数据库加密技术及其应用研究

2014-07-24郭顺成

新媒体研究 2014年8期

郭顺成

摘要主要针对信息管理系统中数据库加密的密钥管理、数据加密安全性和效率的平衡两个方面，采用单向哈希函数来降低密钥的管理难度，以及通过RSA、DES混合加密算法在保证数据加密安全性的前提下，提高了数据库中数据加密的效率。

关键词数据库；数据加密；密钥管理；安全级别

中图分类号：TP311 文献标识码：A 文章编号：1671-7597（2014）08-0046-01

在信息管理系统中，往往包含了企业加密信息，或者国家政策、经济、国防等安全级别非常高的信息。而在数据库中保存了信息管理系统中几乎所有的信息，一旦数据库中数据被窃取或者篡改，那么将会导致非常严重的后果。因此，在信息管理系统中往往需要通过对数据库中数据的加密来保证信息管理系统中数据的安全性。与一般的文件加密技术相比，数据库加密对于数据加密的安全、性能都有更高的要求。本文在对数据库加密特点进行简要分析的基础上，提出一种混合加密算法，来实现数据库中机密数据的加密。

1 数据库加密需求分析

由于行政级别的不同，导致信息管理系统中的数据也有严格的安全级别。为了保证电子商务系统中的数据安全性，根据信息管理系统的特点，需要对信息管理系统数据库中的数据进行加密处理。而根据信息管理系统的特点，以及数据库的特点，信息管理系统数据库加密需要满足如下几个方面的需求。

1.1 数据加密的安全性需求

由于电子商务系统的特点，一方面，电子商务系统中的数据往往涉及到国家政策、经济、国防等方面的内容，保密性较强，因此在进行信息管理系统数据库加密时，需要充分考虑数据加密的安全性；另一方面，由于信息管理系统具有严格用户权限的特点，为了保证数据库中数据的安全性，系统中用户添加的数据，只允许具有同等或者更高权限的用户进行查询和修改，即需要采用不同的密钥对于不同权限用户所添加的数据进行加密。

1.2 数据查询的效率需求

数据库查询效率本身就是数据库建设的一大难点，特别是在数据库加密之后，数据的解密需要损失数据查询的性能，同时加密数据库的数据表索引更困难，也会降低加密数据库的数据查询效率。因此，为了保证系统的性能，需要考虑数据库中数据查询，以及数据解密的效率。

1.3 数据非法篡改防范需求

数据库的数据安全性，不仅仅表现在防止数据丢失方面，同时也需要防止数据库中的数据被非法篡改。虽然通过信息管理系统可以严格的控制用户对数据库的操作。但是，由于仍然难以避免由于数据库漏洞或者操作系统漏洞所导致的非法用户入侵，篡改数据库中的数据。同时，数据库管理员权限过大也存在较大的安全隐患。为此，在对数据库进行加密时，不仅需要考虑数据防窃，同时还需要考虑数据的防篡改。

2 基于混合加密的信息管理系统数据库加密算法设计

针对上述信息管理系统数据库加密对安全性、效率以及防篡改的需求，本文设计一种混合加密算法来对信息管理系统数据库中的数据进行加密，算法流程如图1所示。

图1 算法流程

如图1所示，在本文所设计的混合加密算法中，通过RSA加密算法和DES加密算法的结合，构建安全、高效的数据库加密方案；通过单向哈希函数，实现数据库中数据密级权限的控制；通过关键字与敏感信息的分离，提高数据库的查询效率；通过在密文中加入认证码防止数据被篡改。

3 算法安全性分析

本文所设计的混合数据库加密算法具有如下的优越性。

1）每个合法用户都拥有一个私钥，并且没有这个私钥的用户无法进行数据的存储和读取，从而防止系统管理员窃取数据库中的数据。

2）用户安全级别和数据安全级别相对应，两个合法用户Ui对应安全级别为i），Uj（对应安全级别为j），所存储的数据安全级别分别对应为i，j，且i

反过来（即Uj不能获得安全级别为i的级别密钥Ui），从而使得具有更高安全权限的用户可以获得低安全权限的数据，而低安全权限的用户无法获得高安全权限的数据，因此高安全级别用户不需要保存低安全级别数据的级别密钥，从而保证了密钥空间的简洁性，可以提高密钥的安全性。

3）加入了认证码，可以即时发现数据库中被非法用户篡改了的数据。

4）用户每次登陆时，需要通过私钥解密一次级别密钥，通过RSA非对称密钥保证了密钥的安全性，在注销之前的每一次数据库操作都使用级别密钥来解密数据，用于使用级别密钥对数据的加密是基于效率更高的DES加密算法的，从而了提高了整个数据库加密的效率。

参考文献