技術(shù)領(lǐng)域

本發(fā)明涉及一種DAS模型中的數(shù)據(jù)庫密鑰管理方法，屬于電子文本組織歸類領(lǐng)域。

背景技術(shù)

傳統(tǒng)的密鑰管理通常采用二級密鑰管理，第一級密鑰作為主密鑰，用來加密和解密工作密鑰，第二級密鑰為工作密鑰，用來加密和解密數(shù)據(jù)，這種密鑰管理模式的工作密鑰和密文數(shù)據(jù)存儲于相同的數(shù)據(jù)庫中，這對工作密鑰的管理非常有利，但在數(shù)據(jù)庫中數(shù)據(jù)庫管理員享有最高權(quán)限，他可以在任何時候提取工作密鑰，并在毫無監(jiān)測的情況下解密數(shù)據(jù)庫密文，同時，非法獲取管理員權(quán)限的攻擊者也可以輕而易舉地解密數(shù)據(jù)庫密文。針對此問題，現(xiàn)有的密鑰管理策略可分為硬件安全模塊(Hardware?Security?Module，HSM)和安全服務(wù)器兩種。HSM用于提供密鑰的安全存儲，HSM通過硬件模塊保障密鑰的安全存儲，在加密/解密時，工作密鑰通過HSM動態(tài)獲得，使用完成后從服務(wù)器內(nèi)存中清除工作密鑰。另一種方法是單獨建立安全服務(wù)器，通過安全服務(wù)器管理用戶、角色、權(quán)限、密鑰。在DBMS中，由安全模塊和安全服務(wù)器通信來驗證用戶的身份和權(quán)限，并加密或解密數(shù)據(jù)。DBA負責數(shù)據(jù)庫的資源管理，而所有安全參數(shù)均由安全管理員(Security?Administrator，SA)管理。

現(xiàn)有的數(shù)據(jù)庫加密密鑰管理策略可以大致分為三類：

第一，密鑰管理策略可以安全地保存主密鑰，但并未給出妥善的工作密鑰管理策略。在實際中，工作密鑰的安全直接關(guān)系到數(shù)據(jù)庫中密文數(shù)據(jù)是否可以恢復為明文。

第二，基于XML技術(shù)，采用數(shù)據(jù)庫二級密鑰管理策略，這種策略采用了一個三級XML結(jié)構(gòu)存儲工作密鑰，而將XML和主密鑰存儲于Smartcard中，這種密鑰管理模式保證了密鑰的安全性，也提高了密鑰的獲取速度，但由于Smartcard中密鑰的存儲數(shù)量有限，受到了存儲空間的限制。

第三，基于線性空間的正交基方法，采用一種子密鑰數(shù)據(jù)庫加密算法，這種方法對數(shù)據(jù)庫的所有記錄進行加密，解密時只需解密相應(yīng)數(shù)據(jù)項，但這種方法加密模式過于簡單，且產(chǎn)生了不必要的加密/解密冗余。

發(fā)明內(nèi)容

針對目前DAS模型密鑰管理中安全保障困難、存儲空間受限等問題，提出一種DAS模型中的數(shù)據(jù)庫密鑰管理方法，能夠同時適用于關(guān)系數(shù)據(jù)庫和XML數(shù)據(jù)庫，在安全性方面，HSM?的存儲方式杜絕了在服務(wù)器端獲得主密鑰或工作密鑰的可能，密鑰字典將二級密鑰信息存儲于服務(wù)器端，解除了密鑰存儲數(shù)量的限制，多叉樹路徑哈希值的存儲策略隱藏了二級密鑰信息和數(shù)據(jù)庫密文的鏈接，保障了密鑰的安全性。

本發(fā)明的技術(shù)方案如下：

一種DAS模型中的數(shù)據(jù)庫密鑰管理方法，包括以下步驟：

第一步：通過關(guān)系數(shù)據(jù)庫和XML數(shù)據(jù)庫的路徑，構(gòu)造密鑰字典；

第二步：二級密鑰信息存儲于數(shù)據(jù)庫服務(wù)器端，在對數(shù)據(jù)進行加密或解密時，通過密鑰字典查詢確定二級密鑰信息，將二級密鑰信息傳輸至客戶端；

第三步：數(shù)據(jù)所有者使用主密鑰在客戶端的HSM中產(chǎn)生工作密鑰，而由工作密鑰完成數(shù)據(jù)的加密和解密。

其中第一步中密鑰字典構(gòu)造方法包括以下步驟：

A：根據(jù)數(shù)據(jù)庫的加密粒度信息，構(gòu)建密鑰字典多叉樹，其中包括數(shù)據(jù)的表名、字段名、XML路徑、記錄ID和二級密鑰信息，由加密粒度確定具體包含內(nèi)容；

B：若數(shù)據(jù)庫為關(guān)系型數(shù)據(jù)庫，密鑰字典多叉樹路徑的構(gòu)建方式為：Key?Dictionary-TableName-Column?Name-Record?ID-Encryption?Information；

C：若數(shù)據(jù)庫為XML數(shù)據(jù)庫，密鑰字典多叉樹路徑的構(gòu)建方式為：Key?Dictionary-TableName-Record?ID-XMLPath-Encryption?Information；

D：將密鑰字典多叉樹按深度優(yōu)先方式拆分為多條路徑，每條路徑的格式為Path{RootNode-ChildNode-…-LeafNode}，并求得其哈希值；

E：將二級密鑰信息存儲到多叉樹路徑對應(yīng)的NodeValue字段中，構(gòu)建完成密鑰字典。

其中第一步中在密鑰字典查詢的方法為：首先客戶端提交數(shù)據(jù)庫檢索請求，通過數(shù)據(jù)庫的密文檢索模塊獲取檢索結(jié)果；其次根據(jù)數(shù)據(jù)庫檢索請求獲得多叉樹的路徑信息，包括表名、記錄ID、字段信息、XML路徑，對此路徑求哈希，并在密鑰字典中查詢該哈希值對應(yīng)的二級密鑰信息；然后將二級密鑰信息返回至客戶端，由HSM完成二級密鑰信息的加密，獲得工作密鑰；最后由HSM提供工作密鑰并完成數(shù)據(jù)庫密文結(jié)果的解密，向用戶返回明文結(jié)果。