[发明专利]安全云数据库平台

权利要求书

1.一种被适配成用于提供云计算服务的计算设备，所述计算设备包括：

物理外壳；

置于所述外壳内的至少一个处理器，所述至少一个处理器被适配成在数据库上执行查询；

置于所述外壳内的网络接口，所述网络接口被适配成提供至网络的接口并且包括安全电路系统，所述安全电路系统包括：

解密组件，被适配成：

在网络上接收加密查询，所述查询接收自所述云计算服务的订户的设备，

处理加密查询以生成经处理查询，所述处理包括解密所述查询，以及

提供经处理查询以供由所述至少一个处理器执行；

加密组件，被适配成：

在所述至少一个处理器执行之后接收解密查询的结果，

加密结果，以及

在网络上向所述订户的设备传送加密结果。

2.如权利要求1所述的计算设备，其特征在于：

所述网络接口包括连接到所述计算设备的总线的网络接口卡。

3.如权利要求2所述的计算设备，其特征在于，所述网络是因特网并且所述总线是PCI总线。

4.如权利要求1所述的计算设备，其特征在于：

所述安全电路系统进一步包括被配置有用于解密所述查询以及加密所述结果的至少一个加密密钥的硬件存储。

5.如权利要求1所述的计算设备，其特征在于：

所述安全电路系统进一步包括查询转换组件，所述查询转换组件被适配成通过对解密查询执行转换来生成经转换的查询；以及

经转换的查询作为解密查询来提供以供由所述至少一个处理器执行；

所述安全电路系统进一步包括聚集组件，所述聚集组件被适配成：

解密所述查询的结果；以及

对解密结果执行聚集功能以产生经聚集的结果；

经聚集的结果作为解密查询的解密的结果被提供给加密组件。

6.一种操作云数据库服务的方法，所述方法包括：

在提供非安全网络与数据库服务之间的接口的硬件组件内，所述数据库服务被配置成提供云数据库服务：

与所述云数据库服务的订户的计算设备交换查询和查询结果，所述查询和查询结果用第一加密格式来交换；以及

处理所述查询和查询结果以解密所述查询和加密所述查询结果；以及

与至少一个查询引擎交换经处理的查询以及由所述查询引擎对所述查询执行的结果，经处理的查询和执行的结果用至少第二加密格式来交换。

7.如权利要求6所述的方法，其特征在于，进一步包括：

标识来自所述查询的以供在加密数据库上执行的一部分以及所述查询的其余部分；

在加密数据库上执行所述查询的所述一部分；以及

在明文数据库上执行剩余部分。

8.如权利要求7所述的方法，其特征在于，进一步包括：

通过解密加密数据的至少一部分来生成明文数据库。

9.如权利要求8所述的方法，其特征在于，进一步包括：

在所述查询的执行之后删除所述明文数据库。

10.如权利要求6所述的方法，其特征在于：

所述查询的执行结果是加密数据；

所述方法进一步包括在所述硬件组件内对所述加密数据执行聚集函数。