[发明专利]一种实现可搜索加密关系型数据库缓存的中间件方法

说明书

本发明公开了一种实现可搜索加密关系型数据库缓存的中间件方法，具体包括以下步骤：步骤一、建立明文数据库与密文数据库的映射：中间件连接到明文数据库，将其整体转化为可搜索的密文数据库；并对新存入数据的增删改查操作使用统一的可搜索加密算法，用于实现新旧数据库的融合；步骤二、利用NOSQL数据库建立用户查询缓存：对中间件进行SQL分析和路由，缓存命中和错过，计算列访问频率，缓存监听；步骤三、对用户的每次查询操作，判断查询请求是否命中缓存，若命中，从内存数据库中返回结果，否则，连接密文数据库，返回查询结果。本发明在保证安全性的同时，提高可搜索密文数据库的查询速度，缓解并发问题。

技术领域

本发明涉及实现可搜索加密关系型数据库缓存的中间件方法，属于信息安全技术领域。

背景技术

云计算环境中，数据的安全问题一直备受关注，对数据库加密成为一种可靠的方法，针对加密后查询困难的问题，提出了可搜索加密方案。同时使用部署在客户端和服务器之间的中间件来实现对数据库的加密可以使得加密更加灵活，便于调整。在过去的几十年里，关系系统一直是数据存储和操纵的主要形式，因为关系数据库支持事务处理保持数据的一致性，可以支持Join等复杂查询。面对海量数据，传统关系数据库表现出大量同时查询的并发问题、扩展不灵活，查询检索和读写速度慢等问题。

发明内容

本发明提供一种实现可搜索加密关系型数据库缓存的中间件方法，该方法解决了大数据时代，信息化数据呈爆炸式增长的环境下，密文数据库查询时高并发性以及读写速度慢的问题，在保证安全性的同时，提高可搜索密文数据库的查询速度，缓解并发问题。

本发明为实现上述发明目的，采用如下技术方案：

本发明的实现可搜索加密关系型数据库缓存的中间件方法，具体包括以下步骤：

步骤一、建立明文数据库与密文数据库的映射：

中间件连接到明文数据库，采用可搜索加密算法(所述可搜索加密算法，该算法能够让用户直接在密文上执行增删改查操作，而不用先解密数据。可搜索加密算法包括三种加密模型：等值加密模型、保序加密模型和同态加密模型)将其整体转化为可搜索的密文数据库；对新存入数据的增删改查操作也使用所述可搜索加密算法，用于实现新旧数据库的融合；

步骤二、利用NoSQL数据库建立用户查询缓存：

对中间件进行SQL分析和路由，缓存命中和错过，计算列访问频率，缓存监听；

步骤三、对用户的每次查询操作，判断查询请求是否命中缓存，若命中，从内存数据库中返回结果，否则，连接密文数据库，返回查询结果。

步骤一中，对新存入数据的增删改查操作使用统一的可搜索加密算法，具体方法如下：

1)首先获取明文数据库的所有表名，由表名得到各个列的列名，并嵌套查询得到具体数据，将数据保存；

2)创建满足密文结构的密文表：可搜索加密算法用到确定加密、保序加密、同态加密三种加密模型，对于数值型数据，扩展为三列，字符型数据扩展为一列；

3)读取保存的明文数据，调用可搜索加密算法，循环批量加密插入对应的密文表；

4)删除原来明文数据，从而实现新旧数据库的融合，可搜索密文数据库对用户来说透明。

步骤二中，所述中间件进行SQL分析和路由具体方法如下：

用户输入明文的SQL请求，中间件分析SQL语句，首先判断是否为读操作，若不是，则交给sql语句改写模块，改写为密文可识别的sql语句；若sql语句是查询操作，判断所查询的结果是否在缓存中，若命中缓存，则从内存数据库直接返回数据，否则，进行SQL语句改写，转化为可直接在密文上执行操作的SQL，并通过JDBC连接数据库，执行查询后返回密文结果，并由中间件解密后传给用户。