【技术实现步骤摘要】
本专利技术涉及数据库,尤其涉及一种全密态数据库系统、数据处理方法、安全控制装置及设备。
技术介绍
1、随着科学技术的飞速发展,人们对数据使用安全的要求越来越高,从而使得加密数据库的应用越来越广泛。目前,加密数据库提供有结构化查询语句(structured querylanguage,简称sql)算子层面上的密态计算接口,通过上述密态计算接口可以实现数据库对密态数据的处理操作。
2、然而,在sql算子层面的密态计算接口需要对数据库内核进行更新调整或者重新配置来实现,这样不仅复杂度较高,并且也增加了数据库的改造成本。
技术实现思路
1、本专利技术实施例提供了一种全密态数据库系统、数据处理方法、安全控制装置及设备,无需对数据库内核进行改造即可稳定地实现数据的处理操作,降低了全密态数据库的改造成本。
2、第一方面,本专利技术实施例提供一种全密态数据库系统,包括:
3、安全控制模块,设置于全密态数据库所对应的可信区域中,用于获取数据处理请求,对所述数据处理请求进行解密,获得解密处理请求,并将解密处理请求发送至数据处理引擎进行处理;其中,所述数据处理请求包括经过加密处理后的敏感数据;
4、所述数据处理引擎,与所述安全控制模块通信连接,且设置于所述全密态数据库所对应的可信区域中,用于对所述解密处理请求进行处理,获得数据处理结果。
5、第二方面,本专利技术实施例提供一种数据处理方法,应用于全密态数据库系统,所述全密态数据库系统包括通信连接
6、所述安全控制模块获取数据处理请求,所述数据处理请求包括经过加密处理后的敏感数据;
7、所述安全控制模块对所述数据处理请求进行解密,获得解密处理请求,并将所述解密处理请求发送至数据处理引擎进行处理;
8、所述数据处理引擎对所述解密处理请求进行处理,获得数据处理结果。
9、第三方面,本专利技术实施例提供一种电子设备,包括:存储器、处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现上述第二方面中的数据处理方法。
10、第四方面,本专利技术实施例提供了一种计算机存储介质,用于储存计算机程序,所述计算机程序使计算机执行时实现上述第二方面中的数据处理方法。
11、第五方面,本专利技术实施例提供了一种计算机程序产品,包括:计算机程序,当所述计算机程序被电子设备的处理器执行时,使所述处理器执行上述第二方面中的数据处理方法中的步骤。
12、第六方面,本专利技术实施例提供了一种数据处理方法,应用于安全控制模块,所述安全控制模块通信连接有数据处理引擎,且所述安全控制模块和所述数据处理引擎均位于全密态数据库所对应的可信区域中;所述方法包括:
13、获取数据处理请求,所述数据处理请求包括经过加密处理后的敏感数据;
14、对所述数据处理请求进行解密,获得解密处理请求,并将所述解密处理请求发送至数据处理引擎进行处理,以使所述数据处理引擎对所述解密处理请求进行处理,获得数据处理结果。
15、第七方面,本专利技术实施例提供了一种安全控制装置,所述安全控制装置通信连接有数据处理引擎,且所述安全控制装置和所述数据处理引擎均位于全密态数据库所对应的可信区域中;所述安全控制装置包括:
16、第二获取模块,用于获取数据处理请求,所述数据处理请求包括经过加密处理后的敏感数据;
17、第二处理模块,用于对所述数据处理请求进行解密,获得解密处理请求,并将所述解密处理请求发送至数据处理引擎进行处理,以使所述数据处理引擎对所述解密处理请求进行处理,获得数据处理结果。
18、第八方面,本专利技术实施例提供一种电子设备,包括:存储器、处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现上述第六方面中的数据处理方法。
19、第九方面,本专利技术实施例提供了一种计算机存储介质,用于储存计算机程序,所述计算机程序使计算机执行时实现上述第六方面中的数据处理方法。
20、第十方面,本专利技术实施例提供了一种计算机程序产品,包括:计算机程序,当所述计算机程序被电子设备的处理器执行时,使所述处理器执行上述第六方面中的数据处理方法中的步骤。
21、本实施例提供的全密态数据库系统、数据处理方法、安全控制装置及设备,通过安全控制模块获取数据处理请求,由于数据处理请求为密文的处理请求,因此,在安全控制模块获取到数据处理请求之后,通过对数据处理请求进行解密,获得解密处理请求,并将解密处理请求发送至数据处理引擎进行处理,而后利用数据处理引擎对解密处理请求进行处理,从而有效地实现了基于全密态数据库的数据加密处理操作,由于安全控制模块与用于执行数据处理操作的数据处理引擎相互独立,且安全控制模块和数据处理引擎均位于全密态数据库所对应的可信区域中,有效地实现了无需对数据库内核进行改造即可进行稳定的数据处理操作,并且还降低了数据库的改造成本,进一步保证了该系统的实用性。
本文档来自技高网...【技术保护点】
1.一种全密态数据库系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:与所述安全控制模块和客户端通信连接的数据库接入模块,所述数据库接入模块,用于:
3.根据权利要求2所述的系统,其特征在于,在所述数据库接入模块对所述敏感数据进行加密,获得数据处理请求时,所述数据库接入模块用于:
4.根据权利要求3所述的系统,其特征在于,
5.根据权利要求3所述的系统,其特征在于,所述数据库接入模块还用于:
6.根据权利要求3所述的系统,其特征在于,
7.根据权利要求1所述的系统,其特征在于,在所述安全控制模块获取数据处理请求之后,所述安全控制模块还用于:
8.根据权利要求7所述的系统,其特征在于,在所述安全控制模块基于所述用户身份标识,判断所述数据处理请求的用户是否为授权用户时,所述安全控制模块用于:
9.根据权利要求7所述的系统,其特征在于,在所述用户为授权用户之后,所述安全控制模块,还用于:
10.根据权利要求1-9中任意一项所述的系统,其特征在于,
11.根据权利要求1-9中任意一项所述的系统,其特征在于,所述安全控制模块,还用于:
12.一种数据处理方法,其特征在于,应用于全密态数据库系统,所述全密态数据库系统包括通信连接的安全控制模块和数据处理引擎,所述安全控制模块和数据处理引擎均位于全密态数据库所对应的可信区域中;所述方法包括:
13.一种数据处理方法,其特征在于,应用于安全控制模块,所述安全控制模块通信连接有数据处理引擎,且所述安全控制模块和所述数据处理引擎均位于全密态数据库所对应的可信区域中;所述方法包括:
14.一种安全控制装置,其特征在于,所述安全控制装置通信连接有数据处理引擎,且所述安全控制装置和所述数据处理引擎均位于全密态数据库所对应的可信区域中;所述安全控制装置包括:
15.一种电子设备,其特征在于,包括:存储器、处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现上述权利要求12-13中任意一项的方法。
...【技术特征摘要】
1.一种全密态数据库系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:与所述安全控制模块和客户端通信连接的数据库接入模块,所述数据库接入模块,用于:
3.根据权利要求2所述的系统,其特征在于,在所述数据库接入模块对所述敏感数据进行加密,获得数据处理请求时,所述数据库接入模块用于:
4.根据权利要求3所述的系统,其特征在于,
5.根据权利要求3所述的系统,其特征在于,所述数据库接入模块还用于:
6.根据权利要求3所述的系统,其特征在于,
7.根据权利要求1所述的系统,其特征在于,在所述安全控制模块获取数据处理请求之后,所述安全控制模块还用于:
8.根据权利要求7所述的系统,其特征在于,在所述安全控制模块基于所述用户身份标识,判断所述数据处理请求的用户是否为授权用户时,所述安全控制模块用于:
9.根据权利要求7所述的系统,其特征在于,在所述用户为授权用户之后,所述安全控制模块,还用于:
10.根据权利...
【专利技术属性】
技术研发人员:黎火荣,杨逍,汪晟,李飞飞,
申请(专利权)人:杭州阿里云飞天信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。