一种基于国密算法的数据库防护方法及数据库服务系统与流程

本技术涉及数据库，具体而言，涉及一种基于国密算法的数据库防护方法及数据库服务系统。

背景技术：

1、现有的业务应用系统中使用的数据库系统用来存储配置、业务、管理、用户和财务等相关数据，便于数据记录、字段和关系的查询。由于安全性问题逐渐得到重视，对敏感数据进行加密后再存储来保障数据安全性。但是由于现在所使用的数据库系统大多数是非国产化的数据库，对敏感数据加密使用的算法是国际标准算法，该算法并不符合国内的安全系统防护要求，而且由于国外的数据库系统源代码不公开，极有可能存在安全后门和漏洞。此外为了提高数据库的应用效率，大多数企业都租借的第三方数据库系统管理机构的平台，将数据库系统和数据交由第三方的管理机构进行维护，若将数据库敏感数据的安全加密密钥管理和数据加解密过程由第三方数据库系统管理机构管理，则会导致权限过高，不利于业务系统的安全性管理。

2、此外，在对数据库数据进行加密后会影响到数据之间原有的偏序关系，使得数据库的数据之间原有的偏序关系会失效，导致通过建立索引来快速查询密文数据范围的功能无法正常使用，只能对明文的数据库数据字段进行范围查询，极大降低了数据库的使用效率。为解决上述数据库数据加密后对数据库造成的影响，因此如何对数据进行安全防护成为技术人员所要解决的众多问题之一。

技术实现思路

1、本技术的目的在于，为了克服现有的技术缺陷，提供了一种基于国密算法的数据库防护方法及数据库服务系统，使用国家商用密码算法对数据库服务访问链路进行安全保护，保证数据库的一致性。

2、本技术目的通过下述技术方案来实现：

3、第一方面，本技术提出了一种基于国密算法的数据库防护方法，所述方法应用于数据库服务系统，所述数据库服务系统包括依次连接的应用终端、国密ssl vpn安全网关以及服务代理子系统，所述方法包括：

4、通过所述服务代理子系统采用同态加密确定数据字段属性表，所述数据字段属性表包括敏感信息字段；

5、建立所述应用终端和所述国密ssl vpn安全网关之间的国密ssl隧道，并根据国家商用密码算法对所述敏感信息字段进行加密；

6、通过所述国密ssl vpn安全网关使用会话密钥进行对数据库查询信息进行解密，将解密后的数据库查询信息发送至所述服务代理子系统，所述数据库查询信息是通过国密ssl隧道所接收的；

7、通过所述服务代理子系统对所述解密后的数据库查询信息进行同态加密、根据国家商用密码算法对所述敏感信息字段进行解密得到应答报文，将所述应答报文通过所述国密ssl vpn安全网关发送至所述应用终端，使得所述应用终端使用会话密钥解密所述应答报文得到响应明文。

8、在一种可能的实施方式中，所述应用终端包括安全sdk，建立所述应用终端和所述国密ssl vpn安全网关之间的国密ssl隧道的步骤，包括：

9、通过所述安全sdk发起ssl隧道建立请求至所述国密ssl vpn安全网关进行判断；

10、在判断通过的情况下发送应答内容至所述安全sdk；

11、通过所述安全sdk对应答内容进行合法性验证及加密得到加密后的会话密钥生成参数并发送至所述国密ssl vpn安全网关；

12、通过所述国密ssl vpn安全网关采用设备私钥对加密后的会话密钥生成参数进行解密得到会话密钥参数明文。

13、在一种可能的实施方式中，所述应答内容包括网关设备身份证书和会话密钥生成参数，通过所述安全sdk对应答内容进行合法性验证及加密得到加密后的会话密钥生成参数的步骤，包括：

14、通过所述安全sdk使用非对称算法对所述网关设备身份证书进行合法性验证；

15、在验证通过的情况下使用所述网关设备身份证书中的公钥对对称密钥进行加密；

16、使用加密的对称密钥对所述会话密钥生成参数进行加密得到加密后的会话密钥生成参数。

17、在一种可能的实施方式中，通过所述国密ssl vpn安全网关采用设备私钥对加密后的会话密钥生成参数进行解密得到会话密钥参数明文的步骤，包括：

18、通过所述国密ssl vpn安全网关采用设备私钥对加密后的会话密钥生成参数进行解密得到对称密钥；

19、使用对称密钥对加密后的会话密钥生成参数进行解密得到会话密钥参数明文。

20、在一种可能的实施方式中，数据库查询信息包括索引信息，通过所述服务代理子系统对所述解密后的数据库查询信息进行同态加密、根据国家商用密码算法对所述敏感信息字段进行解密得到应答报文的步骤，包括：

21、通过所述服务代理子系统根据所述索引信息对所述解密后的数据库查询信息进行同态加密得到密文索引值，对所述密文索引值进行数据库查询指令构造并执行，在执行成功的情况下根据国家商用密码算法对所述敏感信息字段进行解密得到应答报文。

22、在一种可能的实施方式中，所述数据字段属性表根据业务需求进行修改、删除及新增。

23、第二方面，本技术提出了一种数据库服务系统，所述数据库服务系统包括依次连接的应用终端、国密ssl vpn安全网关以及服务代理子系统；

24、所述服务代理子系统，用于采用同态加密确定数据字段属性表，所述数据字段属性表包括敏感信息字段；

25、所述国密ssl vpn安全网关，用于使用会话密钥进行对数据库查询信息进行解密，将解密后的数据库查询信息发送至所述服务代理子系统；

26、所述服务代理子系统，还用于对解密后的数据库查询信息进行同态加密、根据国家商用密码算法对敏感信息字段进行解密得到应答报文，将应答报文通过国密ssl vpn安全网关发送至应用终端，

27、所述应用终端，用于使用会话密钥解密应答报文得到响应明文。

28、在一种可能的实施方式中，所述服务代理子系统，还用于根据索引信息对解密后的数据库查询信息进行同态加密得到密文索引值，对密文索引值进行数据库查询指令构造并执行，在执行成功的情况下根据国家商用密码算法对敏感信息字段进行解密得到应答报文。

29、第三方面，本技术还提出了一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序由所述处理器加载并执行以实现如第一方面任一项所述的数据库防护方法。

30、第四方面，本技术还提出了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现如第一方面任一项所述数据库防护方法。

31、上述本技术主方案及其各进一步选择方案可以自由组合以形成多个方案，均为本技术可采用并要求保护的方案；且本技术，(各非冲突选择)选择之间以及和其他选择之间也可以自由组合。本领域技术人员在了解本技术方案后根据现有技术和公知常识可明了有多种组合，均为本技术所要保护的技术方案，在此不做穷举。

32、本技术公开了一种基于国密算法的数据库防护方法及数据库服务系统，首先服务代理子系统采用同态加密确定数据字段属性表，然后建立国密ssl隧道，并根据国家商用密码算法对敏感信息字段加密，国密ssl vpn安全网关对数据库查询信息校验后解密，发送至服务代理子系统，服务代理子系统进行同态加密、对敏感信息字段解密得到应答报文，通过国密ssl vpn安全网关发送至应用终端，使得应用终端解密得到响应明文，完成对数据库的查询。实现基于明文索引对数据库密文范围进行查询，在不支持密文查询的数据库系统中可以对加密字段进行快速有效的查询，使用国家商用密码算法对数据库服务访问链路进行安全保护，保证数据库的一致性。