CN116361849A - 一种加密数据库的备份数据加密、解密方法及装置 - Google Patents
一种加密数据库的备份数据加密、解密方法及装置 Download PDFInfo
- Publication number
- CN116361849A CN116361849A CN202310194612.8A CN202310194612A CN116361849A CN 116361849 A CN116361849 A CN 116361849A CN 202310194612 A CN202310194612 A CN 202310194612A CN 116361849 A CN116361849 A CN 116361849A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption algorithm
- encryption
- data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本发明实施例涉及一种加密数据库的备份数据加密、解密方法及装置,所述加密方法包括:采用第一加密算法生成非对称密钥对,所述非对称密钥对包括第一公钥和第一私钥;按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份;采用所述第一公钥对第二加密算法的密钥进行加密后保存;所述解密方法包括:对加密的第二加密算法的密钥进行解密;采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。本发明实施例提供的技术方案,对加密备份数据的密钥采用非对称密钥中的公钥进行加密,并将所对应的私钥再次加密后保存,使得只有特定的被授权用户才能读取备份数据,并且对密钥进行了双重加密,进一步提高了数据和密钥的安全性和隐私性。
Description
技术领域
本发明实施例涉及加密数据库技术领域,尤其涉及一种加密数据库的备份数据加密、解密方法及装置。
背景技术
近年来,数据库作为存储结构数据的重要手段已经广泛应用于计算机存储的各个领域,数据库安全问题也日益突出。加密数据库是指在可信计算场景下利用密码学和可信硬件等技术保护数据执行计算机密性与持久化存储机密性的一类系统。数据库系统(例如SQL数据库)对数据库中的数据通过备份SQL语句进备份,为了提高数据库系统的数据安全性,在每个固定周期内会采用不同的密码加密对备份数据进行加密,而如何对加密备份数据的密码进行管理成为亟待解决的问题。
发明内容
基于现有技术的上述情况,本发明实施例的目的在于提供一种加密数据库的备份数据加密、解密方法及装置,在对数据库备份数据进行加密的同时,对加密密码进行了同步处理,进一步提高了加密数据库中所存储数据的安全性和可靠性。
为达到上述目的,根据本发明的第一个方面,提供了一种加密数据库的备份数据加密方法,包括:
采用第一加密算法生成非对称密钥对,所述非对称密钥对包括第一公钥和第一私钥;
按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份,所述待备份数据包括数据库操作信息;
采用所述第一公钥对第二加密算法的密钥进行加密后保存。
进一步的,所述对该加密数据库的待备份数据采用第二加密算法加密后进行备份,包括:
采用第二加密算法生成对称加密密钥;
采用所述对称加密密钥对待备份数据加密后进行备份。
进一步的,所述方法还包括:
采用第三加密算法对所述第一私钥进行加密后保存,所述第一私钥用于数据解密。
进一步的,所述第一加密算法包括RSA加密算法和ECDH加密算法;
所述第二加密算法包括随机对称加密算法;
所述第三加密算法包括加密卡或者USBKEY加密方法。
进一步的,所述方法还包括:
将待备份数据进行切分成(m*N+1)份后备份至N个远程数据库;
将第1~(m+1)份备份至第1个远程数据库,将第(m+1)~(2m+1)份备份至第2个远程数据库,……,将第(m*(N-1)+1)~(m*N+1)份备份至第N个远程数据库;
其中,每一份备份数据包括(m+1)条SQL语句,m≥1,N≥2。
根据本发明的第二个方面,提供了一种加密数据库的备份数据解密方法,其特征在于,所述方法对采用本发明第一个方面所述的加密方法加密的数据进行解密,包括:
对加密的第二加密算法的密钥进行解密;
采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。
进一步的,所述对加密的第二加密算法的密钥进行解密,包括:
采用第三加密算法对加密的第一私钥进行解密;
采用解密后的第一私钥对第二加密算法的密钥进行解密;
其中,所述第二加密算法的密钥通过第一公钥加密,所述第一公钥和第一私钥是通过第一加密算法生成的非对称密钥对。
进一步的,所述方法还包括:
从N个远程数据库中的至少两个中获取至少k个切分的备份数据,利用所述k个切分的备份数据进行数据还原;
其中,k<N。
根据本发明的第三个方面,提供了一种加密数据库的备份数据加密装置,包括:
第一密钥对生成模块,用于采用第一加密算法生成第一密钥对;
备份数据加密模块,用于按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份;
密钥加密模块,用于采用所述第一密钥对中的密钥对第二加密算法的密钥进行加密后保存。
根据本发明的第四个方面,提供了一种加密数据库的备份数据解密装置,所述装置用于对采用本发明第三个方面所述的装置加密的数据进行解密,包括:
密钥解密模块,用于对加密的第二加密算法的密钥进行解密;
备份数据解密模块,用于采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。
综上所述,本发明实施例提供了一种加密数据库的备份数据加密、解密方法及装置,所述加密方法包括:采用第一加密算法生成非对称密钥对,所述非对称密钥对包括第一公钥和第一私钥;按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份;采用所述第一公钥对第二加密算法的密钥进行加密后保存;所述解密方法包括:对加密的第二加密算法的密钥进行解密;采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。本发明实施例提供的技术方案,对加密备份数据的密钥采用非对称密钥中的公钥进行加密,并将所对应的私钥再次加密后保存,使得只有特定的被授权用户才能读取备份数据,并且对密钥进行了双重加密,进一步提高了数据和密钥的安全性和隐私性。
附图说明
图1是本发明一个实施例提供的加密数据库的数据加密方法的流程图;
图2是本发明一个实施例提供的加密数据库的数据解密方法的流程图;
图3是本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
需要说明的是,除非另外定义,本发明一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本发明一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
下面结合附图对本发明的技术方案进行详细说明。本发明实施例提供了一种加密数据库的备份数据加密方法,该加密数据库包括但不限于SQL数据库,图1中示出了该备份数据加密方法的流程图,包括如下步骤:S202、采用第一加密算法生成非对称密钥对,所述非对称密钥对包括第一公钥和第一私钥。本实施例中,该第一加密算法为非对称加密算法,例如采用RSA加密算法或者ECDH加密算法,以生成非对称密钥对。非对称加密算法需要两个密钥来进行加密和解密,该步骤中生成的非对称密钥对包括第一公钥和第一私钥。通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。RSA算法中,通常是先生成一对RSA密钥,其中之一是保密密钥,即私钥,在本实施例中可用于备份数据的密钥解密;另一个为公开密钥,即公钥,在本实施例中可用于备份数据的密钥加密。ECDH密钥协商算法是ECC算法和DH密钥交换原理结合使用,用于密钥磋商,交换双方可以在不共享任何秘密的情况下协商出一个密钥。
S204、按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份,其中该待备份数据包括数据库操作信息。本实施例涉及的SQL数据库系统中,按照预定的周期(例如每天)需要对数据通过备份SQL语句进备份,每次数据备份时采用不同的密码对备份数据进行加密,针对SQL数据库来说,该备份数据的数据库操作信息为SQL查询语句(查询、新增、删除、修改等)。本实施例中,该第二加密算法可以采用随机对称加密算法以生成不同的密码。根据某些可选的实施例,也可以根据预定的周期,例如进行备份的时间信息生成随机数,采用随机对称加密算法以生成不同的密码。
S206、采用所述第一密钥对,即非对称密钥对中的第一公钥,对第二加密算法的密钥进行加密后保存,具体来说,首先采用第二加密算法随机生成对称加密密钥,然后采用所述对称加密密钥对待备份数据加密后进行保存。根据上文说的说明,该第一密钥对为非对称密钥对,因此该步骤中,采用该非对称密钥对中的第一公钥对第二加密算法的对称加密密钥进行加密后持久化保存。
根据某些可选的实施例,所述方法还包括如下步骤:采用第三加密算法对所述第一私钥进行加密后进行持久化保存,所述第一私钥用于数据解密。其中,该第三加密算法可以为加密卡或者USBKEY加密方法。本发明该实施例的技术方案中,通过采用非对称密钥对中的公钥对加密数据的密钥进行加密,同时将该公钥对应的私钥再次采用其他的加密方法进行加密后进行持久化保存,使得即使未被授权的使用者能够获得该私钥,也无法对该私钥进行解密,从而进一步得到最终的加密备份数据。针对第一私钥的加密,本发明实施例中采用了加密卡或者USBKEY加密方法,均属于硬件加密方法。此外,还可以采用软件算法进行加密,软件算法是利用加密卡产生的随机数完成加密。硬件加密相比于软件加密在数据安全方面具有更高的可靠性,并且不容易通过网络解密。并且通过软件加密后将密钥采用硬件加密,可以方便部署安全策略,比如密级和安全域,从而实现数据在内部交流无碍,而对外则实现更高可靠性的保密效果,进一步提高了数据库中备份数据的安全性和隐私性。
根据某些可选的实施例,所述方法还包括步骤:
将待备份数据进行切分成(m*N+1)份后备份至N个远程数据库;将第1~(m+1)份备份至第1个远程数据库,将第(m+1)~(2m+1)份备份至第2个远程数据库,……,将第(m*(N-1)+1)~(m*N+1)份备份至第N个远程数据库;其中,每一份备份数据包括(m+1)条SQL语句,m≥1,N≥2。例如,将待备份数据备份至3个远程数据库中,可以根据待备份数据的长度、数据来源等数据属性对其进行切分,选取m=3时,则将带备份数据切分为10份,在第一个远程数据库中备份第1-4份数据,在第二个远程数据库中备份第4-7份数据,第三个远程数据库中备份第7-10份数据。按照本发明该实施例提供的方式对数据进行备份,可以使得即使某个远程数据库中的数据遭到破坏或者篡改时,仍然可以通过其余的数据还原出原始数据。
本发明的实施例,还提供了一种加密数据库的备份数据解密方法,该解密方法对采用本发明上述实施例中所涉及的加密方法加密后的备份数据进行解密,图2中示出了该数据解密方法的流程图,包括如下步骤:
S402、对加密的第二加密算法的密钥进行解密。在上述实施例涉及的加密算法中,采用了第一密钥对(即非对称密钥对)中的第一公钥对第二加密算法的对称加密密钥进行加密,该步骤中,需要采用与第一公钥相对应的第一私钥进行解密,包括:采用第三加密算法对加密的第一私钥进行解密,即首先采用加密卡或者USBKEY方法将加密的第一私钥进行解密;然后采用解密后的第一私钥对第二加密算法的密钥进行解密,从而得到原始的第二加密算法的密钥。其中,所述第二加密算法的密钥通过第一公钥加密,所述第一公钥和第一私钥是通过第一加密算法生成的非对称密钥对。
S404、采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。
根据某些可选的实施例,所述方法还包括步骤:
从N个远程数据库中的至少两个中获取至少k个切分的备份数据,利用所述k个切分的备份数据进行数据还原,其中,k<N。该步骤中,通过存储在远程数据库中的部分数据对原始数据进行还原,可以利用Shamir秘密共享算法。Shamir秘密共享算法基于拉格朗日插值公式进行门限秘密分割,本申请采用上述实施例中提供的方式对数据进行备份,可以使得即使某个远程数据库中的数据遭到破坏或者篡改时,仍然可以通过其余的数据还原出原始数据,从而提高了数据备份的可靠性。
本发明的实施例,还提供了一种加密数据库的备份数据加密装置,所述备份数据加密装置包括:
第一密钥生成模块,用于采用第一加密算法生成第一密钥;
备份数据加密模块,用于按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份;
密钥加密模块,用于采用所述第一密钥对第二加密算法的密钥进行加密后保存。
本发明的实施例,还提供了一种加密数据库的备份数据解密装置,所述装置用于对采用上述实施例中所述的装置加密的备份数据进行解密,所述数据解密装置包括:
密钥解密模块,用于对加密的第二加密算法的密钥进行解密;
备份数据解密模块,用于采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。
本发明上述实施例提供的加密数据库的备份数据加密装置和加密数据库的备份数据解密装置中各个模块实现其功能的具体过程与本发明上述实施例提供的加密数据库的备份数据加密方法和加密数据库的备份数据解密方法中的各步骤相同,因此,此处将省略其重复描述。
本发明的实施例,还提供了一种电子设备,图3所示为本发明一实施例提供的电子设备的结构示意图。如图3所示,该电子设备包括:一个或多个处理器301和存储器302;以及存储在存储器302中的计算机程序指令,计算机程序指令在被处理器301运行时使得处理器301执行如上述任一实施例的加密数据库的数据加密方法和加密数据库的数据解密方法。处理器301可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器302可以包括一个或多个计算机程序产品,计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器301可以运行程序指令,以实现上文的本发明的各个实施例的加密数据库的数据加密方法和加密数据库的数据解密方法中的步骤以及/或者其他期望的功能。
在一些实施例中,电子设备还可以包括:输入装置303和输出装置304,这些组件通过总线系统和/或其他形式的连接机构(图3中未示出)互连。例如,在该电子设备是单机设备时,该输入装置303可以是通信网络连接器,用于从外部的可移动设备接收所采集的输入信号。此外,该输入设备303还可以包括例如键盘、鼠标、麦克风等。该输出装置304可以向外部输出各种信息,例如可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等。
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,包括计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行如上述任一实施例的加密数据库的数据加密方法和加密数据库的数据解密方法中的步骤。
计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行本发明的各个实施例的加密数据库的数据加密方法和加密数据库的数据解密方法中的步骤。
计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
应当理解的是,本发明实施例中的处理器可以为中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
综上所述,本发明实施例涉及一种加密数据库的备份数据加密、解密方法及装置,所述加密方法包括:采用第一加密算法生成非对称密钥对,所述非对称密钥对包括第一公钥和第一私钥;按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份;采用所述第一公钥对第二加密算法的密钥进行加密后保存;所述解密方法包括:对加密的第二加密算法的密钥进行解密;采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。本发明实施例提供的技术方案,对加密备份数据的密钥采用非对称密钥中的公钥进行加密,并将所对应的私钥再次加密后保存,使得只有特定的被授权用户才能读取备份数据,并且对密钥进行了双重加密,进一步提高了数据和密钥的安全性和隐私性。
应当理解的是,以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种加密数据库的备份数据加密方法,其特征在于,包括:
采用第一加密算法生成非对称密钥对,所述非对称密钥对包括第一公钥和第一私钥;
按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份,所述待备份数据包括数据库操作信息;
采用所述第一公钥对第二加密算法的密钥进行加密后保存。
2.根据权利要求1所述的方法,其特征在于,所述对该加密数据库的待备份数据采用第二加密算法加密后进行备份,包括:
采用第二加密算法生成对称加密密钥;
采用所述对称加密密钥对待备份数据加密后进行备份。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
采用第三加密算法对所述第一私钥进行加密后保存,所述第一私钥用于数据解密。
4.根据权利要求3所述的方法,其特征在于,所述第一加密算法包括RSA加密算法和ECDH加密算法;
所述第二加密算法包括随机对称加密算法;
所述第三加密算法包括加密卡或者USBKEY加密方法。
5.根据权利要求1-4中任意一项所述的方法,其特征在于,所述方法还包括:
将待备份数据进行切分成(m*N+1)份后备份至N个远程数据库;
将第1~(m+1)份备份至第1个远程数据库,将第(m+1)~(2m+1)份备份至第2个远程数据库,……,将第(m*(N-1)+1)~(m*N+1)份备份至第N个远程数据库;
其中,每一份备份数据包括(m+1)条SQL语句,m≥1,N≥2。
6.一种加密数据库的备份数据解密方法,其特征在于,所述方法对采用权利要求1-5任意一项所述的加密方法加密的数据进行解密,包括:
对加密的第二加密算法的密钥进行解密;
采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。
7.根据权利要求6所述的方法,其特征在于,所述对加密的第二加密算法的密钥进行解密,包括:
采用第三加密算法对加密的第一私钥进行解密;
采用解密后的第一私钥对第二加密算法的密钥进行解密;
其中,所述第二加密算法的密钥通过第一公钥加密,所述第一公钥和第一私钥是通过第一加密算法生成的非对称密钥对。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
从N个远程数据库中的至少两个中获取至少k个切分的备份数据,利用所述k个切分的备份数据进行数据还原;
其中,k<N。
9.一种加密数据库的备份数据加密装置,其特征在于,包括:
第一密钥对生成模块,用于采用第一加密算法生成第一密钥对;
备份数据加密模块,用于按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份;
密钥加密模块,用于采用所述第一密钥对中的密钥对第二加密算法的密钥进行加密后保存。
10.一种加密数据库的备份数据解密装置,其特征在于,所述装置用于对采用权利要求9所述的装置加密的数据进行解密,包括:
密钥解密模块,用于对加密的第二加密算法的密钥进行解密;
备份数据解密模块,用于采用解密后的第二加密算法的密钥对所加密的备份数据进行解密,得到解密的备份数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310194612.8A CN116361849A (zh) | 2023-02-27 | 2023-02-27 | 一种加密数据库的备份数据加密、解密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310194612.8A CN116361849A (zh) | 2023-02-27 | 2023-02-27 | 一种加密数据库的备份数据加密、解密方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116361849A true CN116361849A (zh) | 2023-06-30 |
Family
ID=86938727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310194612.8A Pending CN116361849A (zh) | 2023-02-27 | 2023-02-27 | 一种加密数据库的备份数据加密、解密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116361849A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117118763A (zh) * | 2023-10-25 | 2023-11-24 | 紫光同芯微电子有限公司 | 用于数据传输的方法及装置、系统 |
-
2023
- 2023-02-27 CN CN202310194612.8A patent/CN116361849A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117118763A (zh) * | 2023-10-25 | 2023-11-24 | 紫光同芯微电子有限公司 | 用于数据传输的方法及装置、系统 |
CN117118763B (zh) * | 2023-10-25 | 2024-03-01 | 紫光同芯微电子有限公司 | 用于数据传输的方法及装置、系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10778427B2 (en) | Method and apparatus for encrypting and decrypting product information | |
US9686248B2 (en) | Secure shared key sharing systems and methods | |
US9875378B2 (en) | Physically unclonable function assisted memory encryption device techniques | |
US9798677B2 (en) | Hybrid cryptographic key derivation | |
US9020149B1 (en) | Protected storage for cryptographic materials | |
JP6884642B2 (ja) | データ再暗号化を介して機密データを保護するためのコンピュータ実施システムおよび方法 | |
KR20180094118A (ko) | 메모리 동작 암호화 | |
US9760737B2 (en) | Techniques for integrated circuit data path confidentiality and extensions thereof | |
CN104012030A (zh) | 用于保护对称加密密钥的系统及方法 | |
US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
CN112016120A (zh) | 基于用户隐私保护的事件预测方法和装置 | |
CN109522758B (zh) | 硬盘数据管理方法及硬盘 | |
WO2014007296A1 (ja) | 順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラム | |
CN114139204A (zh) | 一种匿踪查询方法、装置及介质 | |
CN110737905B (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
CN116361849A (zh) | 一种加密数据库的备份数据加密、解密方法及装置 | |
US20230021749A1 (en) | Wrapped Keys with Access Control Predicates | |
US20230327855A1 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element | |
TWI565285B (zh) | A cryptographic device, a memory system, a decoding device, a cryptographic method, a decoding method, a cryptographic program product and a decoding program product | |
CN113434890A (zh) | 数据查询方法及系统、可读存储介质 | |
US10992453B2 (en) | System architecture for encrypting external memory | |
CN110837627A (zh) | 一种基于硬盘序列号的软件版权认证方法、系统和设备 | |
JP7385025B2 (ja) | 暗号化コプロセッサにおけるエンティティ固有の暗号化コードの実行 | |
US20230161907A1 (en) | Method and system for unifying de-identified data from mulitple sources | |
US11438136B2 (en) | Encryption apparatus and method for encrypting encryption target data in data based on homomorphic encryption algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |