CN102891876A - 云计算环境下分布式数据加密方法及*** - Google Patents
云计算环境下分布式数据加密方法及*** Download PDFInfo
- Publication number
- CN102891876A CN102891876A CN2011102064324A CN201110206432A CN102891876A CN 102891876 A CN102891876 A CN 102891876A CN 2011102064324 A CN2011102064324 A CN 2011102064324A CN 201110206432 A CN201110206432 A CN 201110206432A CN 102891876 A CN102891876 A CN 102891876A
- Authority
- CN
- China
- Prior art keywords
- storehouse
- key
- outside
- encrypting
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云计算环境下分布式数据加密方法及装置,用于解决现有库外和库内加密方式在安全性和***性能方面不能很好协调的技术问题。本发明根据分布式数据的不同加密需求,进行加密选择,混合使用库外和库内两种加密方式,能够让***的安全性和***的性能之间得到更好的协调,能够在考虑数据库管理***负载的情况下,兼顾加密的粒度及强度。
Description
技术领域
本发明涉及分布式环境下的数据加密领域,尤其涉及云计算环境分布式数据加密方法及***。
背景技术
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美***,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。
分布式数据存储模块是云计算中的一个重要模块,能适应云计算中的大规模数据管理和存储的需求,分布式数据有以下优点:
(1)各地的计算机由数据通信网络相联系。
(2)克服了中心数据库的弱点,降低了数据传输代价;
(3)提高了***的可靠性,当局部***发生故障,其他部分还可继续工作;
(4)***的可扩充性强:各个数据库的位置是透明的,方便于***的扩充;
而在分布式数据存储模块中,库文加密是其中一个至关重要的环节。在大规模分布式环境下,随时有可能存在恶意用户或者攻击者通过各种手段窃取数据库,在网络的通信线路上窃听等。对于这样的威胁最有效的办法就是对敏感的数据库数据进行加密,即以加密的格式存储和传输数据。这样,即使加密数据被窃取,它们也不容易被读出,除非攻击者同样窃取了其密钥。
传统的加密方式,一般分为两种:库外加密与库内加密。
库外加密(如图1)是大多数数据库管理***采取的策略,实现上只要增加一个中间层次负责加解密数据即可(加解密过程可以在客户端实现,或由专门的加密服务器完成)。库外加密的办法,一般针对文件输入输出IO操作或操作***而言的,因为数据库管理***与操作***的接口方式有三种:一是直接利用文件***的功能;二是利用操作***的I/O模块;三是直接调用存储管理。所以在采用库外加密的方法时,可以将数据先在内存中使用DES、AEA等加密方法进行加密,然后文件***把每次加密后的内存数据写入到数据库文件中去(注意是把整个数据库当普通的文件看待,而不是按照数据关系写入),读入时再逆方向进行解密就可以正常使用了。这种加密方法相对简单,只要妥善管理密钥就可以了,为了密钥的安全管理,可以采用独立的密钥管理模块,加密密钥保存在加密服务器中,甚至是硬件中。
库外加密的特点是:
(1)加解密过程在专门的加密服务器或客户端实现,减少了数据库管理***的设计复杂度与运行负担,但同时也降低了对加密算法性能的严格要求。
(2)将加密密钥与所加密的数据分开保存。加密密钥保存在加密服务器中,甚至是硬件中,安全性高。
(3)由客户端与加密服务器的配合,它可以实现端对端的加密。采用这种加密方式时,加/解密运算可以放在客户端进行,其优点是不会加重数据库服务器的负载并可实现网上传输加密。
(4)当加/解密发生在客户端时,密钥可由用户自行管理。
(5)由于加密粒度不精细,针对性弱。
库内加密(如图2),从关系型数据库的各个方面出发,很容易形成库内加密的思想。关系型数据库的关键术语有:表、字段、行和数据元素。基本上可以针对这几方面形成一种加密的方法。加密单位或者粒度可以是表、记录、域或数据元素,显然所选择的加密粒度越精细,需要掌管的加密密钥的数量就越大,密钥管理的难度和复杂性就越高。库内加密由于加密解密的粒度细化,加密、解密的针对性比库外加密方式更强,所以原则上讲时空效率较好。且由于是在数据库管理***内部实现的,所以和数据存取访问控制机制、授权机制等数据库安全机制的结合比较自然有效。
库内加密的特点是:
(1)性能影响较大。因为分布式数据库各个站点的DBMS除完成正常功能之外,还需要进行加/解密运算,因此加重了数据库服务器的负担。
(2)密钥管理安全风险性高。因为密钥通常与数据库的数据一起保存,因而密钥的安全性依赖于DBMS中的访问控制机制。可能有权利访问某些数据的用户同时也有权访问数据密钥,安全隐患较大。
(3)自主性受限。DBMS只提供有限的加密算法与强度可供选择。
(4)在异构型分布式数据库中,存在不同类型的DBMS,增加了加解密协调的难度。
(5)加密粒度容易得到统一的控制,并且可以根据关系型数据库的字段划分更加精细。
(6)与分布式数据库***中的授权和访问控制等更协调。
从以上可以看出,传统的两种加密方式(库外加密以及库内加密)各有其优缺点。
发明内容
有鉴于此,本发明的主要目的在于提供一种云计算环境下分布式数据加密方法及装置,用于解决现有库外和库内加密方式在安全性和***性能方面不能很好协调的技术问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种云计算环境下分布式数据加密方法,该方法包括:
建立加密选择索引,所述加密选择索引中包含:指示是否进行库外加密的标识、指示是否进行库内加密的标识、库外加密信息及库内加密信息;
当加密选择索引指示进行库外加密时,依据库外加密信息对数据文件进行库外加密;
当加密选择索引指示进行库内加密时,依据库内加密信息对数据库记录进行库内加密。
进一步地,在建立加密选择索引时,依据加密算法需求、***性能需求、加密粒度需求和安全级别需求综合决策是否进行库外和/或库内加密,并分别设置是否进行库外加密标识和是否进行库内加密标识。
进一步地,所述库外加密信息中包含:库外密钥参数、库外密钥标识列表、库外密钥存放节点标识列表;所述库外密钥采用秘密共享门限(m,n)方案进行分布式存储,n为库外密钥分块个数,m为恢复库外密钥所需的最少密钥分块个数,每个密钥分块存储在不同的节点上。
进一步地,在进行库外加密之后,所述方法还包括:
对数据文件进行分块,然后进行分布式存储;
根据数据文件分布式存储的位置,建立数据文件信息索引。
进一步地,所述库内加密信息中包含:辅助密钥参数、辅助密钥标识列表、辅助密钥存放节点标识列表;所述辅助密钥用于对库内密钥进行加密,所述库内密钥用于对数据库记录进行加密;所述辅助密钥采用秘密共享门限(m,n)方案进行分布式存储,n为辅助密钥分块个数,m为恢复辅助密钥所需的最少密钥分块个数,每个密钥分块存储在不同的节点上。
进一步地,建立数据库密钥,使用数据库密钥对所述加密选择索引进行加密。
进一步地,使用混沌理论生成进行库外加密和/或库内加密所需的密钥。
基于本发明实施例,本发明还提供一种云计算环境下分布式数据加密***,该***包括:
加密选择索引建立模块,用于建立加密选择索引,所述加密选择索引中包含:指示是否进行库外加密的标识、指示是否进行库内加密的标识、库外加密信息及库内加密信息;
库外加密模块,用于根据加密选择索引判断是否进行库外加密,在需要执行库外加密时,依据所述库外加密信息对数据文件进行库外加密;
库内加密模块,用于根据加密选择索引判断是否进行库内加密,在需要执行库内加密时,依据库内加密信息对数据库记录进行库内加密。
进一步地,所述加密选择索引建立模块依据加密算法需求、***性能需求、加密粒度需求和安全级别需求综合决策是否进行库外和/或库内加密,并分别设置是否进行库外加密的标识和是否进行库内加密的标识。
进一步地,所述库外加密信息中包含:库外密钥参数、库外密钥标识列表、库外密钥存放节点标识列表;
所述库外加密模块包括:
库外密钥管理模块,用于库外密钥的管理,所述管理至少包含库外密钥的生成、存储和更新;所述库外密钥采用秘密共享门限(m,n)方案对库外密钥进行分布式存储,n为库外密钥分块个数,m为恢复库外密钥所需的最少密钥分块个数;
库外加密执行模块,用于使用库外密钥对数据文件进行加密。
进一步地,所述***还包括:
数据文件分块存储模块,用于对数据文件进行分块,然后进行分布式存储;
数据文件信息索引建立模块,用于根据数据文件分布式存储的位置,建立数据文件信息索引。
进一步地,所述库内加密信息中包含:辅助密钥参数、辅助密钥标识列表、辅助密钥存放节点标识列表;
所述库内加密模块包括:
库内密钥管理模块,用于库内密钥管理,所述管理至少包含库内密钥的生成、存储和更新;所述库内密钥用于对数据库记录进行加密;
库内加密执行模块,用于使用库内密钥对数据文件进行加密;
辅助密钥管理模块,用于辅助密钥的管理,所述管理至少包含辅助密钥的生成、存储和更新;所述辅助密钥用于对库内密钥进行加密,所述辅助密钥采用秘密共享门限(m,n)方案进行分布式存储,n为辅助密钥分块个数,m为恢复辅助密钥所需的最少密钥分块个数,每个密钥分块存储在不同的节点上。
进一步地,所述***还包括:数据库密钥管理模块,用于数据库密钥的管理,所述管理至少包含数据库密钥的生成、存储和更新;所述数据库密钥用于所述加密选择索引进行加密。
本发明提供的一种云计算环境下分布式数据加密方法及装置,根据分布式数据的不同加密需求,进行加密选择,混合使用库外和库内两种加密方式,能够让***的安全性和***的性能之间得到更好的协调,能够在考虑数据库管理***负载的情况下,兼顾加密的粒度及强度。
附图说明
图1为本发明提供的云计算环境下分布式数据加密方法的流程图;
图2为本发明提供的云计算环境下分布式数据解密方法的流程图;
图3为本发明采用CHORD方案进行密钥分布式存储的示意图;
图4为本发明提供的云计算环境下分布式数据加密***的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
本发明的基本思想是:基于库外加密以及库内加密两种方式,经过加密选择将两者混合使用,根据不同的加密需求,采取不同的加密方式来对数据进行加密,以实现***安全性、加密粒度以及性能之间的不同选择。
图1为本发明提供的云计算环境下分布式数据加密方法的流程图,详细步骤如下:
步骤101、分析分布式数据的加密需求,针对用户不同的加密需求选择不同的加密方式,设置加密选择索引;
在云计算环境中,针对数据加密主要采用对称加密,因此以下默认加密算法均为对称加密算法,其加密和解密为同一个密钥;
本发明综合考虑以下的几种因素来决策最终的加密方式,由用户最终选择确定或由***自动按照各种因素的权重值计算后确定;加密方式的选择主要与以下几种因素相关:
(1)加密算法需求:对于加密算法要求较高,要求多种可选择的加密算法时,采用库外加密方式;对加密算法无特殊要求则采用库内加密方式;
(2)***性能需求:当数据库管理***负荷较大时,采用库外加密方式,否则,两种方式皆可选择。
(3)加密粒度需求:当要求加密具有较高的加密粒度时,采用库内加密方式。
(4)安全级别需求:各种安全级别对应的加密方式如下:
(a)数据无机密性,不需要进行加密。
(b)要求一定的加密安全性,则采用库外加密方式。采用这种方式,由于没有对数据库表进行加密,可能被窃取到数据库信息,在这里采用库外加密的方式,数据文件被加密而进行分块,即使被窃取到了所有的分块文件,没有密钥也无法对文件进行解密。
(c)要求较高的安全级别,则采用库内加密方式。由于数据分片分布式存储,数据库索引文件分片,得不到数据索引就不可能找到所有数据分片,从而不可能得到原始数据。而对库内加密采用的加密手段是子密钥数据库加密技术,对每条数据记录进行加密,而解密的密钥是针对单个数据项的子密钥,因此具有较高的安全性。
(d)最高的安全级别,则同时采用库外加密以及库内加密。
本发明一优选实施例中,针对以上因素,采用积分机制来决策最终的加密方式,以便于进行量化选择和管理,其积分公式如下:
E(K)={A+B+C+D}…其中
其中,A代表加密算法评分,其取值方法为:无加密算法为0,如果存在加密算法,将加密算法分为n类,分别赋值为15;B代表***性能评分,其取值方法为:对***负荷分级,分别赋值为0-25;C代表加密粒度,其取值方法为:对加密粒度分级,根据粒度分别赋值为0-25;D代表安全级别,其取值方法为:为每个级别分别赋予0-25的之间的值。
最终的加密方式的选择需要针对以上四个方面综合考虑,当最终的评分值E(K)大于50时选择混合加密,即需要执行库内和库外加密,当大于15且小于50时选择库内加密,小于15且大于0时选择库外加密,等于0表示不进行加密。
加密方式选择完毕后,在分布式数据库中建立加密选择索引,加密选择索引主要包括:数据文件名、库外加密信息、库内加密信息。
所述数据文件用于存储数据库中的记录信息等,数据文件是数据库内容的一个组成部分。
所述库外加密信息至少包含:是否执行库外加密的标识、库外密钥参数、库外密钥标识(Identification,ID)列表、库外密钥存放节点标识列表信息;
所述库内加密信息至少包含:是否执行库内加密的标识、辅助密钥参数,辅助密钥标识列表,辅助密钥存放节点标识列表信息。
所述密钥参数包含但不限于:加解密算法、密钥长度等。
所述密钥标识用于唯一的确定一个密钥,所述密钥存放节点标识用于指示存放密钥的节点;
优选地,数据库管理***建立数据库密钥kd,对加密选择索引加密保存,定期更新kd,增强加密选择索引的安全性。
步骤102、根据加密选择索引中库外加密信息中的是否执行库外加密的标识判断是否执行库外加密,若需要执行库外加密则执行步骤103,否则执行步骤104;
步骤103、根据加密选择索引中的库外加密信息,对数据文件进行库外加密,其主要流程如下所示:
(1)库外密钥的生成
在这里生成库外密钥,密钥生成基于混沌理论,混沌是自然界中普遍存在的运动状态,它是无周期、无序、非线性变化、有涨落起伏的,混沌具有非线性、蝴蝶效应、分维性以及长期预测的不可能性等特征,由混沌获得的随机序列是以确定的数学形式得到理论上不可预测的混乱结果,使得对***的综合和描述分析几乎不可能,因而,它是一个优良的密钥源。
(2)库外密钥的分块存储
采用秘密共享门限(m,n)方案分布式存储库外密钥,将库外密钥k分成n个部分(k1,k2,k3......kn),进行分布式存储,建立密钥分块列表,需要使用密钥来解密数据时,只有当获取的密钥块数不少于m个时,才能恢复出库外密钥k。由于这里采用了秘密共享门限方案,恶意用户获取少于m个密钥块,根本得不到库外密钥,即使获得了足够的密钥块,也不知道该方案的分块方法,同样无法得到正确的密钥。
库外密钥分布式存储方案采用CHORD方案,如图3所示,
●将云计算网络中节点组成CHORD环;
●将密钥k分成n块,分配ID;
●分别对密钥分块进行hash操作,根据其hash值分别存储密钥分块在CHORD环对应ID上,其性能代价为nlog(N),其中N表示CHORD环的长度,将密钥分块k1、k2、......、kn存放节点ID生成节点ID列表,并存放在对应密钥索引文件中。
(3)库外密钥的查询
因为采用了秘密共享门限(m,n)方案来存储密钥,在存储的n个密钥中只需要查找m个密钥,其查找机制采用CHORD环查找。
●根据密钥ID,查找其相应哈希值;
●根据哈希值,在CHORD环上查找m个密钥,其性能代价为nlog(N),其中N表示chord环的长度;
●利用m个密钥恢复成主密钥k。
(3)库外密钥的更新
库外密钥的更新首先需要恢复出原始库外密钥,然后用原始库外密钥解密各个数据,再使用新的密钥对数据加密,并对密钥采取秘密门限共享方案进行分布式存储在CHORD环上。然而由于前面采用了这种秘密门限共享方案,***的安全性较高,被恶意窃取密钥的机会很小,不需要频繁地进行密钥更新,因此尽管密钥更新的过程比较烦琐,它对***性能的影响也较小。
步骤104、对数据文件进行分块,然后进行分布式存储。
步骤105、根据数据文件分布式存储的位置,建立数据文件信息索引,索引数据项主要包括:文件完整性检查信息(文件大小、文件头部内容、文件尾部内容等)、文件分块存储位置。
步骤106、根据加密选择索引中库内加密信息中的是否执行库内加密的标识判断是否进行库内加密,若需要则执行步骤107,否则流程结束;
步骤107、根据加密选择索引中的库内加密信息恢复出库内密钥,使用库内密钥对数据库记录进行库内加密;
(1)库内密钥的生成
依据混沌理论生成优良的密钥源。采用基于记录的子密钥加密技术,依据数学上著名的中国剩余定理,对记录进行加密,加密所用的库内密钥是针对所有记录的,而生成的解密密钥则是针对各单个数据项的子密钥。
为了进一步提高库内密钥的安全性,本发明对数据库中的密钥信息和数据信息分别设置不同的访问权限,以避免具有数据访问权限的用户同时获得密钥信息的访问权限。
(2)库内密钥的存储
所述库内密钥与数据库的数据一起保存,在数据库***进管理,因此密钥的安全性依赖于数据库中的访问控制机制,安全隐患较大,因此,在这里采用混沌理论生成一个辅助密钥,使用辅助密钥对库内密钥进行加密,在库内存储加密后的库内密钥,然后再将该辅助密钥采用秘密共享门限方案进行分布式存储,这样能够提高密钥的安全性,同时密钥管理的过程相对简便。
(3)库内密钥的更新
在这里密钥的更新包括库内密钥的更新和辅助密钥的更新,在更新库内密钥时首先需要使用辅助密钥恢复出原始库内密钥,然后再对库内密钥进行更新。库内密钥的安全性依赖于辅助密钥,一旦辅助密钥被窃取,同时获得了辅助密钥的加密参数,就能解密得到库内密钥,因此这里主要针对辅助密钥进行定期的更新。而辅助密钥的存储采用了秘密共享门限方案,安全性较高,因此不需要进行频繁的更新也能保障密钥的安全。
图2为本发明提供的云计算环境下分布式数据解密方法的流程图,该解密方法流程图是针对图1提供的加密方法流程的逆步骤,详细步骤如下:
步骤201、根据加密选择索引中库内加密信息中的是否执行库内加密的标识判断是否需要进行库内解密,若是则执行步骤202;否则执行步骤203;
步骤202、根据加密选择索引中的库内加密信息,查找CHORD表,从各个节点中获取辅助密钥的分块,依据秘密共享门限方案恢复出辅助密钥,再由辅助密钥对库内密钥进行解密,然后再用解密后的库内密钥对所需的解密数据项进行解密。
步骤203、查找数据文件信息索引,找到数据文件的所有分块。
步骤204、将数据文件分块合并,恢复出原始数据文件。
步骤205、根据加密选择索引中库外加密信息中的是否执行库外加密的标识判断是否需要进行库外解密,若是则执行步骤206,否则执行步骤207;
步骤206、根据加密选择索引中的库外加密信息进行库外解密,首先根据加密选择索引,获取库外密钥存放节点ID列表,寻找库外密钥的各密钥分块,当获得的密钥分块数目大于m时,就能恢复出库外密钥,最后使用库外密钥对数据文件进行解密。
步骤207.获得原始数据。
图4为本发明实施例提供的云计算环境下分布式数据加密***的结构示意图,该***包括:加密选择索引建立模块410、库外加密模块420、数据文件分块存储模块440、数据文件信息索引建立模块450、库内加密模块430。
加密选择索引建立模块410,用于建立加密选择索引,所述加密选择索引中包含:指示是否进行库外加密的标识、指示是否进行库内加密的标识、库外加密信息及库内加密信息;所述库外加密信息中包含:库外密钥参数、库外密钥标识列表、库外密钥存放节点标识列表;所述库内加密信息中包含:辅助密钥参数、辅助密钥标识列表、辅助密钥存放节点标识列表;该模块依据加密算法需求、***性能需求、加密粒度需求和安全级别需求综合决策是否进行库外和/或库内加密,并分别设置是否进行库外加密的标识和是否进行库内加密的标识。
库外加密模块420,用于根据加密选择索引判断是否进行库外加密,在需要执行库外加密时,依据所述库外加密信息对数据文件进行库外加密;
所述库外加密模块420进一步包括:
库外密钥管理模块421,用于库外密钥的管理,所述管理至少包含库外密钥的生成、存储和更新;所述库外密钥采用秘密共享门限(m,n)方案对库外密钥进行分布式存储,n为库外密钥分块个数,m为恢复库外密钥所需的最少密钥分块个数;
库外加密执行模块422,用于使用库外密钥对数据文件进行加密。
数据文件分块存储模块440,用于对数据文件进行分块,然后进行分布式存储;
数据文件信息索引建立模块450,用于根据数据文件分布式存储的位置,建立数据文件信息索引。
库内加密模块430,用于根据加密选择索引判断是否进行库内加密,在需要执行库内加密时,依据库内加密信息对数据库记录进行库内加密。
所述库内加密模块430进一步包括:
库内密钥管理模块431,用于库内密钥管理,所述管理至少包含库内密钥的生成、存储和更新;所述库内密钥用于对数据库记录进行加密;
库内加密执行模块432,用于使用库内密钥对数据文件进行加密;
辅助密钥管理模块433,用于辅助密钥的管理,所述管理至少包含辅助密钥的生成、存储和更新;所述辅助密钥用于对库内密钥进行加密,所述辅助密钥采用秘密共享门限(m,n)方案进行分布式存储,n为辅助密钥分块个数,m为恢复辅助密钥所需的最少密钥分块个数,每个密钥分块存储在不同的节点上。
优选地,所述***还包括:数据库密钥管理模块,用于数据库密钥的管理,所述管理至少包含数据库密钥的生成、存储和更新;所述数据库密钥用于所述加密选择索引进行加密。
本发明根据不同的数据加密需求对数据进行不同方式的加密,使得加密的选择性较多,库内加密和库外加密相结合的方式可以让分布式数据应用根据需求,在性能和粒度、安全性等方面作取舍;
本发明在进行库外加密后,对数据文件进行分布式存储,同时采用秘密共享方案对库外密钥分块存储,大大提高了数据文件的可靠性和安全性;
本发明在库内加密过程中,采取基于记录的子密钥加密技术,可以根据解密需求,解密所需的数据项,而不需要对整条记录进行解密,极大的提高了数据库管理***的性能。
本发明分别为数据库中的密钥信息和数据信息分别设置不同的访问权限,从而减少了传统的库内加密方式中数据密钥和数据共同存储的风险,提高了安全性;
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (13)
1.一种云计算环境下分布式数据加密方法,其特征在于,该方法包括:
建立加密选择索引,所述加密选择索引中包含:指示是否进行库外加密的标识、指示是否进行库内加密的标识、库外加密信息及库内加密信息;
当加密选择索引指示进行库外加密时,依据库外加密信息对数据文件进行库外加密;
当加密选择索引指示进行库内加密时,依据库内加密信息对数据库记录进行库内加密。
2.根据权利要求1所述的方法,其特征在于,在建立加密选择索引时,依据加密算法需求、***性能需求、加密粒度需求和安全级别需求综合决策是否进行库外和/或库内加密,并分别设置是否进行库外加密标识和是否进行库内加密标识。
3.根据权利要求1所述的方法,其特征在于,
所述库外加密信息中包含:库外密钥参数、库外密钥标识列表、库外密钥存放节点标识列表;
所述库外密钥采用秘密共享门限(m,n)方案进行分布式存储,n为库外密钥分块个数,m为恢复库外密钥所需的最少密钥分块个数,每个密钥分块存储在不同的节点上。
4.根据权利要求1所述的方法,其特征在于,在进行库外加密之后,所述方法还包括:
对数据文件进行分块,然后进行分布式存储;
根据数据文件分布式存储的位置,建立数据文件信息索引。
5.根据权利要求1所述的方法,其特征在于,
所述库内加密信息中包含:辅助密钥参数、辅助密钥标识列表、辅助密钥存放节点标识列表;
所述辅助密钥用于对库内密钥进行加密,所述库内密钥用于对数据库记录进行加密;
所述辅助密钥采用秘密共享门限(m,n)方案进行分布式存储,n为辅助密钥分块个数,m为恢复辅助密钥所需的最少密钥分块个数,每个密钥分块存储在不同的节点上。
6.根据权利要求1所述的方法,其特征在于,
建立数据库密钥,使用数据库密钥对所述加密选择索引进行加密。
7.根据权利要求1所述的方法,其特征在于,
使用混沌理论生成进行库外加密和/或库内加密所需的密钥。
8.一种云计算环境下分布式数据加密***,其特征在于,
加密选择索引建立模块,用于建立加密选择索引,所述加密选择索引中包含:指示是否进行库外加密的标识、指示是否进行库内加密的标识、库外加密信息及库内加密信息;
库外加密模块,用于根据加密选择索引判断是否进行库外加密,在需要执行库外加密时,依据所述库外加密信息对数据文件进行库外加密;
库内加密模块,用于根据加密选择索引判断是否进行库内加密,在需要执行库内加密时,依据库内加密信息对数据库记录进行库内加密。
9.根据权利要求8所述的***,其特征在于,
所述加密选择索引建立模块依据加密算法需求、***性能需求、加密粒度需求和安全级别需求综合决策是否进行库外和/或库内加密,并分别设置是否进行库外加密的标识和是否进行库内加密的标识。
10.根据权利要求8所述的***,其特征在于,
所述库外加密信息中包含:库外密钥参数、库外密钥标识列表、库外密钥存放节点标识列表;
所述库外加密模块包括:
库外密钥管理模块,用于库外密钥的管理,所述管理至少包含库外密钥的生成、存储和更新;所述库外密钥采用秘密共享门限(m,n)方案对库外密钥进行分布式存储,n为库外密钥分块个数,m为恢复库外密钥所需的最少密钥分块个数;
库外加密执行模块,用于使用库外密钥对数据文件进行加密。
11.根据权利要求8所述的***,其特征在于,所述***还包括:
数据文件分块存储模块,用于对数据文件进行分块,然后进行分布式存储;
数据文件信息索引建立模块,用于根据数据文件分布式存储的位置,建立数据文件信息索引。
12.根据权利要求8所述的***,其特征在于,
所述库内加密信息中包含:辅助密钥参数、辅助密钥标识列表、辅助密钥存放节点标识列表;
所述库内加密模块包括:
库内密钥管理模块,用于库内密钥管理,所述管理至少包含库内密钥的生成、存储和更新;所述库内密钥用于对数据库记录进行加密;
库内加密执行模块,用于使用库内密钥对数据文件进行加密;
辅助密钥管理模块,用于辅助密钥的管理,所述管理至少包含辅助密钥的生成、存储和更新;所述辅助密钥用于对库内密钥进行加密,所述辅助密钥采用秘密共享门限(m,n)方案进行分布式存储,n为辅助密钥分块个数,m为恢复辅助密钥所需的最少密钥分块个数,每个密钥分块存储在不同的节点上。
13.根据权利要求8所述的***,其特征在于,所述***还包括:
数据库密钥管理模块,用于数据库密钥的管理,所述管理至少包含数据库密钥的生成、存储和更新;所述数据库密钥用于所述加密选择索引进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110206432.4A CN102891876B (zh) | 2011-07-22 | 2011-07-22 | 云计算环境下分布式数据加密方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110206432.4A CN102891876B (zh) | 2011-07-22 | 2011-07-22 | 云计算环境下分布式数据加密方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102891876A true CN102891876A (zh) | 2013-01-23 |
| CN102891876B CN102891876B (zh) | 2017-06-13 |
Family
ID=47535240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110206432.4A Expired - Fee Related CN102891876B (zh) | 2011-07-22 | 2011-07-22 | 云计算环境下分布式数据加密方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102891876B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
| CN103986732A (zh) * | 2014-06-04 | 2014-08-13 | 青岛大学 | 抵御密钥泄露的云存储数据审计方法 |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| CN105407119A (zh) * | 2014-09-12 | 2016-03-16 | 北京计算机技术及应用研究所 | 一种云计算***及其方法 |
| CN106022143A (zh) * | 2016-05-10 | 2016-10-12 | 武汉华工安鼎信息技术有限责任公司 | 一种数据库密级标志安全网关操作的方法、装置及*** |
| WO2016193962A1 (en) * | 2015-06-02 | 2016-12-08 | K2View Ltd | Encryption directed database management system and method |
| CN106330961A (zh) * | 2016-09-30 | 2017-01-11 | 北京乐动卓越科技有限公司 | 一种***客户端重要资源的加密方法 |
| CN107612918A (zh) * | 2017-09-28 | 2018-01-19 | 山东新潮信息技术有限公司 | 对数据字典信息进行rsa加密存储的方法 |
| CN108574575A (zh) * | 2017-03-07 | 2018-09-25 | 罗伯特·博世有限公司 | 数据处理方法和数据处理设备 |
| CN108737079A (zh) * | 2017-04-14 | 2018-11-02 | 广东国盾量子科技有限公司 | 分布式量子密钥管理***及方法 |
| CN109495455A (zh) * | 2018-10-26 | 2019-03-19 | 吴晓军 | 一种数据处理***、方法及设备 |
| WO2019120038A1 (zh) * | 2017-12-18 | 2019-06-27 | 北京三快在线科技有限公司 | 数据加密存储 |
| CN109962776A (zh) * | 2017-12-25 | 2019-07-02 | 亚旭电脑股份有限公司 | 加密方法与解密方法 |
| CN115146318A (zh) * | 2022-09-02 | 2022-10-04 | 麒麟软件有限公司 | 虚拟磁盘安全存储方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101162493A (zh) * | 2007-10-11 | 2008-04-16 | 天津理工大学 | 维护数据库安全的方法和*** |
| US20080133935A1 (en) * | 2004-06-01 | 2008-06-05 | Yuval Elovici | Structure Preserving Database Encryption Method and System |
| CN101571873A (zh) * | 2009-06-16 | 2009-11-04 | 北京易恒信认证科技有限公司 | 一种数据库数据加密***和方法 |
| CN101587479A (zh) * | 2008-06-26 | 2009-11-25 | 北京人大金仓信息技术股份有限公司 | 面向数据库管理***内核的数据加解密***及其方法 |
| CN101639882A (zh) * | 2009-08-28 | 2010-02-03 | 华中科技大学 | 基于存储加密的数据库安全保密*** |
-
2011
- 2011-07-22 CN CN201110206432.4A patent/CN102891876B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080133935A1 (en) * | 2004-06-01 | 2008-06-05 | Yuval Elovici | Structure Preserving Database Encryption Method and System |
| CN101162493A (zh) * | 2007-10-11 | 2008-04-16 | 天津理工大学 | 维护数据库安全的方法和*** |
| CN101587479A (zh) * | 2008-06-26 | 2009-11-25 | 北京人大金仓信息技术股份有限公司 | 面向数据库管理***内核的数据加解密***及其方法 |
| CN101571873A (zh) * | 2009-06-16 | 2009-11-04 | 北京易恒信认证科技有限公司 | 一种数据库数据加密***和方法 |
| CN101639882A (zh) * | 2009-08-28 | 2010-02-03 | 华中科技大学 | 基于存储加密的数据库安全保密*** |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
| CN103986732B (zh) * | 2014-06-04 | 2017-02-15 | 青岛大学 | 抵御密钥泄露的云存储数据审计方法 |
| CN103986732A (zh) * | 2014-06-04 | 2014-08-13 | 青岛大学 | 抵御密钥泄露的云存储数据审计方法 |
| CN105407119A (zh) * | 2014-09-12 | 2016-03-16 | 北京计算机技术及应用研究所 | 一种云计算***及其方法 |
| US10657275B2 (en) | 2015-06-02 | 2020-05-19 | K2View Ltd | Encryption directed database management system and method |
| WO2016193962A1 (en) * | 2015-06-02 | 2016-12-08 | K2View Ltd | Encryption directed database management system and method |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| CN106022143A (zh) * | 2016-05-10 | 2016-10-12 | 武汉华工安鼎信息技术有限责任公司 | 一种数据库密级标志安全网关操作的方法、装置及*** |
| CN106022143B (zh) * | 2016-05-10 | 2018-12-04 | 武汉华工安鼎信息技术有限责任公司 | 一种数据库密级标志安全网关操作的方法、装置及*** |
| CN106330961A (zh) * | 2016-09-30 | 2017-01-11 | 北京乐动卓越科技有限公司 | 一种***客户端重要资源的加密方法 |
| CN108574575A (zh) * | 2017-03-07 | 2018-09-25 | 罗伯特·博世有限公司 | 数据处理方法和数据处理设备 |
| CN108737079A (zh) * | 2017-04-14 | 2018-11-02 | 广东国盾量子科技有限公司 | 分布式量子密钥管理***及方法 |
| CN108737079B (zh) * | 2017-04-14 | 2021-05-07 | 广东国盾量子科技有限公司 | 分布式量子密钥管理***及方法 |
| CN107612918A (zh) * | 2017-09-28 | 2018-01-19 | 山东新潮信息技术有限公司 | 对数据字典信息进行rsa加密存储的方法 |
| WO2019120038A1 (zh) * | 2017-12-18 | 2019-06-27 | 北京三快在线科技有限公司 | 数据加密存储 |
| US11321471B2 (en) | 2017-12-18 | 2022-05-03 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
| CN109962776A (zh) * | 2017-12-25 | 2019-07-02 | 亚旭电脑股份有限公司 | 加密方法与解密方法 |
| CN109962776B (zh) * | 2017-12-25 | 2022-02-08 | 亚旭电脑股份有限公司 | 加密方法与解密方法 |
| CN109495455A (zh) * | 2018-10-26 | 2019-03-19 | 吴晓军 | 一种数据处理***、方法及设备 |
| CN115146318A (zh) * | 2022-09-02 | 2022-10-04 | 麒麟软件有限公司 | 虚拟磁盘安全存储方法 |
| CN115146318B (zh) * | 2022-09-02 | 2022-11-29 | 麒麟软件有限公司 | 虚拟磁盘安全存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102891876B (zh) | 2017-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102891876A (zh) | 云计算环境下分布式数据加密方法及*** | |
| CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
| Shen et al. | Secure SVM training over vertically-partitioned datasets using consortium blockchain for vehicular social networks | |
| CN107483198B (zh) | 一种可监管的区块链***及方法 | |
| Demertzis et al. | Fast searchable encryption with tunable locality | |
| CN102236766B (zh) | 安全的数据项级数据库加密方法 | |
| Vaidya et al. | Privacy-preserving data mining: Why, how, and when | |
| CN109417479A (zh) | 密码逻辑可重写区块链 | |
| CN109583885A (zh) | 回合控制可重写区块链 | |
| CN105378649A (zh) | 多权限数据安全和访问 | |
| CN105190636A (zh) | 基因信息存储装置、基因信息检索装置、基因信息存储程序、基因信息检索程序、基因信息存储方法、基因信息检索方法以及基因信息检索*** | |
| CN104363215A (zh) | 一种基于属性的加密方法和*** | |
| CN106776904A (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
| CN103329184A (zh) | 数据处理装置以及数据保管装置 | |
| CN102138300A (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN102752109A (zh) | 应用于数据库列加密的密钥管理方法和装置 | |
| CN105659231A (zh) | 实现对数据的访问 | |
| CN105100083A (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和*** | |
| CN103095452A (zh) | 需要采用穷举法解密的随机加密方法 | |
| CN108154038A (zh) | 数据处理方法及装置 | |
| CN109428892A (zh) | 多阶段可重写区块链 | |
| Mao et al. | Privacy-preserving computation offloading for parallel deep neural networks training | |
| Jadhav et al. | Association rule mining methods for applying encryption techniques in transaction dataset | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| Suthanthiramani et al. | Secured data storage and retrieval using elliptic curve cryptography in cloud. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170613 Termination date: 20210722 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |