Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018201991) DATA PROCESSING METHOD, SYSTEM, APPARATUS, STORAGE MEDIUM, AND DEVICE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/201991 International Application No.: PCT/CN2018/084949
Publication Date: 08.11.2018 International Filing Date: 27.04.2018
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
腾讯科技(深圳)有限公司 TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED [CN/CN]; 中国广东省深圳市 南山区高新区科技中一路腾讯大厦35层 35/F,Tencent Building Kejizhongyi Road, Midwest District of Hi-tech Park, Nanshan District Shenzhen, Guangdong 518057, CN
Inventors:
周洪飞 ZHOU, Hongfei; CN
Agent:
北京三高永信知识产权代理有限责任公司 BEIJING SAN GAO YONG XIN INTELLECTUAL PROPERTY AGENCY CO., LTD.; 中国北京市 海淀区学院路蓟门里和景园A座1单元102室 A-1-102, He Jing Yuan, Ji Men Li, Xueyuan Road Haidian District Beijing 100088, CN
Priority Data:
201710305566.903.05.2017CN
Title (EN) DATA PROCESSING METHOD, SYSTEM, APPARATUS, STORAGE MEDIUM, AND DEVICE
(FR) PROCÉDÉ DE TRAITEMENT DE DONNÉES, SYSTÈME, APPAREIL, SUPPORT D'INFORMATIONS ET DISPOSITIF
(ZH) 数据处理方法、系统、装置、存储介质及设备
Abstract:
(EN) The present application belongs to the field of database technology and discloses a data processing method, a system, an apparatus, a storage medium, and a device. The method comprises: a client sends to a cloud management device a triggering request; the cloud management device triggers, according to the triggering request, a first cloud encryption device to store a root key seed, a work procedure, a data key seed, and a data key identifier, and triggers a database proxy to store an encrypted data dictionary, wherein the work procedure is used to indicate an operating policy for the first cloud encryption device; the client sends to the database proxy a data processing request; if first data requested to be processed by the data processing request is determined to match the encrypted data dictionary, the database proxy sends to the first cloud encryption device the first data and the data key identifier; and the first cloud encryption device processes the first data using the root key seed and the data key seed corresponding to the data key identifier. According to the present application, a key system and a database are separated from each other, thereby improving database safety.
(FR) La présente invention appartient au domaine de la technologie des bases de données et concerne un procédé de traitement de données, un système, un appareil, un support d'informations et un dispositif. Le procédé comprend les étapes suivantes dans lesquelles : un client envoie une demande de déclenchement à un dispositif de gestion de nuage ; le dispositif de gestion de nuage déclenche, en fonction de la demande de déclenchement, un premier dispositif de chiffrement en nuage pour mettre en mémoire une valeur de départ de clé racine, une procédure de travail, une valeur de départ de clé de données, et un identifiant de clé de données, et déclenche un mandataire de base de données pour mettre en mémoire un dictionnaire de données chiffrées, la procédure de travail étant utilisée pour indiquer une politique de fonctionnement pour le premier dispositif de chiffrement en nuage ; le client envoie une demande de traitement de données au mandataire de la base de données ; si les premières données demandées destinées à être traitées par la demande de traitement de données sont déterminées comme correspondant au dictionnaire de données chiffrées, le mandataire de base de données envoie les premières données et l'identifiant de clé de données au premier dispositif de chiffrement en nuage ; et le premier dispositif de chiffrement en nuage traite les premières données en faisant appel à la valeur de départ de clé racine et à la valeur de départ de clé de données correspondant à l'identifiant de clé de données. Selon la présente invention, un système de clé et une base de données sont séparés l'un de l'autre, ce qui permet d'améliorer la sécurité de la base de données.
(ZH) 本申请公开了一种数据处理方法、系统、装置、存储介质及设备,属于数据库技术领域。所述方法包括:客户端向云管理机发送触发请求,云管理机根据触发请求触发第一云加密机存储根密钥种子、工作程序、数据密钥种子和数据密钥标识,并触发数据库代理存储加密数据字典,工作程序用于指示第一云加密机的运行策略;客户端向数据库代理发送数据处理请求;数据库代理在确定数据处理请求所请求处理的第一数据与加密数据字典相匹配时,向第一云加密机发送第一数据和数据密钥标识;第一云加密机利用与数据密钥标识对应的根密钥种子和数据密钥种子对第一数据进行处理。本申请中的密钥体系和数据库分离,可以提高数据库的安全性。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)