一种全密态数据库代价转移方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种全密态数据库代价转移方法、装置、设备及存储介质。包括：获取初始结构化查询语言SQL语句；将所述初始SQL语句中的常量数据替换为常量标记，得到待执行SQL语句；将所述待执行SQL语句发送至服务器，接收服务器返回的语句解析信息；根据所述语句解析信息将包括所述常量标记对应的真实数据或加密数据的应答信息发送至所述服务器，以使服务器执行所述待执行SQL语句。该方法通过对初始SQL语句中的常量数据替换为常量标记，并将替换后的SQL语句发送至服务器，将对SQL语句进行分析，以使确定常量数据是否需要进行加密的操作转移到服务器上进行，能够利用服务器较高的硬件性能提高全密态数据库的整体性能。性能提高全密态数据库的整体性能。性能提高全密态数据库的整体性能。

【技术实现步骤摘要】
一种全密态数据库代价转移方法、装置、设备及存储介质


[0001]本专利技术实施例涉及信息安全
，尤其涉及一种全密态数据库代价转移方法、装置、设备及存储介质。

技术介绍

[0002]在全密态数据库中，用户可以指定表的列为全密态加密列，该列数据在传输、计算、存储等各个环节始终以密文的形式存在，可以极大提高数据的安全性。全密态数据库将数据的生命周期域分为可信域和不可信域。可信域一般是数据库客户端、上层用户程序等，数据在可信域中被认为是安全的，可以被解密并暴露明文信息。不可信域通常是网络传输环境、数据库服务器，包括服务器的内存和硬盘，数据在不可信域中必须全程以密文的形式存在，否则认为发生了隐私数据泄露。
[0003]现在绝大多数的数据库应用场景，可信域中的数据库前端一般没有很好的计算能力、内存容量等硬件配置，如仅提供数据展示功能的web服务、调用数据库接口的中间件等。而不可信域中的数据库服务器却拥有较强的硬件性能。但是全密态数据库中的大量工作却是在数据库前端完成的，数据库前端对SQL语句的解析会导致数据库前端程序占用大量内存空间并消耗大量时间，同时数据库前端较差的计算能力也会导致全密态数据库整体性能较差。

技术实现思路

[0004]本专利技术提供了一种全密态数据库代价转移方法、装置、设备及存储介质，以解决现有技术中全密态数据库整体性能差的问题。
[0005]根据本专利技术的一方面，提供了一种全密态数据库代价转移方法，应用于数据库前端，所述方法包括：
[0006]获取初始结构化查询语言SQL语句；
[0007]将所述初始SQL语句中的常量数据替换为常量标记，得到待执行SQL语句；
[0008]将所述待执行SQL语句发送至服务器，接收服务器返回的语句解析信息；
[0009]根据所述语句解析信息将包括所述常量标记对应的真实数据或加密数据的应答信息发送至所述服务器，以使服务器执行所述待执行SQL语句。
[0010]根据本专利技术的另一方面，提供了一种全密态数据库代价转移方法，应用于服务器，所述方法包括：
[0011]接收数据库前端发送的待执行SQL语句；其中，所述待执行SQL语句中的常量数据被替换为常量标记；
[0012]根据全密态元数据表对所述待执行SQL语句进行解析得到语句解析信息，将所述语句解析信息发送至所述数据库前端；
[0013]接收所述数据库前端返回的包括所述常量标记对应的真实数据或加密数据的应答信息，以执行所述待执行SQL语句。
[0014]根据本专利技术的另一方面，提供了一种全密态数据库代价转移装置，应用于数据库前端，所述装置包括：
[0015]获取模块，用于获取初始结构化查询语言SQL语句；
[0016]替换模块，用于将所述初始SQL语句中的常量数据替换为常量标记，得到待执行SQL语句；
[0017]第一接收模块，用于将所述待执行SQL语句发送至服务器，接收服务器返回的语句解析信息；
[0018]第一发送模块，用于根据所述语句解析信息将包括所述常量标记对应的真实数据或加密数据的应答信息发送至所述服务器，以使服务器执行所述待执行SQL语句。
[0019]根据本专利技术的另一方面，提供了一种全密态数据库代价转移装置，应用于服务器，所述装置包括：
[0020]第二接收模块，用于接收数据库前端发送的待执行SQL语句；其中，所述待执行SQL语句中的常量数据被替换为常量标记；
[0021]第二发送模块，用于根据全密态元数据表对所述待执行SQL语句进行解析得到语句解析信息，将所述语句解析信息发送至所述数据库前端；
[0022]执行模块，用于接收所述数据库前端返回的包括所述常量标记对应的真实数据或加密数据的应答信息，以执行所述待执行SQL语句。
[0023]根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：至少一个处理器；以及
[0024]与所述至少一个处理器通信连接的存储器；其中，
[0025]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的全密态数据库代价转移方法。
[0026]根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的全密态数据库代价转移优化方法。
[0027]本专利技术实施例的一种全密态数据库代价转移方法、装置、设备及存储介质，所述方法包括：获取初始结构化查询语言SQL语句；将所述初始SQL语句中的常量数据替换为常量标记，得到待执行SQL语句；将所述待执行SQL语句发送至服务器，接收服务器返回的语句解析信息；根据所述语句解析信息将包括所述常量标记对应的真实数据或加密数据的应答信息发送至所述服务器，以使服务器执行所述待执行SQL语句。该方法通过对初始SQL语句中的常量数据替换为常量标记，并将替换后的SQL语句发送至服务器，将对SQL语句进行分析，以使确定常量数据是否需要进行加密的操作转移到服务器上进行，能够利用服务器较高的硬件性能提高全密态数据库的整体性能，解决了现有技术中全密态数据库整体性能差的问题。
[0028]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0029]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0030]图1为本专利技术实施例一提供的一种全密态数据库代价转移方法的流程示意图；
[0031]图2为本专利技术实施例二提供的一种全密态数据库代价转移方法的流程示意图；
[0032]图3为本专利技术实施例三提供的一种全密态数据库代价转移装置的结构示意图；
[0033]图4为本专利技术实施例四提供的一种全密态数据库代价转移装置的结构示意图；
[0034]图5为本专利技术实施例的电子设备的结构示意图。
具体实施方式
[0035]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。应当理解，本专利技术的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本专利技术的范围在此方面不受限制。
[0036]本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种全密态数据库代价转移方法，其特征在于，应用于数据库前端，所述方法包括：获取初始结构化查询语言SQL语句；将所述初始SQL语句中的常量数据替换为常量标记，得到待执行SQL语句；将所述待执行SQL语句发送至服务器，接收服务器返回的语句解析信息；根据所述语句解析信息将包括所述常量标记对应的真实数据或加密数据的应答信息发送至所述服务器，以使服务器执行所述待执行SQL语句。2.根据权利要求1所述的方法，其特征在于，所述根据所述语句解析信息将包括所述常量标记对应的真实数据或加密数据的应答信息发送至所述服务器，包括：针对所述语句解析信息中的每个常量标记，判断所述常量标记是否存在对应的全密态加密信息；若是，则根据所述全密态加密信息对所述常量标记对应的真实数据进行加密得到加密数据，将所述常量标记对应的加密数据以及标记编号添加进应答信息；若否，则将所述常量标记对应的真实数据以及标记编号添加进应答信息；将所述应答信息发送至服务器。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述服务器返回的语句执行信息；判断所述语句执行信息中的目标列是否包括全密态加密信息；若是，则根据所述语句执行信息中的全密态加密信息对所述目标列对应的列数据进行解密，得到明文结果集。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：若创建的数据表中包括全密态加密列，将所述全密态加密列的全密态加密信息发送至所述服务器。5.一种全密态数据库代价转移方法，其特征在于，应用于服务器，所述方法包括：接收数据库前端发送的待执行SQL语句；其中，所述待执行SQL语句中的常量数据被替换为常量标记；根据全密态元数据表对所述待执行SQL语句进行解析得到语句解析信息，将所述语句解析信息发送至所述数据库前端；接收所述数据库前端返回的包括所述常量标记对应的真实数据或加密数据的应答信息，以执行所述待执行SQL语句。6.根据权利要求5所述的方法，其特征在于，所述根据全密态元数据表对所述待执行SQL语句进行解析得到语句解析信息，包括：针对每个常量标记对应的表列，在全密态元数据表中查询所述表列是否为全密态加密列；若是，则获取该表列对应的全密态加密信息，将所述常量标记对应的标记编号以及全密态加密信息添加至语句解析信息；若否，则将所述常量标记对应的标记编号添加至语句解析信息。7.根据权利要求5所述的方法，其特征在于，所述接收所述数据库前端返回的包括所述常量标记对应的真实数据或加密数据的应答信息，以执行所述待执行SQL语句，包括：针对所述应答信息中的每个常量标记，根据所述标记编号在所述待执行SQL语句对应
的执行计划中查询所述常量标记对应的...

【专利技术属性】
技术研发人员：郭琰，冯岳松，韩朱忠，
申请(专利权)人：上海达梦数据库有限公司，
类型：发明
国别省市：