WO2015196810A1 - 一种读写数据库的数据的方法和应用应答装置 - Google Patents

Abstract

一种读写数据库的数据的方法、应用应答装置和分布式密钥信息存储装置，该方法应用于分布式存储系统的应用应答装置中，包括：截获数据库使用应用装置发出的请求读写数据库内的数据的SQL读写请求；获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥；应用所述密钥加密或解密所述数据后传递SQL读写请求给所述数据库并将读写结果返回给所述数据库使用应用装置。

Description

一种读写数据库的数据的方法和应用应答装置 技术领域

本发明涉及数据库领域，尤其涉及一种读写数据库的数据的方法和应用应答装置。

背景技术

相关技术中公开了一种数据库加密系统，包括：数据库设备，所述数据库设备包括数据库以及控制数据库操作的执行的数据库控制装置；以及用户设备，所述用户设备经由网络连接到所述数据库控制装置，其中所述用户设备还包括：密钥使用装置，所述密钥使用装置管理用于加密和解密的密钥信息；安全性配置装置，所述安全性配置装置配置与所述数据库中所存储的数据和/或元数据的安全性的配置有关的信息；第一存储单元，所述第一存储单元存储与所述安全性的配置有关的信息；以及应用应答装置，所述应用应答装置接收所述数据库设备发布的数据库操作命令，并且通过参考所述第一存储单元的所述信息，确定是否需要针对由数据库操作命令处理的数据和/或元数据的加密，其中如果需要加密，所述应用应答装置将已经通过使用对应于所述数据和/或元数据的所述安全性的加密算法、根据所述密钥使用装置的密钥信息而被加密的经加密数据和/或经加密元数据，作为所述数据库操作命令的数据和/或元数据，传送给所述数据库控制装置，以致使所述数据库控制装置执行所述数据库操作，如果不需要加密，所述应用应答装置将所述数据库操作命令按原样传送给所述数据库控制装置。

相关技术中还公开了一种方法，通过对数据库驱动的代理实现对应用层执行的SQL(Structured Query Language，结构化查询语言)语句的分析，并根据分析结果进行数据加密和返回的结果集的数据解密过程。与现有技术相比，本发明的应用层透明的数据库加密方法对应用层的存取的表中敏感字段数据进行加密和解密，在不影响开发人员和用户读取的情况下能够保证数据的安全存储。

以上两种方案，对密钥存放模块的读写效率并没有进行充分的考虑和说明，而数据库节点往往是这个应用系统的性能瓶颈，因此，如何提高密钥的 读写效率是一个值得解决的问题。

发明内容

本发明实施例提供一种读写数据库的数据的方法和应用应答装置，以解决上层应用对底层关系数据库进行读写加密数据时，密钥的读写效率低的问题。

一种读写数据库的数据的方法，应用于分布式存储系统的应用应答装置中，读写数据库的数据的方法包括：

截获数据库使用应用装置发出的请求读写数据库内的数据的结构化查询语言(SQL)读写请求；

获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥；

根据所述SQL读写请求应用所述密钥加密或解密所述数据，并将加密或解密后的数据返回给所述数据库使用应用装置。

可选地，所述数据包括表名或者字段名，所述获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥的步骤包括：

根据所述数据的表名或者字段名获取对应密钥。

可选地，所述数据为加密数据，所述SQL读写请求包括SQL读请求，所述根据所述SQL读写请求应用所述密钥加密或解密所述数据并返回给所述数据库使用应用装置的步骤包括：

传递所述SQL读请求给所述数据库后获取所述加密数据，应用所述密钥解密所述加密数据；

返回解密后的数据给所述数据库使用应用装置。

可选地，所述SQL读写请求包括SQL写请求，所述根据所述SQL读写请求应用所述密钥加密或解密所述数据并返回给所述数据库使用应用装置的步骤包括：

应用所述密钥加密所述数据后传递SQL写请求给所述数据库；

将所述数据库发出的写数据成功信息返回给所述数据库使用应用装置。

一种应用应答装置，包括：

截获模块，设置为截获数据库使用应用装置发出的要求读写数据库内的 数据的结构化查询语言(SQL)读写请求；

获取模块，设置为获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥；以及

读写模块，设置为根据所述SQL读写请求应用所述密钥加密或解密所述数据并返回给所述数据库使用应用装置。

可选地，所述获取模块，是设置为根据所述数据的表名或者字段名获取对应密钥。

可选地，所述读写模块包括：

解密单元，设置为传递SQL读请求给所述数据库后获取所述加密数据，应用所述密钥解密所述加密数据；以及

解密返回单元，设置为返回解密后的数据给所述数据库使用应用装置。

可选地，所述读写模块包括：

加密单元，设置为应用所述密钥加密所述数据后传递SQL写请求给所述数据库；

加密返回单元，设置为返回所述数据库发出的写数据成功信息给所述数据库使用应用装置。

本发明实施例还提供一种分布式密钥信息存储装置，包括，

接收模块，设置为接收应用应答装置发出的获取密钥的请求，所述密钥与使用应用装置发出的结构化查询语言(SQL)读写请求所请求读写的数据库内的数据对应；以及

发送模块，设置为发送所述密钥给所述应用应答装置。

可选地，所述数据包括表名或者字段名，所述密钥与所述数据的表名或者字段名对应。

本发明实施例还提供一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现上面所述的方法。

本发明实施例可以提高密钥的读写效率和数据库的读写性能。

附图概述

图1为本发明读写数据库的数据的方法一实施例的流程示意图；

图2为图1中步骤S300的一细化流程示意图；

图3为本发明读写数据库的数据的方法中读数据的一实施例的流程框图；

图4为图1中步骤S300的另一细化流程示意图；

图5为本发明读写数据库的数据的方法中写数据的一实施例的流程框图；

图6为本发明应用应答装置一实施例的结构框图；

功能模块示意图；

图7为图6中读写模块的功能模块一实施例示意图；

图8为图6中读写模块的功能模块另一实施例示意图；

图9为本发明分布式密钥信息存储装置一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

本发明的较佳实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种写数据库的数据的方法，应用于分布式存储系统的应用应答装置中，参照图1，在一实施例中，该读写数据库的数据的方法包括以下步骤：

步骤S100、截获数据库使用应用装置发出的请求读写数据库内的数据的SQL读写请求。

数据库使用应用装置发起SQL读写请求，分布式存储系统的应用应答装置截获数据库使用应用装置的SQL读写请求，数据库使用应用装置和应用应答装置的接口可以为API(Application Programming Interface，应用程序编程接口)接口或SQL接口，API可以为C语言或JAVA语言。

步骤S200、获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥。

应用应答装置如果分析到请求读写的数据库内的数据为加密数据，则根据读取的表名、字段名到分布式密钥信息存储装置获取相关密钥。

步骤S300、根据所述SQL读写请求应用所述密钥加密或解密所述数据，并将加密或解密后的数据返回给所述数据库使用应用装置。

应用应答装置将SQL读写请求传递至数据库，应用密钥对读写数据进行加密或解密，数据库返回相关信息，应用应答装置接收返回信息，并将返回信息回传给数据库使用应用装置。

参见图2，本实施例提供的一种读写数据库的数据的方法，所述步骤S300包括：

步骤S310、传递SQL读请求给所述数据库后获取所述加密数据，应用所述密钥解密所述加密数据。

应用应答装置将SQL读请求传递至数据库，数据库返回相关数据，返回的数据为加密数据，应用应答装置根据相关算法，利用获得的密钥将加密数据解密。

步骤S320、返回解密后的数据给所述数据库使用应用装置。

应用应答装置将解密后的数据回传给数据库使用应用装置，完成读操作。

如图3所示，图3为本发明读写数据库的数据的方法中读数据的一实施例的流程框图。

所述读数据的步骤包括：

步骤301、数据库使用应用装置发起SQL读请求；

步骤302、应用应答装置截获数据库使用应用装置发起的SQL读请求，根据读取的表名、字段名到分布式密钥信息存储装置获取相关密钥；

步骤303、分布式密钥信息存储装置将相关密钥返回给应用应答装置；

步骤304、应用应答装置将SQL读请求传递至数据库；

步骤305、数据库返回相关数据，返回的数据为加密数据；

步骤306、应用应答装置利用获得的密钥将数据解密后传递给应用应答装置。

参见图4，本实施例提供的一种读写数据库的数据的方法，所述步骤S300包括：

步骤S330、应用所述密钥加密所述数据后传递SQL写请求给所述数据库。

应用应答装置根据相关算法，利用获得的密钥将数据加密后将SQL写请求传递给数据库。

步骤S340、返回所述数据库发出的写数据成功信息给所述数据库使用应 用装置。

数据库发出的写数据成功信息给应用应答装置，应用应答装置将数据库返回的写数据成功信息回传给数据库使用应用装置，完成写操作。

如图5所示，图5为本发明读写数据库的数据的方法中写数据的一实施例的流程框图。

所述写数据的步骤包括：

步骤401、数据库使用应用装置发起SQL写请求；

步骤402、应用应答装置截获数据库使用应用装置发起的SQL写请求，根据读取的表名、字段名到分布式密钥信息存储装置获取相关密钥；

步骤403、分布式密钥信息存储装置将相关密钥返回给应用应答装置；

步骤404、应用应答装置利用获得的密钥将数据加密后将SQL写请求传递至数据库；

步骤405、数据库返回写数据成功信息给应用应答装置；

步骤406、应用应答装置返回写数据成功信息给应用应答装置，完成写操作。

参见图6，本实施例进一步提供一种应用应答装置，所述应用应答装置包括：

截获模块10，设置为截获数据库使用应用装置发出的请求读写数据库内的数据的SQL读写请求；

获取模块20，设置为获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥；以及

读写模块30，设置为根据所述SQL读写请求应用所述密钥加密或解密所述数据并返回给所述数据库使用应用装置。

数据库使用应用装置发起SQL读写请求，分布式存储系统的应用应答装置截获模块10截获数据库使用应用装置的SQL读写请求，数据库使用应用装置和应用应答装置的接口可以为API接口或SQL接口，API可以为C语言或JAVA语言。

应用应答装置获取模块20如果分析到要读写的数据库的数据为加密数据，则根据读取的表名、字段名到分布式密钥信息存储装置获取相关密钥。

应用应答装置读写模块30将SQL读写请求传递至数据库，应用密钥对读写数据进行加密或解密，数据库返回相关信息，应用应答装置接收返回信息，并将返回信息回传给数据库使用应用装置。

如图7所示，所述读写模块30包括：

解密单元31，设置为传递SQL读请求给所述数据库后获取所述加密数据，应用所述密钥解密所述加密数据；

解密返回单元32，设置为返回解密后的数据给所述数据库使用应用装置。

应用应答装置的解密单元31将SQL读请求传递至数据库，数据库返回相关数据，返回的数据为加密数据，应用应答装置的解密单元31根据相关算法，利用获得的密钥将加密数据解密。

应用应答装置解密的返回单元32将解密后的数据回传给数据库使用应用装置，完成读操作。

如图8所示，所述读写模块30包括：

加密单元33，设置为应用所述密钥加密所述数据后传递SQL写请求给所述数据库；

加密返回单元34，设置为返回所述数据库发出的写数据成功信息给所述数据库使用应用装置。

应用应答装置的加密单元33根据相关加密算法，利用获得的密钥将数据加密后将SQL写请求传递给数据库。

数据库发出的写数据成功信息给应用应答装置的加密返回单元34，应用应答装置的加密返回单元34将数据库返回的写数据成功信息回传给数据库使用应用装置，完成写操作。

如图9所示，本实施例进一步提供一种分布式密钥信息存储装置，所述分布式密钥信息存储装置包括，

接收模块40，设置为接收应用应答装置发出的获取密钥的请求，所述密钥与使用应用装置发出的SQL读写请求中数据库的数据对应；

发送模块50，设置为发送所述密钥给所述应用应答装置。

接收模块40，设置为接收应用应答装置发出的获取密钥的请求，所述密钥与使用应用装置发出的SQL读写请求中数据库的数据的表名或者字段名对应；发送模块50，是设置为发送与所述数据的表名或者字段名对应的所述密 钥给所述应用应答装置。

以上仅为本发明的实施例，并非因此限制本发明的专利范围。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

本发明实施例可以提高密钥的读写效率和数据库的读写性能。

Claims (11)

1. 一种读写数据库的数据的方法，应用于分布式存储系统的应用应答装置中，该方法包括以下步骤：

   截获数据库使用应用装置发出的请求读写数据库内的数据的结构化查询语言(SQL)读写请求；

   获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥；

   根据所述SQL读写请求应用所述密钥加密或解密所述数据，并将加密或解密后的数据返回给所述数据库使用应用装置。
2. 如权利要求1所述的读写数据库的数据的方法，其中，所述数据包括表名或者字段名，所述获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥的步骤包括：

   根据所述数据的表名或者字段名获取对应密钥。
3. 如权利要求1或2所述的读写数据库的数据的方法，其中，所述数据为加密数据，所述SQL读写请求包括SQL读请求，所述根据所述SQL读写请求应用所述密钥加密或解密所述数据并返回给所述数据库使用应用装置的步骤包括：

   传递所述SQL读请求给所述数据库后获取所述加密数据，应用所述密钥解密所述加密数据；

   返回解密后的数据给所述数据库使用应用装置。
4. 如权利要求1或2所述的读写数据库的数据的方法，其中，所述SQL读写请求包括SQL写请求，所述根据所述SQL读写请求应用所述密钥加密或解密所述数据并返回给所述数据库使用应用装置的步骤包括：

   应用所述密钥加密所述数据后传递SQL写请求给所述数据库；

   将所述数据库发出的写数据成功信息返回给所述数据库使用应用装置。
5. 一种应用应答装置，包括：

   截获模块，设置为截获数据库使用应用装置发出的要求读写数据库内的 数据的结构化查询语言(SQL)读写请求；

   获取模块，设置为获取存放于分布式密钥信息存储装置内的与所述数据对应的密钥；以及

   读写模块，设置为根据所述SQL读写请求应用所述密钥加密或解密所述数据并返回给所述数据库使用应用装置。
6. 如权利要求5所述的应用应答装置，其中，所述获取模块，是设置为根据所述数据的表名或者字段名获取对应密钥。
7. 如权利要求5或6所述的一种应用应答装置，其中，所述读写模块包括：

   解密单元，设置为传递SQL读请求给所述数据库后获取所述加密数据，应用所述密钥解密所述加密数据；以及

   解密返回单元，设置为返回解密后的数据给所述数据库使用应用装置。
8. 如权利要求5或6所述的一种应用应答装置，其中，所述读写模块包括：

   加密单元，设置为应用所述密钥加密所述数据后传递SQL写请求给所述数据库；

   加密返回单元，设置为返回所述数据库发出的写数据成功信息给所述数据库使用应用装置。
9. 一种分布式密钥信息存储装置，包括，

   接收模块，设置为接收应用应答装置发出的获取密钥的请求，所述密钥与使用应用装置发出的结构化查询语言(SQL)读写请求所请求读写的数据库内的数据对应；以及

   发送模块，设置为发送所述密钥给所述应用应答装置。
10. 如权利要求9所述的一种分布式密钥信息存储装置，其中，所述数据包括表名或者字段名，

    所述密钥与所述数据的表名或者字段名对应。
11. 一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现权利要求1-5任一项所述的方法。

Images