基于格密码算法的数据库迁移方法、装置、设备和介质与流程

1.本公开涉及信息安全技术领域，具体地涉及一种基于格密码算法的数据库迁移方法、装置、设备、介质和程序产品。


背景技术：

2.数据库数据迁移是指将数据库中的数据从一个存储系统或计算环境转移到另一个存储系统或计算环境的过程。迁移过程中的安全保障极其重要，若迁移过程受到网络攻击、迁移数据被截取则有可能导致数据泄露等安全风险。例如，备份还原法进行数据库迁移时，需要将备份文件通过网络或者物理介质带到目标端数据库中，网络传输的过程中可能存在安全隐患，若通过物理介质传输，传输成本较高，且仍存在被丢失的可能性。若数据迁移时受到攻击，则有可能导致迁移失败、数据泄露等问题，存在较大的安全隐患。


技术实现要素：

3.鉴于上述问题，本公开提供了可以提高数据库迁移时数据传输过程中的安全性和可靠性的基于格密码算法的数据库迁移方法、装置、设备、介质和程序产品。
4.根据本公开的第一个方面，提供了一种基于格密码算法的数据库迁移方法，可以应用于目标端数据库。其中，所述方法包括：基于格密码算法生成公钥和私钥，所述公钥包括a和b两个参数，a为m
×
n的随机矩阵，b＝as+e，e为m维误差向量，s为与所述公钥对应的私钥，其中，s为n维随机向量；向源端数据库发送所述公钥；接收所述源端数据库发送的临时表，其中，所述临时表中存储有加密数据，每个加密数据包括成对的数据u和v，其中，所述成对的数据u和v是对所述源端数据库中需迁移的明文数据x利用所述公钥基于所述格密码算法加密得到的；以及利用所述私钥s从每个加密数据中解密出明文数据x。
5.根据本公开的实施例，所述利用所述私钥s从每个加密数据中解密出明文数据x包括：在解密时先计算w＝v-us，然后计算明文数据x＝w mod q，其中q为所述目标端数据库基于所述格密码算法生成所述公钥和所述私钥时选取的模数。
6.根据本公开的实施例，所述基于格密码算法生成公钥和私钥包括：
7.获取基本参数，所述基本参数包括模数q、维数n、误差分布χ，和随机矩阵a；以及基于所述基本参数，基于所述格密码算法计算所述公钥和所述私钥，其中，b＝as+e中e为从所述误差分布χ中抽取的向量。
8.根据本公开的实施例，所述方法还包括：接收表名关系对应表，所述表名关系对应表中存储的是所述源端数据库对外发送的临时表的表名与所述源端数据库中存储的源表的表名的命名规则对应关系；获取所述临时表的表名；根据表名关系对应表中的所述命名规则对应关系，创建与所述源表的表名一致的目标表；以及将解密出的明文数据输出到所述目标表中。
9.根据本公开的实施例，所述临时表中还存储有表结构转换信息，所述表结构转换信息包括将所述源表中的每个字段中的数据输出到所述目标表中的相同字段时的数据结
构转换关系，则所述将解密出的明文数据输出到所述目标表中还包括：根据解密出的明文数据所在的字段和所述数据结构转换关系，转换所述明文数据的数据结构，并将转换结果输出到所述目标表中。
10.本公开实施例的第二方面，提供了一种基于格密码算法的数据库迁移方法，可以应用于源端数据库。所述方法包括：接收目标端数据库发布的公钥，所述公钥为基于格密码算法生成的，包括a和b两个参数，其中，a为m
×
n的随机矩阵，b为m维向量；创建与源表对应的临时表；基于所述格密码算法利用所述公钥对所述源表中需要迁移的明文数据x进行加密，得到与所述明文数据x对应的加密数据，其中，所述加密数据包括成对的数据u和v，其中，u＝ar，v＝br+x，r为所述源端数据库选取的随机向量；输出所述加密数据到所述临时表；以及在将所述源表中的全部需要迁移的明文数据均加密并输出到所述临时表后，发送所述临时表至所述目标端数据库；其中，所述目标端数据库中存储有与所述公钥对应的私钥s，其中，b＝as+e，e为m维误差向量，s为n维随机向量；所述目标端数据库能够基于所述格密码算法利用所述私钥s对所述加密数据解密，得到所述明文数据。
11.根据本公开的实施例，所述创建与源表对应的临时表包括：获取所述源端数据库中用于存放所述临时表的存储空间的容量；以及当用于存放所述临时表的存储空间的容量满足要求时，创建所述临时表。
12.根据本公开的实施例，所述方法还包括：创建表名关系对应表，所述表名关系对应表中存储所述临时表的表名与所述源表的表名的命名规则对应关系；以及发送所述表名关系对应表至所述目标端数据库。
13.根据本公开的实施例，在所述发送所述临时表至所述目标端数据库之前，所述方法还包括：当所述源端数据库和所述目标端数据库的类型不同时，生成表结构转换信息，所述表结构转换信息包括将所述源表中的每个字段中的数据输出到所述目标表中的相同字段时的数据结构转换关系；以及存储所述表结构转换信息至所述临时表。
14.本公开实施例的第三方面，提供了一种基于格密码算法的数据库迁移装置，设置于目标端数据库。其中，所述装置包括秘钥计算模块、秘钥发布模块、数据接收初始化模块和数据解密模块。秘钥计算模块，用于基于格密码算法生成公钥和私钥，所述公钥包括a和b两个参数，其中，a为m
×
n的随机矩阵，b＝as+e，e为m维误差向量，s为与所述公钥对应的私钥，其中，s为n维随机向量。秘钥发布模块用于向源端数据库发送基于格密码算法生成的公钥。数据接收初始化模块，用于接收所述源端数据库发送的临时表，其中，所述临时表中存储有加密数据，每个加密数据包括成对的数据u和v，其中，所述成对的数据u和v是对所述源端数据库中需迁移的明文数据x利用所述公钥基于所述格密码算法加密得到的。数据解密模块用于利用所述私钥s从每个加密数据中解密出明文数据x。
15.本公开实施例的第四方面，提供了一种基于格密码算法的数据库迁移方法，设置于源端数据库。其中，所述装置包括临时表建立模块、加密结果生成模块、密文存储模块和密文发送模块。临时表建立模块用于创建与源表对应的临时表。加密结果生成模块用于：接收目标端数据库发布的公钥，所述公钥为基于格密码算法生成的，包括a和b两个参数，其中，a为m
×
n的随机矩阵，b为m维随机向量；以及基于所述格密码算法利用所述公钥对所述源表中需要迁移的明文数据x进行加密，得到与所述明文数据x对应的加密数据，其中，所述加密数据包括成对的数据u和v，其中，u＝ar，v＝br+x，r为所述源端数据库选取的随机向
量。密文存储模块用于输出所述加密数据到所述临时表。密文发送模块用于在将所述源表中的全部需要迁移的明文数据均加密并输出到所述临时表后，发送所述临时表至所述目标端数据库；其中，所述目标端数据库中存储有与所述公钥对应的私钥s，其中，b＝as+e，e为m维误差向量，s为n维随机向量；所述目标端数据库能够基于所述格密码算法利用所述私钥s对所述加密数据解密，得到所述明文数据。
16.本公开实施例的第五方面，提供了一种电子设备。所述电子产品包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述方法。
17.本公开实施例的第六方面，还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述方法。
18.本公开实施例的第七方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述方法。
19.上述一个或多个实施例具有如下优点或有益效果：本公开过实施例可以在数据迁移过程中，应用格密码算法进行数据加密，即使网络传输的过程中数据被截取，由于lwe问题的困难性，攻击者知道公钥(a，b)也很难从加密数据(u，v)中恢复出明文数据x。同时，由于lwe问题的同态性，即使在数据传输过程中对加密数据(u，v)进行加法或标量乘法运算，也不会影响解密结果，能够有效提升在数据库进行迁移的过程中数据的安全性、防数据反解、反窃取的能力。
附图说明
20.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
21.图1示意性示出了根据本公开实施例的基于格密码算法的数据库迁移方法、装置、设备、介质和程序产品的系统架构；
22.图2示意性示出了本公开一实施例中应用于源端数据库的基于格密码算法的数据库迁移方法的流程图；
23.图3示意性示出了本公开一实施例中应用于目标端数据库的基于格密码算法的数据库迁移方法的流程图；
24.图4示意性示出了本公开一实施例中秘钥生成模块在目标端数据库中生成秘钥的处理流程图；
25.图5示意性示出了本公开一实施例中数据加密模块在源端数据库中对需要迁移的数据进行加密的处理流程图；
26.图6示意性示出了本公开一实施例中解密转换模块在目标端数据库中对接收到的加密数据进行解密转换的处理流程图；
27.图7示意性示出了本公开另一实施例的基于格密码算法的数据库迁移方法的流程图；
28.图8示意性示出了本公开一实施例中设置于源端数据库的基于格密码算法的数据库迁移装置的结构框图；
29.图9示意性示出了本公开另一实施例中设置于目标端数据库的基于格密码算法的
数据库迁移装置的结构框图；以及
30.图10示意性示出了适于实现根据本公开实施例的基于格密码算法的数据库迁移方法的电子设备的方框图。
具体实施方式
31.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
32.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
33.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
34.本文中的术语“格密码算法”，指的是基于格的密码学算法，英文全称为lattice-based cryptography，是指基于格子问题构造的非对称加密算法，可以对数据进行加密和解密，并具有同态性，即可以在密文域上进行一定程度的算术运算，而不影响明文域上运算结果的正确性。
35.图1示意性示出了根据本公开实施例的基于格密码算法的数据库迁移方法、装置、设备、介质和程序产品的系统架构。
36.如图1所示，该系统架构100中可以包括源端数据库001、目标端数据库002以及数据迁移系统003。
37.该数据迁移系统003可以包括秘钥生成模块1、数据加密模块2和解密转换模块3。其中，秘钥生成模块1和解密转换模块3设置于目标端数据库002中，数据加密模块2设置于源端数据库001中。
38.秘钥生成模块1可以根据格密码算法生成公钥和私钥，提供给目标端数据库002，由目标端数据库002中的管理员保留私钥，并向外发布公钥，例如将公钥发送给源端数据库001。
39.秘钥生成模块1生成公钥包括a和b两个参数，其中，a为m
×
n的随机矩阵，b为m维向量，其中，b＝as+e，e为m维误差向量，s为n维随机向量，其中，s为与公钥(a，b)对应的私钥。
40.数据加密模块2在接收到公钥(a，b)后，在源端数据库001中对需要迁移的数据进行加密，由源端数据库001使用公钥对数据进行加密，并将加密后的数据存储在一个临时表中。加密后的数据具有同态性，即可以在密文域上进行一定程度的算术运算，而不影响明文域上运算结果的正确性。
41.解密转换模块3在目标端数据库库002中，对接收到的数据进行解密和转换。具体的，由目标端数据库002使用私钥s对接收到的加密数据进行解密，并根据目标端数据库002的结构和格式对数据格式进行适配和转换，将解密和转换后的数据存储在目标端数据库
002中。
42.以此方式，本公开过实施例可以在数据迁移过程中，应用格密码算法进行数据加密，可以提高数据传输过程中的安全性。而且应用格密码算法进行数据库数据加密的效率较高，格密码算法可以利用快速傅里叶变换等高效的数学工具来进行运算，提高了加密和解密的速度，在保证数据库迁移安全性的同时具备高效性。
43.可以理解，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
44.需要说明的是，本公开实施例确定的基于格密码算法的数据库迁移方法和装置可用于金融领域，也可用于除金融领域之外的任意领域，本公开对应用领域不做限定。
45.图2示意性示出了本公开一实施例中应用于源端数据库001的基于格密码算法的数据库迁移方法的流程图。
46.如图2所示，根据本公开的实施例，应用于源端数据库001的数据库迁移方法可以包括操作s201～操作s205。在系统架构100中，该方法可以由数据加密模块2来执行。
47.首先在操作s201，接收目标端数据库发布的公钥，公钥为基于格密码算法生成的，包括a和b两个参数，其中，a为m
×
n的随机矩阵，b为m维随机向量。
48.然后在操作s202，创建与源表对应的临时表。源表为源端数据库001中需要进行迁移的数据表。在一个实施例中，在创建临时表之前，获取源端数据库001中用于存放临时表的存储空间的容量，当用于存放临时表的存储空间的容量满足要求时，再创建临时表。
49.接下来在操作s203，基于格密码算法利用公钥对源表中需要迁移的明文数据x进行加密，得到与明文数据x对应的加密数据，其中，加密数据包括成对的数据u和v，其中，u＝ar，v＝br+x，r为源端数据库选取的随机向量。
50.再然后在操作s204，输出加密数据到临时表。在一个实施例中，当源端数据库001和目标端数据库002的类型不同时，还可以生成表结构转换信息，并将表结构转换信息也存储至临时表，其中，表结构转换信息包括将源表中的每个字段中的数据输出到目标表中的相同字段时的数据结构转换关系。
51.此后在操作s205，在将源表中的全部需要迁移的明文数据均加密并输出到临时表后，发送临时表至目标端数据库002。其中，目标端数据库002中存储有与公钥对应的私钥s，其中，b＝as+e，e为m维误差向量，s为n维随机向量；目标端数据库能够基于格密码算法利用私钥s对加密数据解密，得到明文数据。在一实施例中，当解密得到明文数据之后，还可以根据临时表中存储的数据结构转换关系，对明文数据的结构或格式进行相应转换后输出。
52.在一些实施例中，在源端数据库001创建临时表后，可以按照一定的命名规则对临时表命名，并通过命名规则对应关系将临时表和对应的源表的名称对应起来，并可以将命名规则对应关系记录在表名关系对应表中。这样在操作s205中将临时表发送给目标端数据库002时，也可以将表名关系对应表发送给目标端数据库002，方便目标端数据库002将用于输出明文数据的目标表的命名设置为与源表一致的名称。
53.图3示意性示出了本公开一实施例中应用于目标端数据库002的基于格密码算法的数据库迁移方法的流程图。
54.如图3所示，根据该实施例，应用于目标端数据库002的数据库迁移方法可以包括
操作s301～操作s304。在系统架构100中，该方法可以由秘钥生成模块1和解密转换模块3来执行。
55.首先在操作s301，基于格密码算法生成公钥和私钥，其中，公钥包括a和b两个参数，其中，a为m
×
n的随机矩阵，b＝as+e，e为m维误差向量，s为与公钥对应的私钥，其中，s为n维随机向量。
56.接下来在操作s302，向源端数据库发送公钥(a，b)。
57.上述操作s301和操作s302可以由秘钥生成模块1来执行。下述操作s303和操作s304可以由解密转换模块3来执行。
58.具体地在操作s303，接收源端数据库001发送的临时表，其中，临时表中存储有加密数据，每个加密数据包括成对的数据u和v，其中，成对的数据u和v是对源端数据库中需迁移的明文数据x利用公钥基于格密码算法加密得到的。
59.接下来在操作s304，利用私钥s从每个加密数据中解密出明文数据x。在解密时可以先计算w＝v-us，然后计算x＝w mod q得到明文数据，其中q为目标端数据库基于格密码算法生成公钥和私钥时选取的模数。
60.在一个实施例中，当临时表中存储有述表结构转换信息时，得到明文数据可后，可以根据该明文数据所在的字段从表结构转换关系中查询数据结构转换关系，转换明文数据的数据结构，并将转换结果输出到目标表中。
61.在一个实施例中，若除了临时表以外，还接收到有表名关系对应表，其中，表名关系对应表中存储的是源端数据库对外发送的临时表的表名与源端数据库中存储的源表的表名的命名规则对应关系。则可以根据该命名规则对应关系设置用于输出明文数据的目标表的名称，使得目标表可以与源端数据库001中的源表命名一致，实现应用端对数据库的迁移与否无感。
62.图4示意性示出了本公开一实施例中秘钥生成模块1在目标端数据库002中生成秘钥的处理流程图。
63.如图4所示，根据该实施例秘钥生成模块1可以包括参数生成模块11、秘钥计算模块12和秘钥发布模块13。
64.首先在进行数据库数据迁移前，由参数生成模块11生成如下参数：一个模数q、一个维数n、一个误差分布χ，一个随机矩阵a∈z^(m
×
n)，其中，z表示整数。这些参数会之后会传入秘钥计算模块12来计算公钥和私钥。
65.接下来秘钥计算模块12计算公钥和私钥。公钥和私钥是基于格密码问题(如学习带误差问题learning with errors，简称lwe)构造的非对称加密算法。具体来说，秘钥计算模块12接收由参数生成模块11生成的模数q、维数n、误差分布χ、以及随机矩阵a，然后秘钥计算模块12会选择一个随机向量s∈z^n，并计算b＝as+e，，其中e∈χ^m是一个误差向量，相应地b∈z^m。秘钥计算模块12得到a、b、s后，将三个参数传入秘钥发布模块13。
66.秘钥发布模块13会在公钥和私钥生成后，通知认证通过的管理员将(a，b)作为公钥发布，将s作为私钥保管。
67.图5示意性示出了本公开一实施例中数据加密模块2在源端数据库001中对需要迁移的数据进行加密的处理流程图。
68.如图5所示，数据加密模块2可以包括存储空间计算模块21、临时表建立模块22、加
密结果生成模块23、表结构存储模块24、表结构转换模块25、密文存储模块26和密文发送模块27。各模块的数据处理过程以及相互的调用关系详述如下。
69.存储空间计算模块21：该模块负责计算存放临时表的存储空间是否符合要求，当存储空间符合要求后才会前往临时表建立模块，否则返回错误信息。所谓是否符合要求的判断可以是，例如，根据源表的大小预估临时表的大小，然后判断存储空间是否大于为预估临时表大小的若干倍(例如，1.2倍)，为临时表的创建空间提供一定裕量。
70.临时表建立模块22：创建源端数据库001中要迁移数据的源表相对应的临时表。每个临时表按照一定的命名规则与源表的表名相对应，并建立一个表名关系对应表来存储这些对应关系，方便后期目标端数据库002还原加密数据时进行相关的查询。
71.加密结果生成模块23：具体来说，源端数据库001将每个需要迁移的数据x视为一个明文，并使用公钥(a，b)对其进行加密。加密过程如下：首先，源端数据库001选择一个随机向量r∈χ^n，并计算加密数据：u＝ar和v＝br+x。并将成对的数据u、v，以及对应的x传给密文存储模块26。
72.表结构存储模块24：针对不同的表，需要存储对应的表结构，该模块会调用表结构转换模块25向其中传入需要转换的表以及目标端数据库002的类型。接收到表结构转换模块25传入的表结构转换信息后，调用密文存储模块26存储到临时表中。
73.表结构转换模块25：针对不同的数据库之间的迁移，需要将表结构转换成相对应的表结构，需要控制不同类型之间的精度等信息，输出合适的表结构转换信息。其中表结构转换信息具体可以包括将源表中的每个字段中的数据输出到目标端数据库002的相应表中的相同字段时的数据结构转换关系，诸如数据的计量单位、保留的小数位数等。
74.密文存储模块26：接收加密结果生成模块23得到的结果(u，v)以及对应的x，然后将(u，v)作为加密数据，并将其存储在临时表中。
75.密文发送模块27：在收到和目标端数据库002的连接确认后，使用该模块向目标端数据库002发送临时表中的加密数据、其对应的原来的表名称以及表结构转换信息。由于存在多个临时表，可以按照表的顺序向目标端数据库002发送临时表。当一个临时表发送结束后，发送一个信号告知目标端数据库002当前临时表的信息已经发送完毕。
76.由于lwe问题的困难性，在从源端数据库001向目标端数据库发送临时表时，即使临时表或临时表中的数据被截获，知道公钥(a，b)，攻击者也很难从加密数据(u，v)中恢复出明文数据x。同时，由于lwe问题的同态性，即使对加密数据(u，v)进行加法或标量乘法运算，也不会影响解密结果。
77.以此方式，本公开实施例能够有效提升在数据库进行迁移的过程中数据的安全，即使网络传输的过程中数据被截取，也无法得到原来的真实数据。
78.图6示意性示出了本公开一实施例中解密转换模块3在目标端数据库002中对接收到的加密数据进行解密转换的处理流程图。
79.如图6所示，解密转换模块3可以包括连接建立模块31、数据接收初始化模块32、数据解密模块33和格式转换模块34，各模块的处理过程和相互调用关系详述如下。
80.连接建立模块31：可以在源端数据库001和目标端数据库002之间建立一个安全的网络连接，并通过该连接将临时表中的加密数据传输到目标端数据库002。由于数据已经被加密，即使在传输过程中被截获或篡改，也不会泄露或破坏数据的机密性和完整性。
81.具体来说，源端数据库001和目标端数据库002之间可以使用ssl/tls协议来建立一个安全通道，并通过该通道进行数据传输。ssl/tls协议可以保证传输过程中的数据完整性、机密性和身份认证。
82.数据接收初始化模块32：可以接收由源端数据库001发送过来的临时表和表名关系对应表。其中加密数据和和表结构转换信息可以都写在临时表里。表名关系对应表存储的是源端数据库001对外发送的临时表的表名与源端数据库001中存储的源表的表名的命名规则对应关系。数据接收初始化模块32可以调用数据解密模块33对加密数据进行解密。
83.具体地，数据接收初始化模块32可以先在目标端数据库002中建立与接收到的临时表对应的表(即，目标表)，并以与临时表对应的源表的表名来命名目标表，然后将加密数据传入数据解密模块33，将解密后的明文数据存储到目标表中。
84.数据解密模块33：目标端数据库002使用私钥s对每个接收到的密文(u，v)进行解密。解密过程如下：首先，目标端数据库001计算w＝v-us。然后，目标端数据库计算w mod q，并将所得结果视为明文数据x，其中，x∈z。之后将解密后的明文数据传给格式转换模块34。
85.格式转换模块34：目标端数据库002根据相对应的表结构转换信息对x的数据结构进行适配和转换，并将转换结果存储在目标端数据库中。例如，如果目标端数据库使用的是mysql，那么目标端数据库可以将x转换为相应的数据类型，如整数、浮点数、字符串等，并将其插入到目标表中。
86.图7示意性示出了本公开另一实施例的基于格密码算法的数据库迁移方法的流程图。
87.如图7所示，结合图1，该方法可以包括如下步骤s1～s8。
88.s1，管理员选择需要迁移的数据库，确定目标端数据库后，启动本加密系统并向目标端数据库传入相关的加密参数。
89.s2，在目标端数据库中，秘钥生成模块根据管理员传入的相关参数，生成公钥和私钥，并启动异常监控程序记录本次迁移过程中产生的异常，记录异常日志。
90.s3，源端数据库001中数据加密模块进行存储空间检查，通过之后开始根据要迁移的源表创建临时表。
91.s4，在源端数据库001中选取源表中需要加密的数据进行加密，存储到临时表中。
92.s5，源端数据库001与目标端数据库002之间建立网络连接通信。
93.s6，网络通信建立成功且当临时表数据插入完成后，源端数据库001向目标端数据库002发送加密数据。目标端数据库002的数据解密模块3解密加密数据。
94.s7，目标端数据库002将解密后的明文数据，按照表结构转换信息进行结构和格式转换后，插入到目标表中。
95.s8，当所有临时表中的加密数据被解密并插入完成后，检查异常报告看是否存在迁移过程的异常。
96.本公开实施例在数据迁移过程中，应用格密码算法进行数据加解密，可以提高数据传输过程中的安全性。而且，对于格密码算法目前没有已知的有效攻击方法，因此应用格密码算法进行数据加密后再传输，可以极大地降低数据迁移过程中信息泄露风险，甚至可以抵抗量子计算机的攻击。
97.应用格密码算法进行数据库数据加密的效率较高，格密码算法可以利用快速傅里
叶变换等高效的数学工具来进行运算，提高了加密和解密的速度，在保证数据库迁移安全性的同时具备高效性。
98.图8示意性示出了本公开一实施例中设置于源端数据库的基于格密码算法的数据库迁移装置800的结构框图。
99.如图8所示，该装置800可以包括临时表建立模块22、加密结果生成模块23、密文存储模块26和密文发送模块27。该装置800可以设置于源端数据库001。
100.临时表建立模块22用于创建与源表对应的临时表。
101.加密结果生成模块23用于：接收目标端数据库发布的公钥，公钥为基于格密码算法生成的，包括a和b两个参数，其中，a为m
×
n的随机矩阵，b为m维随机向量；以及基于格密码算法利用公钥对源表中需要迁移的明文数据x进行加密，得到与明文数据x对应的加密数据，其中，加密数据包括成对的数据u和v，其中，u＝ar，v＝br+x，r为源端数据库选取的随机向量。
102.密文存储模块26用于输出加密数据到临时表。
103.密文发送模块27用于在将源表中的全部需要迁移的明文数据均加密并输出到临时表后，发送临时表至目标端数据库；其中，目标端数据库中存储有与公钥对应的私钥s，其中，b＝as+e，e为m维误差向量，s为n维随机向量；目标端数据库能够基于格密码算法利用私钥s对加密数据解密，得到明文数据。
104.该装置800可以执行参考图2所描述的数据迁移方法，具体可以参考前文介绍，此处不再赘述。
105.图9示意性示出了本公开另一实施例中设置于目标端数据库的基于格密码算法的数据库迁移装置900的结构框图。
106.如图9所示，该装置900可以包括秘钥计算模块12、秘钥发布模块13、数据接收初始化模块32和数据解密模块33。该装置900可以设置于目标端数据库002。
107.秘钥计算模块12用于基于格密码算法生成公钥和私钥，公钥包括a和b两个参数，其中，a为m
×
n的随机矩阵，b＝as+e，e为m维误差向量，s为与公钥对应的私钥，其中，s为n维随机向量。
108.秘钥发布模块13用于向源端数据库发送基于格密码算法生成的公钥。
109.数据接收初始化模块32用于接收源端数据库发送的临时表，其中，临时表中存储有加密数据，每个加密数据包括成对的数据u和v，其中，成对的数据u和v是对源端数据库中需迁移的明文数据x利用公钥基于格密码算法加密得到的。
110.数据解密模块33用于利用私钥s从每个加密数据中解密出明文数据x。
111.该装置900可以执行参考图3所描述的数据迁移方法，具体可以参考前文介绍，此处不再赘述。
112.根据本公开的实施例，秘钥生成模块1、参数生成模块11、秘钥计算模块12、秘钥发布模块13、数据加密模块2、存储空间计算模块21、临时表建立模块22、加密结果生成模块23、表结构存储模块24、表结构转换模块25、密文存储模块26、密文发送模块27、解密转换模块3、连接建立模块31、数据接收初始化模块32、数据解密模块33和格式转换模块34中的任意多个模块在不发生冲突的情况可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，在不存在冲突的情况下，这些模块中的一个或多个模块的至少
部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，秘钥生成模块1、参数生成模块11、秘钥计算模块12、秘钥发布模块13、数据加密模块2、存储空间计算模块21、临时表建立模块22、加密结果生成模块23、表结构存储模块24、表结构转换模块25、密文存储模块26、密文发送模块27、解密转换模块3、连接建立模块31、数据接收初始化模块32、数据解密模块33和格式转换模块34中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，秘钥生成模块1、参数生成模块11、秘钥计算模块12、秘钥发布模块13、数据加密模块2、存储空间计算模块21、临时表建立模块22、加密结果生成模块23、表结构存储模块24、表结构转换模块25、密文存储模块26、密文发送模块27、解密转换模块3、连接建立模块31、数据接收初始化模块32、数据解密模块33和格式转换模块34中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
113.图10示意性示出了适于实现根据本公开实施例的基于格密码算法的数据库迁移方法的电子设备的方框图。
114.如图10所示，根据本公开实施例的电子设备1000包括处理器1001，其可以根据存储在只读存储器(rom)1002中的程序或者从存储部分1008加载到随机访问存储器(ram)1003中的程序而执行各种适当的动作和处理。处理器1001例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器1001还可以包括用于缓存用途的板载存储器。处理器1001可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
115.在ram 1003中，存储有电子设备1000操作所需的各种程序和数据。处理器1001、rom 1 002以及ram 1003通过总线1004彼此相连。处理器1001通过执行rom 1002和/或ram 1003中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 1002和ram 1003以外的一个或多个存储器中。处理器1001也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
116.根据本公开的实施例，电子设备1000还可以包括输入/输出(i/o)接口1005，输入/输出(i/o)接口1005也连接至总线1004。电子设备1000还可以包括连接至i/o接口1005的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1007；包括硬盘等的存储部分1008；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至i/o接口1005。可拆卸介质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
117.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
118.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 1002和/或ram 1003和/或rom 1002和ram 1003以外的一个或多个存储器。
119.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的方法。
120.在该计算机程序被处理器1001执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
121.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分1009被下载和安装，和/或从可拆卸介质1011被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
122.在这样的实施例中，该计算机程序可以通过通信部分1009从网络上被下载和安装，和/或从可拆卸介质1011被安装。在该计算机程序被处理器1001执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
123.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
124.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
125.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
126.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

技术特征：
1.一种基于格密码算法的数据库迁移方法，应用于目标端数据库，其中，所述方法包括：基于格密码算法生成公钥和私钥，所述公钥包括a和b两个参数，其中，a为m
×
n的随机矩阵，b＝as+e，e为m维误差向量，s为与所述公钥对应的私钥，其中，s为n维随机向量；向源端数据库发送所述公钥；接收所述源端数据库发送的临时表，其中，所述临时表中存储有加密数据，每个加密数据包括成对的数据u和v，其中，所述成对的数据u和v是对所述源端数据库中需迁移的明文数据x利用所述公钥基于所述格密码算法加密得到的；以及利用所述私钥s从每个加密数据中解密出明文数据x。2.根据权利要求1所述的方法，其中，所述利用所述私钥s从每个加密数据中解密出明文数据x包括：在解密时先计算w＝v-us，然后计算明文数据x＝w mod q；其中q为所述目标端数据库基于所述格密码算法生成所述公钥和所述私钥时选取的模数。3.根据权利要求1所述的方法，其中，所述基于格密码算法生成公钥和私钥包括：获取基本参数，所述基本参数包括模数q、维数n、误差分布χ，和随机矩阵a；以及基于所述基本参数，基于所述格密码算法计算所述公钥和所述私钥，其中，b＝as+e中e为从所述误差分布χ中抽取的向量。4.根据权利要求1所述的方法，其中，所述方法还包括：接收表名关系对应表，所述表名关系对应表中存储的是所述源端数据库对外发送的临时表的表名与所述源端数据库中存储的源表的表名的命名规则对应关系；读取所述临时表的表名；根据表名关系对应表中的所述命名规则对应关系，创建与所述源表的表名一致的目标表；以及将解密出的明文数据输出到所述目标表中。5.根据权利要求4所述的方法，其中，所述临时表中还存储有表结构转换信息，所述表结构转换信息包括将所述源表中的每个字段中的数据输出到所述目标表中的相同字段时的数据结构转换关系，则所述将解密出的明文数据输出到所述目标表中还包括：根据解密出的明文数据所在的字段和所述数据结构转换关系，转换所述明文数据的数据结构，并将转换结果输出到所述目标表中。6.一种基于格密码算法的数据库迁移方法，应用于源端数据库，其中，所述方法包括：接收目标端数据库发布的公钥，所述公钥为基于格密码算法生成的，包括a和b两个参数，其中，a为m
×
n的随机矩阵，b为m维向量；创建与源表对应的临时表；基于所述格密码算法利用所述公钥对所述源表中需要迁移的明文数据x进行加密，得到与所述明文数据x对应的加密数据，其中，所述加密数据包括成对的数据u和v，其中，u＝ar，v＝br+x，r为所述源端数据库选取的随机向量；输出所述加密数据到所述临时表；以及在将所述源表中的全部需要迁移的明文数据均加密并输出到所述临时表后，发送所述
临时表至所述目标端数据库；其中，所述目标端数据库中存储有与所述公钥对应的私钥s，其中，b＝as+e，e为m维误差向量，s为n维随机向量；所述目标端数据库能够基于所述格密码算法利用所述私钥s对所述加密数据解密，得到所述明文数据。7.根据权利要求6所述的方法，其中，所述创建与源表对应的临时表包括：获取所述源端数据库中用于存放所述临时表的存储空间的容量；以及当用于存放所述临时表的存储空间的容量满足要求时，创建所述临时表。8.根据权利要求6所述的方法，其中，所述方法还包括：创建表名关系对应表，所述表名关系对应表中存储所述临时表的表名与所述源表的表名的命名规则对应关系；以及发送所述表名关系对应表至所述目标端数据库。9.根据权利要求6所述的方法，其中，在所述发送所述临时表至所述目标端数据库之前，所述方法还包括：当所述源端数据库和所述目标端数据库的类型不同时，生成表结构转换信息，所述表结构转换信息包括将所述源表中的每个字段中的数据输出到所述目标表中的相同字段时的数据结构转换关系；以及存储所述表结构转换信息至所述临时表。10.一种基于格密码算法的数据库迁移装置，设置于目标端数据库，其中，所述装置包括：秘钥计算模块，用于基于格密码算法生成公钥和私钥，所述公钥包括a和b两个参数，其中，a为m
×
n的随机矩阵，b＝as+e，e为m维误差向量，s为与所述公钥对应的私钥，其中，s为n维随机向量；秘钥发布模块，用于向源端数据库发送所述公钥；数据接收初始化模块，用于接收所述源端数据库发送的临时表，其中，所述临时表中存储有加密数据，每个加密数据包括成对的数据u和v，其中，所述成对的数据u和v是对所述源端数据库中需迁移的明文数据x利用所述公钥基于所述格密码算法加密得到的；以及数据解密模块，用于利用所述私钥s从每个加密数据中解密出明文数据x。11.一种基于格密码算法的数据库迁移装置，设置于源端数据库，其中，所述装置包括：临时表建立模块，用于创建与源表对应的临时表；加密结果生成模块，用于：接收目标端数据库发布的公钥，所述公钥为基于格密码算法生成的，包括a和b两个参数，其中，a为m
×
n的随机矩阵，b为m维随机向量；以及基于所述格密码算法利用所述公钥对所述源表中需要迁移的明文数据x进行加密，得到与所述明文数据x对应的加密数据，其中，所述加密数据包括成对的数据u和v，其中，u＝ar，v＝br+x，r为所述源端数据库选取的随机向量；密文存储模块，用于输出所述加密数据到所述临时表；密文发送模块，用于在将所述源表中的全部需要迁移的明文数据均加密并输出到所述临时表后，发送所述临时表至所述目标端数据库；其中，所述目标端数据库中存储有与所述公钥对应的私钥s，其中，b＝as+e，e为m维误差向量，s为n维随机向量；所述目标端数据库能够基于所述格密码算法利用所述私钥s对所述加密数据解密，得到所述明文数据。
12.一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行权利要求1～9中任一项所述的方法。13.一种计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令被处理器执行时实现权利要求1～9中任一项所述的方法。14.一种计算机程序产品，包括计算机程序指令，所述计算机程序指令被处理器执行时实现权利要求1～9中任一项所述的方法。

技术总结
本公开提供了一种应用于目标端数据库的基于格密码算法的数据库迁移方法和装置，可以应用于信息安全技术领域。该方法包括：基于格密码算法生成公钥和私钥，公钥包括A和b两个参数，其中，A为m


技术研发人员：苏健涛 容达锋 卢智彬 汤仲淳
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.07.19
技术公布日：2023/10/19