[發明專利]一種數據庫密文直接索引的方法在審
| 申請號: | 202011544005.2 | 申請日: | 2020-12-24 |
| 公開(公告)號: | CN112560065A | 公開(公告)日: | 2021-03-26 |
| 發明(設計)人: | 劉金鐘;白楊 | 申請(專利權)人: | 航天科工網絡信息發展有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F16/2453;G06F16/22;H04L9/06 |
| 代理公司: | 中國兵器工業集團公司專利中心 11011 | 代理人: | 張然 |
| 地址: | 100854 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據庫 直接 索引 方法 | ||
1.一種數據庫密文直接索引的方法,其特征在于,包括:對數據庫訪問的用戶經過該安全代理服務,在安全代理服務中進行數據加密以及存取控制的安全策略;安全代理服務通過數據庫的訪問接口進行數據在數據庫中的存儲,安全代理服務存在于客戶端應用與數據庫存儲引擎之間,完成庫中數據的加解密工作;
安全代理服務先創建實例,再依據自定義參數啟服務,接著綁定應用,最后借助協議識別模塊完成前置代理數據加解密業務過程;
已配置策略的數據表列,在數據庫存儲是以密文形態存在;
安全代理服務針對輸入的明文數據進行加密處理,加密的粒度為分步迭代量,每次加解密的粒度為每條記錄的分量數據;
數據檢索時,不解密數據庫中的密文,通過翻譯用戶提交的明文檢索語句與數據庫中密文的校驗碼進行比較,最終得到檢索結果。
2.如權利要求1所述的數據庫密文直接索引的方法,其特征在于,安全代理服務實現響應配置策略對數據庫列進行加密,利用分校驗碼實現密文數據檢索,最后安全代理服務實現密文解密,并將解密結果向應用系統返回。
3.如權利要求1所述的數據庫密文直接索引的方法,其特征在于,加密算法以對稱密碼算法AES開展;Hash算法以SHA256進行。
4.如權利要求3所述的數據庫密文直接索引的方法,其特征在于,加密算法封裝到安全代理服務中,對用戶業務系統透明。
5.如權利要求1所述的數據庫密文直接索引的方法,其特征在于,加密時針對原文數據輔助以偽隨機數。
6.如權利要求1所述的數據庫密文直接索引的方法,其特征在于,安全代理服務針對輸入的明文數據進行加密處理,數據表為M,該數據表有P個屬性、Q條記錄,其中一個屬性的屬性名為M(i,i=P),M(i,j)表示數據表M的第j條記錄中M(i)字段的值。
7.如權利要求1所述的數據庫密文直接索引的方法,其特征在于,密文由2部分組成,對分量進行對稱加密的密文和基于該密文生成的校驗碼,該校驗碼用于檢索。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天科工網絡信息發展有限公司,未經航天科工網絡信息發展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011544005.2/1.html,轉載請聲明來源鉆瓜專利網。
