CN110719160A - 一种基于量子随机数和国密算法的数据库加密方法 - Google Patents
一种基于量子随机数和国密算法的数据库加密方法 Download PDFInfo
- Publication number
- CN110719160A CN110719160A CN201910958189.8A CN201910958189A CN110719160A CN 110719160 A CN110719160 A CN 110719160A CN 201910958189 A CN201910958189 A CN 201910958189A CN 110719160 A CN110719160 A CN 110719160A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- algorithm
- database
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N10/00—Quantum computing, i.e. information processing based on quantum-mechanical phenomena
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Pure & Applied Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Optimization (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Artificial Intelligence (AREA)
- Electromagnetism (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种基于量子随机数和国密算法的数据库加密方法,应用于数据存储技术领域。方法包括以下步骤:S1,加密系统使用QRNG生成随机数作为主密钥;S2,利用密钥扩展算法,对主密钥进行密钥扩展,生成对称密钥;S3,使用所述对称密钥对明文数据进行加密,得到密文数据;或使用所述对称密钥对所述密文进行解密,获得所述明文数据。本发明基于量子随机数发生器对加密密钥的随机性和加密算法的安全性及可控性,这两方面进行强化,能够得到更高级别的安全性,更为有效地保障用户数据库的数据安全。
Description
技术领域
本申请涉及一种基于量子随机数和国密算法的数据库加密方法,应用于数据存储技术领域。
背景技术
数据库加密,是数据库安全的最后一道保障,其核心思路是,对用户关注的敏感内容,进行加密后再存入数据库。其中,加密过程所涉及的算法与密钥的安全性,决定了加密数据的最终安全性。现有数据库加密技术,在实现上有两个缺陷:首先,加密密钥是由随机数生成算法产生,这个算法通常由编程实现,随机数不是由真随机源生产,密钥的随机性不能得到严格的安全保障。其次,加密算法通常使用国外的标准加密算法,虽然这些算法细节均公开,但无法保证其没有后门。
发明内容
本申请为了解决上述技术问题,提出了一种基于量子随机数和国密算法的数据库加密方法。
一种基于量子随机数和国密算法的数据库加密方法,包括以下步骤:
S1,使用QRNG生成的随机数作为主密钥;
S2,利用HMAC-SM3密钥扩展算法,对主密钥进行密钥扩展,生成对称密钥;
S3,使用所述对称密钥对明文数据进行加密,得到密文数据;或使用所述对称密钥对所述密文进行解密,得到所述明文数据。
作为优选,步骤S1包括:从QRNG获取量子随机数,作为加密系统的主密钥。
作为优选,所述步骤S2中包括:
S2.1,根据国密SM3密码杂凑算法与HMAC标准,得到HMAC-SM3密钥扩展算法;
S2.2, 采用HMAC-SM3算法,对所述主密钥进行密钥扩展,得到加密解密之密钥,即前面所述对称密钥。密钥扩展算法需要两个参数,一个是主密钥作为数据参数,另一个是随机值作为密钥参数。该随机值也由QRNG生成,密钥参数的随机性使得加密系统的安全性进一步得到增强。
作为优选,所述步骤S3包括:
S3.1,使用所述加密密钥,根据国密SM4分组密码算法,对待存入数据库的所述明文数据进行加密,得到密文数据;
S3.2,将所述密文数据存入数据库中。
作为优选,所述步骤S3还包括:
S3.3,获取所述密文数据;
S3.4,匹配获得对应的所述解密密钥;
S3.5,使用所述解密密钥,根据国密SM4分组密码算法,对所述密文数据进行解密运算,还原得到所述明文数据。
综上所述,本技术方案的有益效果为:
本发明使用量子随机数发生器生成加密系统的主密钥,利用包含国密算法的密钥扩展算法,生成数据库的对称密钥。加密密钥使用国密算法对数据库内容进行加密存储。对加密密钥的随机性和加密算法的安全性及可控性,这两方面进行强化,能够得到更高级别的安全性,更为有效地保障用户数据库的数据安全。
附图说明
图1为本发明一种基于量子随机数和国密算法的数据库加密方法的原理图;
图2为本发明一种基于量子随机数和国密算法的数据库加密方法的总流程图;
图3为本发明一种基于量子随机数和国密算法的数据库加密方法中步骤S2的流程图;
图4为本发明一种基于量子随机数和国密算法的数据库加密方法中步骤S3的加密流程图;
图5为本发明一种基于量子随机数和国密算法的数据库加密方法中步骤S3的解密流程图。
图6为本发明一种基于量子随机数和国密算法的数据库加密方法中步骤S2.1所涉及的HMAC-SM3算法的流程图。
具体实施方式
这里使用的术语仅用于描述特定实施例的目的,而不意图限制本发明。除非另外定义,否则本文使用的所有术语具有与本发明所属领域的普通技术人员通常理解的相同的含义。将进一步理解的是,常用术语应该被解释为具有与其在相关领域和本公开内容中的含义一致的含义。本公开将被认为是本发明的示例,并且不旨在将本发明限制到特定实施例。
在本发明实施例的描述中,需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
如图1-2所示,一种基于量子随机数和国密算法的数据库加密方法,包括以下步骤:
S1,使用QRNG生成随机数作为主密钥。
其中,通过量子随机数发生器(QRNG)获取随机数源,作为主密钥,解决了随机数不是由真随机源生产的问题,保证主密钥的随机性,使得加密过程在该环节得到严格的安全保障。
S2,根据HMAC-SM3密钥扩展算法,对主密钥进行密钥扩展,生成对称密钥。
进一步的,如图3、图6所示,所述步骤S2中包括:
S2.1, 从国密SM3密码杂凑算法与HMAC标准,得到HMAC-SM3密钥扩展算法。密钥扩展算法的一个参数值,也由QRNG提供,使得扩展后的值具有很强的随机性,密码系统更加安全。
S2.2, 将HMAC-SM3密钥扩展算法,应用到主密钥上,得到加解密密钥,即所述对称密钥。
S3,使用所述对称密钥对明文数据进行加密,形成密文;或使用所述对称密钥对所述密文进行解密,获得所述明文数据。
进一步的,所述步骤S3中分别包含两种应用场景,分别为通过加密密钥加密明文数据的加密场景和通过解密密钥解密密文数据的解密场景。
如图4所示,在加密场景下,所述步骤S3包括:
S3.1, 使用所述加密密钥,根据国密SM4分组密码算法,对待存入数据库的所述明文数据进行加密,得到密文数据;
S3.2,将所述密文数据存入数据库。
如图5所示,在解密场景下,所述步骤S3包括:
S3.3,获取所述密文数据;
S3.4,匹配获得对应的所述解密密钥;
S3.5, 使用所述解密密钥,根据国密SM4分组密码算法,对所述密文数据进行解密运算,还原得到所述明文数据。
虽然结合附图描述了本发明的实施方式,但是本领域普通技术人员可以在所附权利要求的范围内做出各种变形或修改。
Claims (6)
1.一种基于量子随机数和国密算法的数据库加密方法,其特征在于,包括以下步骤:
S1,使用QRNG生成的随机数作为主密钥;
S2,利用密钥扩展算法,对主密钥进行密钥扩展,生成对称密钥;
S3,使用所述对称密钥对明文数据进行加密,得到密文数据;或使用所述对称密钥对所述密文进行解密,得到所述明文数据。
2.根据权利要求1所述的一种基于量子随机数和国密算法的数据库加密方法,其特征在于,步骤S1包括:
从所述QRNG获取量子随机数,作为加密系统的主密钥。
3.根据权利要求1所述的一种基于量子随机数和国密算法的数据库加密方法,其特征在于,所述步骤S2中包括:
S2.1,根据国密SM3密码杂凑算法与HMAC标准,得到HMAC-SM3密钥扩展算法;
S2.2,采用HMAC-SM3算法,对所述主密钥进行密钥扩展,得到加密解密之密钥。
4.根据权利要求1所述的一种基于量子随机数和国密算法的数据库加密方法,其特征在于,所述对称密钥分为加密密钥和解密密钥。
5.根据权利要求4所述的一种基于量子随机数和国密算法的数据库加密方法,其特征在于,所述步骤S3包括:
S3.1, 使用所述加密密钥,根据国密SM4分组密码算法,对待存入数据库的所述明文数据进行加密,得到密文数据;
S3.2,将所述密文数据存入数据库中。
6.根据权利要求4所述的一种基于量子随机数和国密算法的数据库加密方法,其特征在于,所述步骤S3还包括:
S3.3,获取所述密文数据;
S3.4,匹配获得对应的所述解密密钥;
S3.5,使用所述解密密钥,根据国密SM4分组密码算法,对所述密文数据进行解密运算,还原得到所述明文数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910958189.8A CN110719160A (zh) | 2019-10-10 | 2019-10-10 | 一种基于量子随机数和国密算法的数据库加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910958189.8A CN110719160A (zh) | 2019-10-10 | 2019-10-10 | 一种基于量子随机数和国密算法的数据库加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110719160A true CN110719160A (zh) | 2020-01-21 |
Family
ID=69211301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910958189.8A Pending CN110719160A (zh) | 2019-10-10 | 2019-10-10 | 一种基于量子随机数和国密算法的数据库加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110719160A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111314090A (zh) * | 2020-03-25 | 2020-06-19 | 北京航空航天大学 | 一种基于比特级门限的安全多云端口令管理方法 |
CN112291052A (zh) * | 2020-10-19 | 2021-01-29 | 北京邮电大学 | 基于qam的量子噪声加密方法和系统 |
CN113190878A (zh) * | 2021-05-12 | 2021-07-30 | 广东康宝莱智慧水务有限公司 | 一种国密加密算法与水务物联采集系统 |
CN114896620A (zh) * | 2022-07-07 | 2022-08-12 | 安徽华典大数据科技有限公司 | 一种基于量子加密数据库索引方法、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010021254A1 (en) * | 2000-03-09 | 2001-09-13 | Soichi Furuya | Method and apparatus for symmetric-key encryption |
CN104918243A (zh) * | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
CN107579822A (zh) * | 2017-09-29 | 2018-01-12 | 浙江神州量子通信技术有限公司 | 基于量子通信的物业数据加密系统 |
CN109829333A (zh) * | 2019-01-14 | 2019-05-31 | 中国科学院信息工程研究所 | 一种基于OpenID的关键信息保护方法及系统 |
-
2019
- 2019-10-10 CN CN201910958189.8A patent/CN110719160A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010021254A1 (en) * | 2000-03-09 | 2001-09-13 | Soichi Furuya | Method and apparatus for symmetric-key encryption |
CN104918243A (zh) * | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
CN107579822A (zh) * | 2017-09-29 | 2018-01-12 | 浙江神州量子通信技术有限公司 | 基于量子通信的物业数据加密系统 |
CN109829333A (zh) * | 2019-01-14 | 2019-05-31 | 中国科学院信息工程研究所 | 一种基于OpenID的关键信息保护方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111314090A (zh) * | 2020-03-25 | 2020-06-19 | 北京航空航天大学 | 一种基于比特级门限的安全多云端口令管理方法 |
CN111314090B (zh) * | 2020-03-25 | 2021-03-26 | 北京航空航天大学 | 一种基于比特级门限的安全多云端口令管理方法 |
CN112291052A (zh) * | 2020-10-19 | 2021-01-29 | 北京邮电大学 | 基于qam的量子噪声加密方法和系统 |
CN112291052B (zh) * | 2020-10-19 | 2022-03-15 | 北京邮电大学 | 基于qam的量子噪声加密方法和系统 |
CN113190878A (zh) * | 2021-05-12 | 2021-07-30 | 广东康宝莱智慧水务有限公司 | 一种国密加密算法与水务物联采集系统 |
CN114896620A (zh) * | 2022-07-07 | 2022-08-12 | 安徽华典大数据科技有限公司 | 一种基于量子加密数据库索引方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110719160A (zh) | 一种基于量子随机数和国密算法的数据库加密方法 | |
CN111464301B (zh) | 一种密钥管理方法及系统 | |
US11184164B2 (en) | Secure crypto system attributes | |
US20040057579A1 (en) | Roaming hardware paired encryption key generation | |
CN105847005B (zh) | 加密装置和方法 | |
CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN109614792B (zh) | 一种分级文件密钥管理方法 | |
US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
US8467526B2 (en) | Key evolution method and system of block ciphering | |
US8422673B2 (en) | Method and system for protecting against unity keys | |
CN109067517B (zh) | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 | |
US20160315937A1 (en) | Method and System for Securing Data Communicated in a Network | |
CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
CN113347143B (zh) | 一种身份验证方法、装置、设备及存储介质 | |
US8804953B2 (en) | Extensive ciphertext feedback | |
CN109218251B (zh) | 一种防重放的认证方法及系统 | |
CN112866227A (zh) | 一种文件授权保护方法和系统 | |
CN112543100A (zh) | 一种动态密钥生成方法和系统 | |
CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
CN114095161A (zh) | 一种支持等式测试的身份基可穿刺加密方法 | |
CN113326518A (zh) | 一种数据处理方法及装置 | |
JP2005012466A (ja) | メッセージ認証方法及びメッセージ認証システム | |
CN113708928B (zh) | 一种边缘云通信方法及相关装置 | |
CN115712919A (zh) | 一种区域医疗数据加密与应用方法 | |
CN104320248A (zh) | 一种系统间密钥同步的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Hangzhou City, Zhejiang province Yuhang District 311100 West Street Wuchang No. 998 Building 5 Room 608 Applicant after: Flash it Co.,Ltd. Address before: Hangzhou City, Zhejiang province Yuhang District 311100 West Street Wuchang No. 998 Building 5 Room 608 Applicant before: HANGZHOU SECSMART INFORMATION TECHNOLOGY Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200121 |