[发明专利]半透明加密列的数据管理方法、装置、设备及存储介质

说明书

本发明公开了半透明加密列的数据管理方法、装置、设备及存储介质，该方法包括：获取更新操作；根据待更新表信息和待更新列信息确定每个待处理行对应的每个待更新列的老数据，其中，具有半透明加密标识的待更新列的老数据为密文数据；根据待更新表中每列的半透明加密标识、待更新表中非更新列的数据，以及待更新列的新数据构造第一目标记录，其中，具有半透明加密标识的非更新列的数据为密文数据；根据待更新列的老数据构造回滚记录；根据第一目标记录对待更新表和待更新列进行数据更新，解决了半透明加密列数据更新时数据丢失的问题，在获取待更新列的老数据时无需考虑当前操作用户与待更新列的用户标识是否相同，避免出现老数据为空的情况。

技术领域

本发明涉及数据库技术领域，尤其涉及半透明加密列的数据管理方法、装置、设备及存储介质。

背景技术

半透明加密列：使用操作用户的存储密钥对数据进行加密的列。半透明加密列的密文数据后追加了操作用户的标识信息UID，表中可以同时包含多个半透明加密列，每行记录中各个半透明加密列的密文数据后追加的UID可以不同(也可以使用额外信息存储行号、列号与UID的映射关系)。半透明加密列查询获取数据时，若当前会话用户的UID与半透明加密列的密文数据后追加的UID相同，则解密返回明文数据，否则不用解密直接返回NULL(也可以返回密文数据，但客户端可能无法展示完整的密文数据，因为密文数据中可能包含不可见字符或者不完整字符)。

当表中包含半透明加密列时，UPDATE更新可能导致半透明加密列的明文数据丢失。在更新时，若当前会话用户的UID与半透明加密列的密文数据后追加的UID不同，则更新操作通过查询获取的半透明加密列的老数据为NULL，因此在数据更新时回滚记录中存储的老数据为NULL，事务回滚时，将老数据NULL重新加密写入记录中，导致记录中老数据相应的明文数据丢失，任何用户查询获取的数据都是NULL。

UPDATE更新变长列时，丢失非更新列中半透明加密列的数据。因为更新变长列时，记录需要重新构造(仅更新定长列时，记录才可以不用重新构造，直接在原始记录中对应偏移位置更新定长列的值；更新变长列时，若记录变长，则删除老记录，新记录会存储到其它位置，若记录不变长，新记录可以存储在原始记录所在位置，但各变长列的数据在记录中的偏移可能发生变化)，新记录中包括更新列的新数据以及非更新列的老数据，查询获取非更新列中半透明加密列的老数据时，若当前会话用户的UID与半透明加密列的密文数据后追加的UID不同，获取的老数据为NULL，将老数据NULL重新加密写入新记录中，导致新记录中非更新半透明加密列的明文数据丢失(任何用户查询获取的数据都是NULL)。

发明内容

本发明提供了一种半透明加密列的数据管理方法，以解决半透明加密列的数据更新过程中数据丢失的问题。

根据本发明的一方面，提供了一种半透明加密列的数据管理方法，该方法包括：

获取更新操作，所述更新操作包括待更新表信息和待更新列信息，所述待更新表信息包括待更新表中每列的半透明加密标识，所述待更新列信息包括待更新列的新数据；

根据所述待更新表信息和待更新列信息确定每个待处理行对应的每个待更新列的老数据，其中，具有半透明加密标识的待更新列的老数据为密文数据；

根据所述待更新表中每列的半透明加密标识、待更新表中非更新列的数据，以及待更新列的新数据构造第一目标记录，其中，具有半透明加密标识的非更新列的数据为密文数据；

根据所述待更新列的老数据构造回滚记录；

根据所述第一目标记录对待更新表和待更新列进行数据更新。

根据本发明的另一方面，提供了一种半透明加密列的数据管理装置，该装置包括：

获取模块，用于获取更新操作，所述更新操作包括待更新表信息和待更新列信息，所述待更新表信息包括待更新表中每列的半透明加密标识，所述待更新列信息包括待更新列的新数据；