CN109726584A - 云数据库密钥管理系统 - Google Patents
云数据库密钥管理系统 Download PDFInfo
- Publication number
- CN109726584A CN109726584A CN201811516294.8A CN201811516294A CN109726584A CN 109726584 A CN109726584 A CN 109726584A CN 201811516294 A CN201811516294 A CN 201811516294A CN 109726584 A CN109726584 A CN 109726584A
- Authority
- CN
- China
- Prior art keywords
- cloud database
- key
- ciphertext
- database
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明公开了云数据库密钥管理系统,主要解决现有技术中存在的云数据库与加密机都存在安全性不高,存储的数据容易被公有云读取数据,从而造成数据丢失或信息外泄的情况发生的问题。该云数据库密钥管理系统包括对软件服务端,与软件服务端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块。通过上述方案,本发明达到了密码机对密钥的管理,实现了密钥高效安全的存取和使用,使得在密码机外部无法得到密钥,从而避免了数据丢失或信息外泄的情况发生的目的,具有很高的实用价值和推广价值。
Description
技术领域
本发明属于数据安全技术领域,具体地讲,是涉及云数据库密钥管理系统。
背景技术
云计算安全要求保障数据的机密性、完整性和可用性,确保服务提供商提供可靠、高效的数据服务。目前,针对云计算的安全问题,学术界陆续提出了一些以密码学为基础的新技术、新思想。云计算安全几乎每个方面都与密码技术相关,需要用密码来加密不同用户的数据,需要用密码来保证通信安全,需要用密码算法来验证用户的身份。因此,密码技术是云计算安全的基础。同时如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这些问题的关键就是数据加密技术。此外,用户需要存储大量的人员信息,需要借助数据库,因此提出了云数据库密钥管理系统,但是现有云数据库与加密机都存在安全性不高,存储的数据容易被公有云读取数据,从而造成数据丢失或信息外泄的情况发生。
发明内容
本发明的目的在于提供云数据库密钥管理系统,主要解决现有技术中存在的云数据库与加密机都存在安全性不高,存储的数据容易被公有云读取数据,从而造成数据丢失或信息外泄的情况发生的问题。
为了实现上述目的,本发明采用的技术方案如下:
云数据库密钥管理系统,包括对软件服务端,与软件服务端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块。
进一步地,所述密文数据库包括与云数据库连接并用于对本地密文数据进行存储的密文存储模块,以及与云数据库连接并用于实现本地映射密钥管理的密钥映射管理模块。
进一步地,所述云数据库用于接收密文存储模块传输的密文数据。
优选地,所述云数据库用于接收密钥映射管理模块传输的映射密钥,同时云数据库向密钥映射管理模块反馈密文表名。
具体地,所述密码机用于接收云数据库传输的密文数据与映射密钥。
与现有技术相比,本发明具有以下有益效果:
本发明通过软件服务端发出需要加密或解密的请求,然后请求经密文数据库传送到云数据库中,并连同密文数据与映射密钥传送到密码机中,密码机整合消息后发送到加解密模块,加解密模块根据收到的指令信息实现加密或者解密,并将处理后的密文数据反馈至软件服务端,通过上述过程,本发明实现了密码机对密钥的管理,实现了密钥高效安全的存取和使用,使得在密码机外部无法得到密钥,从而避免了数据丢失或信息外泄的情况发生。
附图说明
图1为本发明的系统结构框图。
图2为本发明密钥生成流程图。
图3为本发明使用密钥加密功能流程图。
图4为本发明使用密钥解密功能流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例
如图1至图4所示,云数据库密钥管理系统,包括对软件服务端,与软件服务端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块,其中,所述密文数据库包括与云数据库连接并用于对本地密文数据进行存储的密文存储模块,以及与云数据库连接并用于实现本地映射密钥管理的密钥映射管理模块。
并且,所述云数据库用于接收密文存储模块传输的密文数据;所述云数据库用于接收密钥映射管理模块传输的映射密钥,同时云数据库向密钥映射管理模块反馈密文表名;所述密码机用于接收云数据库传输的密文数据与映射密钥。
当用户提交生成密钥请求时,其流程图如图2所示,软件客户端会将生成密钥的命令发送至密码机,在密码机中生成真实密钥,同时将这个真实密钥的映射发送至云数据库中。
当用户要使用密码机中的密钥对数据进行加密存储时,其流程图如图3所示,软件服务端程序会将明文数据发送至密码机中,密码机将使用对应的真实密钥和算法对数据进行加密,加密完成后,密码机将通过软件服务程序将密文保存到密文数据库中,同时在云数据库中会将加密的表名与其对应的映射密钥绑定为键值对并存储。
当用户想要使用密钥对密文数据进行解密操作时,其流程图如图4所示,通过软件客户端确定需要解密的表名,然后软件服务端会将密文数据库中相应的数据与云数据库中所对应的映射密钥传送至密码机,密码机通过映射密钥得到真实密钥,然后进行解密,最后将解密获得的明文数据反馈至软件客户端。
本发明中所指“连接”是根据实际情况采用有线连接或无线连接。
上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而做出的变化,均应属于本发明的保护范围之内。
Claims (5)
1.云数据库密钥管理系统,其特征在于,包括对软件服务端,与软件服务端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块。
2.根据权利要求1所述的云数据库密钥管理系统,其特征在于,所述密文数据库包括与云数据库连接并用于对本地密文数据进行存储的密文存储模块,以及与云数据库连接并用于实现本地映射密钥管理的密钥映射管理模块。
3.根据权利要求2所述的云数据库密钥管理系统,其特征在于,所述云数据库用于接收密文存储模块传输的密文数据。
4.根据权利要求3所述的云数据库密钥管理系统,其特征在于,所述云数据库用于接收密钥映射管理模块传输的映射密钥,同时云数据库向密钥映射管理模块反馈密文表名。
5.根据权利要求4所述的云数据库密钥管理系统,其特征在于,所述密码机用于接收云数据库传输的密文数据与映射密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811516294.8A CN109726584B (zh) | 2018-12-12 | 2018-12-12 | 云数据库密钥管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811516294.8A CN109726584B (zh) | 2018-12-12 | 2018-12-12 | 云数据库密钥管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109726584A true CN109726584A (zh) | 2019-05-07 |
| CN109726584B CN109726584B (zh) | 2023-08-25 |
Family
ID=66294946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811516294.8A Active CN109726584B (zh) | 2018-12-12 | 2018-12-12 | 云数据库密钥管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109726584B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400212A (zh) * | 2019-07-27 | 2019-11-01 | 南宁师范大学 | 一种区块链金融大数据处理系统及方法 |
| CN113972985A (zh) * | 2021-09-02 | 2022-01-25 | 北京电子科技学院 | 一种基于云密码机密钥管理的私有云加密存储方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
| CN103457932A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储方法和系统 |
| CN104426973A (zh) * | 2013-09-03 | 2015-03-18 | 中国移动通信集团公司 | 一种云数据库加密方法、系统及装置 |
| CN104601571A (zh) * | 2015-01-14 | 2015-05-06 | 浪潮电子信息产业股份有限公司 | 一种租户与云服务器存储交互的数据加密系统及方法 |
| US20170048058A1 (en) * | 2014-04-23 | 2017-02-16 | Agency For Science, Technology And Research | Method and system for generating/decrypting ciphertext, and method and system for searching ciphertexts in a database |
| CN106599719A (zh) * | 2016-12-12 | 2017-04-26 | 西安电子科技大学 | 支持高效密钥管理的密文检索方法 |
| US20180048464A1 (en) * | 2016-08-10 | 2018-02-15 | Nextlabs, Inc. | Sharing Encrypted Documents Within and Outside an Organization |
| US20180082076A1 (en) * | 2014-04-04 | 2018-03-22 | Zettaset, Inc. | Cloud Storage Encryption |
| CN108390942A (zh) * | 2018-03-21 | 2018-08-10 | 山东超越数控电子股份有限公司 | 一种硬件加密的分布式云存储方法与装置 |
-
2018
- 2018-12-12 CN CN201811516294.8A patent/CN109726584B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
| CN103457932A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储方法和系统 |
| CN104426973A (zh) * | 2013-09-03 | 2015-03-18 | 中国移动通信集团公司 | 一种云数据库加密方法、系统及装置 |
| US20180082076A1 (en) * | 2014-04-04 | 2018-03-22 | Zettaset, Inc. | Cloud Storage Encryption |
| US20170048058A1 (en) * | 2014-04-23 | 2017-02-16 | Agency For Science, Technology And Research | Method and system for generating/decrypting ciphertext, and method and system for searching ciphertexts in a database |
| CN104601571A (zh) * | 2015-01-14 | 2015-05-06 | 浪潮电子信息产业股份有限公司 | 一种租户与云服务器存储交互的数据加密系统及方法 |
| US20180048464A1 (en) * | 2016-08-10 | 2018-02-15 | Nextlabs, Inc. | Sharing Encrypted Documents Within and Outside an Organization |
| CN106599719A (zh) * | 2016-12-12 | 2017-04-26 | 西安电子科技大学 | 支持高效密钥管理的密文检索方法 |
| CN108390942A (zh) * | 2018-03-21 | 2018-08-10 | 山东超越数控电子股份有限公司 | 一种硬件加密的分布式云存储方法与装置 |
Non-Patent Citations (2)
| Title |
|---|
| 高夕冉等: "车联网云端平台安全策略", 《汽车电器》 * |
| 高夕冉等: "车联网云端平台安全策略", 《汽车电器》, no. 12, 31 December 2016 (2016-12-31), pages 17 - 19 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400212A (zh) * | 2019-07-27 | 2019-11-01 | 南宁师范大学 | 一种区块链金融大数据处理系统及方法 |
| CN113972985A (zh) * | 2021-09-02 | 2022-01-25 | 北京电子科技学院 | 一种基于云密码机密钥管理的私有云加密存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109726584B (zh) | 2023-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789052B (zh) | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| US20100070766A1 (en) | Authentication Method, Client, Server And System | |
| CN106330868A (zh) | 一种高速网络加密存贮密钥管理系统及方法 | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN101789865A (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN105227566A (zh) | 密钥处理方法、密钥处理装置及密钥处理系统 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN104063334A (zh) | 一种基于数据属性的加密方法和系统 | |
| CN105184935A (zh) | 一种可微信分享密码的蓝牙智能锁系统 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN105072107A (zh) | 增强数据传输及存储安全的系统和方法 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN103152322A (zh) | 数据加密保护方法及系统 | |
| CN103731475A (zh) | 一种数据保护系统 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN111865609A (zh) | 一种基于国密算法的私有云平台数据加解密系统 | |
| CN112507296B (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN109039598A (zh) | 数据传输加密方法、客户端及服务端 | |
| CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN109726584A (zh) | 云数据库密钥管理系统 | |
| CN114154181A (zh) | 基于分布式存储的隐私计算方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210615 Address after: Room 10701-7941, 7th floor, Ruiji building, 15 Gaoxin 2nd Road, Zhangba Street office, Gaoxin District, Xi'an City, Shaanxi Province, 710000 Applicant after: XI'AN DEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: Room 22101, unit 2, Huixin ibc1 building, No.1 zhangbayi Road, high tech Zone, Yanta District, Xi'an City, Shaanxi Province, 710061 Applicant before: XI'AN DEAN INFORMATION TECHNOLOGY Co.,Ltd. Applicant before: SHAANXI YOUAN XINCHENG INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |