发明名称 |
安全的数据项级数据库加密系统 |
摘要 |
本发明涉及一种安全的数据项级数据库加密系统,对机密数据采用数据项级粒度的加密,它采用hash函数根据一个派生密钥和数据项的唯一定位信息来派生各个数据项的加密密钥,甚至于可以用一个密钥派生所有的整个数据库加密用的数据项加密密钥,以减少密钥使用量,并且方便密钥管理,采用流密码算法进行数据项的加密以避免填充。针对密文索引,也采用流密码算法进行加密,对于每一个字段(列)采用相同的密钥进行加密,这样无论是进行精确的完整或者不完整的检索,均可以对检索关键词进行加密后,对相应字段的密文进行匹配。本系统还提供密钥管理、秘密共享、安全备份、强制访问控制、安全连接等完善的安全功能。 |
申请公布号 |
CN102236766A |
申请公布日期 |
2011.11.09 |
申请号 |
CN201110125639.9 |
申请日期 |
2011.05.10 |
申请人 |
桂林电子科技大学 |
发明人 |
王勇;汪华登 |
分类号 |
G06F21/24(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/24(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种安全的数据项级数据库加密系统,其特征在于:1)对机密数据采用数据项级粒度的加密,它采用hash函数根据一个派生密钥和数据项的唯一定位信息来派生各个数据项的加密密钥;2)派生密钥采用公钥进行加密,不同用户可以采用不同派生密钥,可以保证不同的用户均可以向数据库存储机密数据;3)系统提供密钥统一功能,可以将不同的派生密钥加密的区域数据统一为单个派生密钥加密数据;4)当派生密钥的覆盖范围发生冲突时,可根据最细致的覆盖区域对应的派生密钥为正确密钥的原则来找到真正派生密钥;5)加密算法采用流密码算法。 |
地址 |
541004 广西壮族自治区桂林市金鸡路1号桂林电子科技大学 |