近年来随着云计算的快速发展,大量企业将现有程序和数据服务转向云计算,公有云存储成为了大数据存储的首选,为保障云环境中数据安全性,公有云服务提供商往往会提供网络安全解决方案,但是用户购买的云服务由提供商维护,无法避免用户云数据被内部偷窥或恶意修改的问题。针对数据安全问题,各大数据库系统提出了相应的官方加密方案,如微软SQL Server使用的透明数据加密,但其无法实现细粒度的数据加密,且此类方案需要针对业务修改大量应用程序源码,不适用于跨云计算环境。本文针对混合云计算中的存储在公有云上的用户数据安全问题,为防止用户云数据被云服务提供商窃取利用,在混合云计算环境——私有云与公有云共同运作的场景下,根据用户对公有云上数据安全及密文细粒度高效访问的诉求,主要解决了以下问题。1.充分利用可信私有云的计算能力和半(不)可信公有云的存储能力,设计实现了一套高可靠性的混合云平台环境。并据此设计实现了本文加密数据库系统架构,充分发挥公有云与私有云的特点,在私有云上实现数据的加密解密及相应的数据处理操作,在公有云中存储加密数据,使数据的安全掌握在用户自己手上。2.为了实现数据的细粒度访问,采用列级加密的访问方案。针对同一明文数据列采用具备不同功能的加密算法进行扩展加密,如保序加密、同态加密等,并将密文数据存储在公有云的密文数据库中,通过密文数据库中的预处理模块筛选密文结果集,保障了数据安全性的同时大大提升了密文数据的查询效率。3.为了方便用户的选择及使用,构造了多种具有不同功能的异构加密模式供用户选择,减少了冗余密文的存储,同时增强了用户的可选择性和系统的易操作性。在实现列级可定制的异构加密方案的基础上,实现了对一般查询语句的重写,为用户提供透明操作。4.充分考虑到了各种SQL操作的可能性,设计实现了稳定的SQL异构加密及重写模块,提高了系统的容错性,防止误操作带来的损失。文章最后对根据本文设计实现的云加密数据库系统在稳定的混合云平台上进行功能及性能测试,并总结分析测试结果数据。实验结果表明:本方案在功能、性能及安全性上符合预期要求,并为用户提供了透明操作的支持,既能保证云环境下数据的安全,又能保证系统的查询效率,具有高效、稳定、安全的特点。