本發明涉及一種離線解密oracle tde加密的數據文件的方法，其技術特點是：利用wallet文件夾中密鑰文件以及wallet密碼解密出主密鑰；利用主密鑰解出加密文件的解密密鑰；利用解密密鑰解密數據文件。本發明通過wallet下的密鑰文件和打開錢夾的密碼，便可將原先的密文文件恢復成明文，完善了oracle tde體系的整個功能，全方位保證用戶的數據不丟失，保證了在此場景下用戶依舊能夠將數據恢復，讓用戶在使用oracle tde功能過程中沒有后顧之憂。

技術領域

本發明屬于數據加密技術領域，尤其是一種離線解密oracle tde加密的數據文件的方法。

背景技術

透明數據加密(tde)技術是oracle用于加密數據文件的技術，它通過加密來保護存儲在操作系統文件中的敏感數據。這項技術可以有效保護用戶的敏感數據不被竊取，但是，如果數據庫出現宕機，并且常規的數據庫恢復方式也無法再啟動數據庫時，這些密文數據文件用戶也將無法讀取，這將導致用戶加密數據徹底丟失。

發明內容

本發明的目的在于克服現有技術的不足，提出一種離線解密oracle tde加密的數據文件的方法，解決異常情況下密文數據文件用戶無法讀取并導致用戶加密數據徹底丟失的問題。

本發明解決其技術問題是采取以下技術方案實現的：

一種離線解密oracle tde加密的數據文件的方法，包括以下步驟：

步驟1、利用wallet文件夾中密鑰文件以及wallet密碼解密出主密鑰；

步驟2、利用主密鑰解出加密文件的解密密鑰；

步驟3、利用解密密鑰解密數據文件。

所述步驟3的具體方法包括以下處理過程：

⑴從數據文件中讀出文件的塊大??；

⑵判斷塊是否加密，如果是加密塊，則進入⑶，否則直接復制塊；

⑶從數據文件讀出加密算法類型；

⑷校驗和正確性判斷，如果不正確，則將該塊剔除；

⑸文件塊解密。

所述步驟⑶加密算法類型包括四種。

所述步驟⑸在文件塊解密過程中，對于明文字節進行跳過處理。

本發明的優點和積極效果是：

本發明在oracle tde原有功能基礎上新增了離線解密數據文件功能，其通過wallet下的密鑰文件和打開錢夾的密碼，便可將原先的密文文件恢復成明文，完善了oracle tde體系的整個功能，全方位保證用戶的數據不丟失，保證了在此場景下用戶依舊能夠將數據恢復，讓用戶在使用oracle tde功能過程中沒有后顧之憂。

附圖說明

圖1是本發明的處理流程圖。

具體實施方式

以下結合附圖對本發明實施例做進一步詳述。

一種離線解密oracle tde加密的數據文件的方法，包括以下步驟：

步驟1、利用wallet文件夾中密鑰文件以及wallet密碼解密出主密鑰。

由于Oracle tde主密鑰存放于wallet中，并采用PKCS12進行加密，因此，可以直接利用wallet密碼就能解出主密鑰。

步驟2、利用步驟1產生的主密鑰解出加密文件的解密密鑰。

由于數據文件的密鑰采用了某種加密算法存放在文件中，因此，利用主密鑰就能解密出文件密鑰。