基于網絡的數據庫敏感數據加密模型研究

李自清

(青海民族大學物理與電子信息工程學院, 青海 西寧 810007)

基于網絡的數據庫敏感數據加密模型研究

李自清

(青海民族大學物理與電子信息工程學院, 青海 西寧 810007)

在互聯網飛速發展的今天，Web 技術與數據庫技術的結合越來越緊密，所以保護數據庫的安全成為了信息安全十分重要的一環。在網絡環境下,應采用什么樣的機制來為用戶提供對數據的產生、存儲和訪問,以及如何有效地保證其中的數據安全性,就成為迫切需要研究的課題。加密技術對數據庫中存儲的高度敏感機密性數據,起著越來越重要的作用,是防止數據庫中的數據在存儲和傳輸中失密的有效手段,所以完全可以用于模型。為了保護互聯網中的敏感數據，提出了數據庫中敏感數據的加密模型，基于對數據庫敏感數據的分析、數據分類，通過加密引擎、密鑰管理、失效密鑰處理，將用戶敏感數據形成密文存儲在數據庫之中。這樣即使是數據庫管理員也無法輕易獲取用戶敏感信息，在因為攻擊等問題造成的數據泄露之后也可以減少系統損失，最大限度保證數據庫中數據的安全性。實驗結果表明該模型可以有效保護數據庫中敏感數據安全。

信息安全；信息過濾；數據分類；密鑰管理

0 引言

隨著互聯網的不斷發展，它帶來的便利深入到我們生活的方方面面，極大地便利了我們的生活。

但是這種便利的背后，也帶來了很大的風險：我們的個人信息時時遭受著泄露威脅。現在許多 Web 應用經常使用數據庫來對信息進行管理與存儲，所以為了保護用戶的個人信息，數據庫安全就成了當今信息安全十分重要的一環。數據庫通常使用身份認證、訪問控制、審計跟蹤和加密等手段來保證數據安全[1]。其中加密是對數據庫中敏感數據的一種特殊處理，即使用一定算法將原來數據庫中的敏感數據進行各種代替和變換，使其變為不可識別的格式，這樣不知解密方法的人便無法正確識別數據的內容，從而保護了數據庫中的敏感數據。

加密算法可分為對稱加密算法和非對稱加密算法兩種，其中較廣泛使用的對稱加密算法有 1977年由當時的美國國家標準局，即現在的國家標準與技術協會提出的數據加密標準(DES)，和旨在取代 DES，由美國國家標準與技術研究院發布的高級加密標準(AES)[2]。加密算法需要使用密鑰，密鑰作為加密算法的輸入是獨立于明文與算法的，因為使用密鑰的不同而導致產生的輸出密文也會不盡相同，所以我們不需要對加密算法進行保密操作，僅需要對密鑰進行保護，就可以達到保護敏感數據的目的。

本文基于以上情況，提出了一種較為安全的數據庫敏感數據加密模型，以求最大限度保護數據庫中數據的安全。

1 安全風險分析及安全需求說明

1.1 安全風險分析

數據庫安全主要指數據庫中的信息不會被非法修改或刪除，指數據庫中的數據保持了完整性、一致性、可用性與保密性等。數據庫遭受的威脅主要有：物理威脅，例如水災、火災、地震等因素對數據庫存儲硬件的破壞而造成的數據的破壞與丟失[3]；邏輯威脅，例如信息泄露、非法修改等對數據庫中數據的人為破壞。

其中邏輯威脅經常帶來巨大損失。為了獲取數據庫中信息，黑客經常利用 web 程序漏洞對數據庫進行攻擊[4]；而且數據泄露也常常發生在內部人員之中，大量相關人員接觸敏感數據，導致人員管理問題變得十分困難，因此敏感數據面臨的泄露風險也十分巨大。目前對數據庫的防護措施主要由防火墻、白名單、協議加密、身份認證、授權管理與審計追蹤等方法來保證數據庫的安全[5]，但是由于系統中的漏洞、編程人員的疏忽或者內部人員的竊取等問題導致數據庫中敏感數據還是時時處在威脅之中。

1.2 安全需求說明

Web 應用面對著各種各樣的威脅，大量的用戶每天對應用進行大量的訪問，大量的數據請求也在不停地發送到相應數據庫中,數據庫中存儲了許多用戶與應用的敏感數據，這些數據是不可以被第三方獲取的珍貴資料。面對這樣的多用戶 Web 應用系統，本文提出了一種較為安全的數據庫敏感數據加密模型。

(1)因為攻擊或者用戶的不當操作等原因，數據庫經常接收許多非法申請與數據[6]，而且若讓應用直接操作數據庫，則會有其權限過大的問題，所以為了保護數據庫，需要對應用提供接口，用來對用戶身份與輸入數據庫的數據進行一定過濾與驗證，這樣既可以保護數據庫安全，又可以減少不當操作，提高效率。

(2)為了保護數據庫中的敏感數據，數據加密是一種十分有力地手段。這種方法可以有效地解決內部人員竊取和泄露的數據安全問題。本系統將數據分為三類：公有數據、敏感數據與私人數據，對不同種類的數據進行不同處理，以提高加密效率。

(3)因為不需對加密算法進行保密處理，密鑰的管理變得十分的關鍵，一旦密鑰泄露，其他人就可以根據泄露的密鑰解密出加密數據，所以安全地保管密鑰對于加密是十分重要的。同時因為密鑰也有生命周期[7]，它的更新、存儲與銷毀都需要進行合理管理，有效的密鑰管理可以進一步加強數據庫的安全性，保護數據安全。

根據以上需求，本模型通過使用用戶數據傳輸接口對用戶的身份與輸入的數據進行驗證與過濾，設計了一種安全有效的數據庫加密引擎，合理的密鑰管理模塊，保護了數據庫中的敏感數據的安全性，增加了數據庫的風險抵抗能力。

2 數據庫敏感數據加密模型

本文提出了一種針對數據庫敏感數據進行加密的加密模型，模型由用戶數據傳輸接口模塊、加密引擎模塊與密鑰管理模塊組成，將輸入的數據分為三類：公有數據、敏感數據與私人數據，編寫數據字典與用戶權限表，用以區分數據與密鑰的對應關系。

2.1 用戶數據傳輸接口模塊

用戶或系統提交的數據首先經過用戶數據傳輸模塊，此模塊提供接口供用戶輸入數據。本模塊首先根據用戶權限表對用戶的身份與權限進行驗證，對合法的用戶輸入的數據進行正則對比與過濾，保證用戶輸入的數據有效且正確，例如驗證身份證或手機號碼的格式、過濾敏感關鍵字，防止sql注入等。將合法的輸入交給下一模塊——加密引擎模塊，若發現用戶權限不足或者不合法輸入，則返回統一提示，隱藏錯誤信息，不給出具體描述，防止攻擊者利用錯誤信息猜測數據庫結構從而對數據庫進行攻擊。

圖1 數據庫敏感數據加密模型

2.2 加密引擎模塊

根據數據字典與用戶權限表中指定的不同類型進行分別處理：公有數據即不需要加密的數據，可以直接存儲到數據庫中，從而減少加密操作與密鑰數量，加快系統處理速度；敏感數據則需要經過加密算法進行加密，保證其不可以被第三方獲取；私人數據則使用用戶的私人密鑰進行加密，保證不同用戶間的數據不可以相互查看，保護數據的隱私性。針對三種數據的不同操作既可以保護數據庫中數據安全，同時又可增加系統運行效率。

2.3 密鑰管理模塊

因為數據分為三類，其中需要加密的兩類數據會產生許多密鑰，本模塊根據數據字典與用戶權限表來確定與管理每個加密數據所使用的加密密鑰，使用二級密鑰管理的方式來管理每個密鑰。因為密鑰也存在生命周期，對它的生成、更新、存儲與銷毀的不同生命周期需要進行有效的管理，以確保密鑰的安全性和有效性。敏感數據根據數據字典與用戶權限表來查找密鑰進行加密，這些密鑰稱為數據密鑰，而數據密鑰則使用根密鑰進行加密后存儲；私人密鑰則分成兩部分，一部分由用戶保存，另一部分同樣使用根密鑰加密后存儲在數據庫中，從而達到保護數據庫中數據安全的目的。

3 數據庫敏感數據加密模型詳細設計

3.1 用戶數據傳輸接口模塊

本模塊針對用戶輸入提供統一接口，首先驗證用戶身份與權限，再對輸入數據進行過濾，返回統一提示信息。在本模塊中首先根據用戶權限表對用戶身份與權限進行驗證，驗證合法后再根據業務流程對輸入進行統一驗證，查看是否符合系統要求，之后再對符合要求的輸入進行關鍵字比對，例如包含update、delete 等關鍵字[8]的輸入不被允許通過，防止sql注入的發生。只有通過過濾的數據才會提交給下一模塊進行處理，如果用戶身份不合法或者輸入數據沒有通過驗證，則對用戶進行統一信息反饋，防止數據庫錯誤提示的泄露，從而保護數據庫中信息的安全。

3.2 加密引擎模塊

通過檢驗的數據將被交給加密引擎模塊分類進行加密，之后再將密文數據存入數據庫中。下面首先介紹本模型使用的算法：

圖2 用戶數據過濾工作流程

3.2.1 AES 加密算法

AES 加密算法屬于對稱加密算法，對稱加密算法根據對明文的加密方式不同可分為分組密碼與流密碼[9]，AES 加密算法就屬于分組密碼，它的輸入輸出都按 128 比特來進行分組，在使用循環結構迭代加密，使用字節替換、行移位、列混合和輪密鑰加來達到加密的效果。加密輸入的密鑰會經過密鑰擴展模塊被擴展成為128 比特、192 比特或者 256 比特再進行加密運算。

若用X代表加密前輸入的明文，Y代表加密后輸出的密文，加密操作可表示為：Y=Akr+2?R?S?(Akj?C?R?S)r?Akj1(X)。

其中：A為輪密碼加運算，k為此輪的子密碼，因為總共進行r+2 輪，所以子密碼有K1、K2、……、K(r+2) 共r+2 個。S、R、C分別指字節替換、行移位與列混合運算，中間共重復r次，最后再進行一次字節替換、行移位與第r+2 個子密碼進行輪密碼加運算即可產生加密后的密文。

3.2.2 加密引擎模型

數據庫數據可表示為集合D={d1、d2、……、dn}[10]，本文將數據分為三類：公有數據、敏感數據和私人數據，他們經過用戶數據傳輸接口模塊過濾后傳到加密引擎模塊進行不同加密處理，敏感數據使用數據密鑰K={k1、k2、……、kn}，私人數據使用私人密鑰，私人密鑰是每個用戶私有的，可表示為集合U={u1、u2、……、un}。

(1)公有數據。

可以被所有人獲取的數據，即不需要加密的數據，它在此模塊直接交給數據庫進行儲存。

圖3 加密引擎模型

(2)敏感數據。

即針對系統內部用戶可以共享，但對非系統用戶需要保密的數據，它不需要針對不同用戶進行分別加密，只需要防御系統外部人員，所以本系統根據數據字典的設定，使用數據密鑰來對數據進行加密。加密的粒度選擇直接決定了數據庫的安全性與密鑰的數量，加密粒度越細安全性則越高，同時密鑰數量也會越多[11]，雖然一次一密可以保證理論上加密不可破解，但會產生數量龐大的密鑰，增加管理難度，所以合適的粒度選擇也是個十分關鍵的問題。本系統不設定統一的加密粒度，具體情況根據數據字典的預先設定動態加密，這樣可以根據不同數據的使用頻率與危險等級等標準來設定不同加密粒度，在加強保護數據安全的情況下，盡量減少密鑰數量，減少密鑰管理難度。

操作敏感數據時首先根據申請加密的字段名稱去密鑰管理模塊查詢此敏感數據所對應密鑰，然后使用AES加密算法進行加密，即將明文X加密處理后產生密文Y，表示為Y=AES(D,K)，之后再將密文Y儲存在數據庫中。

(3)私人數據。

這類數據是用戶自己的私人信息，除了自己不想被其他人獲取的信息，即只有用戶自己可以查看自己的信息，其他用戶的信息對其是保密的。私人數據同樣使用 AES 加密算法與私人密鑰進行加密處理，產生密文 Y 并存儲起來。加密時首先根據數據字典與用戶權限表查詢用戶的私人密鑰，它是由用戶口令與系統隨機生成的字符串拼接而成，用戶口令由用戶自己設置與保管，隨機生成的字符串則由根密鑰加密后儲存在數據庫中。使用時用戶輸入口令，與數據庫中保存的隨機字符串解密后拼接成私人密鑰。過程可以描述為：Y=AES(D,U)，其中：U=用戶口令+隨機字符串。

3.3 密鑰管理模塊

本模型采用二級密鑰管理的方式，使用數據字典與用戶權限表管理數據與密鑰關系，儲存在數據庫中的密鑰會使用根密鑰進行相應加密后儲存，保證管理員也無法獲取密鑰，從而保護了數據的安全。

3.3.1 密鑰的查找與生成

在加密引擎模塊，每當需要對敏感數據進行加密時，首先都需要查詢加密所需使用的密鑰。 在操作敏感數據時，根據提交申請的數據名稱，首先去數據字典查找相應數據密鑰，使用根密鑰解密數據密鑰后再對敏感數據進行加解密操作。

私人密鑰是在用戶注冊時，由用戶自己設定的口令與系統隨機生成的字符串拼接而成的，用戶口令由用戶自己保存，而隨機字符串則由系統自動生成后用根密鑰加密后存儲在用戶權限表中。操作私人數據時根據數據字典與用戶權限表查找用戶自己的私人密鑰，用根密鑰解密后再對數據進行加解密操作。

3.3.2 密鑰的更新與銷毀

密鑰也有生命周期，其存在的時間越長，所遭受的泄露風險也就越大，而且 Web 應用每時每刻都有許多用戶進行訪問與操作，數據量通常十分龐大。針對這個特性，本系統對不同密鑰設定不同有效期，通過數據字典設定的密鑰有效期定時對已有的密鑰進行掃描更新，從而確保密鑰的安全性。因為本模型是將密鑰分為數據密鑰、根密鑰與私人密鑰的二級密鑰管理方式，根據密鑰的種類不同，更新分為以下幾種情況：

(1)數據密鑰。

敏感數據使用數據密鑰進行加密，根據數據字典的設置，其中會存在多個密鑰，這些密鑰使用根密鑰加密后存儲在數據庫中，使用時再解密取出。所以根據數據字典中設定的不同有效期，定期對不同等級的密鑰進行掃描更新，更新時將此密鑰相關的數據一次性取出解密，再使用新密鑰進行加密存儲，新密鑰使用根密鑰加密后，替換舊密鑰存儲在數據庫中，以供下次使用。

(2)私人密鑰。

為了保護私人數據的安全性，需要使用私人密鑰對其進行加密，為了保證加密的安全性，需要密鑰保證一定長度，但是用戶一般無法記住一個太長的口令，所以本系統將用戶自己設定的一個口令與系統自動生成的隨機字符串拼接形成私人密鑰，這樣既保證了密鑰的長度，同時也沒有增加用戶的使用難度。隨機生成的字符串也由根密鑰進行加密后存儲在用戶權限表中，在用戶更新自己的口令的時候，系統也會自動更新隨機字符串，然后根據數據字典與用戶權限表對此用戶的私人數據進行一次性更新，儲存根密鑰加密后的隨機字符串，替換私人密鑰存儲在數據庫中的部分，即一次性更換用戶私人密鑰。

(3)根密鑰。

因為數據密鑰與私人密鑰的一部分都是由根密鑰進行加密后存儲的，這樣即使管理員也無法獲得真正的密鑰，從而保護的數據的安全。但是這樣根密鑰的儲存就變得十分關鍵了，一旦根密鑰泄露，則其他密鑰的加密也就失去了作用，數據就會暴露在危險之中。所以根密鑰需要定時進行更新，因為根密鑰加密的對象也是密鑰，數據量相對于數據庫庫中的數據少很多，所以根密鑰更新時可使用一次性更新的方式，即同時取出所有密鑰進行解密，使用新根密鑰加密更新的操作。

3.3.3 密鑰的存儲

密鑰生成與更新后，都需要存儲起來以供之后使用。但一旦處理不好使密鑰泄露則可造成災難性的后果，這相當于數據庫中的數據加密失去了意義，得到密鑰的黑客只要得到敏感數據，就可以對其進行解密操作，得到具體信息，用戶重要的信息就會泄露。為了防止這種事情的發生，我們需要對密鑰進行嚴密的管理，防止密鑰泄露。

本系統使用的數據密鑰與私人密鑰存儲的部分都使用根密鑰進行過加密，可以直接儲存在數據庫中而保證不泄露，所以根密鑰的保存就至關重要了，為了防止攻擊者獲得根密鑰，它可以儲存在物理令牌中，由專人保管，防止泄露。

4 數據庫敏感數據加密模型評測

4.1 可行性分析

本系統為了保護數據庫安全設計了一個針對敏感數據的加密模型，通過用戶數據接口模塊、加密引擎模塊與密鑰管理模塊共同作用保護了數據庫中的數據安全。

首先用戶數據接口模塊針對用戶身份合法性與輸入的數據進行了過濾，即保證了業務上的數據完整性與可用性，又減少了 sql注入的風險，保護了數據庫中的數據安全。

加密引擎模塊首先將數據分為三類，公有數據不需加密，極大減少了系統開銷，增加了系統運行速度；敏感數據需要根據數據字典進行加密，從而在龐大的系統數據中減少使用的密鑰數量，減少系統開銷，同時避免黑客攻擊或內部人員對數據的竊取；私人數據需要使用用戶口令與系統生成的隨機字符串拼接的私人密鑰進行加密，使用數據字典與用戶權限表來對應密鑰與數據的關系，從而保證僅用戶本人才可以看見數據內容。

密鑰管理模塊使用二級密鑰管理的方式，提供對密鑰的查詢與生成、更新與銷魂和存儲操作，根據數據字典中設置的不同有效期定時掃描，對密鑰進行一次性更新，替換失效舊密鑰。這些密鑰管理方式共同保護了密鑰的安全，使得加密更加安全可靠。

所以本系統可以有效保護數據庫中數據的機密性、完整性與可用性，同時兼顧系統開銷，減少密鑰數量，從而減少密鑰管理難度，是種安全的數據庫敏感數據加密模型。

4.2 實驗

4.2.1 實驗環境

本文涉及的加密模型主要使用了 AES 加密算法，將數據分為三類分別進行了處理，使用二級密鑰管理的方式，既保證了敏感數據的安全性，同時也兼顧了系統的開銷。

因為 Web 應用經常會一次性取出幾條數據進行各種處理，其中可能包含多個字段數據。而且要是單純使用 AES 加密算法對 Web 應用進行加密，要保證加密的安全性，使數據內容不會輕易泄露，一次一密是非常保險的方式。本模型根據數據庫特性，使用 java 語言及相應方法庫模擬了單純使用 AES 加密算法一次一密的加密數據方式與使用本模型加密數據的方式，用以對比對數據庫中數據進行加密所用時間與模型效率。具體環境參數如下。

表2 數據庫敏感數據加密模型實驗環境

分別取出數據庫中某張表的 30 條與 60 條數據，每條數據 3 個字段，即總共 90 個與 180個數據項，設定每個數據項都需要進行加密。同時設定有 2 個用戶，數據字典預先設定的信息如下。

表3 實驗數據字典設定

4.2.2 實驗結果

使用 AES 加密算法采用一次一密的方式加密所有數據項，再使用本模型根據以上數據字典對數據分類進行加密，記錄每次的加密運行時間，多次運行匯總出了如表4所示。

表4 運行時耗對比

針對以上表格，可以看出AES加密算法與本模型的數據加密總時耗接近，雖然AES加密算法需要在加密每個數據項時產生新的密鑰并存儲，但是本模型則需要查找相應密鑰并返回，所以在加密時間本模型總加密時間會多一點。其中敏感數據只需要查詢數據字典來確定密鑰，所以所需時間相對短一點；而私人數據則需要同時查詢數據字典與用戶權限表兩張表，所以會更耗時一些，但是因為總體加密時間不會增加太多，所以系統效率的降低在可接受范圍內。

單純使用AES加密算法一次一密的加密方式產生了 90 個與 180 個密鑰，而本系統不受數據量的影響只有 4 個密鑰，遠遠小于單純使用AES加密算法一次一密加密的密鑰數量，在密鑰管理方面節省了大量空間與時間。

本模型中敏感數據根據數據字典動態選用加密粒度，不僅可以減少密鑰數量，減輕密鑰管理的負擔，因為密鑰的讀取的時耗也是常數級的，也不會大量增加系統運行時間。私人數據部分由用戶自己保管，減少了密鑰泄露的可能性，從而保證私人數據不會被第三者獲知，保護其隱私性。三類數據與二級密鑰管理的方式大大提高了數據庫的安全性，在系統耗時增加可以接受的情況下，節省了查詢時間與存儲空間。

4.3 模型評測

本系統開銷較小，相對于單純使用AES加密算法一次一密加密的方式時耗增加不多，密鑰管理更加方便，可以更好地對數據庫中敏感數據進行保護。用戶數據接口模塊也降低了應用的所承受的壓力，將一部分數據過濾交由后臺處理，對sql注入進行了一定過濾。數據分類方式大大減少系統開銷，對私人密鑰分割的方式也增加了私人數據的安全性，而根據數據字典動態選取加密粒度的方式不僅增加了安全性，也減輕了密鑰管理的復雜度，在保證數據安全性的前提下，減輕了系統負擔，增加了可行性。密鑰管理模塊的的二級密鑰管理方式，對儲存在數據庫中的密鑰進行加密，同時將根密鑰儲存在物理令牌中，保護了密鑰的安全，從而保證數據庫敏感數據的安全性。

但是為了保證加密效果，數據字典的預先設定十分重要，所以需要事先設定一個考慮全面的數據字典，這是對數據庫設計者的一個挑戰。

5 結論

本文提出了針對敏感數據的數據加密模型，該模型使用了用戶數據接口、加密引擎與密鑰管理模塊來對數據進行分類處理，根據數據字典與用戶權限表確定數據與密鑰的對應關系，采取根據數據字典動態選擇加密粒度加密的方式，使用二級密鑰管理的方式，對密鑰采用定時掃描，一次性更新的方式，解決了敏感數據的加密與密鑰管理問題，實驗數據表明本模型的時耗增加是可接受的，密鑰管理則便利許多，節省許多存儲密鑰的空間，數據庫的安全性也得到了保證，保護了數據庫中的敏感數據的安全。

[1] 胡 敏.Web系統下提高MySQL數據庫安全性的研究與實現[D]. 北京:北京郵電大學,2015.

[2] 張金輝.AES加密算法分析及其在信息安全中的應用[J].信息網絡安全,2011,05(5):31-33.

[3] 李衛平，張天伍.數據庫加密模型設計探討[J].煤炭技術,2012,31(6):217-218.

[4] 吳翰清.白帽子講Web安全[M].北京:電子工業出版社,2014.

[5] 成曉利.Web應用SQL注入漏洞測試系統的研究與實現[D].成都:西南交通大學,2013.

[6] 李紹武.試析計算機網絡數據庫存在的安全威脅和應對措施[J].通訊世界,2014,18(09):32-33.

[7] 吳開均.數據庫加密系統的設計與實現[D]. 成都:電子科技大學,2014.

[8] 常紅梅.基于存儲過程的數據庫安全性實踐初論[J].網絡安全技術與應用,2015,4(4):112-112.

[9] 蓋玉蓮.加密技術在數據庫安全中應用研究[J].計算機科學研究,2009,12(51):81-84.

[10]FonsecaJ,SeixasN,VieiraM,etal.AnalysisofFieldDataonWebSecurityVulnerabilities[J].IEEETransactionsonDependable&SecureComputing,2014,11(2):89-100.

[11]FonsecaJ,VieiraM,MadeiraH.EvaluationofWebSecurityMechanismsusingVulnerabilityandAttackInjection[J].IEEETransactionsonDependable&SecureComputing, 2014,11(5):440-453.

Research of Database Sensitive Data Encryption Model Based on Web

Li Ziqing

(School of physics and electronic information engineering, Qinghai University for Nationalities, Xining 810007,China)

With the rapid development of Internet, the combination of Web technology and database technology is more and more closely, so the security of database security has become a very important part of information security. In the network environment, what kind of mechanism should be used to provide users with the generation, storage and access to data, and how to effectively ensure the safety of data, it becomes an urgent need to study the issue. High sensitive and confidential data encryption technology in the database storage, plays an increasingly important role, is the effective means to protect confidential data in the database in the storage and transmission, so can be used to model. In order to protect sensitive data in the Internet, put forward the model of encryption of sensitive data in the database, the database analysis, sensitive data classification based on the encryption engine, key management, key processing failure, the user sensitive data stored in the data base in the form of ciphertext. So even the database administrator can not easily obtain sensitive information from the user. After the attack caused the leakage of data it can also reduce the loss of system, ensure the security of data in the database to maximize. The experimental results show that the proposed model can effectively protect the security of sensitive data in database.

information security; information filtering; data classification; key management

2016-11-28；

2017-01-05。

教育部“春暉計劃”合作科研項目(S2015037)。

李自清(1975-),男,碩士,講師，主要從事計算機應用技術方向的研究。

1671-4598(2017)05-0184-04

10.16526/j.cnki.11-4762/tp.2017.05.051

TP309.2

A