[发明专利]加密数据库的数据处理方法、装置、系统及存储介质

权利要求书

1.一种加密数据库的数据处理方法，其特征在于，应用于加密数据库系统的代理端，所述方法包括：

接收客户端发送的初始访问语句；所述初始访问语句包括至少一个字段；

在所述初始访问语句为新增字段的情况下，提取所述初始访问语句中各字段的加密配置信息；所述加密配置信息至少包括字段对应的数据是否需要加密存储至数据库的配置信息；

将所述初始访问语句转换成符合数据库访问标准的标准访问语句；

利用所述各字段的加密配置信息对所述标准访问语句进行加密改写，并将加密改写后的标准访问语句发送至管理子系统，以使所述管理子系统基于加密改写后的标准访问语句在数据库中创建各字段对应的数据列。

2.根据权利要求1所述的方法，其特征在于，所述提取所述初始访问语句中各字段的加密配置信息，包括：

针对所述初始访问语句构建长度变量以及加密变量；

提取所述初始访问语句所包含的字段数，作为长度变量的值；

提取所述初始访问语句中任一字段对应的加密配置信息，作为相应字段对应的加密变量的值。

3.根据权利要求1所述的方法，其特征在于，所述将所述初始访问语句改写成符合数据库访问标准的标准访问语句，包括：

删除所述初始访问语句中的加密配置信息，得到符合数据库访问标准的标准访问语句。

4.根据权利要求1所述的方法，其特征在于，所述加密配置信息还包括字段对应的数据的加密方式。

5.根据权利要求1所述的方法，其特征在于，所述初始访问语句中数据需要加密存储至数据库的字段配置有加密标识。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对任一字段，在接收到所述管理子系统反馈的相应字段的数据列创建成功的指令后，将相应字段对应的加密配置信息进行本地存储。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

在所述初始访问语句为对数据库存储的数据执行指定操作的情况下，从本地存储中提取所述初始访问语句中各字段所对应的加密配置信息；

基于所述加密配置信息对所述初始访问语句进行加密改写，并将加密改写后的初始访问语句发送至管理子系统；

接收所述管理子系统利用加密改写后的初始访问语句对数据库的操作结果，并将所述操作结果反馈至所述客户端。

8.一种加密数据库的数据处理装置，其特征在于，应用于加密数据库系统的代理端，所述装置包括：

语句接收模块，用于接收客户端发送的初始访问语句；所述初始访问语句包括至少一个字段；

信息提取模块，用于在所述初始访问语句为新增字段的情况下，提取所述初始访问语句中各字段的加密配置信息；所述加密配置信息至少包括字段对应的数据是否需要加密存储至数据库的配置信息；

语句转换模块，用于将所述初始访问语句转换成符合数据库访问标准的标准访问语句；

语句改写模块，用于利用所述各字段的加密配置信息对所述标准访问语句进行加密改写，并将加密改写后的标准访问语句发送至管理子系统，以使所述管理子系统基于加密改写后的标准访问语句在数据库中创建各字段对应的数据列。

9.一种加密数据库系统，其特征在于，所述系统至少包括代理端，所述代理端包括至少一个处理器及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括上述权利要求1-7任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，所述指令被执行时实现权利要求1-7中任一项所述方法的步骤。