【技术实现步骤摘要】
大规模用户多密钥场景云加密数据库系统及存储查询方法
本专利技术属于信息安全
,具体涉及大规模用户多密钥场景下云服务器中海量数据的加解密服务,以及密钥的高效分发管理。
技术介绍
随着现代科学的蓬勃发展,信息化和大数据时代的到来,海量数据成为极其重要的资源,如何有效的保护隐私数据的安全也成为重要的研究课题。对于海量数据的处理,人们通常的做法是将自己的数据外包到云服务器进行存储和管理。但云服务器并不是完全安全的,近年来云服务器安全事件屡见不鲜,例如2015年的网易邮箱账号密码泄露事件、2015年的阿里云盾安全事件和2016年130万考研用户信息泄露事件等。随着云服务器安全事件的频发,人们越来越重视起云服务器安全问题。对于云服务器安全问题,对数据进行先加密后存储是目前公认最好的安全保护技术。然而数据加密后,数据之间的联系减少,对云服务器检索数据带来很大困难。有人提出了加密数据库如CryptDB,它通过把对数据库进行的操作(选择、连接、投影等)进行特殊处理,使得这些操作能够执行在已加密的数据上。这一定程度上解决了云服务器检索密文数据困难问题,但又因其加密密钥单一,无法应对大规模用户多密钥场景下的性能和安全挑战。
技术实现思路
本专利技术的目的是提出一种在大规模用户多密钥场景下对云服务器中海量数据进行加解密服务,同时对密钥进行高效分发管理,达到用户数据安全的方案。为实现上述目的,本专利技术采用的技术方案是:设计出了一种在大规模用户多密钥场景下的加密数据库系统,本地私有云服务器对海量数据进行加解密服务,并将密文数据上传远程公有云服务器进行存储管理,同时私有云服务器对密 ...
【技术保护点】
1.一种大规模用户多密钥场景云加密数据库系统,其特征在于,包括用户端、私有云端和公有云端,所述用户端和私有云端双向通讯连接,所述私有云端和公有云端双向通讯连接;所述用户端用于实现用户系统注册、数据上传和数据查询功能;所述私有云端用于提供数据加解密处理和密钥分发管理服务,所述公有云端用于提供密文数据的存储管理资源。
【技术特征摘要】
1.一种大规模用户多密钥场景云加密数据库系统,其特征在于,包括用户端、私有云端和公有云端,所述用户端和私有云端双向通讯连接,所述私有云端和公有云端双向通讯连接;所述用户端用于实现用户系统注册、数据上传和数据查询功能;所述私有云端用于提供数据加解密处理和密钥分发管理服务,所述公有云端用于提供密文数据的存储管理资源。2.根据权利要求1所述的一种大规模用户多密钥场景云加密数据库系统,其特征在于,私有云端包括密钥管理器、代理服务器集群和资源调度器;所述代理服务器集群包括若干代理服务器,所述资源调度器为代理服务器集群调度请求线程,密钥管理器为代理服务器集群分发用户特定组密钥,代理服务器集群中若干代理服务器以并行处理方式处理请求线程。3.根据权利要求1所述的一种大规模用户多密钥场景云加密数据库系统,其特征在于,用户在注册时,为该用户生成一个特定值作为该用户唯一特定的用户认证码;本系统内置有固定的密钥生成器,所述该密钥生成器由各密钥生成函数组成;通过向所述固定密钥生成器传入用户唯一特定认证码,为用户生成一组唯一特定密钥,该特定密钥以散列方式存储在密钥管理器中。4.一种基于权利要求2所述的大规模用户多密钥场景云加密数据库系统的数据存储方法,其特征在于,包括以下步骤:步骤一、私有云端接收用户在用户端的注册信息;步骤二、私有云端为注册用户生成一组唯一特定匹配的密钥,并将该组密钥存储在密钥管理器中;步骤三、向私有云端发起数据上传请求,并经由用户端向私有云端上传数据;步骤四、私有云端接收到数据上传请求后,资源调度器先为该请求发起请求线程,再将该请求线程挂载在请求就绪队列的末尾,并为该请求线程设置优先级;此时该请求线程进入等待状态,等待资源调度器唤醒后执行;步骤五、资源调度器实时调度请求就绪队列中的线程,同时监控代理服务器集群中执行完成的线程,并将该结束线程退出代理服务器;步骤六、资源调度器监控到空闲的代理服务器后,即唤醒等待的请求线程,将该请求线程调度到空闲的代理服务器进行处理;步骤七、代理服务器接收到用户上传的数据;步骤八、密钥管理器接收到用户请求线程被调度的信息后,立即通过该用户的认证码匹配到其唯一特定组密钥,并将该特定组密钥分发给代理服务器;步骤九、代理服务器使用该特定组密钥对接收到的数据进行加密处理;步骤十、代理服务器由私有云端将加密后的密文数据上传到公有云端进行存储。5.根据权利要求4所述的一种大规模用户多密钥场景云加密数据的存储方法,其特征在于,资源管理器对集群中代理服务器的调度有下述三种方式:用户量正常-负载分配:当系统用户量在系统饱和度内时,此时,私有云端代理服务器集群能够满足用户的请求和数据处理服务;所述云加密数据库系统维护一个请求就绪全局队列,每个代理服务器只要处于空闲,资源调度器就从就绪请求队列中选择一个线程,将该空闲的代理服务器分配给此线程进行请求处理;用户量少-组调度:当系统用户量只需部分私有云代理服务器进行处理时,私有云代理服务器将对用户请求进行集中处理,此时资源调度器对请求线程进行组调度;资源调度器将用户的一组相关的请求线程,基于一对一的原则,同时调度到一组代理服务器上,对该组请求线程进行集中处理;用户量大-动态调度:当系统用户量超出系统饱和度时,资源调度器对请求线程进行动态调度。6.根据权利要求5所述的一种大规模用户多密钥场景云加密数据的存储方法,其特征在于,资源调度器对用户请求的动态调度过程如下:步骤一、资源管理器为用户请求线程维护一个动态的请求就绪队列;步骤二、资源管理器为就绪队列中的用户请求线程设置优先级,第一个线程的优...
【专利技术属性】
技术研发人员:马建峰,徐皖辉,王祥宇,马鑫迪,沈玉龙,卢笛,杨睿康,卢锴,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。