[发明专利]一种不落盘的数据库局内加密密钥加密方法、装置及电子设备

权利要求书

1.一种不落盘的数据库库内加密密钥交换方法，其特征在于，包括：

通过Oracle提供的库内函数格式，编写自定义加密函数和密钥交换函数；

将所述自定义加密函数和密钥交换函数封装为动态库文件；

将所述动态库文件加载到数据库中，生成密钥；

同步密钥，所述同步密钥包括通过密钥交换函数，编写TCP通讯函数，调用所述TCP通讯函数和密钥交换函数，同步所述密钥管理系统中的密钥到本地临时密钥表；

数据解密，所述数据解密包括查询所述本地临时密钥表，获取密钥，对加密数据进行解密；若要获取的密钥不存在于所述本地临时密钥表中，则再次调用TCP通讯函数和密钥交换函数，同步所述密钥管理系统中的密钥到所述本地临时密钥表，再次查询所述本地临时密钥表，获取所述密钥。

2.根据权利要求1所述的方法，其特征在于，所述同步密钥还包括：通过Oracle自带的UTL_TCP软件包，编写通讯程序，同步所述密钥管理系统中的密钥到本地临时密钥表。

3.根据权利要求1-2任一项所述的方法，其特征在于，所述数据解密还包括查询所述本地临时密钥表，获取密钥，对加密数据进行解密；若要获取的密钥不存在于所述本地临时密钥表中，则再次调用通讯程序，同步所述密钥管理系统中的密钥到所述本地临时密钥表，再次查询所述本地临时密钥表，获取所述密钥。

4.根据权利要求1所述的方法，其特征在于，所述密钥管理系统用于管理密钥生成、存储和分发。

5.根据权利要求1所述的方法，其特征在于，所述本地临时密钥表用于保存所述密钥和所述数据库中加密数据的关联关系。

6.根据权利要求1所述的方法，其特征在于，所述TCP通讯函数用于与所述密钥管理系统通讯，从而将所述密钥管理系统中的所述密钥同步到所述密钥信息表。

7.根据权利要求2所述的方法，其特征在于，所述通讯程序用于与所述密钥管理系统通讯，从而将所述密钥管理系统中的所述密钥同步到所述密钥信息表。

8.一种不落盘的数据库库内加密密钥交换装置，其特征在于，包括：

自定义函数模块，用于编写自定义加密函数和密钥交换函数；

函数封装模块，用于将所述自定义加密函数和所述密钥交换函数封装为动态库文件；

文件加载模块，用于将所述动态库文件加载到数据库中，生成密钥；

密钥交换模块，用于同步所述密钥管理系统中的密钥到本地临时密钥表；

数据解密模块，用于查询所述本地临时密钥表，获取密钥，对加密数据进行解密，若获取不到密钥，则调用所述密钥交换模块，再查询所述本地临时密钥表，获取密钥，对加密数据进行解密。

9.一种电子设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7的任一项所述的方法。

10.一种非易失性计算机存储介质，其特征在于，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行，可使得所述一个或多个处理器执行权利要求1至7任意一项所述的一种不落盘的数据库库内加密密钥交换方法。