本发明专利技术实施例公开了一种不落盘的数据库局内加密密钥加密方法、装置及电子设备。该方法包括:通过Oracle提供的库内函数格式,编写自定义加密函数和密钥交换函数;将所述自定义加密函数封装为动态库文件;将所述动态库文件加载到数据库中,生成密钥;同步所述密钥管理系统中的密钥到本地临时密钥表;数据解密,所述数据解密包括查询所述本地临时密钥表,获取密钥,对加密数据进行解密,若要获取的密钥不存在于所述本地临时密钥表中,则再次同步所述密钥管理系统中的密钥到所述本地临时密钥表,再次查询所述本地临时密钥表,获取所述密钥。通过上述方式,本发明专利技术实施例能够实现自定加加解密函数的密钥管理,部署方式更便捷、安全,能够适应更多的库内加密场景。够适应更多的库内加密场景。够适应更多的库内加密场景。
【技术实现步骤摘要】
一种不落盘的数据库局内加密密钥加密方法、装置及电子设备
[0001]本专利技术实施方式涉及数据库加密领域,特别是涉及一种不落盘的数据库局内加密密钥加密方法、装置及电子设备。
技术介绍
[0002]在目前的大数据环境下,数据安全是一个容易被忽视的特性,由于忽视数据的安全管理,从而造成数据泄露和暴露的现象已非常普遍,由于数据库技术广泛运用到各种信息管理系统、交易系统,以及各种社交软件、社交网站、网络论坛等社交系统。在这些数据库中,存储了大量客户的姓名、身份证号、个人密码等个人隐私资料,有的还存储了客户银行卡卡号和有效期等金融隐私资料。只要数据库中存储了任何人的任意个人数据,无论是用户还是公司员工,数据库的安全都变得至关重要,如果不采取有效的保护措施,一旦机密资料被不法分子窃取,不仅会导致客户个人隐私资料泄漏,更甚者还可能导致客户经济损失,随着黑市对数据需求的上升,数据泄露利润的上涨,数据库安全的问题显得愈发重要,在大数据安全问题的解决方案中,通常通过数据库加密来增加数据安全。
[0003]数据库加密分为前置代理加密、库内加密、操作系统层面加密、硬件层面的加密等技术路线。在库内加密上,主要采用数据库自身的一些触发器、视图、函数等特性,构造数据库加解密的方案,如何解决数据库加密管理端和库内加密端的密钥安全交换问题非常关键。
[0004]针对库内加密密钥交换,当前主要采用在数据库段运行一个独立的进程,通过该进程与加密管理端进行通信,将密钥保存在数据库本地目录中进行落盘,然后库内加解密模块读取密钥文件进行加解密操作。在数据库主机需要安装额外安装程序,在一些云数据库显然是不合适的,在RDS上无法直接安装相关程序,同时独立运行的程序给部署也带来了成本和风险。
技术实现思路
[0005]本专利技术实施方式主要解决的技术问题是提供一种不落盘的数据库局内加密密钥加密方法、装置及电子设备,能够实现自定加加解密函数的密钥管理,部署方式更便捷、安全,能够适应更多的库内加密场景。。
[0006]为解决上述技术问题,本专利技术实施方式采用的一个技术方案是:提供一种不落盘的数据库库内加密密钥交换方法,该方法包括:通过Oracle提供的库内函数格式,编写自定义加密函数和密钥交换函数;将所述自定义加密函数和密钥交换函数封装为动态库文件;将所述动态库文件加载到数据库中,生成密钥;同步密钥,所述同步密钥包括通过密钥交换函数,编写TCP通讯函数,调用所述TCP通讯函数和密钥交换函数,同步所述密钥管理系统中的密钥到本地临时密钥表;数据解密,所述数据解密包括查询所述本地临时密钥表,获取密钥,对加密数据进行解密;若要获取的密钥不存在于所述本地临时密钥表中,则再次调用
TCP通讯函数和密钥交换函数,同步所述密钥管理系统中的密钥到所述本地临时密钥表,再次查询所述本地临时密钥表,获取所述密钥。
[0007]在本专利技术的一个实施例中,所述同步密钥还包括:通过Oracle自带的UTL_TCP软件包,编写通讯程序,同步所述密钥管理系统中的密钥到本地临时密钥表。
[0008]在本专利技术的一个实施例中,所述数据解密还包括查询所述本地临时密钥表,获取密钥,对加密数据进行解密;若要获取的密钥不存在于所述本地临时密钥表中,则再次调用通讯程序,同步所述密钥管理系统中的密钥到所述本地临时密钥表,再次查询所述本地临时密钥表,获取所述密钥。
[0009]在本专利技术的一个实施例中,所述密钥管理系统用于管理密钥生成、存储和分发。
[0010]在本专利技术的一个实施例中,所述密钥信息表用于保存所述密钥信息和动态库中加密数据的关联关系。
[0011]在本专利技术的一个实施例中,所述TCP通讯函数用于与所述密钥管理系统通讯,从而将所述密钥管理系统中的所述密钥同步到所述密钥信息表。
[0012]在本专利技术的一个实施例中,所述通讯程序用于与所述密钥管理系统通讯,从而将所述密钥管理系统中的所述密钥同步到所述密钥信息表。
[0013]本专利技术实施方式采用的另一个技术方案是:提供一种不落盘的数据库库内加密密钥交换装置,包括:自定义函数模块,用于编写自定义加密函数;函数封装模块,用于将所述自定义加密函数封装为动态库文件;文件加载模块,用于将所述动态库文件加载到数据库中,生成密钥;密钥交换模块,用于同步所述密钥管理系统中的密钥到本地临时密钥表;数据解密模块,用于查询所述本地临时密钥表,获取密钥,对加密数据进行解密,若获取不到密钥,则调用所述密钥交换模块,再查询所述本地临时密钥表,获取密钥,对加密数据进行解密。
[0014]本专利技术实施方式还提供一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上所述的方法。
[0015]本专利技术实施方式还提供一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,可使得所述一个或多个处理器执行如上所述的一种不落盘的数据库库内加密密钥交换方法。
[0016]本专利技术实施方式的有益效果是:区别于现有技术的情况,本专利技术实施例能够实现自定加加解密函数的密钥管理,部署方式更便捷、安全,能够适应更多的库内加密场景。
附图说明
[0017]图1是本专利技术实施例提供的一种不落盘的数据库库内加密密钥交换方法的流程示意图;
[0018]图2是本专利技术实施例提供的另一种不落盘的数据库库内加密密钥交换方法的流程示意图;
[0019]图3是本专利技术实施例中提供的一种不落盘的数据库库内加密密钥交换装置的结构示意图;
[0020]图4是本专利技术实施例中提供的一种电子设备的硬件结构示意图。
[0021]以下为附图标记说明:
[0022]10:一种不落盘的数据库库内加密密钥交换装置;
[0023]100:自定义函数模块;200:函数封装模块;300:文件加载模块;400:密钥交换模块;500:数据解密模块;
[0024]600:电子设备;601:处理器;602:存储器。
具体实施方式
[0025]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变形和改进。这些都属于本专利技术的保护范围。
[0026]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
[0027]需要说明的是,如果不冲突,本专利技术实施例中的各个特征可以相互结合,均在本申请的保护范围之内。另外,虽然在装置示意图中进行了功能模块划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于装置中的模块划分,或流程图中的顺序执行所示出或描述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种不落盘的数据库库内加密密钥交换方法,其特征在于,包括:通过Oracle提供的库内函数格式,编写自定义加密函数和密钥交换函数;将所述自定义加密函数和密钥交换函数封装为动态库文件;将所述动态库文件加载到数据库中,生成密钥;同步密钥,所述同步密钥包括通过密钥交换函数,编写TCP通讯函数,调用所述TCP通讯函数和密钥交换函数,同步所述密钥管理系统中的密钥到本地临时密钥表;数据解密,所述数据解密包括查询所述本地临时密钥表,获取密钥,对加密数据进行解密;若要获取的密钥不存在于所述本地临时密钥表中,则再次调用TCP通讯函数和密钥交换函数,同步所述密钥管理系统中的密钥到所述本地临时密钥表,再次查询所述本地临时密钥表,获取所述密钥。2.根据权利要求1所述的方法,其特征在于,所述同步密钥还包括:通过Oracle自带的UTL_TCP软件包,编写通讯程序,同步所述密钥管理系统中的密钥到本地临时密钥表。3.根据权利要求1
‑
2任一项所述的方法,其特征在于,所述数据解密还包括查询所述本地临时密钥表,获取密钥,对加密数据进行解密;若要获取的密钥不存在于所述本地临时密钥表中,则再次调用通讯程序,同步所述密钥管理系统中的密钥到所述本地临时密钥表,再次查询所述本地临时密钥表,获取所述密钥。4.根据权利要求1所述的方法,其特征在于,所述密钥管理系统用于管理密钥生成、存储和分发。5.根据权利要求1所述的方法,其特征在于,所述本地临时密钥表用于保存所述密钥和所述数据库中加密数据的关联关系...
【专利技术属性】
技术研发人员:刘永波,陈燕帆,
申请(专利权)人:深圳昂楷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。