基于随机盐的自主可控数据库数据加密检索方法和系统

摘要

本发明提供一种基于随机盐的自主可控数据库数据加密检索方法和系统，其中所述系统包括数据库内部处理子系统和数据加密子系统；其中所述数据库内部处理子系统包括：用于调用所述数据加密子系统以对数据进行加密/解密的外部接口调用模块、用于对明文数据库表进行加密处理的数据库视图解密调用模块、用于在数据库中的数据调用触发器时对所述数据进行加密的数据库触发器加密调用模块、用于对加密数据生成索引的扩展索引接口加密索引模块；其中所述数据加密子系统包括：策略管理模块、数据加密模块、数据解密模块。

主权项

一种基于随机盐的自主可控数据库数据加密检索系统，其特征在于，包括：数据库内部处理子系统和数据加密子系统；其中所述数据库内部处理子系统包括：用于调用所述数据加密子系统以对数据进行加密/解密的外部接口调用模块、用于对明文数据库表进行加密处理的数据库视图解密调用模块、用于在数据库中的数据调用触发器时对所述数据进行加密的数据库触发器加密调用模块、用于对加密数据生成索引的扩展索引接口加密索引模块；其中，数据库视图解密调用模块，用于将明文数据库表复制到预设位置，并重命名该明文数据库表且建立与该明文数据库表同名的视图，并将该明文数据库表中需要加密的明文字段发送到所述数据加密子系统，并将所述明文字段替换为所述数据加密子系统确定的与所述明文字段对应的屏蔽字段，并将该明文字段内的数据替换为加密后的数据；扩展索引接口加密索引模块，用于判断待查询的字段是否为加密字段，如果不是加密字段，则利用数据库的bitmap scan扩展检索接口执行视图查询后，将视图发送到数据加密子系统进行解密处理；如果是加密字段，则根据数据加密子系统中存储的明文字段与屏蔽字段之间的对应关系确定明文数据库中的屏蔽字段，并将该明文数据库中的明文字段的列中的名称进行解密处理；其中所述数据加密子系统包括：策略管理模块，用于提供登录界面以使用户制定加密策略，其中所述加密策略至少包括以下的至少一种：设置需要加密的字段、设置是否保存明文数据；数据加密模块，用于根据接收到的数据库内部处理子系统的指令，对数据库中需要加密的明文字段更换为屏蔽字段，且将明文字段与屏蔽字段之间的对应关系进行存储；还用于通过MD5加随机盐的算法对明文字段的列中的数据进行加密；数据解密模块，用于根据接收到的数据库内部处理子系统的指令，对数据库中加密的数据进行解密。