(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210660132.1 (22)申请日 2022.06.13 (71)申请人 中国科学院沈阳自动化研究所 地址 110016 辽宁省沈阳市沈河区南塔街 114号 申请人 南京南瑞信息通信科技有限公司 (72)发明人 宋纯贺　李沅键　于诗矛　孙勇　 胡游君　曾鹏　于海斌　 (74)专利代理 机构 沈阳科苑专利商标代理有限 公司 210 02 专利代理师 王倩 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/10(2022.01) (54)发明名称 一种基于隐私保护的分布式数据库系统以 及保密方法 (57)摘要 本发明属于数据库与数据安全技术领域， 具 体地说是一种基于隐私保护的分布式数据库系 统以及保密方法。 包括以下步骤： 1)用户输入数 据通过数据传输模块将数据发送至数据标准化 模块； 2)密钥管理模块生成秘钥和密钥ID， 并发 送至数据加密模块； 3)将格式标准化后的数据发 送至数据加密模块， 并根据秘钥进行数据加密， 得到数据密文； 将数据密文通过数据签名认证模 块进行签名处理后， 打包数据密文包， 并传输至 本地数据库节点； 4)本地数据库节点通过签名认 证模块进行签名认证； 认证通过后， 将数据存储 在本地数据库节点； 本发明提出将对 数据加密解 密的模块全部放置在管理节点上。 降低在各节点 之间进行数据加密解密， 而导致数据泄露的隐 患。 权利要求书5页 说明书12页 附图7页 CN 115118416 A 2022.09.27 CN 115118416 A 1.一种基于隐私保护的分布式数据库系统的保密方法， 其特 征在于， 包括以下步骤： 1)用户输入数据至管理节点的数据传输模块， 通过数据传输模块将数据发送至数据标 准化模块， 并进行格式标准 化处理， 得到格式标准 化后的数据； 2)密钥管理模块生成秘钥和密钥ID， 将密钥和密钥ID存入密钥表中， 并将密钥和密钥 ID发送至数据隐私保护模块的数据加密模块； 3)将格式标准化后的数据发送至数据隐私保护模块的数据加密模块， 并根据秘钥进行 数据加密， 得到数据密 文； 将数据密 文通过数据签名认证模块进 行签名处理后， 打包数据密 文包， 并通过 数据传输模块传输 至本地数据库节点； 4)本地数据库节点的传输模块接收到传输来的数据密文包后， 本地数据库节点通过签 名认证模块进 行签名认证； 认证通过后， 将数据发送给数据存储模块， 以将数据存储在本地 数据库节点； 5)当本地数据库节点m与本地数据库节点n进行数据交互时， 本地数据节点m通过管理 节点与本地数据库节点 n实现交互； 6)管理节点的数据传输模块接收用户发来的查询消息， 并且将查询消息发送给数据签 名认证模块进行签名， 并通过 数据传输模块输出 给各本地数据库节点； 7)本地数据库节点接收到签名后的查询消息， 由传输模块将签名后的查询消息发送给 签名认证模块对数据进行签名认证， 认证通过之后， 将查询消息发送给 数据查询模块； 8)本地数据库节点通过数据查询模块对本地存储的数据进行查询， 将查询到的数据发 送到签名认证模块进行签名， 将签名数据发送给传输模块， 由传输模块发送给管理节点的 数据传输模块， 管 理节点的数据签名认证模块将数据进 行签名验证， 验证通过以后， 将数据 发送给解密模块， 通过数据解密 模块对数据进行解密， 生 成明文， 将解密后的明文传送给用 户。 2.根据权利要求1所述的一种基于隐私保护的分布式数据库系统的保密方法， 其特征 在于， 所述 步骤2)， 具体为： 密钥管理模块在固定t时间段内生成一个IDt和一个随机密钥K eyt； 将生成的IDt和Keyt存入密钥表； 将密钥和密钥ID发送 至数据隐私保护模块， 作为在 t时 间段内对数据进行加密的密钥。 3.根据权利要求1所述的一种基于隐私保护的分布式数据库系统的保密方法， 其特征 在于， 所述 步骤3)， 包括以下步骤： 3‑1)数据标准 化模块使用数据格式标准 化准则， 即： ID+Time+DBId+Data＝ NewData 其中， ID为当前输入数据的编号， Time为当前时间， DBId为本地数据库节点的编号， Data为当前输入数据， NewData为标准 化后的数据， 作为明文； 3‑2)将标准 化处理后的数据NewData发送给 数据加密模块； 3‑3)数据加密模块接收到传来的数据后， 在t时间段使用Keyt对数据进行加密， 加密 公 式， 即： CipherData＝K eyt(NewData) 其中， CipherData表示加密后得到的密文， 作为原始加密数据， NewData表示标准化后 的数据， K eyt表示t时刻的密钥；权　利　要　求　书 1/5 页 2 CN 115118416 A 23‑4)对得到的密文CipherData进行签名， 使用固定的签名私钥进行 数字签名； 将密文CipherData、 签名完成的密文、 管理节点的签名公钥、 哈希函数以及密钥的IDt 打包为数据密文包， 经 数据传输模块发送给本地数据库节点。 4.根据权利要求3所述的一种基于隐私保护的分布式数据库系统的保密方法， 其特征 在于， 所述 步骤3‑3)具体为： a.初始化向量IV， 向量IV的长度为Lengt h(Keyt)， 且为长度与随机密钥长度相等的字符 串； b.对明文NewData进行分组， 得到分组 分组的长度为 Length(K eyt)， 即t时间段内密钥K eyt的长度； n 为分组数量； c.对最后一个分组 进行填充操作， 即在最后一个分组中添加数Num， 即： 在最后一个分 组 中添加Num个Num； 如果最后一个明文分 组长度和密钥长度 相同， 则再填加长度为Length(Ke yt)值全为L ength(Ke yt)的分组， 使得最后一个明文分组保 持长度一 致； d.对第一个分组明文和初始化向量IV进行异或操作， 并对异或的结果进行加密操作， 即： 其中， CipherDatan表示第n个密文分组， 第n个明文分组； e.加密后得到 的密文CipherDatan与下一个分组明文进行异或操作， 得到 的异或结果 进行加密操作， 循环步骤e， 直到最后一个分组加密完成得到最后的密文CipherData。 5.根据权利要求1所述的一种基于隐私保护的分布式数据库系统的保密方法， 其特征 在于， 步骤4)中， 所述本地数据库节点 通过签名认证模块进行签名认证， 具体为： 4‑1)本地数据库节点的传输模块将接收到管理节点传输来的数据密文包， 并发送给签 名认证模块； 4‑2)签名认证模块将接收来的哈希函数对未签名的密文CipherData进行哈希计算， 得 到新的散列值A； 4‑3)签名认证模块使用签名公钥 对已经加密的签名完成的密文进行解密操作， 得到散 列值B； 4‑4)对比散列值A和散列值B， 如果相同则签名结果则为True， 则表明数据是管理节点 发送的并且数据为损失， 将该数据发送给本地数据库节点中数据存储模块； 否则为False， 则表明该 数据是恶意发送的数据或者数据在 传输途中已经缺失， 那么丢弃 该数据； 4‑5)数据存 储模块将发送来的数据存 储在本地数据库中。 6.根据权利要求1所述的一种基于隐私保护的分布式数据库系统的保密方法， 其特征 在于， 所述 步骤5)， 具体为： 5‑1)本地数据节点m的数据查询模块生成交互信息； 并将交互信息发送给签名认证模 块， 对交互信息进行签名； 5‑2)本地数据节点m的传输模块将签名完的交互消息、 未签名的交互消息和本地数据权　利　要　求　书 2/5 页 3 CN 115118416 A 3