编者荐语
本文深度解析SM系列国密算法与数据安全的融合之道!从数据抽取到存储分析,文章直击四大核心风险场景,提出“UDF加密+格式保留加密”双轨策略,实现敏感字段的格式兼容与高效保护;更首创“三层密钥管理体系”,破解密钥分发与权限控制的行业难题。无论是实时数仓的流式加密,还是基于SM2的审计签名,技术方案均直指企业级实践痛点。
引用本文:王中武 . 商用密码在数据仓库中的应用研究[J]. 信息安全与通信保密 ,2025(2):97-104.
文章摘要:数据仓库在企业中的应用越来越广泛,是充分挖掘数据价值的常见手段。数据仓库的安全是核心问题之一,关系到企业敏感信息、商业秘密的保护。通过分析数据仓库主要业务流程和所涉及的安全环节,提出了基于商用密码保护数据仓库数据的思路和方法,从数据的保护、身份认证和访问控制及安全审计等方面有效增强了数据仓库的安全。
论文结构:
0 引 言
1 数据仓库概述
1.1 数据仓库层次结构
1.2 数据仓库类型
1.3 主要数据处理流程
2 密码算法介绍
2.1 商密算法
2.2 格式保留加密算法
3 数据仓库的安全风险分析
3.1 数据抽取安全
3.2 数据清洗安全
3.3 数据存储安全
3.4 数据使用安全
4 数据仓库的密码安全设计
4.1 总体设计
4.2 基于自定义函数的密码功能设计
4.3 SM4算法和格式保留加密算法互为补充
4.4 基于密钥授权的访问控制
4.5 基于数字证书的身份认证和安全审计
4.6 基于商密算法的安全传输
4.7 密钥管理
5 结 语
作者简介
王中武(1981—),男,硕士,高级工程师,主要研究方向为商用密码应用技术。
