数据处理方法、通信系统、设备、产品及存储介质技术方案

本申请实施例提供一种数据处理方法、通信系统、设备、产品及存储介质。其中，方法包括如下的步骤：根据数据库访问语句，确定出所述数据库访问语句包含的操作元素以及所述操作元素对应的操作对象；在所述操作对象中，确定出对应于数据库中数据库字段的目标操作对象；根据所述操作元素以及所述目标操作对象，从所述数据库中获取相关信息；根据所述相关信息，确定所述操作元素对应的目标操作信息，所述目标操作信息中包括目标操作对象类型；所述目标操作对象类型包括明文类型和密文类型中的一种；根据所述目标操作信息，对所述数据库访问语句进行加密处理。本申请实施例提供的方案具有较好的通用性。好的通用性。好的通用性。

【技术实现步骤摘要】
数据处理方法、通信系统、设备、产品及存储介质


[0001]本申请涉及通信
，尤其涉及一种数据处理方法、通信系统、设备、产品及存储介质。

技术介绍

[0002]云平台具备健全的安全防护能力，因此，在用户使用云数据库时，不用担心数据库被从外部攻破而造成数据泄露。但是，用户数据对于云平台是可见的，这导致用户依然担心云平台的内部工作人员越权访问或者被云平台所使用。
[0003]目前，有些云数据库使用TEE（Trusted Execution Environment，可信执行环境）等技术实现了基于密文的检索和计算。这样，用户可将加密后的用户数据存储到云数据库，云数据库侧因无法获取到用户数据的明文加密密钥，进而无法获取到明文用户数据，确保了用户数据安全。现有方案中，客户端侧是基于本地事先配置好的规则对数据库查询代码进行加密改写，而这种基于规则的加密改写方案只适用于部分简单的数据库查询代码，无法适用于那些复杂的数据库查询代码，通用性较差。

技术实现思路

[0004]本申请以提供一种解决上述问题或至少部分地解决上述问题的数据处理方法、通信系统、设备、产品及存储介质，以提高方案的通用性。
[0005]于是，在本申请的一个实施例中，提供了一种数据处理方法。该方法包括：根据数据库访问语句，确定出所述数据库访问语句包含的操作元素以及所述操作元素对应的操作对象；在所述操作对象中，确定出对应于数据库中数据库字段的目标操作对象；根据所述操作元素以及所述目标操作对象，从所述数据库中获取相关信息；根据所述相关信息，确定所述操作元素对应的目标操作信息，所述目标操作信息中包括目标操作对象类型；所述目标操作对象类型包括明文类型和密文类型中的一种；根据所述目标操作信息，对所述数据库访问语句进行加密处理。
[0006]在本申请的又一实施例中，提供了一种通信系统。该系统，包括：客户端和服务端；所述客户端，用于生成数据库访问语句；根据所述数据库访问语句，确定出所述数据库访问语句包含的操作元素以及所述操作元素对应的操作对象；在所述操作对象中，确定出对应于数据库中数据库字段的目标操作对象；将所述操作元素以及所述目标操作对象发送至所述服务端；所述服务端，用于接收所述操作元素以及所述目标操作对象；根据所述操作元素以及所述目标操作对象，从所述数据库中获取相关信息；并将所述相关信息发送给所述客户端；所述客户端，还用于接收所述相关信息；根据所述相关信息，确定所述操作元素对
应的目标操作信息，所述目标操作信息中包括目标操作对象类型；所述目标操作对象类型包括明文类型和密文类型中的一种；根据所述目标操作信息，对所述数据库访问语句进行加密处理，以得到加密结果；并将所述加密结果发送至所述服务端。
[0007]在本申请的又一实施例中，提供了一种电子设备。该电子设备，包括：存储器和处理器，其中，所述存储器，用于存储程序；所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以实现上述所述的数据处理方法。
[0008]在本申请的又一实施例中，提供了一种存储有计算机程序的计算机可读存储介质，所述计算机程序被计算机执行时能够实现上述任一项所述的数据处理方法。
[0009]在本申请的又一实施例中，提供了一种计算机程序产品，其中，包括：计算机程序；所述计算机程序被计算机执行时能够实现上述任一项所述的数据处理方法。
[0010]本申请实施例提供的技术方案中，先对数据库访问语句进行分析，确定出其包含的操作元素以及操作对象中对应于数据库中数据库字段的目标操作对象；根据操作元素和对应于数据库中数据库字段的目标操作对象，从数据库中获取各操作元素对应的目标操作信息；然后，基于从数据库中获取到的各操作元素对应的目标操作信息对数据库访问语句中各操作对象进行类型推断，以确定各操作对象是否需要加密。也就是说，本方案对数据库访问语句进行加密处理的依据信息是从要访问的数据库中获取得到的，这样能通用地支持任意数据库访问语句的加密改写，提高了方案的通用性。
附图说明
[0011]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0012]图1为本申请一实施例提供的数据处理方法的流程示意图；图2为本申请一实施例提供的数据处理方法的流程示意图；图3为本申请一实施例提供通信系统的示例图；图4为本申请一实施例提供的数据处理装置的结构框图；图5为本申请一实施例提供的电子设备的结构框图。
具体实施方式
[0013]目前，为了对数据库查询代码进行加密改写，需要客户端的开发人员编写加密改写规则。申请人通过研究发现，实际应用中，数据库查询代码通常会涉及各种各样的复杂情况，而加密改写规则只能够对一些简单的数据库查询代码进行加密改写，而无法对那些复杂的数据库查询代码进行正确的加密改写，通用性较差。
[0014]为了解决上述问题，本申请实施例提供了一种数据库访问语句的加密改写方案，即从要访问的数据库中获取操作信息，以便基于数据库的操作信息对数据库访问语句中各操作对象进行类型推断以确定各操作对象是否需要加密，能通用地支持任意数据库访问语
句的加密改写，提高了方案的通用性。
[0015]为了使本
的人员更好地理解本申请方案，下面将根据本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0016]此外，在本申请的说明书、权利要求书及上述附图中描述的一些流程中，包含了按照特定顺序出现的多个操作，这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等，仅仅是用于区分各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。
[0017]图1示出了本申请一实施例提供的数据处理方法的流程示意图。本申请实施例提供的数据处理方法的执行主体可以为客户端。在一实例中，所述客户端可以是集成在终端上的一个具有嵌入式程序的硬件，也可以是安装在终端中的一个应用软件，还可以是嵌入在终端操作系统中的工具软件等，本申请实施例对此不作限定。该终端可以为包括手机、电脑等任意终端设备。如图1所示，该方法包括：101、根据数据库访问语句，确定出所述数据库访问语句包含的操作元素以及所述操作元素对应的操作对象。
[0018]102、在所述操作对象中，确定出对应于数据库中数据库字段的目标操作对象。
[001本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其中，包括：根据数据库访问语句，确定出所述数据库访问语句包含的操作元素以及所述操作元素对应的操作对象；在所述操作对象中，确定出对应于数据库中数据库字段的目标操作对象；根据所述操作元素以及所述目标操作对象，从所述数据库中获取相关信息；根据所述相关信息，确定所述操作元素对应的目标操作信息，所述目标操作信息中包括目标操作对象类型；所述目标操作对象类型包括明文类型和密文类型中的一种；根据所述目标操作信息，对所述数据库访问语句进行加密处理。2.根据权利要求1所述的方法，其中，根据所述操作元素以及所述目标操作对象，从所述数据库中获取相关信息，包括：将所述操作元素以及所述目标操作对象发送至服务端，以由所述服务端从所述数据库中获取所述操作元素对应的至少一个备选操作信息以及所述目标操作对象对应的数据库字段的字段类型；接收所述服务端返回的所述操作元素对应的至少一个备选操作信息以及所述目标操作对象对应的数据库字段的字段类型；其中，所述相关信息包括所述操作元素对应的至少一个备选操作信息以及所述目标操作对象对应的数据库字段的字段类型。3.根据权利要求2所述的方法，其中，根据所述相关信息，确定所述操作元素对应的目标操作信息，包括：基于所述目标操作对象对应的数据库字段的字段类型，从所述操作元素对应的至少一个备选操作信息中确定出所述操作元素对应的目标操作信息。4.根据权利要求3所述的方法，其中，所述目标操作对象中包括第一目标操作对象；所述操作元素中包括第一操作元素；所述第一操作元素对应的操作对象中包括所述第一目标操作对象；基于所述目标操作对象对应的数据库字段的字段类型，从所述操作元素对应的至少一个备选操作信息中确定出所述操作元素对应的目标操作信息，包括：根据所述第一目标操作对象对应的数据库字段的字段类型，在所述第一操作元素对应的至少一个备选操作信息中进行匹配，得到所述第一操作元素对应的目标操作信息。5.根据权利要求4所述的方法，其中，所述目标操作信息中还包括目标操作返回值类型；所述目标操作返回值类型包括明文类型和密文类型中的一种；所述操作元素中包括第二操作元素；所述第二操作元素对应的操作对象中包括对象值为第三操作元素对应的操作返回值的返回操作对象；基于所述目标操作对象对应的数据库字段的字段类型，从所述操作元素对应的至少一个备选操作信息中确定出所述操作元素对应的目标操作信息，还包括：根据所述第三操作元素对应的目标操作信息，确定所述第三操作元素对应的目标操作返回值类型；根据所述第三操作元素对应的目标操作返回值类型，在所述第二操作元素对应的至少一个备选操作信息中进行匹配，得到所述第二操作元素对应的目标操作信息。6.根据权利要求1至5中任一项所述的方法，其中，根据所述目标操作信息，对所述数据
库访问语句进行加密处理，包括：根据所述目标操作信息，确定所述操作对象中除所述目标操作对象以及对象值为操作返回值的返回操作对象以外的其他操作对象的目标操作对象类型；根据所述其他操作对象的目标操作对象类型，对所述数据库访问语句进行加密处理。7.根据权利要求6所述的方法，其中，根据所述其他操作对象的目标...

【专利技术属性】
技术研发人员：李亦然，李飞飞，汪晟，杨新颖，张焱山，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：