CN109726584B - 云数据库密钥管理系统 - Google Patents
云数据库密钥管理系统 Download PDFInfo
- Publication number
- CN109726584B CN109726584B CN201811516294.8A CN201811516294A CN109726584B CN 109726584 B CN109726584 B CN 109726584B CN 201811516294 A CN201811516294 A CN 201811516294A CN 109726584 B CN109726584 B CN 109726584B
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- cloud database
- database
- cipher machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了云数据库密钥管理系统,主要解决现有技术中存在的云数据库与加密机都存在安全性不高,存储的数据容易被公有云读取数据,从而造成数据丢失或信息外泄的情况发生的问题。该云数据库密钥管理系统包括对软件服务端,与软件服务端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块。通过上述方案,本发明达到了密码机对密钥的管理,实现了密钥高效安全的存取和使用,使得在密码机外部无法得到密钥,从而避免了数据丢失或信息外泄的情况发生的目的,具有很高的实用价值和推广价值。
Description
技术领域
本发明属于数据安全技术领域,具体地讲,是涉及云数据库密钥管理系统。
背景技术
云计算安全要求保障数据的机密性、完整性和可用性,确保服务提供商提供可靠、高效的数据服务。目前,针对云计算的安全问题,学术界陆续提出了一些以密码学为基础的新技术、新思想。云计算安全几乎每个方面都与密码技术相关,需要用密码来加密不同用户的数据,需要用密码来保证通信安全,需要用密码算法来验证用户的身份。因此,密码技术是云计算安全的基础。同时如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这些问题的关键就是数据加密技术。此外,用户需要存储大量的人员信息,需要借助数据库,因此提出了云数据库密钥管理系统,但是现有云数据库与加密机都存在安全性不高,存储的数据容易被公有云读取数据,从而造成数据丢失或信息外泄的情况发生。
发明内容
本发明的目的在于提供云数据库密钥管理系统,主要解决现有技术中存在的云数据库与加密机都存在安全性不高,存储的数据容易被公有云读取数据,从而造成数据丢失或信息外泄的情况发生的问题。
为了实现上述目的,本发明采用的技术方案如下:
云数据库密钥管理系统,包括软件客户端,与软件客户端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块。
进一步地,所述密文数据库包括与云数据库连接并用于对本地密文数据进行存储的密文存储模块,以及与云数据库连接并用于实现本地映射密钥管理的密钥映射管理模块。
进一步地,所述云数据库用于接收密文存储模块传输的密文数据。
优选地,所述云数据库用于接收密钥映射管理模块传输的映射密钥,同时云数据库向密钥映射管理模块反馈密文表名。
具体地,所述密码机用于接收云数据库传输的密文数据与映射密钥。
与现有技术相比,本发明具有以下有益效果:
本发明通过软件客户端发出需要加密或解密的请求,然后请求经密文数据库传送到云数据库中,并连同密文数据与映射密钥传送到密码机中,密码机整合消息后发送到加解密模块,加解密模块根据收到的指令信息实现加密或者解密,并将处理后的密文数据反馈至软件客户端,通过上述过程,本发明实现了密码机对密钥的管理,实现了密钥高效安全的存取和使用,使得在密码机外部无法得到密钥,从而避免了数据丢失或信息外泄的情况发生。
附图说明
图1为本发明的系统结构框图。
图2为本发明密钥生成流程图。
图3为本发明使用密钥加密功能流程图。
图4为本发明使用密钥解密功能流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例
如图1至图4所示,云数据库密钥管理系统,包括软件客户端,与软件客户端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块,其中,所述密文数据库包括与云数据库连接并用于对本地密文数据进行存储的密文存储模块,以及与云数据库连接并用于实现本地映射密钥管理的密钥映射管理模块。
并且,所述云数据库用于接收密文存储模块传输的密文数据;所述云数据库用于接收密钥映射管理模块传输的映射密钥,同时云数据库向密钥映射管理模块反馈密文表名;所述密码机用于接收云数据库传输的密文数据与映射密钥。
当用户提交生成密钥请求时,其流程图如图2所示,软件客户端会将生成密钥的命令发送至密码机,在密码机中生成真实密钥,同时将这个真实密钥的映射发送至云数据库中。
当用户要使用密码机中的密钥对数据进行加密存储时,其流程图如图3所示,软件客户端会将明文数据发送至密码机中,密码机将使用对应的真实密钥和算法对数据进行加密,加密完成后,密码机将通过软件客户端将密文保存到密文数据库中,同时在云数据库中会将加密的表名与其对应的映射密钥绑定为键值对并存储。
当用户想要使用密钥对密文数据进行解密操作时,其流程图如图4所示,通过软件客户端确定需要解密的表名,然后软件客户端会将密文数据库中相应的数据与云数据库中所对应的映射密钥传送至密码机,密码机通过映射密钥得到真实密钥,然后进行解密,最后将解密获得的明文数据反馈至软件客户端。
本发明中所指“连接”是根据实际情况采用有线连接或无线连接。
上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而做出的变化,均应属于本发明的保护范围之内。
Claims (3)
1.云数据库密钥管理系统,其特征在于,包括软件客户端,与软件客户端连接的密文数据库,用于接收并存储密文数据库中信息的云数据库,与云数据库进行数据交互且用于保存必要算法的密码机,以及与密码机连接并对其密文数据进行加解密且将加解密结果反馈至软件客户端的加解密模块;
所述密文数据库包括与云数据库连接并用于对本地密文数据进行存储的密文存储模块,以及与云数据库连接并用于实现本地映射密钥管理的密钥映射管理模块;所述云数据库用于向密钥映射管理模块反馈密文表名,并接收密钥映射管理模块传输的映射密钥;
所述软件客户端用于将生成密钥的命令发送至密码机,在密码机中生成真实密钥,同时将这个真实密钥的映射密钥发送至云数据库中;
所述软件客户端还用于将明文数据发送至密码机中,密码机将使用对应的真实密钥和算法对明文数据进行加密,加密完成后,密码机将通过软件客户端将密文数据保存到密文数据库中,同时在云数据库中会将加密的表名与其对应的映射密钥绑定为键值对并存储;
所述软件客户端还用于确定需要解密的表名,然后将密文数据库中相应的密文数据与云数据库中所对应的映射密钥传送至密码机,密码机通过映射密钥得到真实密钥,然后对密文数据进行解密,最后将解密获得的明文数据反馈至软件客户端。
2.根据权利要求1所述的云数据库密钥管理系统,其特征在于,所述云数据库用于接收密文存储模块传输的密文数据。
3.根据权利要求2所述的云数据库密钥管理系统,其特征在于,所述密码机用于接收云数据库传输的密文数据与映射密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811516294.8A CN109726584B (zh) | 2018-12-12 | 2018-12-12 | 云数据库密钥管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811516294.8A CN109726584B (zh) | 2018-12-12 | 2018-12-12 | 云数据库密钥管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109726584A CN109726584A (zh) | 2019-05-07 |
| CN109726584B true CN109726584B (zh) | 2023-08-25 |
Family
ID=66294946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811516294.8A Active CN109726584B (zh) | 2018-12-12 | 2018-12-12 | 云数据库密钥管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109726584B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400212A (zh) * | 2019-07-27 | 2019-11-01 | 南宁师范大学 | 一种区块链金融大数据处理系统及方法 |
| CN113972985A (zh) * | 2021-09-02 | 2022-01-25 | 北京电子科技学院 | 一种基于云密码机密钥管理的私有云加密存储方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN103457932A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储方法和系统 |
| CN104426973A (zh) * | 2013-09-03 | 2015-03-18 | 中国移动通信集团公司 | 一种云数据库加密方法、系统及装置 |
| CN104601571A (zh) * | 2015-01-14 | 2015-05-06 | 浪潮电子信息产业股份有限公司 | 一种租户与云服务器存储交互的数据加密系统及方法 |
| CN106599719A (zh) * | 2016-12-12 | 2017-04-26 | 西安电子科技大学 | 支持高效密钥管理的密文检索方法 |
| CN108390942A (zh) * | 2018-03-21 | 2018-08-10 | 山东超越数控电子股份有限公司 | 一种硬件加密的分布式云存储方法与装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10043029B2 (en) * | 2014-04-04 | 2018-08-07 | Zettaset, Inc. | Cloud storage encryption |
| WO2015163822A1 (en) * | 2014-04-23 | 2015-10-29 | Agency For Science, Technology And Research | Method and system for generating / decrypting ciphertext, and method and system for searching ciphertexts in a database |
| MY197983A (en) * | 2016-08-10 | 2023-07-25 | Nextlabs Inc | Sharing encrypted documents within and outside an organization |
-
2018
- 2018-12-12 CN CN201811516294.8A patent/CN109726584B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN103457932A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储方法和系统 |
| CN104426973A (zh) * | 2013-09-03 | 2015-03-18 | 中国移动通信集团公司 | 一种云数据库加密方法、系统及装置 |
| CN104601571A (zh) * | 2015-01-14 | 2015-05-06 | 浪潮电子信息产业股份有限公司 | 一种租户与云服务器存储交互的数据加密系统及方法 |
| CN106599719A (zh) * | 2016-12-12 | 2017-04-26 | 西安电子科技大学 | 支持高效密钥管理的密文检索方法 |
| CN108390942A (zh) * | 2018-03-21 | 2018-08-10 | 山东超越数控电子股份有限公司 | 一种硬件加密的分布式云存储方法与装置 |
Non-Patent Citations (1)
| Title |
|---|
| 车联网云端平台安全策略;高夕冉等;《汽车电器》;20161231(第12期);第17-19 页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109726584A (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN102624522B (zh) | 一种基于文件属性的密钥加密方法 | |
| CN109379387B (zh) | 一种物联网设备间的安全认证和数据通信系统 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN103731432A (zh) | 一种支持多用户的可搜索加密系统及方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN103618607A (zh) | 一种数据安全传输和密钥交换方法 | |
| CN105100076A (zh) | 一种基于USB Key的云数据安全系统 | |
| CN105072107A (zh) | 增强数据传输及存储安全的系统和方法 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN104809407A (zh) | 云存储前端数据加解密及校验方法和系统 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN103152322A (zh) | 数据加密保护方法及系统 | |
| CN104735070A (zh) | 一种通用的异构加密云间的数据共享方法 | |
| CN111143870A (zh) | 一种分布式加密存储装置、系统及加解密方法 | |
| CN101539977B (zh) | 一种计算机软件保护方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN109039598A (zh) | 数据传输加密方法、客户端及服务端 | |
| CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
| CN109726584B (zh) | 云数据库密钥管理系统 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210615 Address after: Room 10701-7941, 7th floor, Ruiji building, 15 Gaoxin 2nd Road, Zhangba Street office, Gaoxin District, Xi'an City, Shaanxi Province, 710000 Applicant after: XI'AN DEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: Room 22101, unit 2, Huixin ibc1 building, No.1 zhangbayi Road, high tech Zone, Yanta District, Xi'an City, Shaanxi Province, 710061 Applicant before: XI'AN DEAN INFORMATION TECHNOLOGY Co.,Ltd. Applicant before: SHAANXI YOUAN XINCHENG INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |