一种加密数据库的备份数据加密、解密方法及装置与流程

本发明实施例涉及加密数据库，尤其涉及一种加密数据库的备份数据加密、解密方法及装置。

背景技术：

1、近年来，数据库作为存储结构数据的重要手段已经广泛应用于计算机存储的各个领域，数据库安全问题也日益突出。加密数据库是指在可信计算场景下利用密码学和可信硬件等技术保护数据执行计算机密性与持久化存储机密性的一类系统。数据库系统(例如sql数据库)对数据库中的数据通过备份sql语句进备份，为了提高数据库系统的数据安全性，在每个固定周期内会采用不同的密码加密对备份数据进行加密，而如何对加密备份数据的密码进行管理成为亟待解决的问题。

技术实现思路

1、基于现有技术的上述情况，本发明实施例的目的在于提供一种加密数据库的备份数据加密、解密方法及装置，在对数据库备份数据进行加密的同时，对加密密码进行了同步处理，进一步提高了加密数据库中所存储数据的安全性和可靠性。

2、为达到上述目的，根据本发明的第一个方面，提供了一种加密数据库的备份数据加密方法，包括：

3、采用第一加密算法生成非对称密钥对，所述非对称密钥对包括第一公钥和第一私钥；

4、按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份，所述待备份数据包括数据库操作信息；

5、采用所述第一公钥对第二加密算法的密钥进行加密后保存。

6、进一步的，所述对该加密数据库的待备份数据采用第二加密算法加密后进行备份，包括：

7、采用第二加密算法生成对称加密密钥；

8、采用所述对称加密密钥对待备份数据加密后进行备份。

9、进一步的，所述方法还包括：

10、采用第三加密算法对所述第一私钥进行加密后保存，所述第一私钥用于数据解密。

11、进一步的，所述第一加密算法包括rsa加密算法和ecdh加密算法；

12、所述第二加密算法包括随机对称加密算法；

13、所述第三加密算法包括加密卡或者usbkey加密方法。

14、进一步的，所述方法还包括：

15、将待备份数据进行切分成(m*n+1)份后备份至n个远程数据库；

16、将第1～(m+1)份备份至第1个远程数据库，将第(m+1)～(2m+1)份备份至第2个远程数据库，……，将第(m*(n-1)+1)～(m*n+1)份备份至第n个远程数据库；

17、其中，每一份备份数据包括(m+1)条sql语句，m≥1，n≥2。

18、根据本发明的第二个方面，提供了一种加密数据库的备份数据解密方法，其特征在于，所述方法对采用本发明第一个方面所述的加密方法加密的数据进行解密，包括：

19、对加密的第二加密算法的密钥进行解密；

20、采用解密后的第二加密算法的密钥对所加密的备份数据进行解密，得到解密的备份数据。

21、进一步的，所述对加密的第二加密算法的密钥进行解密，包括：

22、采用第三加密算法对加密的第一私钥进行解密；

23、采用解密后的第一私钥对第二加密算法的密钥进行解密；

24、其中，所述第二加密算法的密钥通过第一公钥加密，所述第一公钥和第一私钥是通过第一加密算法生成的非对称密钥对。

25、进一步的，所述方法还包括：

26、从n个远程数据库中的至少两个中获取至少k个切分的备份数据，利用所述k个切分的备份数据进行数据还原；

27、其中，k<n。

28、根据本发明的第三个方面，提供了一种加密数据库的备份数据加密装置，包括：

29、第一密钥对生成模块，用于采用第一加密算法生成第一密钥对；

30、备份数据加密模块，用于按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份；

31、密钥加密模块，用于采用所述第一密钥对中的密钥对第二加密算法的密钥进行加密后保存。

32、根据本发明的第四个方面，提供了一种加密数据库的备份数据解密装置，所述装置用于对采用本发明第三个方面所述的装置加密的数据进行解密，包括：

33、密钥解密模块，用于对加密的第二加密算法的密钥进行解密；

34、备份数据解密模块，用于采用解密后的第二加密算法的密钥对所加密的备份数据进行解密，得到解密的备份数据。

35、综上所述，本发明实施例提供了一种加密数据库的备份数据加密、解密方法及装置，所述加密方法包括：采用第一加密算法生成非对称密钥对，所述非对称密钥对包括第一公钥和第一私钥；按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份；采用所述第一公钥对第二加密算法的密钥进行加密后保存；所述解密方法包括：对加密的第二加密算法的密钥进行解密；采用解密后的第二加密算法的密钥对所加密的备份数据进行解密，得到解密的备份数据。本发明实施例提供的技术方案，对加密备份数据的密钥采用非对称密钥中的公钥进行加密，并将所对应的私钥再次加密后保存，使得只有特定的被授权用户才能读取备份数据，并且对密钥进行了双重加密，进一步提高了数据和密钥的安全性和隐私性。

技术特征：

1.一种加密数据库的备份数据加密方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述对该加密数据库的待备份数据采用第二加密算法加密后进行备份，包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述第一加密算法包括rsa加密算法和ecdh加密算法；

5.根据权利要求1-4中任意一项所述的方法，其特征在于，所述方法还包括：

6.一种加密数据库的备份数据解密方法，其特征在于，所述方法对采用权利要求1-5任意一项所述的加密方法加密的数据进行解密，包括：

7.根据权利要求6所述的方法，其特征在于，所述对加密的第二加密算法的密钥进行解密，包括：

8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：

9.一种加密数据库的备份数据加密装置，其特征在于，包括：

10.一种加密数据库的备份数据解密装置，其特征在于，所述装置用于对采用权利要求9所述的装置加密的数据进行解密，包括：

技术总结
本发明实施例涉及一种加密数据库的备份数据加密、解密方法及装置，所述加密方法包括：采用第一加密算法生成非对称密钥对，所述非对称密钥对包括第一公钥和第一私钥；按照预定的周期对该加密数据库的待备份数据采用第二加密算法加密后进行备份；采用所述第一公钥对第二加密算法的密钥进行加密后保存；所述解密方法包括：对加密的第二加密算法的密钥进行解密；采用解密后的第二加密算法的密钥对所加密的备份数据进行解密，得到解密的备份数据。本发明实施例提供的技术方案，对加密备份数据的密钥采用非对称密钥中的公钥进行加密，并将所对应的私钥再次加密后保存，使得只有特定的被授权用户才能读取备份数据，并且对密钥进行了双重加密，进一步提高了数据和密钥的安全性和隐私性。

技术研发人员：郑灏,王爽,孙琪,王帅,李帜
受保护的技术使用者：杭州锘崴信息科技有限公司
技术研发日：
技术公布日：2024/1/13