(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210151231.7 (22)申请日 2022.02.15 (71)申请人 安徽华典大 数据科技有限公司 地址 230088 安徽省合肥市高新区望江西 路5089号中国科学技术大学先进技术 研究院综合主楼 A515、 A517 (72)发明人 田宝同　郑文秀　丁晓光　 (74)专利代理 机构 北京同辉知识产权代理事务 所(普通合伙) 11357 专利代理师 李晓峰 (51)Int.Cl. G06F 21/60(2013.01) G06F 16/21(2019.01) H04L 9/32(2006.01) (54)发明名称 一种数据库加密方法及系统 (57)摘要 本发明提供一种数据库加密方法及系统， 包 括加密系统、 电源模块、 采集模块和监管机构， 所 述加密系统的输入端与电源模块的输出端电连 接， 所述加密系统包括数据库、 整合模块、 加解密 模块、 管理模块、 通信模块、 反馈模块、 存储模块 和身份验证模块涉及信息安全领域。 随着信息技 术的在广泛的运用， 越来越多的信息系统的数据 在不断的被泄密， 该数据库加密方法及系统能够 有效的防止各种手段对数据库的攻击导致数据 的泄密， 解决了数据库数据容易被非法获取的问 题。 权利要求书1页 说明书5页 附图2页 CN 114547649 A 2022.05.27 CN 114547649 A 1.一种数据库加密系统， 其特征在于： 包括加密系统、 电源模块、 采集模块和监管机构， 所述加密系统的输入端与电源模块的输出端电连接， 所述加密系统包括数据库、 整合模块、 加解密模块、 管理模块、 通信模块、 反馈模块、 存 储模块和身份验证模块； 所述采集模块的输出端与整合模块的输入端连接， 所述通信模块与监管机构双向连 接； 所述数据库与加解密模块双向连接， 所述加解密模块的输入端与整合模块的输出端电 连接， 所述整合模块的输入端与采集模块的输出端电连接， 所述数据库与存储模块双向连 接， 所述数据库与身份验证模块双向连接， 所述数据库的输入端与管理模块的输出端电连 接， 所述数据库与通信模块双向连接， 所述通信模块的输出端与反馈模块的输入端电连接， 所述反馈模块的输出端与数据库的输入端电连接 。 2.根据权利要求1所述的一种数据库加密系统， 其特征在于： 所述加解密模块包括数据 签名加密子模块和验证解密子模块， 所述数据签名加密子模块包括生成数据模块和发布数 据模块。 3.根据权利要求1所述的一种数据库加密系统， 其特征在于： 所述整合模块为对采集模 块采集的数据进行切割， 得到数据块， 利用切割后的数据块组建数据包， 所述数据包中标注 有标识， 将组建的数据包进行重新编码， 确定传输协议。 4.根据权利要求3所述的一种数据库加密系统， 其特征在于： 所述生成数据模块采用 RSA算法， 所述 发布数据模块将加密后的密 文数据根据协 议规定格式打包， 并为打包的报文 添加数据签名。 5.一种数据库加密方法， 其特 征在于： 包括以下步骤： 采集模块进行数据采集传输至整合模块对采集的数据进行切割， 得到各数据块， 利用 切割后的各数据块依 次组建数据包， 所述数据包中标注有标识， 将组建的数据包进行重新 编码， 确定传输协议； 将所述数据包采用RSA算法， 再通过发布数据模块将加密后的密文数据根据协议规定 格式打包， 并为打包的报文添加数据签名； 其中数据加密和解密过程均在加解密模块中采用RSA算法完成； 最后， 在人员进行查看时， 通过输入信息经过身份验证模块进行验证， 再进行授权， 其 次， 通过通信模块和反馈模块配合 监管机构进行监管和验证。权　利　要　求　书 1/1 页 2 CN 114547649 A 2一种数据库加密方 法及系统 技术领域 [0001]本发明涉及信息安全技 术领域， 具体为 一种数据库加密方法及系统。 背景技术 [0002]在信息时代， 数据的爆炸性增长迫使用户把数据交付给数据库服务提供商来管 理。 然而， 近年来多起 企业信息泄露事件的曝光， 使 得数据库相关的用户隐私问题日益受到 广泛关注。 尽管传统的用户认证、 安全审计和访问控制等技术可以被用来保护数据库数据 的安全， 但相关方法只能解决因外部攻击导致的数据泄露和篡改问题。 对云服务器而言， 内 部管理员的权限过大也会产生更大的安全问题。 通常对数据进行加密 存储能够在一定程度 上保障数据的安全， 但用户无法对相应的密文进行安全且高效的检索。 例如对于关系 型数 据库， 其适用的复杂查询方式如联表 查询， 并不适合在大数据 环境下进 行高效查询； 而非关 系型数据库， 由于键值对的结构特点， 其存储并不能提供较强的数据机密性。 到目前为止， 大部分数据库加密技术并不能在数据的安全性、 存储开销和计算开销等方面 都有较好的表 现。 [0003]随着信息技术的在广泛的运用， 越来越多的信息系统的数据在不断的被泄密。 主 要原因之一是通过各种手段对数据库的攻击导致数据的泄密。 因此如何以技术手段保障数 据库的安全是一个亟待解决的问题。 同时数据库的加密可以增加 攻击者的破解成本， 如果 破解不了加密数据， 非法获取 的数据库的数据是无用数据。 因此数据库数据容易被非法获 取的问题有 待解决。 发明内容 [0004](一)解决的技 术问题 [0005]针对现有技术的不足， 本发明提供了一种数据库加密方法及系统， 解决了数据库 数据容易被非法获取的问题。 [0006](二)技术方案 [0007]为实现以上目的， 本 发明通过以下技术方案予以实现： 一种数据库加密系统， 包括 加密系统、 电源模块、 采集模块和监管机构， 所述加密系统的输入端与电源模块的输出端电 连接， 所述加密系统包括数据库、 整合模块、 加解密模块、 管 理模块、 通信模块、 反馈模块、 存 储模块和身份验证模块； [0008]所述采集模块的输出端与整合模块的输入端连接， 所述通信模块与监管机构双向 连接； [0009]所述数据库与加解密模块双向连接， 所述加解密模块的输入端与整合模块的输出 端电连接， 所述整合模块的输入端与采集模块的输出端电连接， 所述数据库与存储模块双 向连接， 所述数据库与身份验证模块双向连接， 所述数据库的输入端与管理模块的输出端 电连接， 所述数据库与通信模块双向连接， 所述通信模块的输出端与反馈模块的输入端电 连接， 所述反馈模块的输出端与数据库的输入端电连接 。说　明　书 1/5 页 3 CN 114547649 A 3