CN100576226C - 基于中国剩余定理的数据库加密方法 - Google Patents

Abstract

一种基于中国剩余定理的数据库加密方法，包括以下步骤：(1)指定数据库全局密钥，并保存至数据库的系统表中；(2)制定表密钥以及各字段密钥，并保存至数据库的系统表中；(3)存储数据时为每一条记录随机产生一个记录密钥，并结合数据库全局密钥、表密钥、以及字段密钥，调用加密算法完成数据的加密存储。本发明提供一种能有效提高解密效率的基于中国剩余定理的数据库加密方法。

Description

基于中国剩余定理的数据库加密方法

技术领域

本发明涉及一种数据库加密方法。

背景技术

当前信息化社会，各企业、政府机构和军事部门都已广泛采用数据库应用系统来存储各种资料和数据。这些数据中有相当一部分是机密信息，这些机密数据若以明文的形式存储容易被敌手非法盗取，从而对企业造成巨大的经济损失，对于政府、军事部门来说机密信息泄漏的损失将是灾难性的。因此有必要对这些机密数据采取必要的保护措施，即便敌手窃取这些数据也无法知道这些数据的确切含义。

通常数据库应用系统中会采用防火墙、入侵检测、以及身份验证等技术在不同层次上来保护数据存储的安全。然而对于有经验的黑客来说，要突破这些保护措施并不是很难；另外也不能避免直接盗取数据存储介质带来的数据泄漏。对数据进行加密存储是保护机密数据的最好方法。

现有的数据库加密技术主要有基于文件的加密以及基于数据项的加密两大类。但这两类加密都存在一些不足。基于文件的数据库加密是把数据库文件作为一个完整的单位，利用加密密钥和相应的加密算法进行加密，从而保护数据的完整性和机密性。但采用这种方法不管修改或者增加、删除等数据库操作都必须对整个数据库先解密，再加密，极大地增加了时间和空间上地开销。因此，在实际使用中基于文件地数据库加密技术已经基本被放弃。而基于数据项的加密符合数据库的特性，比较适合数据库加密操作。但是由于数据库中的数据量相当大的情况下，对每个数据项内容都运行一次加密算法(例如传统的DES算法)，在时间上的性能损耗是可想而知的；另外这种方法为了使保证密钥安全，通常为每个数据项要指定不同的密钥，数据量越大就意味着密钥的数量越大，这也给密钥管理带来了极大的困难。

从技术实现来说数据库加密方案又可以分为两种：一是在数据库核心实现加密功能，这种方法可以更彻底地实现数据库加密与验证，且效率也较高，但必须紧密结合某一种数据库系统。另一种方法是在数据库核心之外扩展了加密和解密功能层，用户可以通过这个功能层使用带有加密功能的数据库，这种实现方式可以使产品支持不同的数据库系统。

发明内容

本发明提供一种能有效提高加解密效率的基于中国剩余定理的数据库加密方法。

本发明解决其技术问题所采用的技术方案是：

一种基于中国剩余定理的数据库加密方法，所述数据库加密方法包括以下步骤：

(1)、指定数据库全局密钥，并保存至数据库的系统表中；

(2)、指定表密钥以及各字段密钥，并保存至数据库的系统表中；

(3)、存储数据时为每一条记录随机产生一个记录密钥，并结合数据库全局密钥、表密钥、以及字段密钥，调用加密算法完成数据的加密存储，加密算法的处理过程包括：

(3.1)、由密钥产生器动态产生数据项密钥：K_ij＝g(DBK，TK，R_i，F_j)，其中DBK为数据库全局密钥，TK为表密钥，R_i为第i个记录密钥，F_j为第j个字段密钥；g是一个密码学上的单向函数，其定义为： $g(\mathrm{DBK},\mathrm{TK},R_i,F_j)=\mathrm{MD}5(\mathrm{DBK}\⊕\mathrm{TK}\⊕R_i\⊕F_j),$ MD5是指密码学中的MD5算法，

表示按位异或运算；

(3.2)、随机生成一组两两互为素数的正整数(d₁，d₂，d₃，…d_i，…d_n)，1≤i≤n，计算 $D=\underset{i=1}{\overset{n}{\mathrm{\Π}}}{d}_i,D_i=D/d_i,$ ∏表示乘积运算，并选取Y_i满足D_iY_i＝1(mod d_i)，mod表示取模运算；令e_i＝D_iY_i(1≤i≤n)，以(e₁，e₂，e₃，…e_i，…e_n)作为记录真正的加密密钥，而(d₁，d₂，d₃，…d_i，…d_n)是真正的解密密钥；

(3.3)、执行加密公式： $C=\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{e}_j(F_{\mathrm{ij}}\⊕K_{\mathrm{ij}})\left(\mathrm{mod}D\right),$ 其中F_ij是明文值，C为密文值，∑表示求和运算；

(4)、读取数据时，从数据库的系统表读出密钥，调用解密算法完成读取数据过程，解密算法的处理过程为：

(4.1)、根据系统表读出的密钥计算K_ij，计算过程同(3.1)

(4.2)、执行解密公式： $F_{\mathrm{ij}}=C\left(\mathrm{mod}{d}_i\right)\⊕K_{\mathrm{ij}},(1\≤i\≤n).$

采用透明加(解)密模式，在数据库核心外增加一个加解密层用以完成所有加解密操作。

本发明的技术构思为：首先，根据中国剩余定理，不再需要为每个数据项运行一次加密算法，而只需要对整个记录运行一次加密算法，跟数据项加密方式相比直接减少了运行加密算法的次数，从而提高加密的时间性能；其次，数据项加密后密文与密文是一一对应的，而本方案加密后整个记录对应一个密文，从而破坏了明文密文之间的对应关系，也在一定程度上提高了数据的安全性。最后，采用多层密钥管理方式动态生成密钥有效的解决了密钥管理困难的问题。

本发明的有益效果主要表现在：1、能有效提高加解密效率；2、动态生成密钥降低密钥管理的复杂性。

附图说明

图1为基于中国剩余定理的数据库加密方法的原理示意图。

图2为用户创建数据库示意图。

图3为基于中国剩余定理的数据库加密的加解密算法流程图。

具体实施方式

下面结合附图对本发明作进一步描述。

参照图1～图3，一种基于中国剩余定理的数据库加密方法，所述数据库加密方法包括以下步骤：

(1)、指定数据库全局密钥，并保存至数据库的系统表中；

(2)、指定表密钥以及各字段密钥，并保存至数据库的系统表中；

(3)、存储数据时为每一条记录随机产生一个记录密钥，并结合数据库全局密钥、表密钥、以及字段密钥，调用加密算法完成数据的加密存储，加密算法的处理过程包括：

(3.1)、由密钥产生器动态产生数据项密钥：K_ij＝g(DBK，TK，R_i，F_j)，其中DBK为数据库全局密钥，TK为表密钥，R_i为第i个记录密钥，F_j为第j个字段密钥；g是一个密码学上的单向函数，其定义为： $g(\mathrm{DBK},\mathrm{TK},R_i,F_j)=\mathrm{MD}5(\mathrm{DBK}\⊕\mathrm{TK}\⊕R_i\⊕F_j),$ MD5是指密码学中的MD5算法，

表示按位异或运算；

(3.2)、随机生成一组两两互为素数的正整数(d₁，d₂，d₃，…d_i，…d_n)，1≤i≤n，计算 $D=\underset{i=1}{\overset{n}{\mathrm{\Π}}}{d}_i,D_i=D/d_i,$ ∏表示乘积运算，并选取Y_i满足D_iY_i＝1(mod d_i)，mod表示取模运算；令e_i＝D_iY_i(1≤i≤n)，以(e₁，e₂，e₃，…e_i，…e_n)作为记录真正的加密密钥，而(d₁，d₂，d₃，…d_i，…d_n)是真正的解密密钥；

(3.3)、执行加密公式： $C=\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{e}_j(F_{\mathrm{ij}}\⊕K_{\mathrm{ij}})\left(\mathrm{mod}D\right),$ 其中F_ij是明文值，C为密文值，∑表示求和运算；

(4)、读取数据时，从数据库的系统表读出密钥，调用解密算法完成读取数据过程，解密算法的处理过程为：

(4.1)、根据系统表读出的密钥计算K_ij，计算过程同(3.1)

(4.2)、执行解密公式： $F_{\mathrm{ij}}=C\left(\mathrm{mod}{d}_i\right)\⊕K_{\mathrm{ij}},(1\≤i\≤n).$

采用透明加(解)密模式，在数据库核心外增加一个加解密层用以完成所有加解密操作。

本实施例的具体工作过程为：

首先，用户创建数据库，创建数据库的同时默认创建一个系统表，用于存放后续的数据是否加密以及加密密钥等信息；同时指定数据库级密钥。

用户设计需要的数据表，定义这个表中的敏感(机密)信息字段，这些字段将在数据库中加密存储，其他信息仍将以明文形式进行存储。例如：定义某企业员工信息表，可能包含有员工姓名、性别、年龄、职位、技术职称、所属部门、月薪等字段。这些字段中的月薪、年龄对于员工来说可能是敏感信息，那么就可以定义这两个字段加密存储。同时还为这两个字段指定字段密钥。

向数据库添加数据时，根据系统表中加密标志决定该字段是否加密存储，如果需要加密存储则根据系统表中的密钥调用加密算法生成密文并存储。这个过程对用户来说是透明的。

同样，查询数据时也根据系统表中的加密标志决定是否需要进行解密处理。如果仅查询部分字段信息则不需要对整个记录进行解密。在上述例子中，若查询员工的姓名、性别、月薪信息，根据系统表中的加密标志可知姓名和性别都是明文存储的，不需要解密处理；月薪是加密存储的，需要调用解密算法进行解密。另一个加密字段年龄没有被查询到就不需要进行解密处理。这个过程对用户来说也是透明的。

非法用户绕过加解密部件盗取数据时只能得到没有实际意义的密文数据。

更具体地，可以用如下例子来描述加解密算法的计算过程。为更加简洁地描述计算过程示例中都直接使用数值类型数据，其它类型数据可按照二进制数据依次取两个字节进行类似计算。

算法计算过程示例：假设需要加密地一条明文记录有三个字段构成，它们的值分别为：F₁＝5，F₂＝6，F₃＝2；随机产生一组素数为：d₁＝31，d₂＝37，d₃＝41；密钥生成器生成的K₁＝11，K₂＝22，K₃＝33，那么计算如下：

预备计算：

D＝d₁*d₂*d₃＝47027；

D₁＝D/d₁＝47027/31＝1517；

D₂＝D/d₂＝47027/37＝1271；

D₃＝D/d₃＝47027/41＝1147；

Y₁＝15；

Y₂＝20；

Y₃＝40；

e₁＝D₁*Y₁＝22755；

e₂＝D₂*Y₂＝25420；

e₃＝D₃*Y₃＝45880；

执行加密公式： $C=[e_1*(F_1\⊕K_1)+e_2*(F_2\⊕K_2)+e_3*(F_3\⊕K_3)]\mathrm{Mod\; D}$

$=[22755*(5\⊕11)+25420*(6\⊕22)+45880*(2\⊕33)]\mathrm{Mod}47027=26767;$

执行解密公式：

$F_1=\left(\mathrm{C\; Mod}{d}_1\right)\⊕K_1=\left(26767\mathrm{Mod}31\right)\⊕11=5;$

$F_2=\left(\mathrm{C\; Mod}{d}_2\right)\⊕K_2=\left(26767\mathrm{Mod}37\right)\⊕22=6;$

$F_3=\left(\mathrm{C\; Mod}{d}_3\right)\⊕K_3=\left(26767\mathrm{Mod}41\right)\⊕33=2.$

Claims (2)

1、一种基于中国剩余定理的数据库加密方法，其特征在于：该方法具体包括以下步骤：

(1)、指定数据库全局密钥，并保存至数据库的系统表中；

(2)、指定表密钥以及各字段密钥，并保存至数据库的系统表中；

(3)、存储数据时为每一条记录随机产生一个记录密钥，并结合数据库全局密钥、表密钥、以及字段密钥，调用加密算法完成数据的加密存储，加密算法的处理过程包括：

(3.1)、由密钥产生器动态产生数据项密钥：K_ij＝g(DBK，TK，R_i，F_j)，其中DBK为数据库全局密钥，TK为表密钥，R_i为第i个记录密钥，F_j为第j个字段密钥；g是一个密码学上的单向函数，其定义为： $g(\mathrm{DBK},\mathrm{TK},R_i,F_j)=\mathrm{MD}5(\mathrm{DBK}\⊕\mathrm{TK}\⊕R_i\⊕F_j),$ MD5是指密码学中的MD5算法，表示按位异或运算；

(3.2)、随机生成一组两两互为素数的正整数(d₁，d₂，d₃，…d_i，…d_n)，1≤i≤n，计算 $D=\underset{i=1}{\overset{n}{\mathrm{\Π}}}{d}_i,D_i=D/d_i,$ ∏表示乘积运算，并选取Y_i满足D_iY_i＝1(modd_i)，mod表示取模运算；令e_i＝D_iY_i(1≤i≤n)，以(e₁，e₂，e₃，…e_i，…e_n)作为记录真正的加密密钥，而(d₁，d₂，d₃，…d_i，…d_n)是真正的解密密钥；

(3.3)、执行加密公式： $C=\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{e}_j(F_{\mathrm{ij}}\⊕K_{\mathrm{ij}})\left(\mathrm{mod}D\right),$ 其中F_ij是明文值，C为密文值，∑表示求和运算；

(4)、读取数据时，从数据库的系统表读出密钥，调用解密算法完成读取数据过程，解密算法的处理过程为：

(4.1)、根据系统表读出的密钥计算K_ij，计算过程同(3.1)

(4.2)、执行解密公式： $F_{\mathrm{ij}}=C\left(\mathrm{mod}{d}_i\right)\⊕K_{\mathrm{ij}},(1\≤i\≤n).$

2、如权利要求1所述的基于中国剩余定理的数据库加密方法，其特征在于：在数据库核心外增加一个用以完成所有加解密操作的加解密层。

Images