国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法

      文檔序號(hào):6613270閱讀:303來(lái)源:國(guó)知局
      專利名稱:基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法
      技術(shù)領(lǐng)域
      本發(fā)明屬于計(jì)算機(jī)中的數(shù)據(jù)庫(kù)應(yīng)用技術(shù)領(lǐng)域,特別是一種用于保護(hù)用戶敏 感數(shù)據(jù)的基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法。
      背景技術(shù)
      在政府、軍隊(duì)以及企業(yè)等數(shù)據(jù)庫(kù)應(yīng)用環(huán)境中,數(shù)據(jù)庫(kù)中存放了大量敏感數(shù) 據(jù),這些數(shù)據(jù)一旦被敵手獲取會(huì)造成災(zāi)難性的損失。為了保護(hù)這些敏感數(shù)據(jù), 各大安全數(shù)據(jù)庫(kù)廠商都提供了存儲(chǔ)加密方法,對(duì)敏感數(shù)據(jù)進(jìn)行加密。當(dāng)前所提 供的加密方法可以分為透明加密和非透明加密兩種。
      透明加密指的是將加密算法的相關(guān)信息和密鑰保存在數(shù)據(jù)庫(kù)中,當(dāng)用戶對(duì) 敏感數(shù)據(jù)進(jìn)行操作時(shí),由數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)完成加解密過(guò)程,該過(guò)程對(duì)用戶 不可見。透明加密能夠在不改變上層應(yīng)用系統(tǒng)的同時(shí)有效保護(hù)敏感數(shù)據(jù)在存儲(chǔ) 介質(zhì)上的安全,且不限制加密對(duì)象的數(shù)據(jù)類型,但透明加密并不能阻止其它合 法的數(shù)據(jù)庫(kù)用戶對(duì)這些敏感數(shù)據(jù)的訪問。
      非透明加密則是將密鑰以及加密算法相關(guān)信息由用戶保管,并對(duì)外提供專 門的加解密接口,敏感數(shù)據(jù)的加解密過(guò)程由用戶顯式調(diào)用加解密接口完成。非 透明加密能夠有效保護(hù)用戶私有的敏感數(shù)據(jù),以這種方法加密后的數(shù)據(jù)只有擁 有解密密鑰的用戶才能查看。不過(guò)非透明加密要求用戶顯式提供加密算法相關(guān) 信息,操作較為繁瑣,對(duì)已有的應(yīng)用系統(tǒng)來(lái)說(shuō),移植也非常困難,而且非透明
      加密對(duì)加密對(duì)象的數(shù)據(jù)類型存在限制, 一般只能是VARCHAR或VARBINARY類型。

      發(fā)明內(nèi)容
      本發(fā)明的目的是提供一種克服現(xiàn)有數(shù)據(jù)庫(kù)存儲(chǔ)加密方法無(wú)法兼顧易用性與
      敏感數(shù)據(jù)的有效保護(hù)的困境的基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法,使用戶能非常 方便地保護(hù)存放在數(shù)據(jù)庫(kù)中的私有敏感數(shù)據(jù)。
      為了實(shí)現(xiàn)上述目的,本發(fā)明解決其技術(shù)問題所釆用的方法是將加密算法
      的相關(guān)信息與加密對(duì)象相關(guān)聯(lián),由數(shù)據(jù)庫(kù)管理員事先設(shè)定,密鑰則與用戶信息 相關(guān)聯(lián),由用戶事先設(shè)定,加密算法的相關(guān)信息與密鑰分別存放,在需要對(duì)加 密對(duì)象進(jìn)行加解密時(shí)再將它們結(jié)合起來(lái)使用。
      上述方法的具體步驟是
      第一步驟由數(shù)據(jù)庫(kù)管理員事先為加密對(duì)象設(shè)置加密算法的相關(guān)信息,并 保存在與加密對(duì)象關(guān)耳關(guān)的元數(shù)據(jù)中,當(dāng)用戶對(duì)加密對(duì)象進(jìn)行操作時(shí),數(shù)據(jù)庫(kù)管 理系統(tǒng)自動(dòng)查詢?cè)獢?shù)據(jù),獲取加密對(duì)象上加密算法的相關(guān)信息;
      第二步驟將用戶使用的加解密密鑰交由用戶自己管理,用戶將密鑰保存 到與用戶信息關(guān)聯(lián)的元數(shù)據(jù)中,作為缺省的密鑰,當(dāng)用戶登錄到數(shù)據(jù)庫(kù)中之后,
      系統(tǒng)自動(dòng)將用戶的缺省密鑰設(shè)置到用戶會(huì)話中,供數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)完成加
      解密操作;
      第三步驟當(dāng)用戶對(duì)加密對(duì)象進(jìn)行操作時(shí),自動(dòng)調(diào)用第一步驟中應(yīng)用在加 密對(duì)象上的加密算法,并利用第二步驟中保存在用戶會(huì)話中的密鑰完成加解密 操作;
      上述第三步驟中還提供允許用戶動(dòng)態(tài)改變其會(huì)話密鑰的接口 。 由于本發(fā)明采用將加密算法的相關(guān)信息與密鑰分別存放,在需要對(duì)加密對(duì) 象進(jìn)行加解密時(shí)再將它們結(jié)合起來(lái)使用,使得本發(fā)明既可實(shí)現(xiàn)對(duì)不同的加密對(duì) 象采用不同的加密算法,使用起來(lái)非常靈活,不用改變已有的應(yīng)用系統(tǒng),移植 性非常好,同時(shí)又能很好地保護(hù)用戶私有的敏感凝:據(jù),而且對(duì)加密對(duì)象的數(shù)據(jù) 類型沒有限制。


      圖1為本發(fā)明的系統(tǒng)框圖。
      圖2為本發(fā)明實(shí)施例系統(tǒng)框圖。
      具體實(shí)施例方式
      下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述,但該實(shí)施例不應(yīng)理 解為對(duì)本發(fā)明的限制。
      本發(fā)明中將存儲(chǔ)加密的要素分為加密算法的相關(guān)信息和密鑰兩部分分別管 理,首先由用戶在定義存儲(chǔ)敏感數(shù)據(jù)的加密對(duì)象時(shí),給出加密算法、工作模式、 是否加鹽、是否進(jìn)行完整性檢查等信息。而密鑰由用戶事先保存在用戶元數(shù)據(jù) 中或在會(huì)話過(guò)程中動(dòng)態(tài)進(jìn)行改變。本發(fā)明由于事先設(shè)定加密算法,使得可以不 限制加密對(duì)象的凄t據(jù)類型。
      本發(fā)明將密鑰與用戶及其建立的會(huì)話關(guān)聯(lián),加密算法的相關(guān)信息則與加密
      對(duì)象關(guān)聯(lián);在加解密的過(guò)程中不需要用戶顯式調(diào)用加解密接口。在定義用戶時(shí), 可以設(shè)置用戶的缺省密鑰,在會(huì)話開始時(shí),用戶將密鑰保存到會(huì)話中,數(shù)據(jù)庫(kù) 管理系統(tǒng)自動(dòng)利用密鑰對(duì)敏感數(shù)據(jù)進(jìn)行加解密,且在交互的過(guò)程中用戶能夠調(diào) 用系統(tǒng)接口更換該會(huì)話中保存的密鑰。在定義加密對(duì)象時(shí),可以設(shè)置加密算法 相關(guān)信息,當(dāng)用戶訪問該對(duì)象時(shí),數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)利用對(duì)象的加密算法相 關(guān)信息對(duì)敏感數(shù)據(jù)進(jìn)行加解密,同時(shí),當(dāng)加密對(duì)象為列時(shí),不限制其數(shù)據(jù)類型。 實(shí)施例
      ① 由用戶1定義一個(gè)存放了敏感數(shù)據(jù)的表Tablel,定義Tablel時(shí)指定了加 密表TaMel中的數(shù)據(jù)所使用的加密算法;
      ② 用戶2登錄到數(shù)據(jù)庫(kù)中,利用自己的密鑰在Tablel上執(zhí)行插入、查詢等 操作。在插入和查詢的過(guò)程中由數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)調(diào)用Tablel的加密 算法并利用用戶2的密鑰完成加解密過(guò)程;
      ③ 當(dāng)用戶3登錄到數(shù)據(jù)庫(kù)中之后,想要查看用戶2在表Tablel中插入的數(shù)
      據(jù)時(shí),由于不知道用戶2的解密密鑰,系統(tǒng)無(wú)法對(duì)用戶2插入的數(shù)據(jù)正確 解密,從而無(wú)法獲取用戶2的敏感數(shù)據(jù)。同樣用戶2在不知道用戶3的解 密密鑰時(shí),也無(wú)法查看用戶3在表Tablel中存》文的每丈感數(shù)據(jù)。 本說(shuō)明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
      權(quán)利要求
      1、一種基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法,所采用的方法是將加密算法的相關(guān)信息與加密對(duì)象相關(guān)聯(lián),由數(shù)據(jù)庫(kù)管理員事先設(shè)定,密鑰則與用戶信息相關(guān)聯(lián),由用戶事先設(shè)定,加密算法的相關(guān)信息與密鑰分別存放,在需要對(duì)加密對(duì)象進(jìn)行加解密時(shí)再將它們結(jié)合起來(lái)使用。
      2、 如權(quán)利要求1所述的基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法,其特征在于其 具體步驟是第一步驟由數(shù)據(jù)庫(kù)管理員事先為加密對(duì)象設(shè)置加密算法的相關(guān)信息,并 保存在與加密對(duì)象關(guān)聯(lián)的元數(shù)據(jù)中,當(dāng)用戶對(duì)加密對(duì)象進(jìn)行操作時(shí),數(shù)據(jù)庫(kù)管 理系統(tǒng)自動(dòng)查詢?cè)獢?shù)據(jù),獲取加密對(duì)象上加密算法的相關(guān)信息;第二步驟將用戶使用的加解密密鑰交由用戶自己管理,用戶將密鑰保存 到與用戶信息關(guān)聯(lián)的元數(shù)據(jù)中,作為缺省的密鑰,當(dāng)用戶登錄到數(shù)據(jù)庫(kù)中之后, 系統(tǒng)自動(dòng)將用戶的缺省密鑰設(shè)置到用戶會(huì)話中,供數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)完成加 解密操作;第三步驟當(dāng)用戶對(duì)加密對(duì)象進(jìn)行操作時(shí),自動(dòng)調(diào)用第一步驟中應(yīng)用在加 密對(duì)象上的加密算法,并利用第二步驟中保存在用戶會(huì)話中的密鑰完成加解密 操作。
      3、 如權(quán)利要求2所述的基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法,其特征在于第 三步驟中還提供允許用戶動(dòng)態(tài)改變其會(huì)話密鑰的接口 。
      全文摘要
      本發(fā)明涉及一種基于會(huì)話的數(shù)據(jù)庫(kù)存儲(chǔ)加密方法,所采用的方法是將加密算法的相關(guān)信息與加密對(duì)象相關(guān)聯(lián),由數(shù)據(jù)庫(kù)管理員事先設(shè)定,密鑰則與用戶信息相關(guān)聯(lián),由用戶事先設(shè)定,加密算法的相關(guān)信息與密鑰分別存放,在需要對(duì)加密對(duì)象進(jìn)行加解密時(shí)再將它們結(jié)合起來(lái)使用。由于本發(fā)明采用將加密算法的相關(guān)信息與密鑰分別存放,在需要對(duì)加密對(duì)象進(jìn)行加解密時(shí)再將它們結(jié)合起來(lái)使用,使得本發(fā)明既可實(shí)現(xiàn)對(duì)不同的加密對(duì)象采用不同的加密算法,使用起來(lái)非常靈活,不用改變已有的應(yīng)用系統(tǒng),移植性非常好,同時(shí)又能很好地保護(hù)用戶私有的敏感數(shù)據(jù),而且對(duì)加密對(duì)象的數(shù)據(jù)類型沒有限制。
      文檔編號(hào)G06F21/00GK101183419SQ200710168708
      公開日2008年5月21日 申請(qǐng)日期2007年12月7日 優(yōu)先權(quán)日2007年12月7日
      發(fā)明者銓 付, 亮 寧 申請(qǐng)人:武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1