[发明专利]为分析性web应用加密数据

说明书

用于基于加密数据处理分析性web应用中的查询的方法、系统和计算机可读存储介质。实现方式包括以下动作：由在服务器侧计算设备上执行的数据库驱动器从客户端侧代理接收查询和一个或多个加密密钥，该一个或多个加密密钥是由客户端侧代理基于执行该查询所要求的操作选择的，执行该查询的至少一个操作以提供包括加密数据的查询结果，并且由数据库驱动器将加密数据发送到客户端侧代理，客户端侧代理处理加密数据以向最终用户提供明文数据。

技术领域

本申请涉及为分析性web应用加密数据。

背景技术

软件即服务(software-as-a-service，SaaS)市场正在增长。SaaS可被描述为一种软件许可和交付模型，其中软件基于订购被许可并且被第三方服务提供者集中托管(例如，在云中)。在一些示例中，SaaS被客户利用web浏览器上的瘦客户端访问。在一些示例中，客户向SaaS服务提供者提供客户数据，web应用在该数据上执行操作。然而，客户担心其数据在云中的保密性。例如，有动机的黑客和/或恶意的内部人员可尝试窃取客户数据。

加密是一种潜在的解决方案，但在现有web应用中支持必要的功能是困难的。例如，分析性web应用在数据库中执行大量的数据处理操作，这些数据库存储加密的数据(客户数据)。对被web应用处理的数据加密的现有解决方案对web应用要求的功能的支持是不充分的。

发明内容

本公开的实现方式包括用于为分析性web应用加密数据的由计算机实现的方法。在一些实现方式中，动作包括由在服务器侧计算设备上执行的数据库驱动器从客户端侧代理接收查询和一个或多个加密密钥，该一个或多个加密密钥是由客户端侧代理基于执行该查询所要求的操作选择的，执行该查询的至少一个操作以提供包括加密数据的查询结果，并且由数据库驱动器将加密数据发送到客户端侧代理，客户端侧代理处理加密数据以向最终用户提供明文数据。此方面的其他实现方式包括相应系统、装置和编码在计算机存储设备上的被配置为执行这些方法的动作的计算机程序。

这些和其他实现方式可各自可选地包括以下特征中的一个或多个：执行查询的至少一个操作还包括由数据库驱动器确定需要特定的重加密密钥，由数据库驱动器向代理发送对该特定重加密密钥的请求，由数据库驱动器从代理接收该特定重加密密钥；执行查询的至少一个操作包括利用一个或多个加密密钥之中的加密密钥对存储在数据库中的加密数据的集合的至少一部分解密以提供多层加密方案中的较低级别加密数据，查询结果的加密数据包括该较低级别加密数据；较低级别加密数据基于确定性加密和保序加密的至少一者被加密；动作还包括由数据库驱动器基于该查询提供第一查询部分和第二查询部分，第一查询部分包括该至少一个操作，由数据库驱动器带着较低级别加密数据将第二查询部分发送给客户端侧代理，其中处理较低级别加密数据以提供明文数据由代理基于第二查询部分执行；代理是无状态的；并且该查询包括至少一个加密的参数。

本公开还提供了一种计算机可读存储介质，其耦合到一个或多个处理器并且其上存储有指令，这些指令当被该一个或多个处理器执行时使得该一个或多个处理器根据本文提供的方法的实现方式执行操作。

本公开还提供了一种用于实现本文提供的方法的系统。该系统包括一个或多个处理器，和耦合到该一个或多个处理器的计算机可读存储介质，其上存储有指令，这些指令当被该一个或多个处理器执行时使得该一个或多个处理器根据本文提供的方法的实现方式执行操作。

要明白，根据本公开的方法可包括本文描述的方面和特征的任何组合。也就是说，根据本公开的方法不限于本文具体描述的方面和特征的组合，而是也包括提供的方面和特征的任何组合。

本公开的一个或多个实现方式的细节在附图和下面的描述中记载。本公开的其他特征和优点将从描述和附图以及从权利要求中清楚显现。

附图说明

图1描绘了根据本公开的实现方式的示例高级别体系结构。

图2描绘了根据本公开的实现方式的示例组件体系结构。