[发明专利]加密数据库的数据处理方法、装置、系统及存储介质

说明书

本说明书实施例涉及大数据领域，具体公开了一种加密数据库的数据处理方法、装置、系统及存储介质，所述方法包括：接收客户端发送的初始访问语句；所述初始访问语句包括至少一个字段；在初始访问语句为新增字段的情况下，提取初始访问语句中各字段的加密配置信息；加密配置信息至少包括字段对应的数据是否需要加密存储至数据库的配置信息的配置信息；将初始访问语句转换成符合数据库访问标准的标准访问语句；利用各字段的加密配置信息对标准访问语句进行加密改写，并将加密改写后的标准访问语句发送至管理子系统，以使所述管理子系统基于加密改写后的标准访问语句在数据库中创建各字段对应的数据列，以提高数据加密处理的灵活性以及效率。

技术领域

本说明书涉及大数据技术领域，特别地，涉及一种加密数据库的数据处理方法、装置、系统及存储介质。

背景技术

随着云技术的发展，企业用户的生产力得以进一步解放，让自身的资源更加专注于业务，减少了底层开发维护的人力和财务开销。但同时也让人们注意到了隐藏在数据背后的价值，使得数据的恶意盗取或破坏现象逐渐增多。除了恶意的第三方攻击者，好奇或者恶意的管理员也会对存储在云端的数据或用户与云端交互的数据造成不可估计的破坏。

首先，在网络传输方面，云端与用户交互的时候不可避免的会在网络传输数据，但现在广泛使用的TCP/IP协议是基于明文的，使得被传输的数据存在被篡改、被拦截、被替换的风险。随着数据的价值被不断地认知，各种攻击也越来越多，同时也诞生了多种防范措施。如可以使用相对安全的SSL协议(安全传输协议)、HTTPS协议(超文本传输安全协议)等，从协议方面保证网络传输的安全性。其次，对于云端数据存储的安全，只有满足数据库的保密性、完整性和可用性这三要素，才能真正的保证数据云存储的安全。保密性是指，凡是能访问云端获得数据的用户都是具有相应权限的用户。完整性是指，虽然云端数据库的数据对于第三方攻击者是不可见的，但攻击者也不能通过某些命令或操作破环数据。可用性是指，任何时候，只要用户需要查询和操作云端数据库中的数据，就可以实时得到满足。

从21世纪初开始，无论国内还是国外的安全领域都开始对密文数据库进行探索，目的就是在密文状态下保留数据的一些信息和相互关系，使得一些操作不对数据解密即可执行。其中，CryptDB加密数据库即为其中一种密文数据库。CryptDB加密数据库虽然可以实现一些操作不对数据解密即可执行，但在数据访问量较大的情况下，复杂的SQL语句加密改写环节仍然会消耗大量的资源，使得对数据库操作的效率较低。

发明内容

本说明书实施例的目的在于提供一种加密数据库的数据处理方法、装置、系统及存储介质，可以提高加密数据库的数据处理的灵活性以及效率。

本说明书提供一种加密数据库的数据处理方法、装置、系统及存储介质是包括如下方式实现的：

一种加密数据库的数据处理方法，应用于加密数据库系统的代理端，所述方法包括：接收客户端发送的初始访问语句；所述初始访问语句包括至少一个字段；在所述初始访问语句为新增字段的情况下，提取所述初始访问语句中各字段的加密配置信息；所述加密配置信息至少包括字段对应的数据是否需要加密存储至数据库的配置信息的配置信息；将所述初始访问语句转换成符合数据库访问标准的标准访问语句；利用所述各字段的加密配置信息对所述标准访问语句进行加密改写，并将加密改写后的标准访问语句发送至管理子系统，以使所述管理子系统基于加密改写后的标准访问语句在数据库中创建各字段对应的数据列。

本说明书实施例提供的所述方法的另一些实施例中，所述提取所述初始访问语句中各字段的加密配置信息，包括：针对所述初始访问语句构建长度变量以及加密变量；提取所述初始访问语句所包含的字段数，作为长度变量的值；提取所述初始访问语句中任一字段对应的加密配置信息，作为相应字段对应的加密变量的值。

本说明书实施例提供的所述方法的另一些实施例中，所述将所述初始访问语句改写成符合数据库访问标准的标准访问语句，包括：删除所述初始访问语句中的加密配置信息，得到符合数据库访问标准的标准访问语句。