【技术实现步骤摘要】
本专利技术属于信息安全领域,尤其涉及一种字段级数据库加密装置。
技术介绍
数据库是现代软件系统中数据存储的重要方法,数据库中所存储的数据往往是用户敏感的数据,加密成为保护数据信息不被泄露的重要手段。目前,对于存储在数据库中的数据,根据数据性质的不同往往采用两种不同的加密的方式。一种加密方式是不可逆的加密方式。这种方式对明文数据进行数据散列运算获得数据的特征值,将特征值存储到数据库中,明文数据不存储。由于存储的数据仅仅保存数据的特征值,所以数据是不可还原的,具有比较大的局限性,只能用于一些特殊的数据类型,例如用户密码往往都采用这种方式来进行存储,目的用于验证用户密码的特征值。另外一种加密方式是可逆的加密方式,对明文数据采用加密算法进行加密,并采用相应的解密算法可以将数据解密。这种方式不会有上一种方式的局限,对各种数据都可以进行加密和解密。目前,有各种对称算法和非对称的算法来实现对数据库的加密,但数据加密以后,会给数据库访问的操作带来很多不良影响,包括数据解密的速度、数据字段的检索、数据的搜索、数据的共享访问等。具体而言,存在以下问题I、性能问题一般应用中往往采用客...
【技术保护点】
一种字段级数据库加密装置,其特征在于,所述装置包括:用户信息存储单元,用于存储经用户公共密钥加密后的数据库加密对称密钥;数据库字段加密设置单元,用于设置数据库中的字段是否加密;以及数据库访问前置处理器,用于根据解密后的数据库加密对称密钥和所述数据库字段加密设置单元中的字段加密设置信息,对数据库访问语句进行加密转换或解密转换。
【技术特征摘要】
【专利技术属性】
技术研发人员:邓一辉,龚智辉,
申请(专利权)人:深圳市黎明网络系统有限公司,深圳市商通信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。