本發明涉及一種數據庫加密方法，具體設計引入等值加密算法、保存加密算法和同態加密算法針對數據庫中的數據進行分類加密，并存儲在服務器端數據庫中，消除了不可信服務器端探查、泄露機密數據的隱患，從而保護了數據的隱私性；并且本發明還涉及一種基于數據庫加密方法的該加密數據庫查詢方法，在具體設計引入等值加密算法、保存加密算法和同態加密算法針對數據庫中的數據進行分類加密的基礎之上，提供了在密文上直接執行查詢操作的處理方法，提高了執行效率，并減少了用戶的通信和計算開銷。

技術領域

本發明涉及一種數據庫加密方法及該加密數據庫查詢方法，屬于數據隱私保護技術領域。

背景技術

隱私保護是數據庫安全的重要內容，其安全威脅來自于兩方面，一方面是數據庫系統外部，攻擊者利用系統的漏洞或者非法獲取訪問權限，從而竊取隱私數據；另一方面是數據庫系統內部，具有合法訪問權限的數據庫管理員，存在探查、泄露隱私數據的可能性。

對此，現有技術中的解決方案是對隱私數據進行加密后存儲在數據庫中，在查詢時，對密文數據進行解密。這種方法的缺陷是，明文數據經過加密后，失去了明文的一些屬性，如數據之間的順序關系，原有對明文的運算也無法在密文上執行，需要將所有密文解密為明文才能完成操作，這種方案在面對大規模的數據庫存儲需求時，在執行效率上遠低于明文數據庫。

發明內容

本發明所要解決的技術問題是提供一種基于高效、安全加密模型為基礎，在保證安全性與隱私性的同時，能夠直接進行密文數據操作的數據庫加密方法。

本發明為了解決上述技術問題采用以下技術方案：本發明設計了一種數據庫加密方法，包括如下步驟：

步驟001. 分別針對數據庫里各張表中各數據列的數據類型進行判斷，若數據列的數據類型是數值型，則進入步驟002；若數據列的數據類型是字符型，則進入步驟003；

步驟002. 分別針對該數值型數據列中的各個數據，分別采用等值加密算法、保存加密算法和同態加密算法分別進行加密，并將該數值型數據列擴展為三列，然后按該三列與等值加密算法、保存加密算法、同態加密算法彼此一一對應的關系，分別定義該三列的列名，同時將經過等值加密算法、保存加密算法、同態加密算法分別加密的加密結果數據填入對應列中，其中，該數值型數據列所對應擴展三列中各個加密結果數據所對應的密鑰存儲于數據庫中；

步驟003. 分別針對該字符型數據列中的各個數據，采用等值加密算法進行加密，然后根據等值加密算法，定義該字符型數據列的列名，同時將經過等值加密算法加密的加密結果數據填入該字符型數據列中，其中，該字符型數據列所對應各個加密結果數據的密鑰存儲于數據庫中。

作為本發明的一種優選技術方案，所述步驟002中分別針對各個數值型數據列中各個數據進行等值加密算法，以及所述步驟003中分別針對各個字符型數據列中各個數據進行等值加密算法，均采用如下步驟實現：

步驟A01. 針對數據采用預設指定加密算法進行加密，構成該數據的內層加密，同時根據系統主密鑰，以及該數據所在數據列的列名獲得該數據內層加密的密鑰，并存儲于數據庫中，然后進入步驟A02；

步驟A02. 針對該數據內層加密，進一步采用隨機加密算法進行加密，構成該數據內層加密的外層加密，同時根據系統主密鑰、該數據所在數據列的列名，以及該數據所在行的唯一行標識獲得該數據內層加密進一步外層密鑰的密鑰，并存儲于數據庫中，由此，針對該數據實現等值加密算法的加密。

本發明所述一種基于數據庫加密方法采用以上技術方案與現有技術相比，具有以下技術效果：本發明所設計的一種基于數據庫加密方法，具體設計引入等值加密算法、保存加密算法和同態加密算法針對數據庫中的數據進行分類加密，并存儲在服務器端數據庫中，消除了不可信服務器端探查、泄露機密數據的隱患，從而保護了數據的隱私性，并提供了在密文上直接執行查詢操作的處理方法，提高了執行效率，并減少了用戶的通信和計算開銷。