摘 要：近几年里，互联网技术逐渐深入到各行业中，为行业带来全新发展机遇的同时，也带来了一定的风险，其中最为突出的就是数据库安全问题。因此，本文针对数据库加密系统进行分析，在简单了解的具体的设计方案后，从实际出发，深入探讨加密系统的实现，以供参考。

关键词：数据库;加密系统;数据安全;隐私保护

引言：当前，数据隐私问题困扰着每个行业，传统的数据保护技术已经无法满足人民的实际需求，必须要得到根本上的改善。数据库在信息系统中占据着至关重要的地位，一旦数据库的信息安全无法保证，那么国民的财产安全也会受到非常严重的负面影响，可以说，数据库加密技术是数据库保护的最后屏障，必须得到重视。

一、数据加解密模块

数据库系统安全策略本身是一个很大的范畴，设计物理控制、操作系统、数据管理等部分，传统的数据库系统并不能完全解决数据库的安全问题，因此需要采用加密的方法来增强数据安全。这样不仅可以规避数据失密的问题，也能够避免密钥被非法修改，数据完整性得到了根本上的保证。数据加密系统对数据库起到的是一个保护作用，是一种数据库外层工具，根据系统情况可以分为用户登录保护、权限识别保护以及数据加密保护三个层次。在数据加密技术中，加解密模块是最为重要的内容，使用三种加密模型对数据进行加密和解密，并且实现SQL查询，可以最大程度提高数据安全性。本文使用的是SSDB体系结构对数据库进行加密处理，其中包括三种加密模型，分别为：等值加密、保序加密以及同态加密。等值加密的安全性最高，可以支持密文进行等值比较，有效避免明文信息暴露问题，在实际应用过程中采用两层加密方式，生成密文。保序加密是一种单层加密法，在不暴露明文的前提下，保留明文原有的顺序关系，可以直接进行顺序比较。同态加密也是一种单层加密法，可以在密文上直接完成一些基本的数据库sum和avg操作。

二、密钥管理模块和元数据管理模块

在实际应用过程中，根据数据的具体情况，有针对性的选择加解密模块，因此密钥管理工作必须要得到落实，在SSDB体系结构中，密钥管理方案分为两种，一种是针对等值加密模型动态生成的工作密钥，另一种是针对保序加密以及同态加密模型生成的列密钥。在等值加密模型中，密钥管理会根据加密目标列的列名和主密钥生成工作密钥，并且提供具体的加密算法。对于保序加密以及同态加密模型，会将对应的密钥存储在元数据表中，避免密钥被窃取。元数据表在存储前会对密钥进行进一步加密，可以从元数据表中获取这些密钥，但无法进行加密和解密。用户在利用数据库的过程中，需要创建数据表，为了保证数据安全，更好的隐藏明文属性信息，要将明文字段类型改变为密文字段类型[1]。此时，就需要利用到元数据表，预先存储明文属性信息。此外，保序加密以及同态加密模型的密钥也需要存放到元数据表中。由此可知，元数据表承担着非常重要的存储和获取的功能，具体包括：表名、列名、明文列类型、OPEA密钥、HEA密钥。

三、语句重写和数据库连接模块

在数据库系统中，想要构建一个完善科学的加密系统，SQL语句重写和数据库连接模块都不能够忽视。其中SQL语句重写模块主要承担着解析任务，利用这一模块可以对用户提交的SQL语句进行解析并且查询具体类型，同时对语句中含有的明文数据进行全面加密，从根本上保证数据的安全性，也能够从相应的加密模型中获取得到具体密文。数据库连接模块主要负责将加密系统和数据库连接在一起，利用該模块存储远程数据库连接信息，并且利用该模块改变远程数据库服务器，并且启用新的连接方式。

四、数据库加密系统体系的实际应用情况

在完成数据库加密系统体系结构的基本设计分析后，从实际应用入手，验证该系统的具体应用情况和性能。考虑到数据库为MySQL，编程语言采用Java，使用JSQLParser开源项目实现语句SQL语句解析功能。在实际实现过程中，为了更好地完成数据存储工作，使用了BASE64编码对二进制数据进行转换，最终以字符类型存在数据库中。通过增删改查等操作来测试语句，并且和传统的数据库加密系统进行对比，根据实际的实验结果表明，经过本文设计的数据库加密系统可以在密文的基础上直接完成增删改查功能，具有实用价值，执行效率也优于传统数据库，系统有效性较高。从空间开销的角度上看，采用SSDB系统最多的加密模型为两层结构，存储空间较小，在小数据量的情况下，可以将额外空间开销控制在一定范围内。这种系统可以在密文上直接执行复杂的SQL语句，包括创建表、插入操作、选择查询、更新、删除等，不仅如此，还能够支持多种不同的数据进行操作，切实提高了保密性和安全性，在一定程度上，让查询效率也得到了提高[2]。

综上所述，数据加密技术是数据库系统发展过程中必须要解决的问题，传统保护方式就是将隐私数据进行加密后进行存储，但是这种方式存在一定的缺陷。通过本文分析，设计形成了数据库加密技术，区别于传统的通信加密，这种加密算法不会改变数据长度和数据量，而且可以快速响应用户，在第一时间完成转换工作。

参考文献：

[1]何文才，马鹏斐，刘培鹤，等.基于Android平台的SQLite数据库加密研究[J].计算机应用与软件，2019，36（10）：310-315+333.

[2]张占义.探讨基于云计算平台的数据库加密保护系统[J].电脑知识与技术，2019，15（21）：57-58.

作者简介：

蔡雅慧（1996-），女，籍贯：海南;职称和学历：本科;研究方向或专业：计算机科学与技术专业。