[发明专利]一种数据库数据加密系统和方法

权利要求书

1.一种数据库数据加密系统，其特征在于，包括模Q非线性反馈移位寄 存器，置换表置换模块，代替表变换模块，以及运算模块，其中：

所述模Q非线性反馈移位寄存器，用于以给定密钥为初值，进行非线性反 馈，其反馈数值经预设的代替表的代替变换，连续生成18个状态的派生密钥， 在分组密码各圈加解密运算中运用；

所述置换表置换模块，用于以字节为单位变换；

所述代替表变换模块用于以字节为单位进行代替；

所述运算模块，用于将数据库中的数据按字节进行扩展或者集中，进行横 向累加，在所述模Q非线性反馈移位寄存器代替变换出的派生密钥指示下，进 行置换和代替运算，完成数据库数据加解密；所述运算模块，包括数据扩展模 块，数据集中模块，横向累加模块，置换运算模块，代替运算模块，其中：

所述数据扩展模块，用于当进行一字节操作时，将给定一字节数据按1-bit 扩展到8字节；当进行二字节操作时，将给定二字节数据按2-bit扩展到8字节； 当进行三字节操作时，将给定3字节数据按3-bit扩展到8字节；当进行四字节 操作时，将给定4字节数据按4-bit扩展到8字节；

所述数据集中模块，用于当进行一字节操作时，将8字节中的1-bit数据集 中到一字节中；当进行二字节操作时，将8字节中的2-bit数据集中到二字节中； 当进行三字节操作时，将8字节中的3-bit数据集中到三字节中；当进行四字节 操作时，将8字节中的4-bit数据集中到四字节中；

所述横向累加模块，用于对展开后的8字节数据，在每一圈运算中进行左 向累加和右向累加；

所述置换运算模块，用于对展开后的8字节数据，在模Q非线性反馈移位 寄存器的派生密钥的指示下选定置换表，并进行置换变换；

所述代替运算模块，用于将集中后的n个字节以字节为单位进行代替变换， 完成数据库数据的加解密。

2.根据权利要求1所述的数据库数据加密系统，其特征在于，还包括库密 钥管理模块，用于对库内所用库密钥、目录密钥、表密钥以及记录密钥、字段 密钥进行管理。

3.根据权利要求1所述的数据库数据加密系统，其特征在于，所述n为1 或2或3或4。

4.根据权利要求1所述的数据库数据加密系统，其特征在于，所述模Q 非线性反馈移位寄存器中，分组密码共运转8圈，每圈有两个输出状态。

5.根据权利要求1所述的数据库数据加密系统，其特征在于，所述置换表 置换模块，包括至少一组置换表disk，置换表是指示位置变换关系的表，置换 表disk分为两类：

第一类是加密用表，包括置换表disk8e，由4页构成，记disk8e[i](i＝0..3)， 用于8单位码的加密；以及置换表disk7e，由4页构成，记disk7e[i](i＝0..3)， 用于7单位码的加密；

第二类是解密用表，与置换表disk8e和置换表disk7e相对应，用于8单位 码的解密和7单位码的解密，以disk8d和disk7d标记，解密表是加密表的反表， 根据加密表而派生得到解密表。

6.根据权利要求1所述的数据库数据加密系统，其特征在于，所述代替表 变换模块，包括至少一组代替表subst，用于以字节为单位以subst进行代替变 换；subst代替表分为两类：

一类是加密用的代替表，包括代替表subst8e，用于8单位码的代替，大小 为16x16；以及subst7e，用于7单位码的变换，大小为16x8；

另一类是解密用的代替表，与代替表subst8e和subst7e相对应，用于8单 位码解密的代替表和7单位码解密的代替表，分别以subst8d和subst7d表示， 根据加密的代替表可以派生得到解密的代替表。

7.根据权利要求2所述的数据库数据加密系统，其特征在于，所述库密钥 管理模块，包括密钥建立子模块和密钥存储子模块，其中：

所述密钥建立子模块，用于建立密钥文件，所述密钥文件包括目录密钥文 件，文件密钥文件，以及库密钥文件；

所述密钥存储子模块，用于密钥文件的存储。