技術領域

本發明涉及分布式環境下的數據加密領域，尤其涉及云計算環境分布式數據加密方法及系統。

背景技術

云計算是網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展融合的產物。它旨在通過網絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統，并借助SaaS、PaaS、IaaS、MSP等先進的商業模式把這強大的計算能力分布到終端用戶手中。云計算的一個核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云”的強大計算處理能力。

分布式數據存儲模塊是云計算中的一個重要模塊，能適應云計算中的大規模數據管理和存儲的需求，分布式數據有以下優點：

(1)各地的計算機由數據通信網絡相聯系。

(2)克服了中心數據庫的弱點，降低了數據傳輸代價；

(3)提高了系統的可靠性，當局部系統發生故障，其他部分還可繼續工作；

(4)系統的可擴充性強：各個數據庫的位置是透明的，方便于系統的擴充；

而在分布式數據存儲模塊中，庫文加密是其中一個至關重要的環節。在大規模分布式環境下，隨時有可能存在惡意用戶或者攻擊者通過各種手段竊取數據庫，在網絡的通信線路上竊聽等。對于這樣的威脅最有效的辦法就是對敏感的數據庫數據進行加密，即以加密的格式存儲和傳輸數據。這樣，即使加密數據被竊取，它們也不容易被讀出，除非攻擊者同樣竊取了其密鑰。

傳統的加密方式，一般分為兩種：庫外加密與庫內加密。

庫外加密(如圖1)是大多數數據庫管理系統采取的策略，實現上只要增加一個中間層次負責加解密數據即可(加解密過程可以在客戶端實現，或由專門的加密服務器完成)。庫外加密的辦法，一般針對文件輸入輸出IO操作或操作系統而言的，因為數據庫管理系統與操作系統的接口方式有三種：一是直接利用文件系統的功能；二是利用操作系統的I/O模塊；三是直接調用存儲管理。所以在采用庫外加密的方法時，可以將數據先在內存中使用DES、AEA等加密方法進行加密，然后文件系統把每次加密后的內存數據寫入到數據庫文件中去(注意是把整個數據庫當普通的文件看待，而不是按照數據關系寫入)，讀入時再逆方向進行解密就可以正常使用了。這種加密方法相對簡單，只要妥善管理密鑰就可以了，為了密鑰的安全管理，可以采用獨立的密鑰管理模塊，加密密鑰保存在加密服務器中，甚至是硬件中。

庫外加密的特點是：

(1)加解密過程在專門的加密服務器或客戶端實現，減少了數據庫管理系統的設計復雜度與運行負擔，但同時也降低了對加密算法性能的嚴格要求。

(2)將加密密鑰與所加密的數據分開保存。加密密鑰保存在加密服務器中，甚至是硬件中，安全性高。

(3)由客戶端與加密服務器的配合，它可以實現端對端的加密。采用這種加密方式時，加/解密運算可以放在客戶端進行，其優點是不會加重數據庫服務器的負載并可實現網上傳輸加密。

(4)當加/解密發生在客戶端時，密鑰可由用戶自行管理。

(5)由于加密粒度不精細，針對性弱。

庫內加密(如圖2)，從關系型數據庫的各個方面出發，很容易形成庫內加密的思想。關系型數據庫的關鍵術語有：表、字段、行和數據元素?；旧峡梢葬槍@幾方面形成一種加密的方法。加密單位或者粒度可以是表、記錄、域或數據元素，顯然所選擇的加密粒度越精細，需要掌管的加密密鑰的數量就越大，密鑰管理的難度和復雜性就越高。庫內加密由于加密解密的粒度細化，加密、解密的針對性比庫外加密方式更強，所以原則上講時空效率較好。且由于是在數據庫管理系統內部實現的，所以和數據存取訪問控制機制、授權機制等數據庫安全機制的結合比較自然有效。

庫內加密的特點是：

(1)性能影響較大。因為分布式數據庫各個站點的DBMS除完成正常功能之外，還需要進行加/解密運算，因此加重了數據庫服務器的負擔。

(2)密鑰管理安全風險性高。因為密鑰通常與數據庫的數據一起保存，因而密鑰的安全性依賴于DBMS中的訪問控制機制。可能有權利訪問某些數據的用戶同時也有權訪問數據密鑰，安全隱患較大。

(3)自主性受限。DBMS只提供有限的加密算法與強度可供選擇。

(4)在異構型分布式數據庫中，存在不同類型的DBMS，增加了加解密協調的難度。

(5)加密粒度容易得到統一的控制，并且可以根據關系型數據庫的字段劃分更加精細。

(6)與分布式數據庫系統中的授權和訪問控制等更協調。