一种数据库秘钥计算方法及计算模块与流程

1.本发明涉及数据处理技术领域，尤其涉及一种数据库秘钥计算方法及计算模块。


背景技术：

2.数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。云计算时代，各种互联网应用层出不穷，对数据库的读写速度、支撑容量、运营管理成本等诸多方面提出了新的要求，关系型数据库难以完全满足。由于关系型数据库的系统逻辑非常复杂，当数据量达到一定规模时，易出现死锁等并发问题，导致其读写速度迅速下滑，关系型数据库在一张有数亿条记录的表中进行sql查询时，效率极低，甚至无法忍受，当一个应用系统的用户量和访问量不断增加时，关系型数据无法通过简单添加更多的硬件和服务节点来扩展性能和负载能力，企业级数据库的license价格惊人，并且随着系统的规模而不断上升，同时系统的管理维护成本也无法满足云计算应用对数据库的要求。因此本发明特提出一种数据库秘钥计算方法及计算模块以解决上述背景技术中所提出的问题。


技术实现要素：

3.本发明的目的是为了解决现有技术中存在的缺点，而提出的一种数据库秘钥计算方法及计算模块。
4.为了实现上述目的，本发明采用了如下技术方案：
5.一种数据库秘钥计算方法及计算模块，包括：
6.步骤一，获得明文结构中明文表名对应的密文表名和索引表名；
7.步骤二，划分单表选择条件和连接条件，单表选择条件指涉及一个表的查询表达式；
8.步骤三，生成所有关系单表选择后的结果集；
9.步骤四，生产所有关系做连接条件过滤后的结果集a；
10.步骤五，执行连接，如果由聚集操作，聚集属性的索引值预先通过秘密同态算法生产，可直接在密文上进行聚集；
11.步骤六，客户端解密服务器返回的密文结构，在解密后的明文上执行投影和排序。
12.优选地，所述步骤三中服务器执行密文数据库上的单表查询条件为密文选择条件的的查询，如果选择条件中的属性采用精确索引值，服务器需要和客户端进行一次交互，通过解密不确定的结果元组，从而得到单表选择条件的精确结果。
13.优选地，所述步骤四服务器执行密文数据上的多表连接条件为每一个连接条件的查询，如果联俄籍的属性采用精确索引值，服务器只需执行一次索引表的连接即可，如果连接的属性采用模糊索引值，服务器需要和客户端进行一次交互，解密不确定的结果元祖，进而在明文上进行过滤，得到比较精确的结果，这里可能不能得到精确的连接结果，因为客户端解密只能针对一个表进行，而连接条件涉及到多个表。
14.优选地，所述客户端对服务器返回的不精确密文元祖进行解密，并在明文过滤不满足条件的元组，然后过滤后的密文送回服务器。
15.优选地，所述数据库服务器查询主要是基于索引表上的查询，服务器和客户端的一次交互需要同时获得索引表中需要进一步判断查询条件的索引元组和该索引元组对应的密文数据。
16.一种数据库秘钥计算模块，包括：
17.表模块，数据库表模块由行和列组成，列由同类的信息组成，每列又称为一个字段，每列的标题称为字段名；
18.索引模块，索引是根据指定的数据库表列建立起来的顺序；
19.视图模块，视图是由查询数据库表产生的，用于限制用户能看到和修改的数据；
20.图标模块，图标是数据库表之间的关系示意图，可以用于编辑表与表之间的关系；
21.存储模块，存储模块至完成特定功能的一组sql程序语句，经编译后存储在数据库中的sql程序。
22.优选地，所述表模块中一行数据成为一个或一条记录，它表达由一定意义的信息组合，一个数据库表由一个或多条记录组成，没有记录的表成为空表，每个表中通常都由一个主关键字。
23.优选地，所述视图模块可以用来控制用户对数据的访问，并简化数据的显示，即通过视图只显示那些需要的数据信息。
24.优选地，所述密钥计算模块还包括规则模块、触发器模块以及用户模块，其中规则模块是对数据库中数据信息的限制，用于限定表的列，其中触发器模块是一个用户定义的sql事务命令集合，用户模块就是有权限访问数据库的人。
25.相比现有技术，本发明的有益效果为：
26.1、本发明数据库的优势包括：一是扩展简单，典型例子是cassandra，其架构类似于经典的p2p，能够通过简单添加新的节点来扩展集群；二是读写快速，典型例子是redis，其逻辑简单，纯内存操作，单节点每秒可以处理超过10万次的读写操作；三是成本低，大多数nosql数据库都是开源软件，没有昂贵的成本。
27.2、本发明设计的数据库计算模块与所有模块一样，本数据库模块非常容易安装、配置，并根据现有情况进行管理，通过易于使用的、基于网络的gui，增强的数据库索引可以在几分钟内任由调配，要实现更高级的个性化配置，准许强大的程式化的访问索引、查询和参数显示的权限。
附图说明
28.图1为本发明提出的一种数据库秘钥计算方法的流程示意图；
29.图2为本发明提出的一种数据库秘钥计算模块的模块框图；
30.图3为本发明提出的一种数据库秘钥计算方法及计算模块的密钥管理服务流程示意图；
31.图4为本发明提出的一种数据库秘钥计算方法及计算模块的加密方法流程示意图；
32.图5为本发明提出的一种数据库秘钥计算方法及计算模块的加密算法方式示意
图；
33.图6为本发明提出的一种数据库秘钥计算方法及计算模块的数据控制逻辑结构示意图。
具体实施方式
34.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
35.参照图1－6，一种数据库秘钥计算方法，包括：
36.步骤一，获得明文结构中明文表名对应的密文表名和索引表名；
37.步骤二，划分单表选择条件和连接条件，单表选择条件指涉及一个表的查询表达式；
38.步骤三，生成所有关系单表选择后的结果集，服务器执行密文数据库上的单表查询条件为密文选择条件的的查询，如果选择条件中的属性采用精确索引值，服务器需要和客户端进行一次交互，通过解密不确定的结果元组，从而得到单表选择条件的精确结果；
39.步骤四，生产所有关系做连接条件过滤后的结果集a，服务器执行密文数据上的多表连接条件为每一个连接条件的查询，如果联俄籍的属性采用精确索引值，服务器只需执行一次索引表的连接即可，如果连接的属性采用模糊索引值，服务器需要和客户端进行一次交互，解密不确定的结果元祖，进而在明文上进行过滤，得到比较精确的结果，这里可能不能得到精确的连接结果，因为客户端解密只能针对一个表进行，而连接条件涉及到多个表；
40.步骤五，执行连接，如果由聚集操作，聚集属性的索引值预先通过秘密同态算法生产，可直接在密文上进行聚集；
41.步骤六，客户端解密服务器返回的密文结构，在解密后的明文上执行投影和排序；
42.进一步的是，客户端对服务器返回的不精确密文元祖进行解密，并在明文过滤不满足条件的元组，然后过滤后的密文送回服务器，数据库服务器查询主要是基于索引表上的查询，服务器和客户端的一次交互需要同时获得索引表中需要进一步判断查询条件的索引元组和该索引元组对应的密文数据。
43.一种数据库秘钥计算模块，包括：
44.表模块，数据库表模块由行和列组成，列由同类的信息组成，每列又称为一个字段，每列的标题称为字段名，表模块中一行数据成为一个或一条记录，它表达由一定意义的信息组合，一个数据库表由一个或多条记录组成，没有记录的表成为空表，每个表中通常都由一个主关键字；
45.索引模块，索引是根据指定的数据库表列建立起来的顺序；
46.视图模块，视图是由查询数据库表产生的，用于限制用户能看到和修改的数据，视图模块可以用来控制用户对数据的访问，并简化数据的显示，即通过视图只显示那些需要的数据信息；
47.图标模块，图标是数据库表之间的关系示意图，可以用于编辑表与表之间的关系；
48.存储模块，存储模块至完成特定功能的一组sql程序语句，经编译后存储在数据库中的sql程序；
49.进一步的是，密钥计算模块还包括规则模块、触发器模块以及用户模块，其中规则模块是对数据库中数据信息的限制，用于限定表的列，其中触发器模块是一个用户定义的sql事务命令集合，用户模块就是有权限访问数据库的人。
50.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。