一种数据库加密方法、装置、服务器及存储介质与流程

本发明涉及数据库领域，尤其涉及一种数据库加密方法、装置、服务器及存储介质。

背景技术：

1、随着云计算时代的到来和5g技术的普及，将数据存储在第三方云端服务成为了一种常见的做法。然而，便捷性的同时也伴随一个问题，即对第三方的信任度问题。此外，传统的数据库加密方案也存在不足，如容易受到攻击、单一密码管理、复杂的加密管理以及不安全的加密算法。使得数据库数据面临着各种安全方面的潜在威胁。

2、第一个潜在威胁是云存储提供商的管理员可能非法获取或读取用户的敏感数据，从而侵犯了隐私和数据安全。第二个潜在威胁是传统的数据库存储介质存在着潜在的风险，因为物理介质本身可能容易受到窃取或损坏的威胁。此外，备份存储通常设置的安全性较低，容易成为攻击的目标，从而导致数据丢失。

技术实现思路

1、本发明实施例提供一种数据库加密方法、装置、服务器及存储介质，以解决传统方案中，数据库加密方案安全性低的技术问题。

2、第一方面，提供了一种数据库加密方法，包括：

3、接收密码托管系统发送的信任编码，所述信任编码由密码托管系统根据认证信息查找所确定，所述认证信息为机器信息和输入的信任密码；

4、读取本机物理文件中第一控制密钥和加密后的数据密钥；

5、将所述信任编码作为第一控制密钥的密钥，对称解密第一控制密钥，得到第二控制密钥；

6、将所述第二控制密钥作为密钥，对称解密加密后的控制密钥，得到控制密钥；

7、将所述控制密钥作为目标密钥，对称解密加密后的数据密钥，得到数据密钥；

8、通过所述数据密钥加密数据。

9、在一实施例中，所述读取本机物理文件中第一控制密钥和加密后的数据密钥之前，包括：

10、根据用户信息和随机数采用哈希算法生成不可逆的数据密钥；

11、根据随机数+机器信息采用哈希算法生成不可逆的控制密钥；

12、采用国密sm4对称加密算法将所述控制密钥作为目标密钥，加密数据密钥，并将所述加密后的数据密钥保存在本机物理文件中。

13、在一实施例中，所述采用国密sm4对称加密算法将所述控制密钥作为目标密钥，加密数据密钥，并将所述加密后的数据密钥保存在本机物理文件中之后，包括：

14、采用国密sm4对称加密算法将初始化输入的控制密钥的密码作为密钥，加密控制密钥，得到第二控制密钥；

15、将所述第二控制密钥发送给密码托管系统保存。

16、在一实施例中，所述生成不可逆的控制密钥之后，还包括：

17、将所述信任编码作为目标密钥，采用国密sm4对称加密算法加密第二控制密钥，得到第一控制密钥；

18、将所述第一控制密钥保存在本机物理文件中。

19、在一实施例中，所述将所述信任编码作为第一控制密钥的密钥，对称解密第一控制密钥，得到第二控制密钥之后，还包括：

20、获取所述密码托管系统中第二控制密钥；

21、对比所述第二控制密钥和所述密码托管系统中第二控制密钥是否相同；

22、若所述第二控制密钥和所述密码托管系统中第二控制密钥相同，则将所述第二控制密钥作为密钥，对称解密加密后的控制密钥，得到控制密钥；

23、若所述第二控制密钥和所述密码托管系统中第二控制密钥不相同，则报错。

24、在一实施例中，所述方法还包括：

25、将初始化输入的控制密钥的密码用于对称加密得到的所述控制密钥，得到新的第二控制密钥；

26、将所述新的第二控制密钥用于更新所述密码托管系统中的第二控制密钥。

27、在一实施例中所述将所述新的第二控制密钥发送给密码托管系统之后，还包括：

28、将所述信任编码用于对称加密新的第二控制密钥，得到新的第一控制密钥；

29、将所述新的第一控制密钥用于更新所述保存在本机物理文件中的第一控制密钥。

30、第二方面，提供了一种数据库加密装置，包括：

31、接收模块，用于接收密码托管系统发送的信任编码，所述信任编码由密码托管系统根据认证信息查找所确定，所述认证信息为机器信息和输入的信任密码；

32、读取模块，用于读取本机物理文件中第一控制密钥和加密后的数据密钥；

33、解密模块，用于将所述信任编码作为第一控制密钥的密钥，对称解密第一控制密钥，得到第二控制密钥；将所述第二控制密钥作为密钥，对称解密加密后的控制密钥，得到控制密钥；将所述控制密钥作为目标密钥，对称解密加密后的数据密钥，得到数据密钥；

34、加密模块，用于通过所述数据密钥加密数据。

35、第三方面，提供了一种数据库服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述数据库加密方法。

36、第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述数据库加密方法。

37、上述一种数据库加密方法、装置、服务器及存储介质，用于解决传统方案中，数据库加密方案安全性低的技术问题。方法部分包括：接收密码托管系统发送的信任编码，所述信任编码由密码托管系统根据认证信息查找所确定，所述认证信息为机器信息和输入的信任密码；读取本机物理文件中第一控制密钥和加密后的数据密钥；将所述信任编码作为第一控制密钥的密钥，对称解密第一控制密钥，得到第二控制密钥；将所述第二控制密钥作为密钥，对称解密加密后的控制密钥，得到控制密钥；将所述控制密钥作为目标密钥，对称解密加密后的数据密钥，得到数据密钥；通过所述数据密钥加密数据。本发明通过上述方案对数据进行加密或解密，使数据的机密性得到有效保护。密钥管理的安全性也得到提高，通过信任编码和密码托管系统，保障了密钥的保密性，防止了密钥泄露和恶意访问。并降低了对第三方存储提供商的信任度，通过对数据密钥的加密和解密，即使存在潜在的威胁，也无法轻易获取敏感数据，从而提供了更安全的数据存储和管理选项，有助于确保敏感信息的保密性和完整性。

技术特征：

1.一种数据库加密方法，其特征在于，包括：

2.如权利要求1所述的数据库加密方法，其特征在于，所述读取本机物理文件中第一控制密钥和加密后的数据密钥之前，包括：

3.如权利要求2所述的数据库加密方法，其特征在于，所述采用国密sm4对称加密算法将所述控制密钥作为目标密钥，加密数据密钥，并将所述加密后的数据密钥保存在本机物理文件中之后，包括：

4.如权利要求2所述的数据库加密方法，其特征在于，所述生成不可逆的控制密钥之后，还包括：

5.如权利要求1所述的数据库加密方法，其特征在于，所述将所述信任编码作为第一控制密钥的密钥，对称解密第一控制密钥，得到第二控制密钥之后，还包括：

6.如权利要求5所述的数据库加密方法，其特征在于，所述方法还包括：

7.如权利要求6所述的数据库加密方法，其特征在于，所述将所述新的第二控制密钥发送给密码托管系统之后，还包括：

8.一种数据库加密装置，其特征在于，包括：

9.一种数据库服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述数据库加密方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述数据库加密方法。

技术总结本发明公开了一种数据库加密方法、装置、服务器及存储介质，用于解决传统方案中，数据库加密方案安全性低的技术问题。方法部分包括：接收密码托管系统发送的信任编码，所述信任编码由密码托管系统根据认证信息查找所确定，所述认证信息为机器信息和输入的信任密码；读取本机物理文件中第一控制密钥和加密后的数据密钥；将所述信任编码作为第一控制密钥的密钥，对称解密第一控制密钥，得到第二控制密钥；将所述第二控制密钥作为密钥，对称解密加密后的控制密钥，得到控制密钥；将所述控制密钥作为目标密钥，对称解密加密后的数据密钥，得到数据密钥；通过所述数据密钥加密数据。技术研发人员：廖奎受保护的技术使用者：平安科技（深圳）有限公司技术研发日：技术公布日：2024/7/29