申请/专利权人：中国科学院沈阳自动化研究所;南京南瑞信息通信科技有限公司

申请日：2022-06-13

公开（公告）日：2024-04-16

公开（公告）号：CN115118416B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/32;H04L9/40;H04L67/10

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2022.10.18#实质审查的生效;2022.09.27#公开

摘要：本发明属于数据库与数据安全技术领域，具体地说是一种基于隐私保护的分布式数据库系统以及保密方法。包括以下步骤：1用户输入数据通过数据传输模块将数据发送至数据标准化模块；2密钥管理模块生成秘钥和密钥ID，并发送至数据加密模块；3将格式标准化后的数据发送至数据加密模块，并根据秘钥进行数据加密，得到数据密文；将数据密文通过数据签名认证模块进行签名处理后，打包数据密文包，并传输至本地数据库节点；4本地数据库节点通过签名认证模块进行签名认证；认证通过后，将数据存储在本地数据库节点；本发明提出将对数据加密解密的模块全部放置在管理节点上。降低在各节点之间进行数据加密解密，而导致数据泄露的隐患。

主权项：1.一种基于隐私保护的分布式数据库系统的保密方法，其特征在于，包括以下步骤：1用户输入数据至管理节点的数据传输模块，通过数据传输模块将数据发送至数据标准化模块，并进行格式标准化处理，得到格式标准化后的数据；2密钥管理模块生成秘钥和密钥ID，将密钥和密钥ID存入密钥表中，并将密钥和密钥ID发送至数据隐私保护模块的数据加密模块；3将格式标准化后的数据发送至数据隐私保护模块的数据加密模块，并根据秘钥进行数据加密，得到数据密文；将数据密文通过数据签名认证模块进行签名处理后，打包数据密文包，并通过数据传输模块传输至本地数据库节点；4本地数据库节点的传输模块接收到传输来的数据密文包后，本地数据库节点通过签名认证模块进行签名认证；认证通过后，将数据发送给数据存储模块，以将数据存储在本地数据库节点；5当本地数据库节点m与本地数据库节点n进行数据交互时，本地数据节点m通过管理节点与本地数据库节点n实现交互；6管理节点的数据传输模块接收用户发来的查询消息，并且将查询消息发送给数据签名认证模块进行签名，并通过数据传输模块输出给各本地数据库节点；7本地数据库节点接收到签名后的查询消息，由传输模块将签名后的查询消息发送给签名认证模块对数据进行签名认证，认证通过之后，将查询消息发送给数据查询模块；8本地数据库节点通过数据查询模块对本地存储的数据进行查询，将查询到的数据发送到签名认证模块进行签名，将签名数据发送给传输模块，由传输模块发送给管理节点的数据传输模块，管理节点的数据签名认证模块将数据进行签名验证，验证通过以后，将数据发送给解密模块，通过数据解密模块对数据进行解密，生成明文，将解密后的明文传送给用户。

全文数据：

权利要求：

百度查询： 中国科学院沈阳自动化研究所;南京南瑞信息通信科技有限公司 一种基于隐私保护的分布式数据库系统以及保密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD