【技术实现步骤摘要】
本专利技术实施例涉及数据库,尤其涉及一种数据库的数据处理方法、装置、计算机设备及存储介质。
技术介绍
1、伴随着数字经济的迅速发展,传统的集中式数据库越来越无法适应数字化发展的需要。分布式数据库具有水平扩展性,高可用性和强一致性等特性,能够解决数据量爆发式增长与集中式数据库有限容量和性能之间的矛盾。分布式数据库是将物理上分散的多个节点连接起来组成逻辑上统一的数据库,计算和存储压力均被分到不同的计算节点和数据节点上。
2、分布式的设计虽然解决了计算和存储的压力,但同时也带来了对分布式数据加密和解密的高要求,在当前分布式国产数据库替换国外数据库的大背景下,数据加密变的尤为重要,在集中式数据库中大多已经实现将敏感信息进行加密,但集中式数据库的加密方法单一算法易被破解,因此,如何对分布式数据库的数据进行加密成为现在亟待解决的问题。
技术实现思路
1、鉴于此,为解决上述技术问题或部分技术问题,本专利技术实施例提供一种数据库的数据处理方法、装置、计算机设备及存储介质。
2、第一方面,本专利技术实施例提供一种数据库的数据处理方法,包括:
3、接收客户端针对第一目标数据的加密命令;
4、根据所述加密命令从所述数据库中确定所述第一目标数据对应的目标分片;
5、在所述目标分片中通过目标算法对所述第一目标数据进行加密,得到加密后的第一目标数据;
6、将所述加密后的第一目标数据发送至所述数据库的计算节点,以使所述计算节点将所述加密后的
7、在一个可能的实施方式中,所述在所述目标分片中通过目标算法对所述第一目标数据进行加密,包括:
8、将所述第一目标数据划分为第一子数据、第二子数据、第三子数据和第四子数据;
9、获取所述第一目标数据对应的多个轮密钥;
10、通过多个所述轮密钥对所述第一子数据、所述第二子数据、所述第三子数据和所述第四子数据进行预设次数的轮变换加密处理。
11、在一个可能的实施方式中,所述通过多个所述轮密钥对所述第一子数据、所述第二子数据、所述第三子数据和所述第四子数据进行预设次数的轮变换加密处理,得到加密后的第一目标数据,包括:
12、对所述轮密钥、所述第二子数据、所述第三子数据和所述第四子数据进行异或运算,得到盒变换输入数据;
13、对所述盒变换输入数据进行盒变换处理,得到盒变换输出数据;
14、针对所述盒变换输出数据进行循环左移,得到移位结果;
15、对所述第一子数据、所述移位结果和所述盒变换输出数据进行异或运算,得到第五子数据;
16、将所述第五子数据作为新第一目标数据继续执行预设次数的轮变换加密处理,每次轮变换使用不同的轮密钥;
17、将所述预设次数中最后四次轮变换加密处理得到的四个第五子数据合并为所述加密后的第一目标数据。
18、在一个可能的实施方式中,所述对所述盒变换输入数据进行盒变换处理,得到盒变换输出数据,包括:
19、将所述盒变换输入数据划分为四个盒变换输入子数据;
20、分别对四个所述盒变换输入子数据进行盒变换处理,得到四个盒变换输出子数据;
21、对四个所述盒变换输出子数据进行合并处理,得到所述盒变换输出数据;
22、所述针对所述盒变换输出数据进行循环左移,得到移位结果,包括:
23、针对所述盒变换输出结果分别进行循环左移2位、左移10位、左移18位和左移24位,得到四个移位结果。
24、在一个可能的实施方式中,所述多个轮密钥通过以下方式生成:
25、将初始密钥划分为四个子密钥后,分别针对每个子密钥进行异或运算,得到第一子密钥、第二子密钥、第三子密钥和第四子密钥;
26、通过多个预设参数对所述第一子密钥、所述第二子密钥、所述第三子密钥和所述第四子密钥进行预设次数的轮变换加密处理;
27、将每次轮变换加密处理后得到的输出结果作为所述轮密钥,得到多个所述轮密钥。
28、在一个可能的实施方式中,所述方法还包括:
29、接收客户端针对第二目标数据的解密命令;
30、根据所述解密命令从所述数据库中确定所述第二目标数据对应的目标分片;
31、在所述目标分片中通过目标算法对所述第二目标数据进行解密,得到解密后的第二目标数据;
32、将所述解密后的第二目标数据发送至所述数据库的计算节点,以使所述计算节点将所述解密后的第二目标数据返回至客户端。
33、在一个可能的实施方式中,在所述目标分片中通过目标算法对所述第一目标数据进行加密,得到加密后的第一目标数据之后,所述方法还包括:
34、确定所述目标分片对应的其他分片;
35、从所述其他分片中获取非目标数据;
36、将所述非目标数据作为密钥对所述加密后的第一目标数据进行第二次加密;
37、通过所述目标算法对所述非目标数据进行加密,得到加密后的非目标数据;
38、将第二次加密后的第一目标数据和所述加密后的非目标数据发送至所述计算节点,以使所述计算节点将所述加密后的第一目标数据和所述加密后的非目标数据返回至所述客户端。
39、第二方面,本专利技术实施例提供一种数据库的数据处理装置,包括:
40、接收模块,用于接收客户端针对第一目标数据的加密命令;
41、确定模块,用于根据所述加密命令从所述数据库中确定所述第一目标数据对应的目标分片;
42、加密模块,用于在所述目标分片中通过目标算法对所述第一目标数据进行加密,得到加密后的第一目标数据;
43、发送模块,用于将所述加密后的第一目标数据发送至所述数据库的计算节点,以使所述计算节点将所述加密后的第一目标数据返回至客户端。
44、第三方面,本专利技术实施例提供一种计算机设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的数据库的数据处理程序,以实现上述第一方面中任一项所述数据库的数据处理方法。
45、第四方面,本专利技术实施例提供一种存储介质,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述第一方面中任一项所述数据库的数据处理方法。
46、本专利技术实施例提供的数据库的数据处理方案,通过接收客户端针对第一目标数据的加密命令;根据所述加密命令从所述数据库中确定所述第一目标数据对应的目标分片;在所述目标分片中通过目标算法对所述第一目标数据进行加密,得到加密后的第一目标数据;将所述加密后的第一目标数据发送至所述数据库的计算节点,以使所述计算节点将所述加密后的第一目标数据返回至客户端。由此,可以实现通过目标加密算法对分布式数据库中的数据进行加密,提高分布式数据库数据加密的安全性。
本文档来自技高网...【技术保护点】
1.一种数据库的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述目标分片中通过目标算法对所述第一目标数据进行加密,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过多个所述轮密钥对所述第一子数据、所述第二子数据、所述第三子数据和所述第四子数据进行预设次数的轮变换加密处理,得到加密后的第一目标数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述盒变换输入数据进行盒变换处理,得到盒变换输出数据,包括:
5.根据权利要求4所述的方法,其特征在于,所述多个轮密钥通过以下方式生成:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在所述目标分片中通过目标算法对所述第一目标数据进行加密,得到加密后的第一目标数据之后,所述方法还包括:
8.一种数据库的数据处理装置,其特征在于,包括:
9.一种计算机设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的数据库的数据处
10.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~7中任一项所述数据库的数据处理方法。
...【技术特征摘要】
1.一种数据库的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述目标分片中通过目标算法对所述第一目标数据进行加密,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过多个所述轮密钥对所述第一子数据、所述第二子数据、所述第三子数据和所述第四子数据进行预设次数的轮变换加密处理,得到加密后的第一目标数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述盒变换输入数据进行盒变换处理,得到盒变换输出数据,包括:
5.根据权利要求4所述的方法,其特征在于,所述多个轮密钥通过以下方式生成:
6.根据权利要求1所述...
【专利技术属性】
技术研发人员:申迎港,左奇,
申请(专利权)人:金篆信科有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。