本说明书实施例属于计算机,尤其涉及一种数据管理方法和装置。
背景技术:
1、数据存储系统存储的数据表中,可以按照隐私保护的需要,将某些特定的列/字段下的隐私数据以密文的形式进行存储和操作。如此,可以避免攻击者通过非法窃取存储介质、非法复制数据文件、非法窃取数据存储系统的管理员权限等方式,获得隐私数据而造成安全风险。
技术实现思路
1、本发明的目的在于提供一种数据管理方法及装置。
2、第一方面,提供了一种数据管理方法,所述方法涉及数据方和计算方,所述方法包括:所述数据方获取数据存储系统中目标数据表的第一元数据,所述第一元数据用于指示所述目标数据表中的至少一个第一字段各自对应的至少一种加密算法;所述数据方根据所述第一元数据获取期望存储的第一数据所对应的第二数据,其中所述第二数据中对应在任意第i个所述第一字段下的第j个字段值包括至少一个字段值密文,所述至少一个字段值密文是根据第i个所述第一字段所对应的至少一种加密算法,对所述第一数据中对应在第i个所述第一字段下的第j个字段值加密得到的;所述数据方向所述计算方发送所述第二数据对应的第一存储请求;所述计算方根据所述第一存储请求,将所述第二数据存储至所述目标数据表。
3、第二方面,提供了一种数据管理方法,所述方法涉及数据方和计算方,所述方法由所述数据方执行,所述方法包括:获取数据存储系统中目标数据表的第一元数据,所述第一元数据用于指示所述目标数据表中的至少一个第一字段各自对应的至少一种加密算法;根据所述第一元数据获取期望存储的第一数据所对应的第二数据,其中所述第二数据中对应在任意第i个所述第一字段下的第j个字段值包括至少一个字段值密文,所述至少一个字段值密文是根据第i个所述第一字段所对应的至少一种加密算法,对所述第一数据中对应在第i个所述第一字段下的第j个字段值加密得到的;向所述计算方发送所述第二数据对应的第一存储请求,使得所述计算方根据所述第一存储请求,将所述第二数据存储至所述目标数据表。
4、第三方面,提供了一种数据管理装置,部署在数据方和计算方,所述装置包括:元数据获取单元,配置为获取数据存储系统中目标数据表的第一元数据,所述第一元数据用于指示所述目标数据表中的至少一个第一字段各自对应的至少一种加密算法;安全转换单元,配置为根据所述第一元数据获取期望存储的第一数据所对应的第二数据,其中所述第二数据中对应在任意第i个所述第一字段下的第j个字段值包括至少一个字段值密文,所述至少一个字段值密文是根据第i个所述第一字段所对应的至少一种加密算法,对所述第一数据中对应在第i个所述第一字段下的第j个字段值加密得到的;通信处理单元,向计算方发送所述第二数据对应的第一存储请求,使得所述计算方根据所述第一存储请求,将所述第二数据存储至所述目标数据表。
5、第四方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有计算机程序/指令,所述处理器执行所述计算机程序/指令时,实现第二方面中所述的方法。
6、第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序/指令,当所述计算机程序/指令在计算设备中执行时,计算设备执行第二方面中所述的方法。
7、本说明书实施例提供的技术方案中,数据方可以获取数据存储系统中目标数据表的第一元数据,该第一元数据用于指示目标数据表中的至少一个第一字段各自对应的至少一种加密算法;然后根据该第一元数据获取期望存储的第一数据所对应的第二数据,其中第二数据中对应在任意第i个第一字段下的第j个字段值包括至少一个字段值密文,至少一个字段值密文是根据第i个第一字段所对应的至少一种加密算法,对第一数据中对应在第i个第一字段下的第j个字段值加密得到的;接着向能够访问数据存储系统的计算方发送该第二数据对应的第一存储请求,由计算方根据第一存储请求将第二数据存储至目标数据表。如此,除数据方以外的其它参与方,无法获知第一数据中作为隐私数据的字段值,无法获知用于对第一数据中作为隐私数据的字段值进行加解密的密钥,只有数据方能够按照其自身的需要,使用存储至目标数据表的第二数据恢复第一数据或者第一数据中作为隐私数据的字段值,从而满足强隐私保护需求。
1.一种数据管理方法,所述方法涉及数据方和计算方,所述方法包括:
2.根据权利要求1所述的方法,所述方法还包括:
3.根据权利要求2所述的方法,所述方法还包括:
4.根据权利要求3所述的方法,所述语法解析结果还包括所述第三查询请求期望查询的至少一个第三字段;所述第二元数据还指示所述至少一个第三字段各自对应的第三加密算法,所述至少一个第三字段各自对应的第三加密算法是所述数据存储系统确定的;
5.根据权利要求1所述的方法,所述数据方获取数据存储系统中目标数据表的第一元数据,包括:
6.根据权利要求1-5中任一项所述的方法,所述至少一种加密算法包括如下各种加密算法中的一种或多种:确定性加密算法、保序加密算法和全同态加密算法。
7.一种数据管理方法,所述方法涉及数据方和计算方,所述方法由所述数据方执行,所述方法包括:
8.根据权利要求7所述的方法,所述方法还包括:
9.根据权利要求8所述的方法,所述方法还包括:
10.根据权利要求9所述的方法,所述语法解析结果还包括所述第三查询请求期望查询的至少一个第三字段;所述第二元数据还指示所述至少一个第三字段各自对应的第三加密算法,所述至少一个第三字段各自对应的第三加密算法是所述数据存储系统确定的;
11.根据权利要求1所述的方法,所述获取数据存储系统中目标数据表的第一元数据,包括:向所述计算方发送元数据查询请求,其中包括所述目标数据表的标识,使得所述计算方根据所述目标数据表的标识,从所述数据存储系统中获取所述目标数据表的第一元数据,并向所述数据放返回所述第一元数据。
12.根据权利要求7-11中任一项所述的方法,所述至少一种加密算法包括如下各种加密算法中的一种或多种:确定性加密算法、保序加密算法和全同态加密算法。
13.一种数据管理装置,部署在数据方,所述装置包括:
14.一种计算设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求7-12中任一项所述的方法。
15.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算设备中执行时,计算设备执行权利要求7-12中任一项所述的方法。