數據庫加密技術及其應用研究

郭順成

摘 要 主要針對信息管理系統中數據庫加密的密鑰管理、數據加密安全性和效率的平衡兩個方面，采用單向哈希函數來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數據加密安全性的前提下，提高了數據庫中數據加密的效率。

關鍵詞 數據庫；數據加密；密鑰管理；安全級別

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）08-0046-01

在信息管理系統中，往往包含了企業加密信息，或者國家政策、經濟、國防等安全級別非常高的信息。而在數據庫中保存了信息管理系統中幾乎所有的信息，一旦數據庫中數據被竊取或者篡改，那么將會導致非常嚴重的后果。因此，在信息管理系統中往往需要通過對數據庫中數據的加密來保證信息管理系統中數據的安全性。與一般的文件加密技術相比，數據庫加密對于數據加密的安全、性能都有更高的要求。本文在對數據庫加密特點進行簡要分析的基礎上，提出一種混合加密算法，來實現數據庫中機密數據的加密。

1 數據庫加密需求分析

由于行政級別的不同，導致信息管理系統中的數據也有嚴格的安全級別。為了保證電子商務系統中的數據安全性，根據信息管理系統的特點，需要對信息管理系統數據庫中的數據進行加密處理。而根據信息管理系統的特點，以及數據庫的特點，信息管理系統數據庫加密需要滿足如下幾個方面的需求。

1.1 數據加密的安全性需求

由于電子商務系統的特點，一方面，電子商務系統中的數據往往涉及到國家政策、經濟、國防等方面的內容，保密性較強，因此在進行信息管理系統數據庫加密時，需要充分考慮數據加密的安全性；另一方面，由于信息管理系統具有嚴格用戶權限的特點，為了保證數據庫中數據的安全性，系統中用戶添加的數據，只允許具有同等或者更高權限的用戶進行查詢和修改，即需要采用不同的密鑰對于不同權限用戶所添加的數據進行加密。

1.2 數據查詢的效率需求

數據庫查詢效率本身就是數據庫建設的一大難點，特別是在數據庫加密之后，數據的解密需要損失數據查詢的性能，同時加密數據庫的數據表索引更困難，也會降低加密數據庫的數據查詢效率。因此，為了保證系統的性能，需要考慮數據庫中數據查詢，以及數據解密的效率。

1.3 數據非法篡改防范需求

數據庫的數據安全性，不僅僅表現在防止數據丟失方面，同時也需要防止數據庫中的數據被非法篡改。雖然通過信息管理系統可以嚴格的控制用戶對數據庫的操作。但是，由于仍然難以避免由于數據庫漏洞或者操作系統漏洞所導致的非法用戶入侵，篡改數據庫中的數據。同時，數據庫管理員權限過大也存在較大的安全隱患。為此，在對數據庫進行加密時，不僅需要考慮數據防竊，同時還需要考慮數據的防篡改。

2 基于混合加密的信息管理系統數據庫加密算法設計

針對上述信息管理系統數據庫加密對安全性、效率以及防篡改的需求，本文設計一種混合加密算法來對信息管理系統數據庫中的數據進行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設計的混合加密算法中，通過RSA加密算法和DES加密算法的結合，構建安全、高效的數據庫加密方案；通過單向哈希函數，實現數據庫中數據密級權限的控制；通過關鍵字與敏感信息的分離，提高數據庫的查詢效率；通過在密文中加入認證碼防止數據被篡改。

3 算法安全性分析

本文所設計的混合數據庫加密算法具有如下的優越性。

1）每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進行數據的存儲和讀取，從而防止系統管理員竊取數據庫中的數據。

2）用戶安全級別和數據安全級別相對應，兩個合法用戶Ui對應安全級別為i），Uj（對應安全級別為j），所存儲的數據安全級別分別對應為i，j，且i

反過來（即Uj不能獲得安全級別為i的級別密鑰Ui），從而使得具有更高安全權限的用戶可以獲得低安全權限的數據，而低安全權限的用戶無法獲得高安全權限的數據，因此高安全級別用戶不需要保存低安全級別數據的級別密鑰，從而保證了密鑰空間的簡潔性，可以提高密鑰的安全性。

3）加入了認證碼，可以即時發現數據庫中被非法用戶篡改了的數據。

4）用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數據庫操作都使用級別密鑰來解密數據，用于使用級別密鑰對數據的加密是基于效率更高的DES加密算法的，從而了提高了整個數據庫加密的效率。

參考文獻

[1]朱勤，駱軼妹，樂嘉錦.數據庫加密與密文數據查詢技術綜述[J].東華大學學報（自然科學版），2007，33（4）：67-71.

[2]郭現峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進[J].四川師范大學學報（自然科學版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網絡數據庫安全系統研究[J].武漢工業大學學報，2003，22（2）.

摘 要 主要針對信息管理系統中數據庫加密的密鑰管理、數據加密安全性和效率的平衡兩個方面，采用單向哈希函數來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數據加密安全性的前提下，提高了數據庫中數據加密的效率。

關鍵詞 數據庫；數據加密；密鑰管理；安全級別

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）08-0046-01

在信息管理系統中，往往包含了企業加密信息，或者國家政策、經濟、國防等安全級別非常高的信息。而在數據庫中保存了信息管理系統中幾乎所有的信息，一旦數據庫中數據被竊取或者篡改，那么將會導致非常嚴重的后果。因此，在信息管理系統中往往需要通過對數據庫中數據的加密來保證信息管理系統中數據的安全性。與一般的文件加密技術相比，數據庫加密對于數據加密的安全、性能都有更高的要求。本文在對數據庫加密特點進行簡要分析的基礎上，提出一種混合加密算法，來實現數據庫中機密數據的加密。

1 數據庫加密需求分析

由于行政級別的不同，導致信息管理系統中的數據也有嚴格的安全級別。為了保證電子商務系統中的數據安全性，根據信息管理系統的特點，需要對信息管理系統數據庫中的數據進行加密處理。而根據信息管理系統的特點，以及數據庫的特點，信息管理系統數據庫加密需要滿足如下幾個方面的需求。

1.1 數據加密的安全性需求

由于電子商務系統的特點，一方面，電子商務系統中的數據往往涉及到國家政策、經濟、國防等方面的內容，保密性較強，因此在進行信息管理系統數據庫加密時，需要充分考慮數據加密的安全性；另一方面，由于信息管理系統具有嚴格用戶權限的特點，為了保證數據庫中數據的安全性，系統中用戶添加的數據，只允許具有同等或者更高權限的用戶進行查詢和修改，即需要采用不同的密鑰對于不同權限用戶所添加的數據進行加密。

1.2 數據查詢的效率需求

數據庫查詢效率本身就是數據庫建設的一大難點，特別是在數據庫加密之后，數據的解密需要損失數據查詢的性能，同時加密數據庫的數據表索引更困難，也會降低加密數據庫的數據查詢效率。因此，為了保證系統的性能，需要考慮數據庫中數據查詢，以及數據解密的效率。

1.3 數據非法篡改防范需求

數據庫的數據安全性，不僅僅表現在防止數據丟失方面，同時也需要防止數據庫中的數據被非法篡改。雖然通過信息管理系統可以嚴格的控制用戶對數據庫的操作。但是，由于仍然難以避免由于數據庫漏洞或者操作系統漏洞所導致的非法用戶入侵，篡改數據庫中的數據。同時，數據庫管理員權限過大也存在較大的安全隱患。為此，在對數據庫進行加密時，不僅需要考慮數據防竊，同時還需要考慮數據的防篡改。

2 基于混合加密的信息管理系統數據庫加密算法設計

針對上述信息管理系統數據庫加密對安全性、效率以及防篡改的需求，本文設計一種混合加密算法來對信息管理系統數據庫中的數據進行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設計的混合加密算法中，通過RSA加密算法和DES加密算法的結合，構建安全、高效的數據庫加密方案；通過單向哈希函數，實現數據庫中數據密級權限的控制；通過關鍵字與敏感信息的分離，提高數據庫的查詢效率；通過在密文中加入認證碼防止數據被篡改。

3 算法安全性分析

本文所設計的混合數據庫加密算法具有如下的優越性。

1）每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進行數據的存儲和讀取，從而防止系統管理員竊取數據庫中的數據。

2）用戶安全級別和數據安全級別相對應，兩個合法用戶Ui對應安全級別為i），Uj（對應安全級別為j），所存儲的數據安全級別分別對應為i，j，且i

反過來（即Uj不能獲得安全級別為i的級別密鑰Ui），從而使得具有更高安全權限的用戶可以獲得低安全權限的數據，而低安全權限的用戶無法獲得高安全權限的數據，因此高安全級別用戶不需要保存低安全級別數據的級別密鑰，從而保證了密鑰空間的簡潔性，可以提高密鑰的安全性。

3）加入了認證碼，可以即時發現數據庫中被非法用戶篡改了的數據。

4）用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數據庫操作都使用級別密鑰來解密數據，用于使用級別密鑰對數據的加密是基于效率更高的DES加密算法的，從而了提高了整個數據庫加密的效率。

參考文獻

[1]朱勤，駱軼妹，樂嘉錦.數據庫加密與密文數據查詢技術綜述[J].東華大學學報（自然科學版），2007，33（4）：67-71.

[2]郭現峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進[J].四川師范大學學報（自然科學版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網絡數據庫安全系統研究[J].武漢工業大學學報，2003，22（2）.

摘 要 主要針對信息管理系統中數據庫加密的密鑰管理、數據加密安全性和效率的平衡兩個方面，采用單向哈希函數來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數據加密安全性的前提下，提高了數據庫中數據加密的效率。

關鍵詞 數據庫；數據加密；密鑰管理；安全級別

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）08-0046-01

在信息管理系統中，往往包含了企業加密信息，或者國家政策、經濟、國防等安全級別非常高的信息。而在數據庫中保存了信息管理系統中幾乎所有的信息，一旦數據庫中數據被竊取或者篡改，那么將會導致非常嚴重的后果。因此，在信息管理系統中往往需要通過對數據庫中數據的加密來保證信息管理系統中數據的安全性。與一般的文件加密技術相比，數據庫加密對于數據加密的安全、性能都有更高的要求。本文在對數據庫加密特點進行簡要分析的基礎上，提出一種混合加密算法，來實現數據庫中機密數據的加密。

1 數據庫加密需求分析

由于行政級別的不同，導致信息管理系統中的數據也有嚴格的安全級別。為了保證電子商務系統中的數據安全性，根據信息管理系統的特點，需要對信息管理系統數據庫中的數據進行加密處理。而根據信息管理系統的特點，以及數據庫的特點，信息管理系統數據庫加密需要滿足如下幾個方面的需求。

1.1 數據加密的安全性需求

由于電子商務系統的特點，一方面，電子商務系統中的數據往往涉及到國家政策、經濟、國防等方面的內容，保密性較強，因此在進行信息管理系統數據庫加密時，需要充分考慮數據加密的安全性；另一方面，由于信息管理系統具有嚴格用戶權限的特點，為了保證數據庫中數據的安全性，系統中用戶添加的數據，只允許具有同等或者更高權限的用戶進行查詢和修改，即需要采用不同的密鑰對于不同權限用戶所添加的數據進行加密。

1.2 數據查詢的效率需求

數據庫查詢效率本身就是數據庫建設的一大難點，特別是在數據庫加密之后，數據的解密需要損失數據查詢的性能，同時加密數據庫的數據表索引更困難，也會降低加密數據庫的數據查詢效率。因此，為了保證系統的性能，需要考慮數據庫中數據查詢，以及數據解密的效率。

1.3 數據非法篡改防范需求

數據庫的數據安全性，不僅僅表現在防止數據丟失方面，同時也需要防止數據庫中的數據被非法篡改。雖然通過信息管理系統可以嚴格的控制用戶對數據庫的操作。但是，由于仍然難以避免由于數據庫漏洞或者操作系統漏洞所導致的非法用戶入侵，篡改數據庫中的數據。同時，數據庫管理員權限過大也存在較大的安全隱患。為此，在對數據庫進行加密時，不僅需要考慮數據防竊，同時還需要考慮數據的防篡改。

2 基于混合加密的信息管理系統數據庫加密算法設計

針對上述信息管理系統數據庫加密對安全性、效率以及防篡改的需求，本文設計一種混合加密算法來對信息管理系統數據庫中的數據進行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設計的混合加密算法中，通過RSA加密算法和DES加密算法的結合，構建安全、高效的數據庫加密方案；通過單向哈希函數，實現數據庫中數據密級權限的控制；通過關鍵字與敏感信息的分離，提高數據庫的查詢效率；通過在密文中加入認證碼防止數據被篡改。

3 算法安全性分析

本文所設計的混合數據庫加密算法具有如下的優越性。

1）每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進行數據的存儲和讀取，從而防止系統管理員竊取數據庫中的數據。

2）用戶安全級別和數據安全級別相對應，兩個合法用戶Ui對應安全級別為i），Uj（對應安全級別為j），所存儲的數據安全級別分別對應為i，j，且i

反過來（即Uj不能獲得安全級別為i的級別密鑰Ui），從而使得具有更高安全權限的用戶可以獲得低安全權限的數據，而低安全權限的用戶無法獲得高安全權限的數據，因此高安全級別用戶不需要保存低安全級別數據的級別密鑰，從而保證了密鑰空間的簡潔性，可以提高密鑰的安全性。

3）加入了認證碼，可以即時發現數據庫中被非法用戶篡改了的數據。

4）用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數據庫操作都使用級別密鑰來解密數據，用于使用級別密鑰對數據的加密是基于效率更高的DES加密算法的，從而了提高了整個數據庫加密的效率。

參考文獻

[1]朱勤，駱軼妹，樂嘉錦.數據庫加密與密文數據查詢技術綜述[J].東華大學學報（自然科學版），2007，33（4）：67-71.

[2]郭現峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進[J].四川師范大學學報（自然科學版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網絡數據庫安全系統研究[J].武漢工業大學學報，2003，22（2）.