公开(公告)号：CN119939665A

公开(公告)日：2025-05-06

申请号：CN202510103878.6

申请日：2025-01-23

Applicant: 泉城省实验室

Inventor： 张志勇 ,  王会卓 ,  班寅虓 ,  王睿 ,  董一林 ,  鞠雷

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/31

Abstract: 本发明的一种支持多隐私保护方案的数据库安全协议设计方法及系统，属于数据库安全技术领域，方法包括步骤：协议初始模块对用户层发出的数据库操作指令、安全策略指令进行格式校验；安全协议体模块识别安全策略指令的所有字段，并根据不同的指令类型完成字段的解析与封装；安全协议头处理模块封装发送方的身份信息；类型配置模块查询不同业务含义对应的类型码；协议组装模块将安全协议头和安全协议体进行组装；协议发送模块将组装后的安全协议发送至隐私保护层；隐私保护层解析组装后的安全协议，并将解析的数据库操作指令发送至数据库层执行。本发明有效满足了不同数据库产品对不同业务场景隐私保护方案的需求，具有良好的可扩展性。

公开(公告)号：CN119938645A

公开(公告)日：2025-05-06

申请号：CN202510099725.9

申请日：2025-01-22

Applicant: 泉城省实验室

Inventor： 张志勇 ,  班寅虓 ,  王会卓 ,  王睿 ,  游泓慧 ,  鞠雷

IPC: G06F16/21 ,  G06F21/62

Abstract: 本发明的一种支持多隐私保护方案的数据库设计方法及系统，属于数据库规划与设计技术领域，方法包括步骤：在用户层和数据库层之间构建多隐私保护层，所述多隐私保护层包括协议处理模块、策略配置系统、策略路由模块、核心算法系统、基本密码系统和数据库汇编系统；将协议处理模块、策略配置系统、策略路由模块、核心算法系统、基本密码系统和数据库汇编系统依次相连后设置在用户层和数据库层之间；本发明提供了一种灵活支持多种隐私保护方案的架构，实现了单一数据库产品对大多数市面上隐私保护方案的支持，不仅能够充分发挥各种隐私保护方案的优势，而且提高了数据库对敏感数据的隐私保护能力，并确保数据库系统具有良好的可扩展性和可维护性。