一种事务日志密钥的管理方法、存储介质与设备与流程

本发明涉及数据库技术，特别是涉及一种事务日志密钥的管理方法、存储介质与设备。

背景技术：

1、在kingbasees数据库(简称kes数据库)中，事务日志其实指的是xlog日志，xlog日志中可能包含有用户数据。如果不对包含有用户数据的xlog日志进行加密，一旦非法人员获取到这些未加密的含有用户数据的xlog日志，通过简单的xlog日志回放操作即可获得用户数据，从而导致用户信息泄漏。因此，为了防止从xlog日志泄漏用户信息，需要xlog日志密钥对xlog日志进行加密，以保护用户信息。

2、对于已加密的xlog日志，需要考虑到这些加密的xlog日志可能在当前kes数据库集群内解密也可能在其他环境进行解密。如果由当前kes数据库集群进行解密，是比较容易获得xlog日志密钥的。但是如果将当前集群产生的加密xlog日志拷贝到其他环境进行解密，那么如何获得xlog日志密钥将成为一个难题。另外，在使用存在xlog日志密钥获取操作的新版本xlog日志读取工具，读取在解密环境中未包括xlog日志密钥的老版本xlog日志时，还会出现版本不兼容的问题。

技术实现思路

1、本发明的一个目的是要提供一种事务日志密钥的管理方法，以解决版本不兼容的问题。

2、本发明一个进一步的目的是要提高判断事务日志段文件内是否包含事务日志密钥的密文的准确性，从而提高解密操作的准确性。

3、本发明另一个进一步的目的是要在确定事务日志段文件内包含事务日志密钥的密文的情况下，提高获取事务日志密钥的便捷性。

4、特别地，本发明提供了一种事务日志密钥的管理方法，其包括：

5、读取事务日志段文件；

6、判断事务日志段文件内是否包含事务日志密钥的密文；

7、若否，则跳过执行对事务日志密钥的密文的获取操作。

8、可选地，判断事务日志段文件内是否包含事务日志密钥的密文的流程包括：

9、获取事务日志段文件中的标志位内的数据，其中，标志位内的数据在事务日志的写流程中在事务日志段文件记录有事务日志密钥的密文的情况下标为预设参考值；

10、判断标志位内的数据是否为预设参考值；

11、若为预设参考值，则确定事务日志段文件内包含事务日志密钥的密文；

12、若不为预设参考值，则确定事务日志段文件内不包含事务日志密钥的密文。

13、可选地，事务日志段文件包括多个page，page包括页头和至少部分事务日志，标志位位于页头内；并且

14、在读取事务日志段文件的步骤之前，事务日志密钥的管理方法还包括：

15、在事务日志的写流程中，在生成事务日志段文件之后，将事务日志密钥的密文写入事务日志段文件中；

16、将标志位内的数据标为预设参考值。

17、可选地，标志位为页头内的uint16 xlp_info变量的第4位。

18、可选地，将事务日志密钥的密文写入事务日志段文件中的流程包括：

19、在事务日志段文件的第一个page的页头之后增设预设长度的第一数据区域；

20、将事务日志密钥的密文存储在第一数据区域中。

21、可选地，事务日志段文件的第一数据区域和每个page的页头在事务日志的写流程中不进行加密操作；并且

22、在判断事务日志段文件内是否包含事务日志密钥的密文的步骤之后，事务日志密钥的管理方法还包括：

23、在确定事务日志段文件内包含事务日志密钥的密文的情况下，从事务日志段文件的第一数据区域中获取事务日志密钥的密文。

24、可选地，在读取事务日志段文件的步骤之前，事务日志密钥的管理方法还包括：

25、获取预设的一级密钥；并且

26、在从事务日志段文件的第一数据区域中获取事务日志密钥的密文的步骤之后，事务日志密钥的管理方法还包括：

27、使用一级密钥解密事务日志密钥的密文，得到事务日志密钥的明文。

28、可选地，在事务日志的写流程中在事务日志段文件不包含事务日志密钥的密文的情况下，标志位内没有数据或者标志位内的数据与预设参考值不同。

29、根据本发明的另一个方面，还提供了一种机器可读存储介质，其上存储有机器可执行程序，机器可执行程序被处理器执行时实现上述任一种的事务日志密钥的管理方法。

30、根据本发明的又一个方面，还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并在处理器上运行的机器可执行程序，并且处理器执行机器可执行程序时实现上述任一种的事务日志密钥的管理方法。

31、本发明的事务日志密钥的管理方法，在读取事务日志段文件之后，先判断事务日志段文件内是否包含事务日志密钥的密文，在事务日志段文件内不包含事务日志密钥的密文的情况下，即跳过执行对事务日志密钥的密文的获取操作，满足了对于没有写入事务日志密钥的密文的事务日志段文件，不会将事务日志的部分数据作为事务日志密钥的密文来读取，实现了对包含事务日志密钥的密文的新版本事务日志段文件和不包含事务日志密钥的密文的老版本事务日志段文件这两种版本的事务日志段文件进行区别处理。使用上述方法，本发明的事务日志密钥的管理方法实现了对没有写入事务日志密钥的密文的事务日志段文件进行正常读取，避免了版本不兼容导致的获取事务日志失败的问题。

32、进一步地，本发明的事务日志密钥的管理方法，通过获取事务日志段文件中的标志位内的数据，其中，标志位内的数据在事务日志的写流程中在事务日志段文件记录有事务日志密钥的密文的情况下标为预设参考值，并判断标志位内的数据是否为预设参考值的方式来对事务日志段文件内是否包含事务日志密钥的密文进行判断，提高了判断的准确性，从而提高了解密操作的准确性。

33、更进一步地，本发明的事务日志密钥的管理方法，在事务日志的写流程中，在生成事务日志段文件之后，在事务日志段文件的第一个page的页头之后增设预设长度的第一数据区域，并将事务日志密钥的密文存储在第一数据区域中，提高了密钥文件获取的速度和准确度，从而提高了解密操作的处理速度。

34、根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

技术特征：

1.一种事务日志密钥的管理方法，包括：

2.根据权利要求1所述的事务日志密钥的管理方法，其中，所述判断所述事务日志段文件内是否包含所述事务日志密钥的密文的流程包括：

3.根据权利要求2所述的事务日志密钥的管理方法，其中，所述事务日志段文件包括多个page，所述page包括页头和至少部分事务日志，所述标志位位于所述页头内；并且

4.根据权利要求3所述的事务日志密钥的管理方法，其中，所述标志位为所述页头内的uint16 xlp_info变量的第4位。

5.根据权利要求3所述的事务日志密钥的管理方法，其中，所述将所述事务日志密钥的密文写入所述事务日志段文件中的流程包括：

6.根据权利要求5所述的事务日志密钥的管理方法，其中，所述事务日志段文件的所述第一数据区域和每个所述page的页头在事务日志的写流程中不进行加密操作；并且

7.根据权利要求6所述的事务日志密钥的管理方法，其中，在所述读取事务日志段文件的步骤之前，所述事务日志密钥的管理方法还包括：

8.根据权利要求2所述的事务日志密钥的管理方法，其中，在事务日志的写流程中在所述事务日志段文件不包含所述事务日志密钥的密文的情况下，所述标志位内没有数据或者所述标志位内的数据与所述预设参考值不同。

9.一种机器可读存储介质，其上存储有机器可执行程序，所述机器可执行程序被处理器执行时实现根据权利要求1至8任一项所述的事务日志密钥的管理方法。

10.一种计算机设备，包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的机器可执行程序，并且所述处理器执行所述机器可执行程序时实现根据权利要求1至8任一项所述的事务日志密钥的管理方法。

技术总结
本发明涉及数据库技术，特别是涉及一种事务日志密钥的管理方法、存储介质与设备。该事务日志密钥的管理方法包括：读取事务日志段文件；判断事务日志段文件内是否包含事务日志密钥的密文；若否，则跳过执行对事务日志密钥的密文的获取操作。本发明的事务日志密钥的管理方法解决了版本不兼容的问题，提高了兼容性。

技术研发人员：沈志伟
受保护的技术使用者：北京人大金仓信息技术股份有限公司
技术研发日：
技术公布日：2024/3/17