在得到密文和密鑰后，也能自行使用軟件 算法進行破譯。另一安全隱患是在傳輸過程中數(shù)據(jù)的安全性、完整性和不可篡改性無法得到保 證。

發(fā)明內(nèi)容
本發(fā)明的技術(shù)解決問題是克服現(xiàn)有技術(shù)的不足，提供一種無需用戶鍵盤輸入加 密密鑰、通過軟件無法破譯、數(shù)據(jù)傳輸安全的數(shù)據(jù)庫的安全加密方法。本發(fā)明的技術(shù)解決方案是在數(shù)據(jù)庫的客戶端和服務(wù)器上安裝安全加密組件 see,其包括身份認證接口、數(shù)據(jù)塊加密接口、數(shù)據(jù)塊摘要接口、數(shù)據(jù)流連接認證接口、數(shù)據(jù) 流加密接口、安全策略組合模塊、安全指令轉(zhuǎn)化模塊；數(shù)據(jù)庫引擎輸入需要處理的數(shù)據(jù)后， SCC調(diào)用所述接口，被調(diào)用的接口通過安全策略組合模塊制定安全策略并根據(jù)該安全策略 組合成應(yīng)用協(xié)議數(shù)據(jù)單元發(fā)送給高速移動存儲設(shè)備，安全指令轉(zhuǎn)化模塊轉(zhuǎn)化并發(fā)送安全指 令給高速移動存儲設(shè)備，然后SCC將結(jié)果數(shù)據(jù)取回返回給數(shù)據(jù)庫。由于加密密鑰由高速移動存儲設(shè)備提供并通過SCC的身份認證接口與ESADB通 訊，從而加密密鑰可以是不可見的二進制字符，且加解密運算在高速移動存儲設(shè)備內(nèi)完成， 所以無需用戶鍵盤輸入加密密鑰、通過軟件無法破譯，由于加密數(shù)據(jù)通過SCC的數(shù)據(jù)塊加 密接口、數(shù)據(jù)塊摘要接口、數(shù)據(jù)流連接認證接口、數(shù)據(jù)流加密接口與ESADB通訊，從而保證 了數(shù)據(jù)傳輸?shù)陌踩?br>

圖1示出了 ESADB數(shù)據(jù)庫調(diào)用SCC的部分；圖2示出了根據(jù)本發(fā)明的方法的示意圖；圖3示出了 SCC調(diào)用數(shù)據(jù)流連接認證接口的流程圖。
具體實施例方式下面通過附圖，對本發(fā)明的技術(shù)方案做進一步的詳細描述。圖2示出了根據(jù)本發(fā)明的方法的示意圖。本發(fā)明的技術(shù)解決方案是在數(shù)據(jù)庫的 客戶端和服務(wù)器上安裝安全加密組件SCC，其包括身份認證接口、數(shù)據(jù)塊加密接口、數(shù)據(jù)塊 摘要接口、數(shù)據(jù)流連接認證接口、數(shù)據(jù)流加密接口、安全策略組合模塊、安全指令轉(zhuǎn)化模塊； 數(shù)據(jù)庫引擎輸入需要處理的數(shù)據(jù)后，SCC調(diào)用所述接口，被調(diào)用的接口通過安全策略組合模 塊制定安全策略并根據(jù)該安全策略組合成應(yīng)用協(xié)議數(shù)據(jù)單元發(fā)送給高速移動存儲設(shè)備，安 全指令轉(zhuǎn)化模塊轉(zhuǎn)化并發(fā)送安全指令給高速移動存儲設(shè)備，然后SCC將結(jié)果數(shù)據(jù)取回返回 給數(shù)據(jù)庫。圖1示出了 ESADB數(shù)據(jù)庫調(diào)用SCC的部分。其中ESADB數(shù)據(jù)庫的客戶端提供了 應(yīng)用程序訪問數(shù)據(jù)庫服務(wù)器的多種接口，保證了大部分常見類型的應(yīng)用程序(java/C++/. net)能夠通過數(shù)據(jù)庫客戶端訪問服務(wù)器。另外，數(shù)據(jù)庫客戶端支持多種通信協(xié)議保證其能 夠訪問多種類型的數(shù)據(jù)庫服務(wù)器。而ESADB服務(wù)器分為個人數(shù)據(jù)庫服務(wù)器和網(wǎng)絡(luò)數(shù)據(jù)庫服 務(wù)器兩種，主要是為本地(遠程)用戶提供數(shù)據(jù)查詢、存儲服務(wù)以及遠程數(shù)據(jù)訪問服務(wù)。同 時利用日志文件進行數(shù)據(jù)的備份和恢復(fù)。圖1中花型(O)的位置表示使用了加密功能的地 方。從中可以看到調(diào)用SCC的位置大致可分為兩部分一部分是將數(shù)據(jù)存儲到系統(tǒng)中時，另 一部分是ESADB客戶端和ESADB服務(wù)器交互數(shù)據(jù)時，因此采用本發(fā)明的方法從根本上解決 了上述的兩個安全威脅。優(yōu)選地，所述高速移動存儲設(shè)備是智能密碼鑰匙。圖2中所示的KUXllO是申請人 研制的一種智能密碼鑰匙。優(yōu)選地，SCC調(diào)用身份認證接口包括以下步驟(4. DESADB數(shù)據(jù)庫將SQL請求中的用戶名、密碼和認證串通過SCC的身份認證接 口傳遞給SCC ；(4. ^SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)處理的安全策略；(4. 3)根據(jù)安全策略將用戶名和密碼進行組合，轉(zhuǎn)化為智能密碼鑰匙的數(shù)據(jù)加密 指令；(4. 4)將數(shù)據(jù)加密指令發(fā)送給智能密碼鑰匙進行處理；(4. 5)智能密碼鑰匙處理指令完畢后，將處理結(jié)果返回SCC ；(4. 6) SCC將密文和認證串進行比較，如果一致，則用戶通過身份認證，如不一致， 則認為身份認證失敗，從而ESADB數(shù)據(jù)庫登陸失敗。優(yōu)選地，SCC調(diào)用數(shù)據(jù)塊加密接口包括以下步驟(5.1) ESADB數(shù)據(jù)庫將SQL請求中需要加密的數(shù)據(jù)塊通過SCC的數(shù)據(jù)加密塊接口傳 遞給SCC ；(5. 2) SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)加密的安全策略和加密密 鑰；(5. 3)將需要加密的數(shù)據(jù)按照智能密碼鑰匙單次加解密最大塊進行分組，轉(zhuǎn)化為 智能密碼鑰匙的數(shù)據(jù)加密指令；(5. 4)將數(shù)據(jù)加密指令發(fā)送給智能密碼鑰匙進行處理；
(5. 5)智能密碼鑰匙處理指令完畢后，將處理結(jié)果返回SCC ；(5. 6) SCC將處理結(jié)果返回ESADB數(shù)據(jù)庫。優(yōu)選地，SCC調(diào)用數(shù)據(jù)塊摘要接口包括以下步驟(6.1) ESADB數(shù)據(jù)庫將SQL請求中需要摘要的數(shù)據(jù)塊通過SCC的數(shù)據(jù)塊摘要接口傳 遞給SCC ；(6. ^SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)摘要的安全策略；(6. 3)將需要摘要的數(shù)據(jù)轉(zhuǎn)化為智能密碼鑰匙的數(shù)據(jù)摘要指令，發(fā)送給智能密碼 鑰匙進行處理；(6. 4)智能密碼鑰匙處理指令完畢后，將摘要結(jié)果(處理結(jié)果)返回SCC ；(6. 5) SCC將摘要結(jié)果返回ESADB數(shù)據(jù)庫。圖3示出了 SCC調(diào)用數(shù)據(jù)流連接認證接口的流程圖。優(yōu)選地，SCC調(diào)用數(shù)據(jù)流連 接認證接口包括以下步驟(7. 1)客戶端獲取根證書中的公鑰驗證服務(wù)器證書，驗證通過后，客戶端從服務(wù)器 證書中取出信息進行匹配；(7. 2)客戶端生成一個隨機字節(jié)數(shù)據(jù)，并用服務(wù)器的公鑰對該段數(shù)據(jù)進行加密；(7. 3)客戶端將加密后的數(shù)據(jù)發(fā)送到服務(wù)器；(7. 4)服務(wù)器用私鑰對數(shù)據(jù)進行解密，解密后得到客戶端產(chǎn)生的隨機數(shù)；(7. 5)服務(wù)器使用該隨機數(shù)作為對稱密鑰將一個固定字符串加密，并發(fā)回到客戶 端；(7. 6)客戶端接到數(shù)據(jù)后用所述隨機數(shù)進行解密，比對是否是上述固定字符串，如 果是代表數(shù)據(jù)流連接成功，客戶端可以繼續(xù)發(fā)送數(shù)據(jù)，否則代表數(shù)據(jù)流連接失敗。優(yōu)選地，SCC調(diào)用數(shù)據(jù)流加密接口包括以下步驟(8. 1) ESADB數(shù)據(jù)庫將SQL請求中需要加密的數(shù)據(jù)塊通過SCC的數(shù)據(jù)流加密塊接口 傳遞給SCC ；(8. 2) SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)加密的安全策略和加密密 鑰，并獲取數(shù)據(jù)流連接認證后的傳輸會話密鑰；(8. 3)將需要加密的數(shù)據(jù)按照智能密碼鑰匙單次加解密最大塊進行分組，轉(zhuǎn)化為 智能密碼鑰匙的數(shù)據(jù)加密指令；(8. 4)將數(shù)據(jù)加密指令發(fā)送給智能密碼鑰匙進行處理；(8. 5)智能密碼鑰匙處理指令完畢后，將密文(處理結(jié)果)返回SCC ；(8. 6) SCC將處理結(jié)果返回ESADB數(shù)據(jù)庫。表1給出了本文及附圖中涉及的英文的中文譯文或解釋。表 1
序號英文縮寫英文全程中文名稱或解釋
權(quán)利要求
1.數(shù)據(jù)庫的安全加密方法，其特征在于，在數(shù)據(jù)庫的客戶端和服務(wù)器上安裝安全加密 組件SCC，其包括身份認證接口、數(shù)據(jù)塊加密接口、數(shù)據(jù)塊摘要接口、數(shù)據(jù)流連接認證接口、 數(shù)據(jù)流加密接口、安全策略組合模塊、安全指令轉(zhuǎn)化模塊；數(shù)據(jù)庫引擎輸入需要處理的數(shù)據(jù) 后，SCC調(diào)用所述接口，被調(diào)用的接口通過安全策略組合模塊制定安全策略并根據(jù)該安全策 略組合成應(yīng)用協(xié)議數(shù)據(jù)單元發(fā)送給高速移動存儲設(shè)備，安全指令轉(zhuǎn)化模塊轉(zhuǎn)化并發(fā)送安全 指令給高速移動存儲設(shè)備，然后SCC將結(jié)果數(shù)據(jù)取回返回給數(shù)據(jù)庫。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于所述數(shù)據(jù)庫是EportSQLAnywhere DataBase,即 ESADB 數(shù)據(jù)庫。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于所述高速移動存儲設(shè)備是采用32位高性 能處理器的智能密碼鑰匙。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于SCC調(diào)用身份認證接口包括以下步驟 (4. DESADB數(shù)據(jù)庫將SQL請求中的用戶名、密碼和認證串通過SCC的身份認證接口傳遞給SCC ；(4. 2) SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)處理的安全策略；(4. 3)根據(jù)安全策略將用戶名和密碼進行組合，轉(zhuǎn)化為智能密碼鑰匙的數(shù)據(jù)加密指令；(4. 4)將數(shù)據(jù)加密指令發(fā)送給智能密碼鑰匙進行處理； (4. 5)智能密碼鑰匙處理指令完畢后，將處理結(jié)果返回SCC ；(4. 6) SCC將處理結(jié)果和認證串進行比較，如果一致，則用戶通過身份認證，如不一致， 則認為身份認證失敗，從而ESADB數(shù)據(jù)庫登陸失敗。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于SCC調(diào)用數(shù)據(jù)塊加密接口包括以下步驟 (5.1) ESADB數(shù)據(jù)庫將SQL請求中需要加密的數(shù)據(jù)塊通過SCC的數(shù)據(jù)加密塊接口傳遞給SCC ；(5. 2) SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)加密的安全策略和加密密鑰； (5. 3)將需要加密的數(shù)據(jù)按照智能密碼鑰匙單次加解密最大塊進行分組，轉(zhuǎn)化為智能 密碼鑰匙的數(shù)據(jù)加密指令；(5. 4)將數(shù)據(jù)加密指令發(fā)送給智能密碼鑰匙進行處理； (5. 5)智能密碼鑰匙處理指令完畢后，將處理結(jié)果返回SCC ； (5. 6) SCC將處理結(jié)果返回ESADB數(shù)據(jù)庫。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于SCC調(diào)用數(shù)據(jù)塊摘要接口包括以下步驟 (6.1) ESADB數(shù)據(jù)庫將SQL請求中需要摘要的數(shù)據(jù)塊通過SCC的數(shù)據(jù)塊摘要接口傳遞給SCC ；(6. 2) SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)摘要的安全策略； (6. 3)將需要摘要的數(shù)據(jù)轉(zhuǎn)化為智能密碼鑰匙的數(shù)據(jù)摘要指令，發(fā)送給智能密碼鑰匙 進行處理；(6. 4)智能密碼鑰匙處理指令完畢后，將處理結(jié)果返回SCC ； (6. 5) SCC將處理結(jié)果返回ESADB數(shù)據(jù)庫。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于SCC調(diào)用數(shù)據(jù)流連接認證接口包括以下步(7. 1)客戶端獲取根證書中的公鑰驗證服務(wù)器證書，驗證通過后，客戶端從服務(wù)器證書 中取出信息進行匹配；(7. 2)客戶端生成一個隨機字節(jié)數(shù)據(jù)，并用服務(wù)器的公鑰對該段數(shù)據(jù)進行加密； (7. 3)客戶端將加密后的數(shù)據(jù)發(fā)送到服務(wù)器；(7. 4)服務(wù)器用私鑰對數(shù)據(jù)進行解密，解密后得到客戶端產(chǎn)生的隨機數(shù)； (7. 5)服務(wù)器使用該隨機數(shù)作為對稱密鑰將一個固定字符串加密，并發(fā)回到客戶端； (7. 6)客戶端接到數(shù)據(jù)后用所述隨機數(shù)進行解密，比對是否是上述固定字符串，如果是 代表數(shù)據(jù)流連接成功，客戶端可以繼續(xù)發(fā)送數(shù)據(jù)，否則代表數(shù)據(jù)流連接失敗。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于SCC調(diào)用數(shù)據(jù)流加密接口包括以下步驟 (8.1) ESADB數(shù)據(jù)庫將SQL請求中需要加密的數(shù)據(jù)塊通過SCC的數(shù)據(jù)流加密塊接口傳遞 給 SCC ；(8. 2) SCC接收數(shù)據(jù)后，通過安全策略組合模塊確定數(shù)據(jù)加密的安全策略，并獲取數(shù)據(jù) 流連接認證后的傳輸會話密鑰；(8. 3)將需要加密的數(shù)據(jù)按照智能密碼鑰匙單次加解密最大塊進行分組，轉(zhuǎn)化為智能 密碼鑰匙的數(shù)據(jù)加密指令；(8. 4)將數(shù)據(jù)加密指令發(fā)送給智能密碼鑰匙進行處理； (8. 5)智能密碼鑰匙處理指令完畢后，將處理結(jié)果返回SCC ； (8. 6) SCC將處理結(jié)果返回ESADB數(shù)據(jù)庫。
全文摘要
公開了一種無需用戶鍵盤輸入加密密鑰、通過軟件無法破譯、數(shù)據(jù)傳輸安全的數(shù)據(jù)庫的安全加密方法，在數(shù)據(jù)庫的客戶端和服務(wù)器上安裝安全加密組件SCC，其包括身份認證接口、數(shù)據(jù)塊加密接口、數(shù)據(jù)塊摘要接口、數(shù)據(jù)流連接認證接口、數(shù)據(jù)流加密接口、安全策略組合模塊、安全指令轉(zhuǎn)化模塊；數(shù)據(jù)庫引擎輸入待處理的數(shù)據(jù)后，SCC調(diào)用所述接口，被調(diào)用的接口通過安全策略組合模塊制定安全策略并根據(jù)安全指令轉(zhuǎn)化模塊組合成應(yīng)用協(xié)議數(shù)據(jù)單元發(fā)送給高速移動存儲設(shè)備，然后SCC將結(jié)果數(shù)據(jù)取回返回給數(shù)據(jù)庫。
文檔編號H04L9/32GK102098282SQ20101057753
公開日2011年6月15日 申請日期2010年12月2日 優(yōu)先權(quán)日2010年12月2日
發(fā)明者馮薇, 羅劍峰, 錢少華, 顏靜, 高立剛, 黃美華 申請人:東方口岸科技有限公司