[发明专利]安全的数据项级数据库加密系统有效
| 申请号: | 201110125639.9 | 申请日: | 2011-05-10 |
| 公开(公告)号: | CN102236766A | 公开(公告)日: | 2011-11-09 |
| 发明(设计)人: | 王勇;汪华登 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | G06F21/24 | 分类号: | G06F21/24;G06F17/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 541004 广西壮族自*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种安全的数据项级数据库加密系统,对机密数据采用数据项级粒度的加密,它采用hash函数根据一个派生密钥和数据项的唯一定位信息来派生各个数据项的加密密钥,甚至于可以用一个密钥派生所有的整个数据库加密用的数据项加密密钥,以减少密钥使用量,并且方便密钥管理,采用流密码算法进行数据项的加密以避免填充。针对密文索引,也采用流密码算法进行加密,对于每一个字段(列)采用相同的密钥进行加密,这样无论是进行精确的完整或者不完整的检索,均可以对检索关键词进行加密后,对相应字段的密文进行匹配。本系统还提供密钥管理、秘密共享、安全备份、强制访问控制、安全连接等完善的安全功能。 | ||
| 搜索关键词: | 安全 数据项 级数 加密 系统 | ||
【主权项】:
一种安全的数据项级数据库加密系统,其特征在于:1)对机密数据采用数据项级粒度的加密,它采用hash函数根据一个派生密钥和数据项的唯一定位信息来派生各个数据项的加密密钥;2)派生密钥采用公钥进行加密,不同用户可以采用不同派生密钥,可以保证不同的用户均可以向数据库存储机密数据;3)系统提供密钥统一功能,可以将不同的派生密钥加密的区域数据统一为单个派生密钥加密数据;4)当派生密钥的覆盖范围发生冲突时,可根据最细致的覆盖区域对应的派生密钥为正确密钥的原则来找到真正派生密钥;5)加密算法采用流密码算法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110125639.9/,转载请声明来源钻瓜专利网。
- 上一篇:餐厨垃圾处理器加热装置
- 下一篇:流体槽罐容器的清洗装置
