1.一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法，其特征在于：包括以下步驟：

第一步：通過(guò)關(guān)系數(shù)據(jù)庫(kù)和XML數(shù)據(jù)庫(kù)的路徑，構(gòu)造密鑰字典；

第二步：二級(jí)密鑰信息存儲(chǔ)于數(shù)據(jù)庫(kù)服務(wù)器端，在對(duì)數(shù)據(jù)進(jìn)行加密或解密時(shí)，通過(guò)密鑰字典查詢確定二級(jí)密鑰信息，將二級(jí)密鑰信息傳輸至客戶端；

第三步：數(shù)據(jù)所有者使用主密鑰在客戶端的HSM中產(chǎn)生工作密鑰，而由工作密鑰完成數(shù)據(jù)的加密和解密。

2.如權(quán)利要求1所述的一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法，其特征在于：其中第一步中密鑰字典構(gòu)造方法包括以下步驟：

A：根據(jù)數(shù)據(jù)庫(kù)的加密粒度信息，構(gòu)建密鑰字典多叉樹(shù)，其中包括數(shù)據(jù)的表名、字段名、XML路徑、記錄ID和二級(jí)密鑰信息，由加密粒度確定具體包含內(nèi)容；

B：若數(shù)據(jù)庫(kù)為關(guān)系型數(shù)據(jù)庫(kù)，密鑰字典多叉樹(shù)路徑的構(gòu)建方式為：Key?Dictionary-TableName-Column?Name-Record?ID-Encryption?Information；

C：若數(shù)據(jù)庫(kù)為XML數(shù)據(jù)庫(kù)，密鑰字典多叉樹(shù)路徑的構(gòu)建方式為：Key?Dictionary-TableName-Record?ID-XMLPath-Encryption?Information；

D：將密鑰字典多叉樹(shù)按深度優(yōu)先方式拆分為多條路徑，每條路徑的格式為Path{RootNode-ChildNode-…-LeafNode}，并求得其哈希值；

E：將二級(jí)密鑰信息存儲(chǔ)到多叉樹(shù)路徑對(duì)應(yīng)的NodeValue字段中，構(gòu)建完成密鑰字典。

3.如權(quán)利要求1或2所述的一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法，其特征在于：其中第一步中在密鑰字典查詢的方法為：首先客戶端提交數(shù)據(jù)庫(kù)檢索請(qǐng)求，通過(guò)數(shù)據(jù)庫(kù)的密文檢索模塊獲取檢索結(jié)果；其次根據(jù)數(shù)據(jù)庫(kù)檢索請(qǐng)求獲得多叉樹(shù)的路徑信息，包括表名、記錄ID、字段信息、XML路徑，對(duì)此路徑求哈希，并在密鑰字典中查詢?cè)摴Ｖ祵?duì)應(yīng)的二級(jí)密鑰信息；然后將二級(jí)密鑰信息返回至客戶端，由HSM完成二級(jí)密鑰信息的加密，獲得工作密鑰；最后由HSM提供工作密鑰并完成數(shù)據(jù)庫(kù)密文結(jié)果的解密，向用戶返回明文結(jié)果。

4.如權(quán)利要求1或2所述的一種DAS模型中的數(shù)據(jù)庫(kù)密鑰管理方法，其特征在于：其中第二步中查詢確定二級(jí)密鑰信息的方法包括以下步驟：

步驟1執(zhí)行數(shù)據(jù)庫(kù)密文檢索，將檢索到的密文結(jié)果返回至客戶端，并根據(jù)數(shù)據(jù)庫(kù)檢索請(qǐng)求確定檢索的表名、字段名、XML路徑、記錄ID相關(guān)信息；

步驟2構(gòu)建密鑰字典多叉樹(shù)路徑，并對(duì)所構(gòu)建的XML路徑求哈希，向服務(wù)器端提交二級(jí)密鑰信息的查詢請(qǐng)求；

步驟3服務(wù)器端收到查詢請(qǐng)求后，將客戶端求得的哈希值作為關(guān)鍵詞，在密鑰字典表中進(jìn)行檢索，獲得二級(jí)密鑰信息；

步驟4將查詢結(jié)果二級(jí)密鑰信息返回至客戶端，由HSM提取主密鑰，完成二級(jí)密鑰信息的加密，獲得工作密鑰；

步驟5由HSM采用工作密鑰完成數(shù)據(jù)庫(kù)密文結(jié)果的數(shù)據(jù)解密，并將明文結(jié)果返回給用戶。