技術領域

本發明涉及一種數據安全領域，尤其涉及對數據庫的加密系統和方法。

背景技術

數據即資產，政府機關，企事業單位核心數據的80％是以結構化形式存儲在數據庫中。而在2014年到2015年之間，國內外就發生數據泄密事件數千件。如十大酒店泄露大量房客開房信息，12306網站大量用戶身份證等信息遭泄露，超30省市的數千萬社保用戶敏感信息遭泄露，網易郵箱過億用戶敏感信息泄露等重大泄露事件。數據庫作為核心資產的載體，一旦發生泄密將會造成給企事業單位和用戶造成慘重的損失，因此數據庫安全性越來越受到重視。

在近幾年的發展中，網絡安全，主機安全等產品線不斷豐富，已非常成熟。但市場上專業的數據庫安全防護產品卻很缺乏。數據庫的安全性直接影響到數據的機密性，完整性和可用性。其中，解決機密性的最有效的方法就是對存儲于數據庫中的數據進行加密。針對以上問題，北京明朝萬達科技股份有限公司提出采用數據庫加密中間件來實現數據的透明加解密，且加解密密鑰由單獨密鑰管理服務器生成和存儲，任何組織和個人通過非常規的手段獲取到的敏感數據均為密文。

目前市場上針對數據庫安全最常用的是通過DBMS(Database Management System數據庫管理系統)對數據進行加密。主要是通過擴展SQL(Structured Query Language結構化查詢語言)語句加解密函數實現對元組和屬性的加密。

然而現有技術存在以下缺點：

(1)由于擴展SQL函數實現的加解密，會導致更換數據庫管理系統的成本過高。

(2)密鑰和密文保存在同一服務器中，一旦泄密，攻擊者可先找到密鑰，再對密文進行解密。

(3)需要對應用層進行改造來適應加解密數據的需求。

(4)加解密過程對數據庫性能有影響。

為了克服上述缺點，本發明需要達到以下目的：

1)本申請提出的數據庫加密中間件為用戶提供透明的數據加密保護功能，并且無需對應用層進行修改。

2)通過將密鑰管理與數據庫服務器管理分離保證攻擊者即使拿到敏感數據，由于沒有對應的解密密鑰，也無法獲取到明文數據。

3)由于加解密操作是在中間層完成，因此加解密操作不影響數據庫本身的性能。

4)即使更換數據庫管理系統也不會對原始密文數據的使用造成影響。

發明內容

為解決上述技術問題，本發明提出了一種數據庫加密系統，該系統包括：應用服務器，數據庫管理系統(DBMS)，其特征在于，該系統還包括：數據庫擴展模塊，數據加密模塊，密鑰管理模塊；

所述數據庫擴展模塊分別與所述應用服務器，所述數據庫管理系統，以及所述數據加密模塊連接，所述數據加密模塊與所述密鑰管理模塊連接；

其中，所述應用服務器接收用戶的數據庫操作請求，并將該數據庫操作請求發送給所述數據庫擴展模塊；

所述數據庫擴展模塊根據所述數據庫操作請求是否涉及敏感數據而對所述數據庫操作請求涉及的相關數據進行相應的處理，并將所述數據庫操作請求及相關數據發送給所述數據庫管理系統；

所述密鑰管理模塊根據所述數據庫擴展模塊的請求向所述數據庫擴展模塊返回加密密鑰；

所述數據庫管理系統根據所述數據庫操作請求對數據庫進行操作。

在一個實施例中，所述數據庫擴展模塊判斷所述相關數據是否涉及敏感數據，如果涉及敏感數據，則向所述密鑰管理模塊請求加密密鑰，并利用該加密密鑰加密所述敏感數據，然后將所述數據庫操作請求及經加密的敏感數據發送給所述數據庫管理系統，如果所述數據庫操作請求不涉及敏感數據，直接將所述數據庫操作請求及相關數據發送給所述數據庫管理系統。

在又一實施例中，該系統還包括一個與所述應用服務器配套的業務客戶端。

在又一實施例中，當所述應用服務器判斷發送所述數據庫操作請求的用戶為合法用戶時，才將所述數據庫操作請求發送給所述數據庫擴展模塊。

在又一實施例中，所述數據庫操作請求包括數據庫插入操作，數據庫更新操作，或者數據庫查詢操作。

為解決上述技術問題，本發明提出了一種數據庫加密方法，該方法包括以下步驟：

接收用戶的數據庫操作請求，并將該數據庫操作請求發送給所述數據庫擴展模塊；

所述數據庫擴展模塊根據所述數據庫操作請求是否涉及敏感數據而對所述數據庫操作請求涉及的相關數據進行相應的處理，并將所述數據庫操作請求及相關數據發送給所述數據庫管理系統；

所述密鑰管理模塊根據所述數據庫擴展模塊的請求向所述數據庫擴展模塊返回加密密鑰；