一种基于国密SM4算法的数据库数据加密系统的制作方法

技术特征：
1.一种基于国密sm4算法的数据库数据加解密系统，其特征在于，包括为数据库数据提供加解密操作的透明加密组件和数据库加密系统，所述数据库加密系统由密钥管理模块、基于国产密码sm4算法的密码运算模块以及管理控制模块组成；所述透明加密组件即安装在数据库实例上的数据库加密中间件，通过ssl通道与数据加解密系统进行交互，调用数据库加密系统的加解密运算能力，结合密钥完成数据库中数据列的加解密操作；还包括密管用户，是数据库加密系统的管理用户，有权限建立数据库加密系统与数据库实例间连接及透明加密组件的通信；当数据库用户需要对数据库中的字段进行加解密操作时，需要透明加密组件与数据库加密系统进行连接，需使用密管用户调用数据库加密系统的功能实现数据库的目标数据完成加解密操作；具体业务流程如下：s1、针对需要加密的数据库侧安装数据加密中间件，并建立数据库服务与数据库加密系统中用户的映射关系；s2、在数据库加密系统中创建数据库实例对应的密管用户，仅密管用户可以创建数据库加密系统与数据库实例间通信；s3、密管用户可以在数据库加密系统中创建该数据库实例链接操作，获取数据库的用户及用户下的用户表/列，确保数据库用户具备调用数据加密系统中功能应用的权限；s4、当数据库用户选中需加密的数据列，调用加密中间件执行透明加密操作时，加密的数据列每列将自动生成一个数据密钥data key，该加密列的数据密钥data key使用数据库加密系统提供主密钥master key加密后保存在数据库的数据字典中；s5、操作完成后，数据以sm4算法加密后密文形式存储在数据库表空间，数据密钥data key从数据库缓存删除，在数据字典中只保留数据密钥data key的密文；s6、针对读取加密后数据库数据解密过程与加密相似的情况，通过主密钥解密在数据库的数据字典中每个加密列产生的数据密钥，将数据列解密后进行读取应用。2.根据权利要求1所述的一种基于国密sm4算法的数据库数据加解密系统，其特征在于：步骤s2中，密管用户内密钥默认仅由该数据库实例使用。3.根据权利要求1所述的一种基于国密sm4算法的数据库数据加解密系统，其特征在于：其数据交互流程包括如下具体步骤：a、首先在数据库侧部署加密组件，针对数据库、加密组件与数据库加密系统，建立正常的通信服务；b、数据库加密系统，对加密组件进行管理，获取数据库用户与表名、表字段结构化信息、生成数据字典，并生成主密钥master key；c、数据库用户发起数据请求，由加密组件获取数据库加密系统中主密钥master key；d、针对数据表中每个数据列生成数据密钥，加密组件对请求数据进行加密处理；e、加密组件将每列数据以密文方式保存到数据库；保存成功后返回消息到加密组件；f、由加密组件将数据保存成功的消息，返回给数据库用户；g、加密组件将数据密钥data key加密后，以密文方式保存到数据库的数据字典表；h、解密过程与加密过程相反，数据库用户通过与加密组件交互中，当加密组件识别查询到需要解密的数据，自动使用加密密钥进行解密，获取主密钥master key 数据字典中数据密钥data key，之后将数据返回给数据库用户。

技术总结
本发明属于数据管理领域，具体公开了一种基于国密SM4算法的数据库数据加解密系统，包括为数据库数据提供加解密操作的透明加密组件和数据库加密系统，所述数据库加密系统由密钥管理模块、基于国产密码SM4算法的密码运算模块以及管理控制模块组成。本发明采用国内自主可控的SM4算法的透明加解密组件，无需对应用程序、基础设施、业务结构进行更改就能实现加密保护，部署和使用不需要考虑额外的因素；系统支持密钥更新、转加密功能，数据库管理员能够不关闭系统服务即可对加密数据密钥进行定期、就地的转换；采用密钥存储与数据存储分离方式，确保密钥的生命周期和数据库底层静态数据的安全。数据的安全。数据的安全。


技术研发人员：杨东
受保护的技术使用者：杨东
技术研发日：2021.11.30
技术公布日：2022/3/8