【技术实现步骤摘要】
数据处理方法、系统及装置
本专利技术涉及数据库
,特别涉及一种数据处理方法、系统及装置。
技术介绍
为了满足用户对数据库的安全性的需求,数据库需要对写入数据库的数据进行加密,并对从数据库中读取的数据进行解密。相关技术中,数据库采用透明数据加密模式对数据进行加密/解密。具体地,用户定义需要加密的列,数据库为包含该列的表创建一个数据密钥,再利用为数据库创建的主密钥对数据密钥进行加密,将主密钥存储在数据库中的“钱夹”中,将加密后的数据密钥存储在数据库中的数据字典中。当用户需要向该列写入数据时,数据库从“钱夹”中读取主密钥,利用主密钥解密数据字典中的数据密钥,利用数据密钥加密数据后写入该列中。当用户需要从该列中读取数据时,数据库从“钱夹”中读取主密钥,利用主密钥解密数据字典中的数据密钥,利用数据密钥解密从该列中读取的加密数据。数据密钥和主密钥都由数据库生成,且都存储在数据库中,即,密钥体系耦合在数据库中,导致数据库的安全性不高。
技术实现思路
为了解决密钥体系耦合在数据库中,导致数据库的安全性不高的问题,本专利技术实施例提供了一种数据处理方法、系统及装置。所述技术方案如下:第一方面,提供了一种数据处理方法,用于包括客户端、第一云加密机、云管理机、数据库代理和数据库的数据处理系统中,所述第一云加密机是所述云管理机为所述客户端分配的云加密机;所述方法包括:所述客户端向所述云管理机发送触发请求,所述云管理机根据所述触发请求触发所述第一云加密机存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,并触发所述数据库代理存储加密数据字典,所述工作程序用于指示所述第一云加密机...
【技术保护点】
1.一种数据处理方法,其特征在于,用于包括客户端、第一云加密机、云管理机、数据库代理和数据库的数据处理系统中,所述第一云加密机是所述云管理机为所述客户端分配的云加密机;所述方法包括:所述客户端向所述云管理机发送触发请求,所述云管理机根据所述触发请求触发所述第一云加密机存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,并触发所述数据库代理存储加密数据字典,所述工作程序用于指示所述第一云加密机的运行策略;所述客户端向所述数据库代理发送数据处理请求;所述数据库代理在确定所述数据处理请求所请求处理的数据满足所述加密数据字典时,向所述第一云加密机发送所述数据和所述加密数据字典所指示的数据密钥标识;所述第一云加密机运行所述工作程序,利用与所述数据密钥标识对应的根密钥种子和数据密钥种子对所述数据进行处理,并将处理后的数据发送给所述数据库代理;所述数据库代理利用所述处理后的数据响应所述数据处理请求。
【技术特征摘要】
1.一种数据处理方法,其特征在于,用于包括客户端、第一云加密机、云管理机、数据库代理和数据库的数据处理系统中,所述第一云加密机是所述云管理机为所述客户端分配的云加密机;所述方法包括:所述客户端向所述云管理机发送触发请求,所述云管理机根据所述触发请求触发所述第一云加密机存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,并触发所述数据库代理存储加密数据字典,所述工作程序用于指示所述第一云加密机的运行策略;所述客户端向所述数据库代理发送数据处理请求;所述数据库代理在确定所述数据处理请求所请求处理的数据满足所述加密数据字典时,向所述第一云加密机发送所述数据和所述加密数据字典所指示的数据密钥标识;所述第一云加密机运行所述工作程序,利用与所述数据密钥标识对应的根密钥种子和数据密钥种子对所述数据进行处理,并将处理后的数据发送给所述数据库代理;所述数据库代理利用所述处理后的数据响应所述数据处理请求。2.一种数据处理方法,其特征在于,用于数据处理系统中的云管理机中,所述数据处理系统还包括客户端、第一云加密机、数据库代理和数据库,所述第一云加密机是所述云管理机为所述客户端分配的云加密机;所述方法包括:接收所述客户端发送的触发请求;根据所述触发请求触发所述第一云加密机存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,并触发所述数据库代理存储加密数据字典,所述工作程序用于指示所述第一云加密机的运行策略;所述第一云加密机用于接收所述数据库代理发送的数据和所述加密数据字典所指示的数据密钥标识,运行所述工作程序,利用与所述数据密钥标识对应的根密钥种子和数据密钥种子对所述数据进行处理,并将处理后的数据发送给所述数据库代理;所述数据库代理用于利用所述处理后的数据响应所述数据处理请求,所述数据是所述数据处理请求所请求处理的数据,且所述数据和所述数据密钥标识是所述数据库代理在确定所述数据满足所述加密数据字典时发送的。3.根据权利要求2所述的方法,其特征在于,所述数据处理系统还包括电子钥匙USBKey,所述方法还包括:在所述USBKey与所述客户端相连时,将获取到的数据密钥标识发送给所述第一云加密机;接收所述第一云加密机发送的所述数据密钥标识和加密后的数据密钥种子,所述加密后的数据密钥种子是所述第一云加密机确定与所述数据密钥标识对应的根密钥种子和数据密钥种子,利用根据所述根密钥种子生成的根密钥对所述数据密钥种子进行加密得到的;向所述客户端发送所述数据密钥标识和所述加密后的数据密钥种子,所述数据密钥标识和所述加密后的数据密钥种子由所述客户端写入所述USBKey中。4.一种数据处理方法,其特征在于,用于数据处理系统中的第一云加密机中,所述数据处理系统还包括客户端、云管理机、数据库代理和数据库,所述第一云加密机是所述云管理机为所述客户端分配的云加密机;所述方法包括:在所述云管理机的触发下存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,所述触发是所述云管理机接收到所述客户端发送的触发请求后产生的,所述工作程序用于指示所述第一云加密机的运行策略;接收所述数据库代理发送的数据和所述加密数据字典所指示的数据密钥标识,运行所述工作程序,利用与所述数据密钥标识对应的根密钥种子和数据密钥种子对所述数据进行处理,并将处理后的数据发送给所述数据库代理;所述数据库代理用于利用所述处理后的数据响应所述数据处理请求,所述数据是所述数据处理请求所请求处理的数据,且所述数据和所述数据密钥标识是所述数据库代理在确定所述数据满足所述加密数据字典时发送的。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:接收所述数据库代理发送的认证授权CA证书获取请求;向所述数据库代理发送所述CA证书;利用所述CA证书与所述数据库代理建立CA安全通道,所述CA安全通道用于供所述数据库代理和所述第一云加密机之间传输数据。6.一种数据处理方法,其特征在于,用于数据处理系统中的数据库代理中,所述数据处理系统还包括客户端、第一云加密机、云管理机和数据库,所述第一云加密机是所述云管理机为所述客户端分配的云加密机;所述方法包括:在所述云管理机的触发下存储加密数据字典,所述触发是所述云管理机接收到所述客户端发送的触发请求后产生的,所述云管理机还用于触发所述第一云加密机存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,所述工作程序用于指示所述第一云加密机的运行策略;接收所述客户端发送的数据处理请求;在确定所述数据处理请求所请求处理的数据满足所述加密数据字典时,向所述第一云加密机发送所述数据和所述加密数据字典所指示的数据密钥标识;接收所述第一云加密机在运行所述工作程序,利用与所述数据密钥标识对应的根密钥种子和数据密钥种子对所述数据进行处理后发送的处理后的数据;利用所述处理后的数据响应所述数据处理请求。7.根据权利要求6所述的方法,其特征在于,所述触发请求包括第二触发请求,所述在所述云管理机的触发下存储加密数据字典,包括:接收所述云管理机发送的所述加密数据字典,所述加密数据字典中写有数据密钥标识和加密粒度,所述数据密钥标识是所述云管理机根据所述第二触发请求通过所述数据库代理获取所述数据库的数据字典,指示所述客户端选择第二加密算法和加密粒度,将所述第二加密算法发送给所述第一云加密机后,由所述第一云加密机生成的,所述加密粒度是数据库、表和字段中的一种;对所述加密数据字典进行存储。8.一种数据处理方法,其特征在于,用于数据处理系统中的客户端中,所述数据处理系统还包括第一云加密机、云管理机、数据库代理和数据库的数据处理系统中,所述第一云加密机是所述云管理机为所述客户端分配的云加密机;所述方法包括:向所述云管理机发送触发请求,所述触发请求用于指示所述云管理机触发所述第一云加密机存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,并触发所述数据库代理存储加密数据字典,所述工作程序用于指示所述第一云加密机的运行策略;向所述数据库代理发送数据处理请求,所述数据库代理用于在确定所述数据处理请求所请求处理的数据满足所述加密数据字典时,向所述第一云加密机发送所述数据和所述加密数据字典所指示的数据密钥标识;所述第一云加密机用于运行所述工作程序,利用与所述数据密钥标识对应的根密钥种子和数据密钥种子对所...
【专利技术属性】
技术研发人员:周洪飞,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。