一种基于加解密资源调度和密钥管理的加密数据库及方法

作者:马建峰; 李锋; 王祥宇; 马鑫迪; 沈玉龙; 卢笛; 杨睿康; 卢锴
来源:2019-03-22, 中国, ZL201910222086.5.

摘要

本发明公开了一种基于加解密资源调度和密钥管理的加密数据库及方法,主要涉及到密钥管理模块和加解密服务模块,密钥管理模块用于对用户信息和其密钥的分发与管理,加解密服务模块用于对SQL语句的加密及其调度问题。本发明提出的调度方法,在多用户多线程同时请求加密资源时,通过对请求加密的SQL语句分配一个优先数,然后根据优先数依次为SQL语句分配一个时间片去占用加密资源,同时根据剩余的加密资源再去等待占用加密资源的SQL语句中寻找合适的SQL语句,为其分配加密资源,以提高加解密服务模块的吞吐量。密钥管理模块针对同一用户具有多种密钥的问题,以键值对的形式去存储和管理用户信息及其密钥,简化了密钥存储和分发的难度。