技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)加密轉(zhuǎn)存方法，尤其涉及一種多數(shù)據(jù)源的數(shù)據(jù)同態(tài)加密轉(zhuǎn)存方法，屬于計算機(jī)安全存儲領(lǐng)域。

背景技術(shù)

1978年美國密碼科學(xué)家提出了秘密同態(tài)的概念，秘密同態(tài)使得用戶可以直接對密文進(jìn)行操作變換，使得數(shù)據(jù)在一個加密的秘密空間內(nèi)變換，有效遏制了對明文的攻擊。隨著大數(shù)據(jù)時代的到來，這一概念在加密與云計算領(lǐng)域非常有用。但是，一直以來秘密同態(tài)概念的實施一直困擾著全世界的研究人員。

2009年，IBM研究員Craig?Gentry突破了同態(tài)加密的數(shù)學(xué)難題，使得同態(tài)數(shù)據(jù)加密成為現(xiàn)實。這一技術(shù)成果為同態(tài)數(shù)據(jù)加密存儲、云計算提供了理論支持。

目前已經(jīng)有很多發(fā)布的開源同態(tài)加密算法，IBM研究員Victor?Shoup和Shai?Halevi已經(jīng)發(fā)布了開源的同態(tài)加密庫HElib(HElib同態(tài)加密算法開源庫，參考網(wǎng)址：https://github.com/shaih/HElib)，采用C++編寫。thep(The?Homomorphic?Encryption?Project)庫，也是一個開源的數(shù)據(jù)同態(tài)加密庫(Thep數(shù)據(jù)同態(tài)加密庫實現(xiàn)，參考網(wǎng)址：http://code.google.com/p/thep/)，本發(fā)明采用了改良的HElib庫進(jìn)行加密運算。有效的提高了運算速度，為本發(fā)明提供了支撐。

目前還沒有關(guān)于數(shù)據(jù)同態(tài)加密轉(zhuǎn)儲的系統(tǒng)，也沒有相關(guān)的解決方案。目前，一些安全級別較高的企業(yè)在開始嘗試使用同態(tài)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)運算，但是存在現(xiàn)有數(shù)據(jù)和同態(tài)數(shù)據(jù)庫之間的數(shù)據(jù)遷移問題，而且速度較慢，因此，本發(fā)明解決的主要問題是快速將多個數(shù)據(jù)源的數(shù)據(jù)同態(tài)加密和轉(zhuǎn)儲。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明的目的在于提供一種多數(shù)據(jù)源的數(shù)據(jù)同態(tài)加密轉(zhuǎn)存方法。本發(fā)明改良了現(xiàn)有的HElib同態(tài)加密庫，優(yōu)化了現(xiàn)有HElib加密算法，將原始數(shù)據(jù)源中的數(shù)據(jù)轉(zhuǎn)化為一個有效的XML文檔，提交給同態(tài)加密接口，加密接口將數(shù)據(jù)計算為密文，然后提交到同態(tài)數(shù)據(jù)庫。

本發(fā)明的實施過程：

1.添加相應(yīng)的插件到本系統(tǒng)中。(包括從數(shù)據(jù)源獲取數(shù)據(jù)，將數(shù)據(jù)進(jìn)行轉(zhuǎn)化成XML，將數(shù)據(jù)加密)；

2.獲取現(xiàn)有數(shù)據(jù)源的數(shù)據(jù)(明文數(shù)據(jù))，訪問數(shù)據(jù)源的方法和口令可在本方案中進(jìn)行設(shè)置；

3.插件進(jìn)行數(shù)據(jù)轉(zhuǎn)換，將原始數(shù)據(jù)轉(zhuǎn)換為XML的結(jié)構(gòu)化數(shù)據(jù)；

由于本方法的數(shù)據(jù)庫同態(tài)運算是建立在XML數(shù)據(jù)庫上，因此需要轉(zhuǎn)換為XML進(jìn)行存儲，為了盡可能的減少數(shù)據(jù)量，本轉(zhuǎn)換過程采用哈夫曼編碼進(jìn)行了壓縮，轉(zhuǎn)換的基本結(jié)構(gòu)包括：數(shù)據(jù)表的結(jié)構(gòu)定義的SQL語句和數(shù)據(jù)部分。其結(jié)構(gòu)如圖1所示。

其DTD定義如下：

<？xml?version＝″1.0″encoding＝″UTF-8″？>

<！ELEMENT?table(meta-data，data)>

<！ELEMENT?meta-data(ddl，rows，encoding，size？，created？，engine？)>

<！ELEMENT?data(r*)><！ELEMENT?ddl(#PCDATA)>

<！ELEMENT?rows(#PCDATA)>

<！ELEMENT?encoding(#PCDATA)>

<！ELEMENT?size(#PCDATA)>

<！ELEMENT?created(#PCDATA)>

<！ELEMENT?engine(#PCDATA)>

<！ATTLIST?table?name?CDATA#REQUIRED>

<！ATTLIST?table?compress(yes|no)>

該DTD(數(shù)據(jù)類型定義)描述了一個把關(guān)系型數(shù)據(jù)庫中的數(shù)據(jù)表數(shù)據(jù)表示為XML結(jié)構(gòu)化數(shù)據(jù)的最小定義，即轉(zhuǎn)換過程中需要考慮的數(shù)據(jù)項。但是在實際的轉(zhuǎn)換過程中還有更多的控制選項，這些控制選項協(xié)助了數(shù)據(jù)能更好的控制和表示，上面列出結(jié)構(gòu)中描述的是已有數(shù)據(jù)庫中的公知屬性。

4.系統(tǒng)進(jìn)行加密(在“同態(tài)加密算法的優(yōu)化”一節(jié)中描述)；

5.系統(tǒng)保存加密數(shù)據(jù)到同態(tài)數(shù)據(jù)庫中。

與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果為：