[发明专利]一种数据库透明加密、解密方法及设备

说明书

本发明公开了一种数据库透明加密、解密方法及设备，能够与应用端集成，使得在应用端发出数据之前对数据进行加密，确保了应用端与数据库端之间的数据传输安全，并且具备通用性。该方法包括：通过Jar包监听与数据库操作相关的消息，并获取监听到的消息中各个字段的字段值，其中所述Jar包是将应用端驱动包中的核心类进行包装后编译成的；根据预设的加密信息中与所述字段中需要加密的字段对应的加密密钥，对所述字段的字段值进行加密操作；将所述消息中加密操作前的字段值替换为加密操作后的字段值得到加密消息，将所述加密消息发送给数据库端，以使数据库端对所述加密消息中的加密的字段值进行对应的操作。

技术领域

本发明涉及信息安全技术领域，特别涉及一种数据库透明加密、解密方法及设备。

背景技术

数据库是按照数据结构来组织、存储和管理数据的仓库，数据是信息系统中最核心的财产。如果数据库中的数据丢失、破坏或泄漏，势必会给企业带来难以估量的损失。因此对数据库中数据的加密保护，成为了数据库安全的重要内容。因此数据库透明加密技术，愈加收到数据安全领域内的关注，透明加密技术是指对库内数据的加密和解密，对数据库的访问程序是完全无感知的。

目前数据库透明加解密实现方案是对自带透明数据加密(Transparent DataEncryption，TDE)的数据库中的TDE进行改造，利用改造后的TDE插件在数据写入存储介质前将数据进行加密，实现数据的存储加密，在从存储介质加载数据到内存前进行数据解密，但该方案不具备通用性，不能保障数据从应用端至数据库的传输过程中的安全。

发明内容

本发明提供一种数据库透明加密、解密方法及设备，能够与应用端集成，使得在应用端发出数据之前对数据进行加密，确保了应用端与数据库端之间的数据传输安全，并且具备通用性。

第一方面，本发明实施例提供的一种数据库透明加密方法，包括：

通过Jar包监听与数据库操作相关的消息，并获取监听到的消息中各个字段的字段值，其中所述Jar包是将应用端驱动包中的核心类进行包装后编译成的；

根据预设的加密信息中与所述字段中需要加密的字段对应的加密密钥，对所述字段的字段值进行加密操作；

将所述消息中加密操作前的字段值替换为加密操作后的字段值得到加密消息，将所述加密消息发送给数据库端，以使数据库端对所述加密消息中的加密的字段值进行对应的操作。

本发明实施例对应用端的驱动包中的与数据库操作相关的核心类使用装饰模式进行包装，编译成jar包与应用端集成，实现对数据库操作语句的监听，并拦截应用端发出的与数据库操作相关的消息，具备通用性。

作为一种可选的实施方式，所述消息通过SQL语句的形式传输，获取所述消息中的各个字段的字段值，包括：

根据所述SQL语句的类型，获取所述类型对应的各个字段；

对所述各个字段进行解析，获取所述SQL语句中的各个字段的字段值。

作为一种可选的实施方式，所述消息通过SQL语句的形式传输，通过如下方式获取所述消息，包括：

在应用端生成SQL语句后，通过调用执行excut函数的方法获取所述SQL语句；或，

所述加密消息通过加密SQL语句的形式传输，将所述加密消息发送给数据库端，包括：

通过调用excut函数对象的方法将所述加密SQL语句发送给数据库端。

作为一种可选的实施方式，获取加密信息中与所述字段对应的加密密钥之前，还包括：

若所述加密信息中没有与所述字段对应的加密密钥，则获取更新的加密信息；或，