本發明公開了一種數據處理方法、系統及裝置，屬于數據庫技術領域。所述方法包括：客戶端向云管理機發送觸發請求，云管理機根據觸發請求觸發第一云加密機存儲根密鑰種子、工作程序、數據密鑰種子和數據密鑰標識，并觸發數據庫代理存儲加密數據字典，工作程序用于指示第一云加密機的運行策略；客戶端向數據庫代理發送數據處理請求；數據庫代理在確定數據處理請求所請求處理的數據滿足加密數據字典時，向第一云加密機發送數據和數據密鑰標識；第一云加密機利用與數據密鑰標識對應的根密鑰種子和數據密鑰種子對數據進行處理。本發明中的密鑰體系和數據庫分離，可以提高數據庫的安全性。

技術領域

本發明涉及數據庫技術領域，特別涉及一種數據處理方法、系統及裝置。

背景技術

為了滿足用戶對數據庫的安全性的需求，數據庫需要對寫入數據庫的數據進行加密，并對從數據庫中讀取的數據進行解密。

相關技術中，數據庫采用透明數據加密模式對數據進行加密/解密。具體地，用戶定義需要加密的列，數據庫為包含該列的表創建一個數據密鑰，再利用為數據庫創建的主密鑰對數據密鑰進行加密，將主密鑰存儲在數據庫中的“錢夾”中，將加密后的數據密鑰存儲在數據庫中的數據字典中。當用戶需要向該列寫入數據時，數據庫從“錢夾”中讀取主密鑰，利用主密鑰解密數據字典中的數據密鑰，利用數據密鑰加密數據后寫入該列中。當用戶需要從該列中讀取數據時，數據庫從“錢夾”中讀取主密鑰，利用主密鑰解密數據字典中的數據密鑰，利用數據密鑰解密從該列中讀取的加密數據。

數據密鑰和主密鑰都由數據庫生成，且都存儲在數據庫中，即，密鑰體系耦合在數據庫中，導致數據庫的安全性不高。

發明內容

為了解決密鑰體系耦合在數據庫中，導致數據庫的安全性不高的問題，本發明實施例提供了一種數據處理方法、系統及裝置。所述技術方案如下：

第一方面，提供了一種數據處理方法，用于包括客戶端、第一云加密機、云管理機、數據庫代理和數據庫的數據處理系統中，所述第一云加密機是所述云管理機為所述客戶端分配的云加密機；所述方法包括：

所述客戶端向所述云管理機發送觸發請求，所述云管理機根據所述觸發請求觸發所述第一云加密機存儲根密鑰種子、工作程序、數據密鑰種子和數據密鑰標識，并觸發所述數據庫代理存儲加密數據字典，所述工作程序用于指示所述第一云加密機的運行策略；

所述客戶端向所述數據庫代理發送數據處理請求；

所述數據庫代理在確定所述數據處理請求所請求處理的數據滿足所述加密數據字典時，向所述第一云加密機發送所述數據和所述加密數據字典所指示的數據密鑰標識；

所述第一云加密機運行所述工作程序，利用與所述數據密鑰標識對應的根密鑰種子和數據密鑰種子對所述數據進行處理，并將處理后的數據發送給所述數據庫代理；

所述數據庫代理利用所述處理后的數據響應所述數據處理請求。

第二方面，提供了一種數據處理方法，用于數據處理系統中的云管理機中，所述數據處理系統還包括客戶端、第一云加密機、數據庫代理和數據庫，所述第一云加密機是所述云管理機為所述客戶端分配的云加密機；所述方法包括：

接收所述客戶端發送的觸發請求；

根據所述觸發請求觸發所述第一云加密機存儲根密鑰種子、工作程序、數據密鑰種子和數據密鑰標識，并觸發所述數據庫代理存儲加密數據字典，所述工作程序用于指示所述第一云加密機的運行策略；