備可被配置有密鑰246Α。該密鑰可以是加密私有密鑰或者可以用任何合適的形式來存儲�����。如上所述的技術(shù)或任何其他合適的技術(shù)可用于以安全的方式用密鑰246Α來配置安全設(shè)備����。
[0058]在圖2的示例中,密鑰246Α在組件274中被使用來解密和認證接收自客戶端212的查詢���。得到的明文查詢可以被應(yīng)用于查詢引擎264��。作為查詢引擎264執(zhí)行查詢的結(jié)果所返回的明文結(jié)果可以在組件272中被處理�。組件272中的處理可以加密執(zhí)行查詢的明文結(jié)果以供通過物理網(wǎng)絡(luò)接口 270傳輸回客戶端212��。
[0059]在這一示例中����,組件272和274可以通過對作為安全設(shè)備的一部分的FPGA編程來實現(xiàn)。此類編程可以按照如此方式來完成以使得私有密鑰246Α的未加密版本在沒有破解進入到FPGA的內(nèi)部處理中的極端措施的情況下無法被訪問。但是���,應(yīng)當領(lǐng)會��,用于執(zhí)行安全設(shè)備內(nèi)的密碼處理的具體技術(shù)和硬件對于本發(fā)明并非是關(guān)鍵性的�,并且可以使用任何合適的技術(shù)和硬件���。
[0060]圖3解說了其中可以提供附加安全的替換實施例����。圖3示出被配置有查詢引擎364的計算設(shè)備340���。如關(guān)于圖2中示出的實施例那樣��,加密頁面342Β可以用團塊形式的被存儲����。類似地���,RAM 366可用于由操作系統(tǒng)環(huán)境360的各組件使用����。
[0061]然而,在這一實施例中��,代替解密頁面�,加密頁面342A可以從團塊加密頁面342B中被選出并且被復(fù)制到更快的存儲器中。查詢引擎364可以對照加密頁面342A來執(zhí)行查詢����。因為頁面被加密,查詢引擎364可以處理為應(yīng)用于加密頁面而格式化的查詢�����。
[0062]相應(yīng)地��,安全設(shè)備可以接收查詢并且將查詢轉(zhuǎn)換成由查詢應(yīng)用364應(yīng)用于加密頁面的格式����。如對于圖2中的實施例那樣���,安全設(shè)備可以被實現(xiàn)為網(wǎng)絡(luò)接口組件的一部分����。在圖3的具體示例中�,該網(wǎng)絡(luò)接口組件可以是通過計算設(shè)備的其他內(nèi)部總線的PCI總線連接到計算設(shè)備340的處理組件的網(wǎng)絡(luò)接口卡。
[0063]相應(yīng)地,圖3示出網(wǎng)絡(luò)接口組件344在與為計算設(shè)備340執(zhí)行處理的組件相同的外殼330中�����。外殼330例如可以是服務(wù)器機架的外殼����。但是,應(yīng)當領(lǐng)會��,可以使用任何合適的外殼來包裹安全設(shè)備和計算設(shè)備340的處理組件兩者����。在一些實施例中,外殼可以是服務(wù)器的殼體�����。無論包裹安全設(shè)備��、處理組件以及將其互連的總線的外殼的具體構(gòu)造如何�����,此類安排可以提供減少未經(jīng)授權(quán)的第三方訪問數(shù)據(jù)的機會的物理安全��。相應(yīng)地,此類外殼可以在本文描述的任何實施例中使用����。
[0064]在所解說的示例中,客戶端312生成加密/簽署查詢314����。查詢314可以在公共網(wǎng)絡(luò)(諸如因特網(wǎng))上傳送。該查詢可以在物理接口 370處接收���,物理接口 370可以是網(wǎng)絡(luò)接口卡344的一部分�����。同樣實現(xiàn)在網(wǎng)絡(luò)接口卡344上的可以是用于執(zhí)行安全功能的組件。另外��,加密私有密鑰346A可以被存儲在網(wǎng)絡(luò)接口卡344上�����。如圖2中解說的實施例中那樣����,加密密鑰可按照如此方式被存儲以使得它在安全設(shè)備內(nèi)執(zhí)行安全處理的組件外部不被使用�����。
[0065]在所解說的實施例中��,那些組件可包括解密和認證查詢314的組件374�����?����?梢圆捎眉兾谋镜慕饷懿樵兛梢员惶峁┙o轉(zhuǎn)換查詢的組件378����。
[0066]組件378內(nèi)的轉(zhuǎn)換可能需要將查詢格式化成應(yīng)用于查詢引擎364�。在這一示例中,查詢引擎364將查詢應(yīng)用于加密數(shù)據(jù)庫��。相應(yīng)地����,組件378內(nèi)的轉(zhuǎn)換可能需要將查詢中的項格式化以使得它們匹配加密頁面342A中的對應(yīng)項。此類處理可以使用密鑰(諸如密鑰146B(圖1)或用于處理技術(shù)的任何其他合適的密鑰)來執(zhí)行����。以此方式�,查詢內(nèi)包含的敏感數(shù)據(jù)可以僅在安全設(shè)備內(nèi)可用�����。
[0067]在轉(zhuǎn)換組件378和安全設(shè)備內(nèi)的其他組件內(nèi)執(zhí)行的處理可以由訂戶基于用于存儲在加密頁面342A中的數(shù)據(jù)的加密形式來指定��。例如����,組件378可以被編程為標識與數(shù)據(jù)庫中對其使用加密的字段相對應(yīng)的值。這一信息可以是在編程時先驗地已知的或者組件378可以被編程為動態(tài)識別對其使用加密的字段���。
[0068]可以為從查詢返回的結(jié)果使用類似的辦法��。查詢引擎364可以響應(yīng)于查詢返回從加密頁面342A中導(dǎo)出的數(shù)據(jù)。此類數(shù)據(jù)可以包含僅采用加密形式的敏感值����。這一數(shù)據(jù)同樣地可被解密以將其從用于加密頁面342A的格式中轉(zhuǎn)換出。
[0069]為了減少傳送給客戶端312的數(shù)據(jù)量���,安全數(shù)據(jù)可以對數(shù)據(jù)執(zhí)行聚集功能�。聚集功能可以用某種方式聚集從匹配指定查詢的多條數(shù)據(jù)中返回的值。作為一具體示例���,聚集功能可以對來自匹配查詢的多個記錄的值求和�。作為一具體示例�����,加密頁面342A可以包含關(guān)于作出的購買的信息�����。所應(yīng)用的查詢可以請求關(guān)于由具體個體作出的所有購買的信息��。聚集可能需要對這些購買的量求和����。
[0070]然而在所解說的實施例中,如果對直接從加密頁面342A取得的加密值執(zhí)行聚集功能����,則聚集功能將不會返回恰適的結(jié)果。相應(yīng)地�,查詢引擎364將查詢結(jié)果傳遞給安全設(shè)備內(nèi)的解密組件380。解密組件380可以解密查詢結(jié)果中的任何加密值����。解密組件380中的處理可以使用與轉(zhuǎn)換組件378中使用的相同密鑰或其他安全信息��。但是��,可以使用任何合適的處理來解密加密結(jié)果中的值��。
[0071]解密結(jié)果可以被傳遞至聚集組件376���。聚集組件376可以被編程為執(zhí)行任何期望的聚集功能。該具體功能可取決于對數(shù)據(jù)的具體使用以及從客戶端312發(fā)出的查詢的本質(zhì)��。如對于安全設(shè)備內(nèi)的其他組件那樣�����,對聚集組件376的編程可以由安全設(shè)備已被指派給其的訂戶來指定��。
[0072]無論組件376內(nèi)執(zhí)行的具體聚集功能如何����,該功能的結(jié)果被傳遞至組件372����。在組件372處��,所得數(shù)據(jù)可以被加密�����。加密數(shù)據(jù)隨后可以通過物理網(wǎng)絡(luò)接口 370來傳遞以供在因特網(wǎng)上傳輸回到客戶端312���。
[0073]在這一實施例中,應(yīng)當認識到�����,不同的加密格式被用于因特網(wǎng)上的通信以及云數(shù)據(jù)庫平臺內(nèi)加密數(shù)據(jù)的存儲��。此類架構(gòu)允許對在公共網(wǎng)絡(luò)上傳送的信息的強加密以及私有云數(shù)據(jù)庫環(huán)境中維持的數(shù)據(jù)的更快速的處理��。然而�����,應(yīng)當領(lǐng)會��,任何合適的加密技術(shù)(無論其強度如何)可用于這些功能中的一者或兩者���。
[0074]轉(zhuǎn)向圖4�,示出了可對響應(yīng)于查詢而檢索到的結(jié)果上執(zhí)行的處理操作的類型方面提供更大靈活性的附加實施例。在這一實施例中���,如圖2和3中的實施例那樣��,安全設(shè)備被實現(xiàn)為網(wǎng)絡(luò)接口 444的一部分�����。網(wǎng)絡(luò)接口 444具有可以連接到公共網(wǎng)絡(luò)(諸如因特網(wǎng))的物理網(wǎng)絡(luò)接口 270��。盡管未在圖4中示出����,但一個或多個客戶端設(shè)備可以通過物理網(wǎng)絡(luò)接口470來發(fā)送收到的查詢�����。
[0075]為了安全��,可對收到的查詢加密��。相應(yīng)地��,圖4的安全設(shè)備包括解密/認證組件474,它可執(zhí)行與如上所述的組件374或274類似的功能�����。同樣地����,圖4的安全設(shè)備包括加密組件472��,它可執(zhí)行與如上所述的組件272和372類似的功能�����。為了支持這些功能��,安全設(shè)備可以被配置有被破壞的私有密鑰446A�����,被破壞的私有密鑰446A也可以與上文結(jié)合圖2和圖3描述的私有密鑰類似���。
[0076]同樣如上結(jié)合圖3所描述的����,數(shù)據(jù)可以被存儲在加密團塊頁面442B中。這些頁面的某一部分可以被選中并且被復(fù)制到加密頁面442A���,加密頁面442A可以被臨時存儲在更快速的存儲器中以供查詢引擎464B將查詢更快地應(yīng)用于那些頁面��。
[0077]同樣如上結(jié)合圖2所描述的�����,來自加密團塊頁面442B的一些頁面可以被選中�����、解密���、且臨時地存儲為明文頁面442C。明文查詢可以被應(yīng)用于明文頁面442C���。
[0078]相應(yīng)地����,圖4解說了其中可以在相同的數(shù)據(jù)庫節(jié)點中處理加密和明文查詢兩者的實施例�。在這一示例中,為了支持對加密和明文查詢兩者的處理�,解說了各自具有查詢引擎的兩個計算設(shè)備����。計算設(shè)備440被示為包含查詢引擎464A��。在這一示例中���,查詢引擎464A對照明文頁面442C來執(zhí)行明文查詢。計算設(shè)備450被示為包含查詢引擎464B����。查詢引擎464B對照加密頁面442A來執(zhí)行加密查詢。
[0079]應(yīng)當領(lǐng)會��,為了簡明起見���,示出了具有兩個查詢引擎的兩個計算設(shè)備��。在一些實施例中��,可以使用更多的計算設(shè)備和/或更多的查詢引擎��?��;蛘?���,在一些實施例中�,一個查詢引擎可以被配置成執(zhí)行明文查詢和加密查詢兩者?��;蛘?���,多個查詢引擎可以在一個計算設(shè)備上執(zhí)行�����。
[0080]無論數(shù)據(jù)庫節(jié)點以何種方式被架構(gòu)以支持對明文查詢和加密查詢的執(zhí)行�,安全設(shè)備可以被配置成基于從客戶端接收的查詢來生成那些查詢。在圖4解說的示例中�,安全設(shè)備包括查詢拆分組件478。一旦查詢被接收并被解密和認證��,組件474A將該查詢傳遞至查詢拆分組件478���。
[0081]查詢拆分組件478處理查詢以生成明文查詢和未加密查詢�。明文查詢可以被提供給查詢引擎464B����。加密查詢可以被提供給查詢引擎464B�。
[0082]安全設(shè)備還可包含用于將處理經(jīng)拆分查詢的各部分的結(jié)果相組合的組件��。出于這一目的����,安全設(shè)備可包括組合組件476。組合組件476從查詢引擎464A接收明文結(jié)果���。從查詢引擎464B接收加密結(jié)果。
[0083]可以執(zhí)行任何合適的處理來組合查詢結(jié)果��。在所解說的實施例中�����,來自查詢引擎464B的加密結(jié)果可以在組合組件476內(nèi)被轉(zhuǎn)換成明文格式�。結(jié)果,在安全設(shè)備內(nèi)���,全部的結(jié)果可以以明文格式存在并且可以被容易地組合����。
[0084]—旦被組合,結(jié)果可以被提供給加密組件4724以供傳輸給生成該查詢的客戶端��。
[0085]圖5A���、5B�����、5C和解說了各個查詢格式