【技术实现步骤摘要】
一种基于可搜索加密的数据库审计系统及方法
本专利技术涉及数据库安全审计领域,尤其涉及一种基于可搜索加密的数据库审计系统及方法。
技术介绍
数据库审计主要用于记录对数据库的各种操作行为,解析各种针对数据库的操作,并计入审计数据库,以方便审计人员查询、分析、过滤。实现对数据库的用户操作的监控和审计,目前的数据库审计面临的问题在于,审计的前提要保证数据库客户端和服务端的传输透明(使用明文数据),数据库传输的数据包(除登录密码)为明文数据,但在传输过程中不仅数据库审计系统可以获取数据包,侵入自身网络的敌手也可以获取SQL语句的明文数据,为了避免敌手的监听,不少用户采用的SSL隧道进行传输,但是加密隧道的建立也将旁路监听的数据库审计系统排除在外,审计系统无法正常工作,使当前的数据库不能同时进行加密传输和对传输密文进行审计。
技术实现思路
本专利技术的目的在于提供一种基于可搜索加密的数据库审计系统及方法,使得数据库不仅可以加密传输,还能对传输密文进行审计。为实现上述目的,第一方面,本专利技术提供了一种基于可搜...
【技术保护点】
1.一种基于可搜索加密的数据库审计方法,其特征在于,包括:/n选取密钥和抗碰撞哈希函数;/n确定并使用审计关键词词典;/n获取明文SQL语句,通过所述审计关键词词典生成审计关键词集;/n使用所述密钥对所述审计关键词集进行加密,得到密文审计关键词集;/n通过所述密文关键词集生成审计证书;/n结合所述审计证书和所述审计关键词词典,进行匹配运算,得到并展示审计明文关键词。/n
【技术特征摘要】
1.一种基于可搜索加密的数据库审计方法,其特征在于,包括:
选取密钥和抗碰撞哈希函数;
确定并使用审计关键词词典;
获取明文SQL语句,通过所述审计关键词词典生成审计关键词集;
使用所述密钥对所述审计关键词集进行加密,得到密文审计关键词集;
通过所述密文关键词集生成审计证书;
结合所述审计证书和所述审计关键词词典,进行匹配运算,得到并展示审计明文关键词。
2.如权利要求1所述的一种基于可搜索加密的数据库审计方法,其特征在于,所述选取密钥和抗碰撞哈希函数,包括:
获取采用AES加密的密钥和系统参数,并选择一种抗碰撞哈希函数,其中所述抗碰撞哈希函数为输入任意位的二进制串,输出为获取的所述系统参数位的二进制串。
3.如权利要求2所述的一种基于可搜索加密的数据库审计方法,其特征在于,所述确定并使用审计关键词词典,包括:
获取与审计有关的明文关键词,结合对应的密文,组成审计关键词词典。
4.如权利要求3所述的一种基于可搜索加密的数据库审计方法,其特征在于,所述获取明文SQL语句,通过所述审计关键词词典生成审计关键词集,包括:
针对获取的明文SQL语句,在所述审计关键词词典中的明文关键词中随机选取n个明文关键词,组成审计关键词集。
5.如权利要求4所述的一种基于可搜索加密的数据库审计方法,其特征在于,通过所述密文关键词集生成审计证书,包括:
选取所述密文审计关键词集中的第i个关键词的前8个加密元素计算出第一哈希值集合,并和随机选取的一长度比第i个加密元素少8个长度的第一大随机数进行拼接求哈希,得到第二哈希值集合,第二哈希值集合的前8个加密元素再和第一大随机数进行拼接,得到第一变量集合,将所述第一变量集合与所对应的所述密文审计关键词逐位进行指数运算,生成审计证书,其中,所述密文审计关键词集中的元素为n个,1≤i≤n。
6.如权利要求5所述的一种基于可搜索加密的数据库审计方法,其特征在于,结合所述审计证书和所述审计关键词词典,进行匹配运算,得到并展示审计明文关键词,包括:
获取并解析出所述审计证书,结合所述审计关键词词典,并遍历所述审计关键词词典中的密文关键词的前8位元素计算出第三哈希值。遍历所述审计证书中的密文集合,得到第二变量集合,将第二变量集合和所述审计关键词词典中的密文集...
【专利技术属性】
技术研发人员:丁勇,李世杰,王玉珏,唐晨钧,罗得寸,邹秀清,陈锦雯,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。