[發明專利]一種數據庫加密方法及該加密數據庫查詢方法有效

申請號：	201610129024.6	申請日：	2016-03-07
公開（公告）號：	CN105787387B	公開（公告）日：	2018-09-14
發明（設計）人：	楊庚;汪海偉;劉國秀;曾橙焜;閔兆娥	申請（專利權）人：	南京郵電大學
主分類號：	G06F21/62	分類號：	G06F21/62
代理公司：	南京經緯專利商標代理有限公司 32200	代理人：	田凌濤
地址：	210013 江***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種數據庫加密方法查詢
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種數據庫加密方法，其特征在于，包括如下步驟：

步驟001. 分別針對數據庫里各張表中各數據列的數據類型進行判斷，若數據列的數據類型是數值型，則進入步驟002；若數據列的數據類型是字符型，則進入步驟003；

步驟002. 分別針對該數值型數據列中的各個數據，分別采用等值加密算法、保存加密算法和同態加密算法分別進行加密，并將該數值型數據列擴展為三列，然后按該三列與等值加密算法、保存加密算法、同態加密算法彼此一一對應的關系，分別定義該三列的列名，同時將經過等值加密算法、保存加密算法、同態加密算法分別加密的加密結果數據填入對應列中，其中，該數值型數據列所對應擴展三列中各個加密結果數據所對應的密鑰存儲于數據庫中；

步驟003. 分別針對該字符型數據列中的各個數據，采用等值加密算法進行加密，然后根據等值加密算法，定義該字符型數據列的列名，同時將經過等值加密算法加密的加密結果數據填入該字符型數據列中，其中，該字符型數據列所對應各個加密結果數據的密鑰存儲于數據庫中。

2.根據權利要求1所述一種數據庫加密方法，其特征在于，所述步驟002中分別針對各個數值型數據列中各個數據進行等值加密算法，以及所述步驟003中分別針對各個字符型數據列中各個數據進行等值加密算法，均采用如下步驟實現：

步驟A01. 針對數據采用預設指定加密算法進行加密，構成該數據的內層加密，同時根據系統主密鑰，以及該數據所在數據列的列名獲得該數據內層加密的密鑰，并存儲于數據庫中，然后進入步驟A02；

步驟A02. 針對該數據內層加密，進一步采用隨機加密算法進行加密，構成該數據內層加密的外層加密，同時根據系統主密鑰、該數據所在數據列的列名，以及該數據所在行的唯一行標識獲得該數據內層加密進一步外層密鑰的密鑰，并存儲于數據庫中，由此，針對該數據實現等值加密算法的加密。

3.一種基于權利要求2所述一種數據庫加密方法的該加密數據庫查詢方法，包括創建表操作、插入操作、選擇查詢操作、更新操作和刪除操作，其特征在于，創建表操作包括如下步驟：

步驟C01. 針對創建表操作語句進行解析，獲得所創建表的表名、所創建表中各數據列的列名，以及各數據列所對應的數據類型，然后進入步驟C02；

步驟C02. 分別針對所創建表中的各個數據列進行判斷，并分別針對所創建表中各個數據列做出相應處理，然后根據針對所創建表中各個數據列的相應操作，改寫創建表操作語句，再發送至數據庫進行執行，實現創建表操作，其中，分別針對所創建表中的各個數據列進行判斷，并分別做出相應處理中，若數據列的數據類型是數值型，則進入步驟C03；若數據列的數據類型是字符型，則進入步驟C05；

步驟C03. 將該數值型數據列擴展為三列，分別存儲該數值型數據列中數據分別對應等值加密算法、保存加密算法和同態加密算法的加密結果數據，并相應定義該數值型數據列所擴展三列的數據類型，然后進入步驟C04；

步驟C04. 根據按該數值型數據列所擴展三列與等值加密算法、保存加密算法、同態加密算法彼此一一對應的關系，分別定義該數值型數據列所擴展三列的列名，并用該數值型數據列所擴展三列的列名替換創建表操作語句中該數值型數據列的列名；

步驟C05. 將該字符型數據列用于存儲該字符型數據列中數據對應于等值加密算法的加密結果數據，然后進入步驟C06；

步驟C06. 根據等值加密算法，定義該字符型數據列的列名，并用該字符型數據列的列名替換創建表操作語句中該數值型數據列的列名。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于南京郵電大學，未經南京郵電大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201610129024.6/1.html，轉載請聲明來源鉆瓜專利網。