本發(fā)明公開了一種密文數(shù)據(jù)庫系統(tǒng)的訪問與集成系統(tǒng)及方法，包括通信模塊(1)、協(xié)議處理模塊(2)、訪問與集成模塊(3)和數(shù)據(jù)庫連接模塊(4)，以中間件的形式結(jié)合密文數(shù)據(jù)庫查詢組件提供服務(wù)，以實現(xiàn)上層應(yīng)用對公有云數(shù)據(jù)庫中加密數(shù)據(jù)的透明訪問，并能夠進行異構(gòu)多庫的數(shù)據(jù)集成；本發(fā)明支持對多種數(shù)據(jù)庫系統(tǒng)進行密文上的透明查詢，可對公有云中的MySQL、Oracle和MSSQL數(shù)據(jù)庫中加密數(shù)據(jù)直接進行查詢，避免了云計算服務(wù)提供商和黑客獲取有效信息破壞數(shù)據(jù)機密性，并保證了數(shù)據(jù)在公開信道上傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種密文數(shù)據(jù)庫系統(tǒng)的訪問與集成系統(tǒng)及方法，涉及密文數(shù)據(jù)庫系統(tǒng)的訪問技術(shù)，數(shù)據(jù)集成技術(shù)，可用于密文數(shù)據(jù)庫系統(tǒng)的透明訪問及數(shù)據(jù)集成。

背景技術(shù)

當(dāng)前處于信息大爆炸的時代，數(shù)據(jù)產(chǎn)生的速度和頻率大大加快以及數(shù)據(jù)來源的增加，促進了大數(shù)據(jù)的產(chǎn)生。在大數(shù)據(jù)時代，信息量爆炸式增長，時時刻刻都有海量數(shù)據(jù)的產(chǎn)生。面對日益龐大的數(shù)據(jù)存儲和管理任務(wù)，傳統(tǒng)數(shù)據(jù)庫很難滿足如今龐大的數(shù)據(jù)存儲和管理的要求。由于云計算具有便捷的存儲服務(wù)，靈活的收費方式，高效的性能等優(yōu)點，越來越多的企業(yè)和個人選擇將數(shù)據(jù)存儲到公有云上，來降低本地數(shù)據(jù)的存儲負擔(dān)和管理開銷。但是云計算具有潛在的危險性，云計算服務(wù)當(dāng)前壟斷在私人機構(gòu)(企業(yè))手中，而他們僅僅能夠提供商業(yè)信用。云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他云計算用戶是保密的，但是對于提供云計算的商業(yè)機構(gòu)而言確實毫無秘密可言。如何保障公有云數(shù)據(jù)庫中數(shù)據(jù)的安全，確保數(shù)據(jù)對云計算服務(wù)提供商也是保密的，成為當(dāng)前信息安全領(lǐng)域的一個研究熱點。

加密數(shù)據(jù)庫對隱私數(shù)據(jù)的加密存儲保護是解決當(dāng)前互聯(lián)網(wǎng)中用戶隱私數(shù)據(jù)泄露的一種可行方案。密文數(shù)據(jù)庫是指將原始數(shù)據(jù)經(jīng)過加密存放在數(shù)據(jù)庫中形成的數(shù)據(jù)庫。數(shù)據(jù)庫加密可以有效地保證數(shù)據(jù)庫中數(shù)據(jù)的安全，但是對于加密后的密文數(shù)據(jù)庫，由于密文數(shù)據(jù)不再保持明文數(shù)據(jù)原有的順序關(guān)系，所以當(dāng)用戶需要查詢時，就不能直接用傳統(tǒng)的結(jié)構(gòu)化查詢語言SQL對數(shù)據(jù)庫進行操作，嚴重降低了數(shù)據(jù)庫的查詢速度和運行效率。對此，美國麻省理工學(xué)院(MIT)計算機科學(xué)和人工智能實驗室(CSAIL)提出了CryptDB項目，該數(shù)據(jù)庫軟件允許用戶查詢加密的SQL數(shù)據(jù)庫，而且能在不解密儲存信息的情況下返回結(jié)果。CryptDB系統(tǒng)分為三個部分：Client，MySQL-Proxy和MySQL-SERVER。CryptDB的基本想法是，在MySQL-Proxy處對用戶的SQL的關(guān)鍵字段請求進行加密，并且依然保證SQL語句的語法要求，然后發(fā)送給MySQL-SERVER，處理完成以后，MySQL-SERVER返回加密的數(shù)據(jù)給MySQL-PROXY，在Proxy處解密，然后返回給客戶端。但是該項目僅支持對MySQL密文數(shù)據(jù)庫的訪問，如果數(shù)據(jù)是存儲到其他數(shù)據(jù)庫系統(tǒng)中的，如Oracle、MSSQL等，CryptDB將無能為力，并且CryptDB也不支持異構(gòu)多庫聯(lián)合查詢和數(shù)據(jù)集成功能。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的不足，本發(fā)明提出了一種密文數(shù)據(jù)庫系統(tǒng)的訪問與集成系統(tǒng)及方法，以中間件的形式結(jié)合密文數(shù)據(jù)庫查詢組件提供服務(wù)，以實現(xiàn)上層應(yīng)用對公有云數(shù)據(jù)庫中加密數(shù)據(jù)的透明訪問，并能夠進行異構(gòu)多庫的數(shù)據(jù)集成。

為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是，一種密文數(shù)據(jù)庫系統(tǒng)的訪問與集成系統(tǒng)，包括通信模塊1、協(xié)議處理模塊2、訪問與集成模塊3和數(shù)據(jù)庫連接模塊4，其中：

通信模塊1，用于處理用戶或上層應(yīng)用的連接請求，接收到連接請求的同時創(chuàng)建與緩存數(shù)據(jù)庫DB_c的連接，并管理用戶或上層應(yīng)用與DB_c之間的通信；

協(xié)議處理模塊2，用于對通信模塊1中的用戶或上層應(yīng)用的連接進行MySQL數(shù)據(jù)包的接收及MySQL協(xié)議解析，并將獲取的查詢請求S發(fā)送給訪問與集成模塊3中的查詢解析子模塊31，同時，該模塊用于MySQL數(shù)據(jù)包的重構(gòu)及數(shù)據(jù)包的發(fā)送；