[发明专利]一种数据处理方法、装置、电子设备及机器可读存储介质

说明书

本说明书一个或多个实施例提供一种数据处理方法、装置、电子设备及机器可读存储介质，所述方法应用于数据库服务端；数据库服务端所维护的数据库中存储了由用户客户端上传的基于用户自主生成的用户公钥进行同态加密得到的密文数据；所述方法包括：接收用户客户端发送的SQL语句；所述SQL语句包含针对数据库中存储的密文数据进行数据处理的UDF相关的调用数据；响应于所述SQL语句，执行所述SQL语句包含的UDF，针对数据库中存储的密文数据进行数据处理，得到密文处理结果；将所述密文处理结果返回给用户客户端，以使用户客户端基于与所述用户公钥对应的用户私钥对所述密文处理结果进行解密，得到对应的数据处理结果。

技术领域

本说明书一个或多个实施例涉及数据安全技术领域，尤其涉及一种数据处理方法、装置、电子设备及机器可读存储介质。

背景技术

随着数据的资源价值不断提高，对于各类数据库的企业用户和个人用户而言，都需要确保自身持有的数据在存储、访问、处理等过程中的安全性，避免隐私数据被泄漏。

为了保证用户的数据安全，目前数据库的开发厂商们针对不同的数据使用阶段，分别制定了不同的保护措施。例如，在数据存储阶段，可以通过专用网络进行数据隔离；在数据传输阶段，可以使用SSL/TLS协议，来保证数据的隐私性和完整性；在数据处理阶段，可以基于TEE(可信执行环境)，保证数据在隔离、可信的环境中进行处理；在向用户客户端返回数据处理结果时，可以使用假名、哈希、遮盖等数据脱敏策略。

由此可见，在未经用户授权的情况下，上述保护措施可以防止用户持有的数据被他人盗取、恶意篡改等。

发明内容

本申请提供一种数据处理方法，应用于数据库服务端；所述数据库服务端所维护的数据库中存储了由用户客户端上传的基于所述用户自主生成的用户公钥进行同态加密得到的密文数据；所述数据库中部署了若干用于针对所述数据库中存储的密文数据进行数据处理的UDF用户自定义函数；所述方法包括：

接收所述用户客户端发送的SQL语句；其中，所述SQL语句包含针对所述数据库中存储的密文数据进行数据处理的UDF相关的调用数据；

响应于所述SQL语句，执行所述SQL语句包含的UDF，针对所述数据库中存储的密文数据进行数据处理，得到密文处理结果；

将所述密文处理结果返回给所述用户客户端，以使所述用户客户端基于与所述用户公钥对应的用户私钥对所述密文处理结果进行解密，得到对应的数据处理结果。

可选的，所述用户公钥包括基于所述用户自主生成的用户密钥派生出的公钥；所述用户私钥包括基于所述用户自主生成的所述用户密钥派生出的私钥。

可选的，针对所述密文数据进行的数据处理，包括针对所述密文数据的查询处理；所述SQL语句包含针对所述密文数据进行查询处理的第一类UDF；

所述执行所述SQL语句包含的UDF，针对所述数据库中存储的密文数据进行数据处理，得到密文处理结果，包括：

执行所述SQL语句包含的所述第一类UDF，针对所述数据库中存储的密文数据进行查询处理，得到密文查询结果。

可选的，针对所述密文数据的查询处理，包括针对所述密文数据的全等查询处理；所述第一类UDF包括用于针对所述密文数据进行全等查询处理的全等查询UDF；所述数据库中还存储了由所述用户客户端上传的与所述密文数据对应的全等查询索引；其中，所述全等查询索引基于所述用户密钥或由所述用户密钥派生出的子密钥进行了SSE对称可搜索加密；

所述执行所述SQL语句包含的所述第一类UDF，针对所述数据库中存储的密文数据进行查询处理，得到密文查询结果，包括：

执行所述SQL语句包含的所述全等查询UDF，获取基于所述用户密钥或所述子密钥进行对称可搜索加密而得到的密文查询条件，并将所述密文查询条件与所述全等查询索引进行匹配，得到密文查询结果。