【技术实现步骤摘要】
数据访问方法、装置、电子设备及计算机存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种数据访问方法、装置、电子设备及计算机存储介质。
技术介绍
[0002]随着互联网技术的发展,各种应用和工具涉及到的数据以指数级增长,为方便对这些数据进行存储和管理,数据库系统应运而生。
[0003]数据库系统通常包括数据库和数据库管理系统,数据库可用来存储具体数据,数据库由数据库管理系统统一管理,数据的插入、修改和检索等均要通过数据库管理系统进行。随着数据库技术的发展,越来越多的数据联合处理成为了主要需求,数据联合处理打破了各个数据库间的数据独立性,由此对数据库系统的安全性提出了更高的要求。
[0004]目前,针对数据库系统安全的主流解决方案多基于密码学多方计算协议构造,应用密码学理论实现可证明安全的数据联合处理功能。然而,密码多方计算协议的应用涉及到多轮数据通信过程,计算过程也涉及到一定量的密码学操作。在实际应用中,特别是在大规模数据中应用时,基于密码学多方计算协议的安全数据访问解决方案将引入较大的网络...
【技术保护点】
【技术特征摘要】
1.一种数据访问方法,包括:根据对设置于可信执行环境TEE中的数据的数据访问请求,确定待访问数据对应的数据授权对象;若获得所述数据授权对象对所述待访问数据的访问授权,则执行所述数据访问请求所请求的操作,并返回操作结果。2.根据权利要求1所述的方法,其中,所述执行所述数据访问请求所请求的操作,包括:对所述TEE中的所述待访问数据通过明文方式执行所述数据访问请求所请求的操作;或者,获取所述数据授权对象对应的数据密钥;根据所述数据密钥对加密存储的待访问数据进行解密,并在解密后执行所述数据访问请求所请求的操作。3.根据权利要求2所述的方法,其中,在所述执行所述数据访问请求所请求的操作之前,所述方法还包括:判断所述待访问数据是否全部存储于所述TEE中;若是,则执行所述数据访问请求所请求的操作;或者,若否,则在将所述待访问数据中,存储于所述TEE之外的数据部分加载入所述TEE中后,执行所述数据访问请求所请求的操作,其中,所述存储于所述TEE之外的数据部分为根据所述数据授权对象对应的数据密钥加密后的数据。4.根据权利要求2或3所述的方法,其中,所述数据授权对象包括多个;所述根据所述数据密钥对加密存储的待访问数据进行解密,包括:对多个所述数据授权对象对应的多个数据密钥进行异或操作,生成数据解密密钥;使用所述数据解密密钥对加密存储的待访问数据进行解密。5.根据权利要求1-3任一项所述的方法,其中,所述根据对设置于可信执行环境TEE中的数据的数据访问请求,确定待访问数据对应的数据授权对象,包括:根据对设置于TEE中的数据的数据访问请求,确定待访问数据分属于多个数据表;确定所述多个数据表对应的多个数据授权对象。6.根据权利要求1-3任一项所述的方法,其中,所述根据对设置于可信执行环境TEE中的数据的数据访问请求,确定待访问数据对应的数据授权对象,包括:根据对设置于TEE中的数据的数据访问请求,确定待访问数据分属于同一数据表的多个数据部分;确定所述多个数据部分对应的多个数据授权对象。7.根据权利要求1-3任一项所述的方法,其中,在所述根据对设置于可信执行环境TEE中的数据的数据访问请求,确定待访问数据对应的数据授权对象之前,还包括:通过所述数据访问请求的发送方与所述TEE之间的可信安全通道,接收向所述TEE发送的所述数据访问请求,其中,所述数据访问请求使用为所述发送方分配的会话密钥加密后生成。8.根据权利要求7所述的方法,其中,在所述通过所述数据访问请求的发送方与所述TEE之间的可信安全通道,接收向所述TEE发送的所述数据访问请之前,所述方法还包括:根据远程证明确定对所述TEE的安全验证通过后,在所述发送方与所述TEE之间建立所
述可信安全通道。9.根据权利要求8所述的方法,其中,所述返回操作结果,包括:使用所述会话密钥对所述操作结果进行加密,并通过所述可信安全通道向所述发送方返回加密后的所述操作结果。10.根据权利要求1所述的方法,其中,在所述根据对设置于可信执行环境TEE中的数据的数据访问请求,确定待访问数据对应的数据授权对象之前,所述方法还包括:为所述TEE中存储的多部分数据确定对应的多个数据授权对象,并为确定的所述多个数据授权对象分配数据密钥;使用与各部分数据对应的数据授权对象的数据密钥,分别对各部分数据进行加密。11....
【专利技术属性】
技术研发人员:刘巍然,包义保,邓念刚,孙勇,刘铁铮,赵原,张磊,张子良,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。