(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210637322.1 (22)申请日 2022.06.07 (71)申请人 上海达梦数据库有限公司 地址 201203 上海市浦东 新区博霞路5 0号 403室 (72)发明人 望声宜　郭琰　韩朱忠　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 苏舒音 (51)Int.Cl. G06F 21/60(2013.01) G06F 16/23(2019.01) G06F 16/22(2019.01) G06F 16/242(2019.01) G06F 16/28(2019.01) (54)发明名称 半透明加密列 的数据管理方法、 装置、 设备 及存储介质 (57)摘要 本发明公开了半透明加密列的数据管理方 法、 装置、 设备及存储介质， 该方法包括： 获取更 新操作； 根据待更新表信息和待更新列信息确定 每个待处理行对应的每个待更新列的老数据， 其 中， 具有半透明加密标识的待更新列的老数据为 密文数据； 根据待更新表中每列的半透明加密标 识、 待更新表中非更新列的数据， 以及待更新列 的新数据构造第一目标记录， 其中， 具有半透明 加密标识的非更新列的数据为密文数据； 根据待 更新列的老数据构造回滚记录； 根据第一目标记 录对待更新表和待更新列进行数据更新， 解决了 半透明加密列数据更新时数据丢失的问题， 在获 取待更新列的老数据时无需考虑当前操作用户 与待更新列的用户标识是否相同， 避免出现老数 据为空的情况。 权利要求书3页 说明书19页 附图3页 CN 114996734 A 2022.09.02 CN 114996734 A 1.一种半透明加密列的数据管理方法， 其特 征在于， 包括： 获取更新操作， 所述更新操作包括待更新表信息和待更新列信息， 所述待更新表信息 包括待更新表中每列的半透明加密标识， 所述待更新列信息包括待更新列的新数据； 根据所述待更新表信息和待更新列信息确定每个待处理行对应的每个待更新列的老 数据， 其中， 具有半透明加密标识的待更新列的老数据为密文数据； 根据所述待更新表中每列的半透明加密标识、 待更新表中非更新列的数据， 以及待更 新列的新数据构造第一 目标记录， 其中， 具有半透明加密标识的非更新列的数据为密文数 据； 根据所述待更新列的老数据构造回滚记录； 根据所述第一目标记录对待更新表和待更新列进行 数据更新。 2.根据权利要求1所述的方法， 其特征在于， 所述待更新表信 息还包括： 过滤条件， 在所 述根据所述待更新表信息和待更新列信息确定每个待处理行对应的每个待更新列的老数 据之前， 所述方法还 包括： 根据所述过 滤条件确定待过 滤列， 以及待过 滤列所属的表信息； 从待过滤列所属的表读取每行记录中待过 滤列的数据； 若待过滤列 所属表的待过滤行的物 理记录可见， 根据物 理记录构造数据 行并作为第 一 目标数据行， 根据所述第一目标 数据行确定所述待过 滤列的明文数据； 若待过滤列所属表 的待过滤行的物理记录不可见， 根据物理记录构造数据行， 确定可 见的第一回滚记录， 并根据所述第一回滚记录调整数据行得到第二 目标数据行， 根据所述 第二目标 数据行确定所述待过 滤列的明文数据； 根据各所述待过滤行中所述待过滤列的明文数据确定所述待更新表中各待过滤行是 否满足所述过 滤条件， 若满足过 滤条件则确定为待处 理行。 3.根据权利要求2所述的方法， 其特 征在于， 根据物理记录构造数据行， 包括： 若所述待过滤列具有半透 明加密标识， 根据物理记录确定所述待过滤列的基于用户标 识的密文数据； 判断当前操作用户的标识与待过滤行的所述待过滤列的密文数据对应的用户标识是 否相同， 若 是， 对所述待过滤列的密 文数据进行解密确定明文 数据； 否则， 不解密， 确定 当前 操作用户可 见的明文数据为 NULL； 根据所述明文数据构造数据行。 4.根据权利要求1所述的方法， 其特征在于， 所述根据待更新表中每列的半透明加密标 识、 待更新表中非更新列的数据， 以及待更新列的新数据构造第一目标记录， 包括： 若待更新列 具有半透明加密标识， 根据当前操作用户的用户存储加密密钥对待更新列 的新数据进行加密， 得到目标密文数据， 根据目标密文数据和非更新列的数据构造第一 目 标记录； 若待更新列不具有半透 明加密标识， 根据原始处理逻辑对所述待更新列的新数据进行 处理， 得到目标 数据， 根据目标 数据和非更新列的数据构造第一目标记录； 其中， 所述非更新列具有半透明加密标识时， 非更新列的数据为非更新列的密文数据。 5.根据权利要求1所述的方法， 其特征在于， 所述根据所述待更新列的老数据构造回滚 记录， 包括：权　利　要　求　书 1/3 页 2 CN 114996734 A 2若所述待更新列具有半透明加密标识， 将待更新列的密文老数据写入回滚记录； 将回滚记录写入回滚数据 页； 其中， 回滚记录中的所有具有半透明加密标识的列数据均为密文数据。 6.根据权利要求1所述的方法， 其特征在于， 所述回滚记录中还包括被更新表信息、 被 更新列的列号、 被更新的行信息和事务信息， 所述方法还 包括： 接收当前会话的当前事务的回滚操作； 当所述当前事务包括更新操作时， 对于更新操作的回滚记录， 根据回滚记录中的被更 新表信息和被更新的行信息 定位物理页中 需要更新回滚的当前物理记录； 根据回滚记录 中被更新列的列号从被更新表信 息中获取对应列信 息， 并根据 所述回滚 记录确定被更新列的老数据； 根据所述被更新列所对应列信息判断被更新列是否具有半透明加密标识； 若被更新列具有半透明加密标识， 被更新列的老数据为基于用户标识 的密文数据， 根 据被更新列的密文数据结合当前物理记录构造第二 目标记录， 其中， 所述当前物理记录中 包括被更新列和非更新列， 所有 具有半透明加密标识的列在第二目标记录中存储的均为密 文数据； 若被更新列不具有半透明加密标识， 根据原 始处理逻辑构造第二目标记录 。 7.根据权利要求1所述的方法， 其特 征在于， 还 包括： 接收其它会话的查询操作， 确定所述 查询操作对应的待查询列； 若当前会话执行更新操作且当前事务已结束， 确定被更新行的物理记录对于其它会话 可见， 根据物理记录构造数据行并作为第三 目标数据行， 根据所述第三 目标数据行确定所 述待查询列的明文数据； 若当前会话执行更新操作且当前事务未结束， 确定被更新行的物理记录对于其它会话 不可见， 根据 物理记录构 造数据行， 确定可见的第一回滚记录， 并根据所述第一回滚记录调 整数据行 得到第四目标 数据行， 根据所述第四目标 数据行确定所述待查询列的明文数据。 8.根据权利要求7 所述的方法， 其特 征在于， 根据物理记录构造数据行， 包括： 若所述待查询列具有半透 明加密标识， 根据物理记录确定待查询列的基于用户标识的 密文数据； 判断当前操作用户的标识与被更新行的所述待查询列的密文数据对应的用户标识是 否相同； 若 是， 对所述待查询列的密 文数据进行解密确定明文 数据； 否则， 不解密， 确定 当前 操作用户可 见的明文数据为 NULL； 根据所述明文数据构造数据行。 9.根据权利要求2或7所述的方法， 其特征在于， 根据所述第一回滚记录调整数据行得 到第二目标 数据行或第四目标 数据行， 包括： 根据所述第一回滚记录确定数据列的列信息和老数据； 根据所述数据列的列信 息确定待调整数据列， 以及所述待调 整数据列 是否具有半透明 加密标识； 若所述待调 整数据列 具有半透 明加密标识， 所述待调 整数据列的老数据为基于用户标 识的密文数据； 判断当前操作用户的标识与数据行的所述待调整数据列的密文数据对应的用户标识权　利　要　求　书 2/3 页 3 CN 114996734 A 3