本發(fā)明公開了一種讀寫數(shù)據(jù)庫的數(shù)據(jù)的方法，應(yīng)用于分布式存儲系統(tǒng)的應(yīng)用應(yīng)答裝置中，包括以下步驟：截獲數(shù)據(jù)庫使用應(yīng)用裝置發(fā)出的要求讀寫數(shù)據(jù)庫內(nèi)的數(shù)據(jù)的SQL讀寫請求；獲取存放于分布式密鑰信息存儲裝置內(nèi)與所述數(shù)據(jù)對應(yīng)的密鑰；應(yīng)用所述密鑰加密或解密所述數(shù)據(jù)后傳遞SQL讀寫請求給所述數(shù)據(jù)庫并將讀寫結(jié)果返回給所述數(shù)據(jù)庫使用應(yīng)用裝置。本發(fā)明進一步公開了一種應(yīng)用應(yīng)答裝置和一種分布式密鑰信息存儲裝置，本發(fā)明所能實現(xiàn)的有益效果為提高密鑰的讀寫效率和數(shù)據(jù)庫的讀寫性能。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫領(lǐng)域，尤其涉及一種讀寫數(shù)據(jù)庫的數(shù)據(jù)的方法和應(yīng)用應(yīng)答裝置。

背景技術(shù)

現(xiàn)有技術(shù)中公開了一種數(shù)據(jù)庫加密系統(tǒng)，包括：數(shù)據(jù)庫設(shè)備，所述數(shù)據(jù)庫設(shè)備包括數(shù)據(jù)庫以及控制數(shù)據(jù)庫操作的執(zhí)行的數(shù)據(jù)庫控制裝置；以及用戶設(shè)備，所述用戶設(shè)備經(jīng)由網(wǎng)絡(luò)連接到所述數(shù)據(jù)庫控制裝置，其中所述用戶設(shè)備還包括：密鑰使用裝置，所述密鑰使用裝置管理用于加密和解密的密鑰信息；安全性配置裝置，所述安全性配置裝置配置與所述數(shù)據(jù)庫中所存儲的數(shù)據(jù)和/或元數(shù)據(jù)的安全性的配置有關(guān)的信息；第一存儲單元，所述第一存儲單元存儲與所述安全性的配置有關(guān)的信息；以及應(yīng)用應(yīng)答裝置，所述應(yīng)用應(yīng)答裝置接收所述數(shù)據(jù)庫設(shè)備發(fā)布的數(shù)據(jù)庫操作命令，并且通過參考所述第一存儲單元的所述信息，確定是否需要針對由數(shù)據(jù)庫操作命令處理的數(shù)據(jù)和/或元數(shù)據(jù)的加密，其中如果需要加密，所述應(yīng)用應(yīng)答裝置將已經(jīng)通過使用對應(yīng)于所述數(shù)據(jù)和/或元數(shù)據(jù)的所述安全性的加密算法、根據(jù)所述密鑰使用裝置的密鑰信息而被加密的經(jīng)加密數(shù)據(jù)和/或經(jīng)加密元數(shù)據(jù)，作為所述數(shù)據(jù)庫操作命令的數(shù)據(jù)和/或元數(shù)據(jù)，傳送給所述數(shù)據(jù)庫控制裝置，以致使所述數(shù)據(jù)庫控制裝置執(zhí)行所述數(shù)據(jù)庫操作，如果不需要加密，所述應(yīng)用應(yīng)答裝置將所述數(shù)據(jù)庫操作命令按原樣傳送給所述數(shù)據(jù)庫控制裝置。

現(xiàn)有技術(shù)中還公開了一種方法，通過對數(shù)據(jù)庫驅(qū)動的代理實現(xiàn)對應(yīng)用層執(zhí)行的SQL(Structured Query Language，結(jié)構(gòu)化查詢語言)語句的分析，并根據(jù)分析結(jié)果進行數(shù)據(jù)加密和返回的結(jié)果集的數(shù)據(jù)解密過程。與現(xiàn)有技術(shù)相比，本發(fā)明的應(yīng)用層透明的數(shù)據(jù)庫加密方法對應(yīng)用層的存取的表中敏感字段數(shù)據(jù)進行加密和解密，在不影響開發(fā)人員和用戶讀取的情況下能夠保證數(shù)據(jù)的安全存儲。

以上兩種方案，對密鑰存放模塊的讀寫效率并沒有進行充分的考慮和說明，而數(shù)據(jù)庫節(jié)點往往是這個應(yīng)用系統(tǒng)的性能瓶頸，因此，如何提高密鑰的讀寫效率是一個值得解決的問題。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于解決上層應(yīng)用對底層關(guān)系數(shù)據(jù)庫進行讀寫加密數(shù)據(jù)時，密鑰的讀寫效率低的問題。

為實現(xiàn)上述目的，本發(fā)明提供一種讀寫數(shù)據(jù)庫的數(shù)據(jù)的方法，應(yīng)用于分布式存儲系統(tǒng)的應(yīng)用應(yīng)答裝置中，讀寫數(shù)據(jù)庫的數(shù)據(jù)的方法包括以下步驟：

截獲數(shù)據(jù)庫使用應(yīng)用裝置發(fā)出的要求讀寫數(shù)據(jù)庫內(nèi)的數(shù)據(jù)的SQL讀寫請求；

獲取存放于分布式密鑰信息存儲裝置內(nèi)與所述數(shù)據(jù)對應(yīng)的密鑰；

根據(jù)所述SQL讀寫請求應(yīng)用所述密鑰加密或解密所述數(shù)據(jù)并返回給所述數(shù)據(jù)庫使用應(yīng)用裝置。

優(yōu)選地，所述數(shù)據(jù)包括表名或者字段名，所述獲取存放于分布式密鑰信息存儲裝置內(nèi)與所述數(shù)據(jù)對應(yīng)的密鑰的步驟具體包括：

根據(jù)所述數(shù)據(jù)的表名或者字段名獲取對應(yīng)密鑰。

優(yōu)選地，所述數(shù)據(jù)為加密數(shù)據(jù)，所述SQL讀寫請求包括SQL讀請求，所述根據(jù)所述SQL讀寫請求應(yīng)用所述密鑰加密或解密所述數(shù)據(jù)并返回給所述數(shù)據(jù)庫使用應(yīng)用裝置的步驟具體包括：

傳遞SQL讀請求給所述數(shù)據(jù)庫后獲取所述加密數(shù)據(jù)，應(yīng)用所述密鑰解密所述加密數(shù)據(jù)；

返回解密后的數(shù)據(jù)給所述數(shù)據(jù)庫使用應(yīng)用裝置。

優(yōu)選地，所述SQL讀寫請求包括SQL寫請求，所述根據(jù)所述SQL讀寫請求應(yīng)用所述密鑰加密或解密所述數(shù)據(jù)并返回給所述數(shù)據(jù)庫使用應(yīng)用裝置的步驟具體包括：