[發(fā)明專利]一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法無(wú)效
| 申請(qǐng)?zhí)枺?/td> | 201110006561.9 | 申請(qǐng)日: | 2011-01-13 |
| 公開(kāi)(公告)號(hào): | CN102143159A | 公開(kāi)(公告)日: | 2011-08-03 |
| 發(fā)明(設(shè)計(jì))人: | 周亞建;劉念;楊義先;彭維平;平源 | 申請(qǐng)(專利權(quán))人: | 北京郵電大學(xué) |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L9/32;G06F17/30 |
| 代理公司: | 北京理工大學(xué)專利中心 11120 | 代理人: | 張利萍;高燕燕 |
| 地址: | 100876 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 das 模型 中的 數(shù)據(jù)庫(kù) 密鑰 管理 方法 | ||
1.一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法,其特征在于:包括以下步驟:
第一步:通過(guò)關(guān)系數(shù)據(jù)庫(kù)和XML數(shù)據(jù)庫(kù)的路徑,構(gòu)造密鑰字典;
第二步:二級(jí)密鑰信息存儲(chǔ)于數(shù)據(jù)庫(kù)服務(wù)器端,在對(duì)數(shù)據(jù)進(jìn)行加密或解密時(shí),通過(guò)密鑰字典查詢確定二級(jí)密鑰信息,將二級(jí)密鑰信息傳輸至客戶端;
第三步:數(shù)據(jù)所有者使用主密鑰在客戶端的HSM中產(chǎn)生工作密鑰,而由工作密鑰完成數(shù)據(jù)的加密和解密。
2.如權(quán)利要求1所述的一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法,其特征在于:其中第一步中密鑰字典構(gòu)造方法包括以下步驟:
A:根據(jù)數(shù)據(jù)庫(kù)的加密粒度信息,構(gòu)建密鑰字典多叉樹(shù),其中包括數(shù)據(jù)的表名、字段名、XML路徑、記錄ID和二級(jí)密鑰信息,由加密粒度確定具體包含內(nèi)容;
B:若數(shù)據(jù)庫(kù)為關(guān)系型數(shù)據(jù)庫(kù),密鑰字典多叉樹(shù)路徑的構(gòu)建方式為:Key?Dictionary-TableName-Column?Name-Record?ID-Encryption?Information;
C:若數(shù)據(jù)庫(kù)為XML數(shù)據(jù)庫(kù),密鑰字典多叉樹(shù)路徑的構(gòu)建方式為:Key?Dictionary-TableName-Record?ID-XMLPath-Encryption?Information;
D:將密鑰字典多叉樹(shù)按深度優(yōu)先方式拆分為多條路徑,每條路徑的格式為Path{RootNode-ChildNode-…-LeafNode},并求得其哈希值;
E:將二級(jí)密鑰信息存儲(chǔ)到多叉樹(shù)路徑對(duì)應(yīng)的NodeValue字段中,構(gòu)建完成密鑰字典。
3.如權(quán)利要求1或2所述的一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法,其特征在于:其中第一步中在密鑰字典查詢的方法為:首先客戶端提交數(shù)據(jù)庫(kù)檢索請(qǐng)求,通過(guò)數(shù)據(jù)庫(kù)的密文檢索模塊獲取檢索結(jié)果;其次根據(jù)數(shù)據(jù)庫(kù)檢索請(qǐng)求獲得多叉樹(shù)的路徑信息,包括表名、記錄ID、字段信息、XML路徑,對(duì)此路徑求哈希,并在密鑰字典中查詢?cè)摴V祵?duì)應(yīng)的二級(jí)密鑰信息;然后將二級(jí)密鑰信息返回至客戶端,由HSM完成二級(jí)密鑰信息的加密,獲得工作密鑰;最后由HSM提供工作密鑰并完成數(shù)據(jù)庫(kù)密文結(jié)果的解密,向用戶返回明文結(jié)果。
4.如權(quán)利要求1或2所述的一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法,其特征在于:其中第二步中查詢確定二級(jí)密鑰信息的方法包括以下步驟:
步驟1執(zhí)行數(shù)據(jù)庫(kù)密文檢索,將檢索到的密文結(jié)果返回至客戶端,并根據(jù)數(shù)據(jù)庫(kù)檢索請(qǐng)求確定檢索的表名、字段名、XML路徑、記錄ID相關(guān)信息;
步驟2構(gòu)建密鑰字典多叉樹(shù)路徑,并對(duì)所構(gòu)建的XML路徑求哈希,向服務(wù)器端提交二級(jí)密鑰信息的查詢請(qǐng)求;
步驟3服務(wù)器端收到查詢請(qǐng)求后,將客戶端求得的哈希值作為關(guān)鍵詞,在密鑰字典表中進(jìn)行檢索,獲得二級(jí)密鑰信息;
步驟4將查詢結(jié)果二級(jí)密鑰信息返回至客戶端,由HSM提取主密鑰,完成二級(jí)密鑰信息的加密,獲得工作密鑰;
步驟5由HSM采用工作密鑰完成數(shù)據(jù)庫(kù)密文結(jié)果的數(shù)據(jù)解密,并將明文結(jié)果返回給用戶。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京郵電大學(xué),未經(jīng)北京郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110006561.9/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 假絲酵母二羥基丙酮合成酶的原核表達(dá)載體及其構(gòu)建方法和應(yīng)用
- 用于保護(hù)高速緩存數(shù)據(jù)完整性的方法和裝置
- DAS檢測(cè)器以及X射線計(jì)算機(jī)斷層攝影裝置
- 一種基于廣播信道的分布式天線能量效率優(yōu)化方法及系統(tǒng)
- 基于OPENFLOW的分布式天線系統(tǒng)
- 用于信號(hào)優(yōu)勢(shì)的數(shù)字DAS的自動(dòng)配置
- 一種DAS系統(tǒng)信號(hào)檢測(cè)及評(píng)估的方法
- 管理DAS系統(tǒng)的方法和設(shè)備、電子設(shè)備、存儲(chǔ)介質(zhì)
- 一種基于無(wú)源DAS的5G改造方法
- 一種基于DAS光纖構(gòu)成的海洋地震拖纜
- 數(shù)據(jù)庫(kù)
- 數(shù)據(jù)庫(kù)管理系統(tǒng)及數(shù)據(jù)庫(kù)
- 數(shù)據(jù)庫(kù)構(gòu)筑裝置、數(shù)據(jù)庫(kù)檢索裝置、數(shù)據(jù)庫(kù)裝置、數(shù)據(jù)庫(kù)構(gòu)筑方法、以及數(shù)據(jù)庫(kù)檢索方法
- 數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)處理方法
- 數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)更新方法、數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)更新程序
- 容器數(shù)據(jù)庫(kù)
- 數(shù)據(jù)庫(kù)同步方法及數(shù)據(jù)庫(kù)
- 一種MongoDB數(shù)據(jù)庫(kù)對(duì)象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲(chǔ)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 數(shù)據(jù)庫(kù)語(yǔ)句執(zhí)行方法及裝置





