本發(fā)明公開了一種基于字典映射的高效數(shù)據(jù)庫加密方法,至少包含字典生成流程、字典加密并存儲流程、字典調(diào)用并解密流程、密文數(shù)據(jù)生成并存儲流程、密文檢索流程、字典更新流程、雙字典運(yùn)行流程。本發(fā)明的基于字典映射的高效數(shù)據(jù)庫加密方法，可以有效防止數(shù)據(jù)庫被入侵后數(shù)據(jù)信息泄露，實(shí)現(xiàn)以犧牲較小的系統(tǒng)性能為代價(jià)極大的增加了數(shù)據(jù)被破解泄露的難度。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，尤其涉及一種基于字典映射的高效數(shù)據(jù)庫加密方法。

背景技術(shù)

數(shù)據(jù)是信息系統(tǒng)中最核心的資產(chǎn)，數(shù)據(jù)的丟失、破壞或泄漏，很可能會給企業(yè)帶來難以估量的損失。對數(shù)據(jù)進(jìn)行加密是數(shù)據(jù)安全防護(hù)中最核心的手段之一。

數(shù)據(jù)類型分兩種，一種是非結(jié)構(gòu)化數(shù)據(jù)，比如文檔和圖片，另一種是結(jié)構(gòu)化數(shù)據(jù)，比如數(shù)據(jù)庫中的數(shù)據(jù)。這兩種形態(tài)的數(shù)據(jù)都非常重要，都需要進(jìn)行加密保護(hù)。而結(jié)構(gòu)化數(shù)據(jù)，通常所承載的是非常集中且極有價(jià)值的信息，因而對其進(jìn)行加密保護(hù)尤為重要。

數(shù)據(jù)庫加密能夠顯著提升數(shù)據(jù)庫的安全性，加密后，數(shù)據(jù)以密文的方式存儲，防止了數(shù)據(jù)直接暴露，同時(shí)增強(qiáng)對加密數(shù)據(jù)的訪問控制，大大降低了數(shù)據(jù)被泄漏和惡意破壞的風(fēng)險(xiǎn)。由于國內(nèi)所使用的數(shù)據(jù)庫管理系統(tǒng)大都是國外產(chǎn)品，出于安全可控的考慮，在國產(chǎn)數(shù)據(jù)庫尚不能完全取代國外產(chǎn)品的現(xiàn)階段，尤其需要一款純國產(chǎn)的數(shù)據(jù)庫加密產(chǎn)品。

目前市面上應(yīng)用的常規(guī)數(shù)據(jù)加解密方法都會嚴(yán)重影響到數(shù)據(jù)庫使用效率，只能對數(shù)據(jù)庫中一些敏感數(shù)據(jù)進(jìn)行小范圍加密，而其他未加密的信息依舊是整個(gè)數(shù)據(jù)庫信息價(jià)值的主要組成部分，因此數(shù)據(jù)庫系統(tǒng)被入侵后，小范圍敏感信息加密并不能有效防止信息泄密。因而市場急切需要一種不影響數(shù)據(jù)庫系統(tǒng)使用性的大規(guī)模結(jié)構(gòu)化數(shù)據(jù)密文存儲方法來改善當(dāng)前數(shù)據(jù)頻繁泄漏的嚴(yán)峻現(xiàn)實(shí)。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的不足之處，本發(fā)明的目的在于提供一種基于字典映射的高效數(shù)據(jù)庫加密方法，可以有效防止數(shù)據(jù)庫被入侵后數(shù)據(jù)信息泄露，實(shí)現(xiàn)以犧牲較小的系統(tǒng)性能為代價(jià)極大的增加了數(shù)據(jù)被破解泄露的難度。

本發(fā)明的目的通過下述技術(shù)方案實(shí)現(xiàn)：

一種基于字典映射的高效數(shù)據(jù)庫加密方法,至少包含字典生成流程、字典加密并存儲流程、字典調(diào)用并解密流程、密文數(shù)據(jù)生成并存儲流程、密文檢索流程、字典更新流程、雙字典運(yùn)行流程。

進(jìn)一步地，所述字典生成流程具體包含以下步驟：

S1.1在標(biāo)準(zhǔn)編碼字符集內(nèi)篩選出常用字符集和不常用字符集作為字典素材；

S1.2以常用字符為明文，不常用字符為密文，生成明文、密文相互匹配的字典數(shù)據(jù)。

進(jìn)一步地，所述字典加密并存儲流程具體包含以下步驟：

S2.1采用加密算法對字典數(shù)據(jù)進(jìn)行加密生成加密字典數(shù)據(jù)；

S2.2將加密字典數(shù)據(jù)以文檔形式存儲在磁盤、數(shù)據(jù)庫或云端形成密文字典。

進(jìn)一步地，所述加密算法至少包含RSA加密算法、DES加密算法。

進(jìn)一步地，所述字典調(diào)用并解密流程具體包含以下步驟：

S3.1加載存儲于磁盤、數(shù)據(jù)庫或云端的密文字典；

S3.2采用與所述步驟S2.2中加密算法相對應(yīng)的加解密算法及對應(yīng)密鑰對密文字典內(nèi)容進(jìn)行解密得到明文字典；

S3.3將解密后的明文字典存儲在內(nèi)存中。

進(jìn)一步地，所述密文數(shù)據(jù)生成并存儲流程具體包含以下步驟：

S4.1將待加密數(shù)據(jù)的數(shù)據(jù)類型設(shè)置為字符串格式，同時(shí)將數(shù)據(jù)庫編碼配置成與明文字典字符一致的編碼；

S4.2在數(shù)據(jù)庫的密文表單處保留一列用作明文存儲字典名稱及版本號；