[发明专利]数据处理方法及装置

说明书

本说明书实施例提供数据处理方法及装置，其中，所述数据处理方法包括接收数据处理请求，其中，所述数据处理请求中携带有加密的目标数据；对加密的所述目标数据进行解密，并基于解密后获得的所述目标数据的关键字确定所述目标数据对应的目标索引节点；在确定所述目标索引节点不存在第一缓存单元，且所述第一缓存单元达到预设缓存阈值的情况下，基于预设策略确定所述第一缓存单元中的调整索引节点；删除所述第一缓存单元中的所述调整索引节点，且将所述目标索引节点写入所述第一缓存单元，以实现对所述目标数据的数据处理。

技术领域

本说明书实施例涉及计算机技术领域，特别涉及一种数据处理方法。本说明书一个或者多个实施例同时涉及一种数据处理装置，一种计算设备，以及一种计算机可读存储介质。

背景技术

云平台具有健全的安全防护能力，能够保证用户存储在数据库中的数据不会因为外部的攻击而造成数据泄露。然而由于数据对云平台是可见的，用户仍然对自己数据的安全存在顾虑，担心内部运维人员会对数据进行越权访问或者窃取用户数据等。基于用户的这些顾虑，一些数据库采用了数据加密的形式进行数据存储。

目前加密数据库直接在索引中存储以关键字为粒度的密文，每次查询要执行比较操作时，需要将关键字对应的索引节点加载到内存中，然后依次将索引节点中的元素与待查询关键字放入Enclave(SGX中的可信内存区域，存在于该区域的代码和数据不会被泄露或恶意篡改)解密并进行比较，再返回比较结果，频繁的Enclave交互会带来较大的额外开销。

因此，急需提供一种可以减少执行操作过程中Enclave与其他内存的交互开销的数据处理方法。

发明内容

有鉴于此，本说明书施例提供了一种数据处理方法。本说明书一个或者多个实施例同时涉及一种数据处理装置，一种计算设备，以及一种计算机可读存储介质，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种数据处理方法，包括：

接收数据处理请求，其中，所述数据处理请求中携带有加密的目标数据；

对加密的所述目标数据进行解密，并基于解密后获得的所述目标数据的关键字确定所述目标数据对应的目标索引节点；

在确定所述目标索引节点不存在第一缓存单元，且所述第一缓存单元达到预设缓存阈值的情况下，基于预设策略确定所述第一缓存单元中的调整索引节点；

删除所述第一缓存单元中的所述调整索引节点，且将所述目标索引节点写入所述第一缓存单元，以实现对所述目标数据的数据处理。

根据本说明书实施例的第二方面，提供了一种数据处理装置，包括：

请求接收模块，被配置为接收数据处理请求，其中，所述数据处理请求中携带有加密的目标数据；

目标索引节点获得模块，被配置为对加密的所述目标数据进行解密，并基于解密后获得的所述目标数据的关键字确定所述目标数据对应的目标索引节点；

调整索引节点确定模块，被配置为在确定所述目标索引节点不存在第一缓存单元，且所述第一缓存单元达到预设缓存阈值的情况下，基于预设策略确定所述第一缓存单元中的调整索引节点；

数据处理模块，被配置为删除所述第一缓存单元中的所述调整索引节点，且将所述目标索引节点写入所述第一缓存单元，以实现对所述目标数据的数据处理。

根据本说明书实施例的第三方面，提供了一种加密数据库，所述数据库采用B+tree加密索引，并且所述B+tree加密索引包括EBuffer层，所述EBuffer层包括第一缓存单元，且所述第一缓存单元的每个槽中包括一个明文的索引节点，其中，