数据库存储加密方法、解密方法、系统及设备与流程

本发明属于数据存储，具体为数据库存储加密方法、解密方法、系统及设备。

背景技术：

1、当前的数据库数据加密过程中，通常是针对数据本身加密或者针对数据库访问过程设置加密进程，上述方法中存在加密方式单一，数据被截获后破译难度小的问题。另一种方式是将公钥与私钥分别存储，当需要加密或解密时，从存储设备中获取密钥，该类方法能够一定程度上提高数据安全性，然而当密钥被第三方获取后，加密算法被识破，信息依然面临泄露的风险。

2、因此，亟需一种加密方法，能够有效提高数据安全性，降低数据泄露后被破译的风险的同时，不对系统增加存储压力以及进程压力。

技术实现思路

1、为了解决上述问题，本发明提出数据库存储加密方法、解密方法、系统及设备，针对信息的保密要求，实现存储加密，为用户的隐私数据提供更加可靠的保护；该加密方法是一种既依赖算法又依赖密码的双重加密方法，即便加密算法被攻击者识破，在没有密钥的情况下，攻击者也无法解读数据文件；同时优化了存储加密方式，启用加密后对整个系统的运行效率影响很小。

2、数据库存储加密方法，所述数据库存储加密方法应用公钥交叉设备以及私钥存储设备；所述方法执行如下步骤：

3、s1.数据库接收终端设备所传输的数据并存储，同时对数据传输方式进行确认；

4、s2.基于所述数据传输方式确定公钥交叉方式，经由所述公钥交叉确定后的公钥为应用加密公钥；

5、s3.利用经由所述公钥交叉确定后的公钥对所述数据加密；

6、s4.基于所述公钥交叉方式，确认私钥；

7、s5.向所述私钥存储设备请求所述私钥；

8、s6.通过另一公钥交叉方式形成公钥，并对所述私钥加密，将所述加密后的私钥传输至客户端存储，所述通过另一公钥交叉方式形成公钥为密钥加密公钥。

9、进一步地，s21.公钥交叉方式为两种，一种为将两个不同有效公钥拼接；另一种是将一个有效公钥在前，同时另一无效公钥在后的方式拼接；

10、进一步地，s22.所述将两个不同有效公钥拼接为第一公钥交叉方式；所述将一个有效公钥在前，同时另一无效公钥在后的方式拼接为第二公钥交叉方式。

11、进一步地，s31.所述第一公钥交叉方式确认的所述应用加密公钥加密时，利用所述公钥拼接中的在后拼接公钥对所述数据进行加密；

12、进一步地，s32.所述第二公钥交叉方式确认的所述应用加密公钥加密时，利用所述有效公钥对所述数据进行加密。

13、进一步地，s41.若终端设备向数据库传输的数据方式为有线传输，则选择所述第一公钥交叉方式，并利用所述第一公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密；

14、进一步地，s42.若终端设备向数据库传输的数据方式为无线传输，则选择所述第二公钥交叉方式，并利用所述第二公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密。

15、进一步地，s61.若所述数据加密为所述第一公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密，则在确定第一私钥后，利用所述第二公钥交叉方式对所述第一私钥加密，并确认第二私钥；

16、进一步地，s62.若所述数据加密为所述第二公钥交叉方式确认的所述应用加密公钥对所接收的数据进行加密，则在确定第三私钥后，利用所述第一公钥交叉方式对所述第三私钥加密，并确认第四私钥。

17、进一步地，s611.客户端访问所述数据库所存储的数据时，基于所述加密后的第一私钥，查表获得所述第二私钥，并向所述私钥存储设备请求第二私钥，通过所述第二私钥解密获得所述第一私钥，并针对所述数据库存储的数据进行解密；

18、进一步地，s612.客户端访问所述数据库所存储的数据时，基于所述加密后的第三私钥，查表获得所述第四私钥，并向所述私钥存储设备请求第四私钥，通过所述第四私钥解密获得所述第三私钥，并针对所述数据库存储的数据进行解密。

19、进一步地，客户端通过所接收的私钥，在私钥存储设备中查表获得针对所述接收的私钥的解密私钥，并解密获得所访问的加密数据的解密私钥，获取所述所访问的加密数据，并通过所述解密私钥对数据解密。

20、进一步地，所述系统包括数据库、客户端、公钥交叉设备以及私钥存储设备。

21、进一步地，公钥交叉设备对公钥执行拼接进程；

22、私钥存储设备存储各个公钥对应的私钥。

23、本发明的优点在于：

24、1.通过公钥交叉拼接过程，在不占用过多系统存储资源的情况下，能够对被应用来对数据进行加密的公钥进行保护，即使利用公钥交叉方式确认的所述应用加密公钥被获取，第三方也无法有效获得有效公钥，对数据库存储数据保护更加强大。

25、2.通过对有效公钥的对应私钥进行其他公钥交叉方式确认的密钥加密公钥对私钥进行加密，能够对私钥进行保护，令第三方获取相关密钥信息后无法有效对数据进行解密。

26、3.通过有线传输与无线传输的不同数据传输方式确定公钥的交叉方式，能够增加数据加密的不确定性，相同的数据通过不同的传输方式被数据库获取后，加密方式不同。

27、4.通过有线与无线传输的判定，以及串行和并行传输的判定过程，共同构成两级判定算法，通过该算法选择的不同应用加密公钥对数据进行加密，能够有效提高数据加密强度，即使第三方获得部分私钥，同样无法短期内有效解密。

28、5.通过设置私钥存储装置中列表，令解密难度远远低于破译难度；并且，通过设置两个公钥存储模块，能够最大限度保护公钥不被有效获取；利用串并判决结果确定是否需要实时生成密钥对的过程，能够对数据库存储的数据实现实时保护。

技术特征：

1.数据库存储加密方法，其特征在于：所述数据库存储加密方法应用公钥交叉设备以及私钥存储设备；所述方法执行如下步骤：

2.根据权利要求1所述的数据库存储加密方法，其特征在于：

3.根据权利要求2所述的数据库存储加密方法，其特征在于：

4.根据权利要求3所述的数据库存储加密方法，其特征在于：

5.根据权利要求4所述的数据库存储加密方法，其特征在于：

6.根据权利要求5所述的数据库存储加密方法，其特征在于：

7.基于权利要求1-6所述的数据库存储加密方法实现的数据库存储解密方法，其特征在于：

8.基于权利要求1-6所述的数据库存储加密方法实现的数据库存储加密系统，其特征在于：

9.基于权利要求1-6所述的数据库存储加密方法实现的数据库存储加密设备，其特征在于：

技术总结
本发明涉及数据库存储加密方法、解密方法、系统及设备，针对信息的保密要求，实现存储加密，为用户的隐私数据提供更加可靠的保护；该加密方法是一种既依赖算法又依赖密码的双重加密方法，即便加密算法被攻击者识破，在没有密钥的情况下，攻击者也无法解读数据文件；同时优化了存储加密方式，启用加密后对整个系统的运行效率影响很小。

技术研发人员：许镜函,王新波
受保护的技术使用者：广州辰创科技发展有限公司
技术研发日：
技术公布日：2024/1/11