一种基于国密算法的数据库防护方法及数据库服务系统技术方案

本申请公开了一种基于国密算法的数据库防护方法及数据库服务系统，首先服务代理子系统采用同态加密确定数据字段属性表，然后建立国密SSL隧道，并根据国家商用密码算法对敏感信息字段加密，国密SSL VPN安全网关对数据库查询信息校验后解密，发送至服务代理子系统，服务代理子系统进行同态加密、对敏感信息字段解密得到应答报文，通过国密SSL VPN安全网关发送至应用终端，使得应用终端解密得到响应明文，完成对数据库的查询。实现基于明文索引对数据库密文范围进行查询，在不支持密文查询的数据库系统中可以对加密字段进行快速有效的查询，使用国家商用密码算法对数据库服务访问链路进行安全保护，保证数据库的一致性。

【技术实现步骤摘要】

本申请涉及数据库，具体而言，涉及一种基于国密算法的数据库防护方法及数据库服务系统。

技术介绍

1、现有的业务应用系统中使用的数据库系统用来存储配置、业务、管理、用户和财务等相关数据，便于数据记录、字段和关系的查询。由于安全性问题逐渐得到重视，对敏感数据进行加密后再存储来保障数据安全性。但是由于现在所使用的数据库系统大多数是非国产化的数据库，对敏感数据加密使用的算法是国际标准算法，该算法并不符合国内的安全系统防护要求，而且由于国外的数据库系统源代码不公开，极有可能存在安全后门和漏洞。此外为了提高数据库的应用效率，大多数企业都租借的第三方数据库系统管理机构的平台，将数据库系统和数据交由第三方的管理机构进行维护，若将数据库敏感数据的安全加密密钥管理和数据加解密过程由第三方数据库系统管理机构管理，则会导致权限过高，不利于业务系统的安全性管理。

2、此外，在对数据库数据进行加密后会影响到数据之间原有的偏序关系，使得数据库的数据之间原有的偏序关系会失效，导致通过建立索引来快速查询密文数据范围的功能无法正常使用，只能对明文的数据库数据字段进行范围查询，极大降本文档来自技高网...

【技术保护点】

1.一种基于国密算法的数据库防护方法，其特征在于，所述方法应用于数据库服务系统，所述数据库服务系统包括依次连接的应用终端、国密SSL VPN安全网关以及服务代理子系统，所述方法包括：

2.如权利要求1所述的数据库防护方法，其特征在于，所述应用终端包括安全SDK，建立所述应用终端和所述国密SSL VPN安全网关之间的国密SSL隧道的步骤，包括：

3.如权利要求2所述的数据库防护方法，其特征在于，所述应答内容包括网关设备身份证书和会话密钥生成参数，通过所述安全SDK对应答内容进行合法性验证及加密得到加密后的会话密钥生成参数的步骤，包括：

>4.如权利要求2所...

【技术特征摘要】

1.一种基于国密算法的数据库防护方法，其特征在于，所述方法应用于数据库服务系统，所述数据库服务系统包括依次连接的应用终端、国密ssl vpn安全网关以及服务代理子系统，所述方法包括：

2.如权利要求1所述的数据库防护方法，其特征在于，所述应用终端包括安全sdk，建立所述应用终端和所述国密ssl vpn安全网关之间的国密ssl隧道的步骤，包括：

3.如权利要求2所述的数据库防护方法，其特征在于，所述应答内容包括网关设备身份证书和会话密钥生成参数，通过所述安全sdk对应答内容进行合法性验证及加密得到加密后的会话密钥生成参数的步骤，包括：

4.如权利要求2所述的数据库防护方法，其特征在于，通过所述国密ssl vpn安全网关采用设备私钥对加密后的会话密钥生成参数进行解密得到会话密钥参数明文的步骤，包括：

5.如权利要求1所述的数据库防护方法，其特征在于，数据库查询信息包括索引信息，通过所述服务代理子系统对所述解密后的数据库查询信息进行同态加密、根据国家商用密码算法对所述敏感信息...

【专利技术属性】
技术研发人员：李欣，李元正，陈位仅，
申请(专利权)人：北京国泰网信科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人