[发明专利]一种基于TCP代理的数据库动态加解密的实现方法及系统

说明书

本发明公开了一种基于TCP代理的数据库动态加解密的实现方法，包括以下步骤：在数据库客户端和数据库服务器之间建立TCP代理；对数据库客户端的请求和数据库服务器的响应内容进行拦截；根据预设的策略匹配规则对数据库客户端的请求和数据库服务器的响应内容进行过滤与匹配，以得到待加解密的存储信息；对待加解密的存储信息进行加解密处理，以得到加解密数据；对加解密数据进行解析重组，以得到重组数据，并将重组数据发送给对应的数据库客户端或数据库服务器。本发明还公开了一种基于TCP代理的数据库动态加解密的实现系统。本发明在客户端与服务器之间部署TCP代理软件，减少运算资源损耗，实现对客户端访问数据库动态加解密的功能。

技术领域

本发明涉及加解密技术领域，具体而言，涉及一种基于TCP代理的数据库动态加解密的实现方法及系统。

背景技术

现有的动态加密系统，同样是以TCP代理的方式，部署在客户端与关系型数据库服务端之间，通过对客户端访问数据库的SQL语句的解析和重构，在存储类型的SQL语句上增加加密函数，在查询类型的SQL语句上增加对应的解密函数来实现对数据库访问的加解密功能。

现有方案的缺点有：

1.加解密算法需要数据库的支持；2.加解密的实际过程是在数据库服务器上完成的，加解密操作会消耗数据库的运算资源；3.对于不支持SQL查询的数据库无法进行加解密；4.加解密模块是一个单点故障点。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种基于TCP代理的数据库动态加解密的实现方法及系统，在客户端与服务器之间部署TCP代理软件，减少运算资源的损耗，实现对客户端访问数据库动态加解密的功能。

本发明的实施例是这样实现的：

第一方面，本发明实施例提供一种基于TCP代理的数据库动态加解密的实现方法，包括以下步骤：

在数据库客户端和数据库服务器之间建立TCP代理；

通过TCP代理对数据库客户端的请求和数据库服务器的响应内容进行拦截；

根据预设的策略匹配规则对数据库客户端的请求和数据库服务器的响应内容进行过滤与匹配，以得到待加解密的存储信息；

对待加解密的存储信息进行加解密处理，以得到加解密数据；

获取并根据对应的数据库协议对加解密数据进行解析重组，以得到重组数据，并将重组数据发送给对应的数据库客户端或数据库服务器。

通过在客户端与数据库之间部署TCP代理软件，实现对客户端访问数据库动态加解密的功能，通过数据库客户端与数据库服务器之间的TCP连接的代理对数据库客户端的请求和数据库服务器的响应的内容进行拦截，经过规则与策略匹配，对需要加解密的存储字段/响应内容进行加解密处理，然后重新根据对应的数据库协议格式组织数据内容，相对应地，把修改重组后的请求内容交给数据库服务器，把修改重组后的响应内容发送给数据库客户端。对于数据库客户端而言，不需要做任何代码上的修改，同时对于数据库又完全透明，在数据库服务器上不需要做任何配置和修改，也没有任何额外的运算负担；不仅可以使用软件的方法进行加解密，也可以与现有的硬件加密机对接，实现高速加解密功能；如果与合适的负载均衡设备进行对接，可以轻松地实现加解密的集群，快速提高性能与高可用性。

本方法通过在客户端与服务器之间部署TCP代理软件，结合TCP代理软件，减少运算资源的损耗，实现对客户端访问数据库动态加解密的功能。

基于第一方面，在本发明的一些实施例中，所述根据预设的策略匹配规则对数据库客户端的请求和数据库服务器的响应内容进行过滤与匹配，以得到待加解密的存储信息的方法包括以下步骤：