数据处理方法、装置、终端设备及计算机可读存储介质制造方法及图纸

本公开的实施例提供一种数据处理方法、装置、终端设备及计算机可读存储介质，该数据处理方法包括：在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密；采用第二密钥对解密后的数据进行加密，得到第二加密数据。本公开的实施例提供的数据处理方法，由于在采用第一密钥进行加密时，第一密钥处于有效期内且未被盗，在采用第二密钥进行加密时，第二密钥处于有效期内且未被盗，并且第一密钥与第二密钥不相同，实现对加密数据的密钥更换，能够提高破解密钥的难度，从而能够提高加密数据的安全性。

【技术实现步骤摘要】
数据处理方法、装置、终端设备及计算机可读存储介质
本专利技术实施例涉及数据安全领域，特别涉及一种数据处理方法、装置、终端设备及计算机可读存储介质。
技术介绍
现有技术中，主要依靠对数据进行加密来确保数据库的安全性，数据库中存储加密数据后，需要对加密数据进行解密才能查看到数据的具体内容。上述方案中通过生成单个密钥并采用合适的加密算法来完成加密过程和解密过程，存在以下缺点：1)、单一密钥加密的密文容易被破解，例如，数据库中的有些字段具有规律性，如身份证号、家庭住址等字段，如果用单个密钥加密时采用的参数不当，加密后得到的密文也具有规律性，根据统计特性很容易破解出明文，导致加密数据的安全性比较低；2)、更新密钥比较复杂，例如，如果密钥被泄漏或者为增加安全性间隔一段时间更换密钥，需要先用旧密钥对数据进行解密，再用新密钥对解密后的数据进行加密。此时，如果有应用程序正在访问这些需要更换密钥的数据，应用程序必须停止访问，等待数据更换密钥完成后才能继续访问。另外，也可以将需要更换密钥的数据进行复制，对复制数据更换密钥，但是，由于会产生大量数据，整体来说流程比较麻烦。总体来说，现有对加密数据进行更换密钥的过程比较复杂，无法及时对密钥进行更新，导致加密数据的安全性比较低。综上所述，现有技术中，由于单一密钥加密的密文容易被破解，及更新密钥比较复杂等原因，导致现有的数据加密的安全性比较低。
技术实现思路
本公开的实施例提供一种数据处理方法及装置，以提高数据加密的安全性。为解决上述技术问题，本公开的是这样实现的：第一方面，本公开的实施例提供了一种数据处理方法，包括：在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密，所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据，所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗；采用第二密钥对解密后的数据进行加密，得到第二加密数据，其中，所述第一密钥与所述第二密钥不相同，且所述第二密钥为所述有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。第二方面，本公开的实施例提供了一种数据处理装置，包括：解密模块，用于在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密，所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据，所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗；第一加密模块，用于采用第二密钥对解密后的数据进行加密，得到第二加密数据，其中，所述第一密钥与所述第二密钥不相同，且所述第二密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。第三方面，本公开的实施例提供一种终端设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的数据处理方法的步骤。第四方面，本公开的实施例提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的数据处理方法的步骤。在本公开的实施例中，通过在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密，所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据，所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗；采用第二密钥对解密后的数据进行加密，得到第二加密数据，其中，所述第一密钥与所述第二密钥不相同，且所述第二密钥为所述有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。这样，由于在采用第一密钥进行加密时，第一密钥处于有效期内且未被盗，在采用第二密钥进行加密时，第二密钥处于有效期内且未被盗，并且第一密钥与第二密钥不相同，实现对加密数据的密钥更换，能够提高破解密钥的难度，从而能够提高加密数据的安全性。附图说明为了更清楚地说明本公开的实施例的技术方案，下面将对本公开的实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本公开的实施例提供的数据处理方法的流程图之一；图2是本公开的实施例提供的数据处理方法的流程图之二；图3是本公开的实施例提供的数据处理装置的结构图之一；图4是本公开的实施例提供的数据处理装置的结构图之二；图5是本公开的实施例提供的数据处理装置的结构图之三；图6是本公开的实施例提供的数据处理装置的结构图之四；图7是本公开的实施例提供的数据处理装置的结构图之五；图8是本公开的实施例提供的数据处理装置的结构图之六；图9是本公开的实施例提供的终端设备的结构图。具体实施方式下面将结合本公开的实施例中的附图，对本公开的实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。基于本公开的中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开的保护的范围。参见图1，图1是本公开的实施例提供的数据处理方法的流程图，所述数据处理方法可以应用于数据处理装置，如图1所示，包括以下步骤：步骤101、在所述第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密。在本实施例中，所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据，所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗。所述预设状态包括以下任一种：加密时长达到预设时长、密钥失效及密钥被盗。具体的，所述第一密钥可以为预先生成的密钥列表中的一个密钥。所述目标数据可以为通过选择操作所选中的数据，也可以为自动识别到的预设字段。可以利用对称加密算法及第一密钥对目标数据进行加密，得到第一加密数据。举例来说，对称加密算法可以为高级加密标准(AdvancedEncryptionStandard，AES)算法。补充说明的是，所述第一加密数据可以为其他应用程序发送的加密数据。例如，可以是应用程序从数据库中读取到的第一加密数据，然后，应用程序将第一加密数据发送给数据处理装置。步骤102、采用第二密钥对解密后的数据进行加密，得到第二加密数据。在本实施例中，所述第一密钥与所述第二密钥不相同，且所述第二密钥为所述有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。具体的，可以利用对称加密算法及第人密钥对解密后的数据进行加密，得到第二加密数据。对称加密算法可以为AES算法。补充说明的是，还可以将第二加密数据发送给应用程序，通过应用程序将第二加密数据更新到数据库中。这样，可以确保本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，包括：在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密，所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据，所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗；采用第二密钥对解密后的数据进行加密，得到第二加密数据，其中，所述第一密钥与所述第二密钥不相同，且所述第二密钥为所述有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密，所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据，所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗；采用第二密钥对解密后的数据进行加密，得到第二加密数据，其中，所述第一密钥与所述第二密钥不相同，且所述第二密钥为所述有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。2.根据权利要求1所述的方法，其特征在于，所述预设状态包括以下任一种：加密时长达到预设时长、密钥失效及密钥被盗。3.根据权利要求1所述的方法，其特征在于，还包括：在所述第一加密数据的加密时长达到预设时长、所述第一密钥失效或所述第一密钥被盗的情况下，将所述第一密钥从所述有效密钥集合中删除，并将所述第一密钥写入无效密钥集合；生成新密钥，在删除所述第一密钥后的所述有效密钥集合中写入所述新密钥。4.根据权利要求1所述的方法，其特征在于，所述在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密之前，还包括：在所述目标数据包括预设敏感字段的情况下，采用所述第一密钥对所述目标数据进行加密，得到所述第一加密数据。5.根据权利要求4所述的方法，其特征在于，所述采用第一密钥对目标数据进行加密，得到第一加密数据之后，还包括：将所述第一加密数据及所述第一密钥的第一密钥标识进行关联，得到第一关联数据；所述对所述第一加密数据进行解密，包括：从所述第一关联数据获取所述第一加密数据及所述第一密钥标识；确定与所述第一密钥标识对应的所述第一密钥；采用所述第一密钥对所述第一加密数据进行解密。6.根据权利要求1所述的方法，其特征在于，还包括：接收应用程序发送的加密请求，所述加密请求包括待加密数据；采用第三密钥对所述待加密数据进行加密，得到第三加密数据，所述第三密钥为所述有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第三密钥对待加密数据进行加密的时刻处于有效期内且未被盗；将所述第三加密数据与所述第三密钥的第三密钥标识进行关联，得到第二关联数据；向所述应用程序发送所述第二关联数据。7.根据权利要求6所述的方法，其特征在于，还包括：接收应用程序发送的解密请求，所述解密请求包括所述第二关联数据；从所述第二关联数据中获取所述第三加密数据及所述第三密钥标识；确定与所述第三密钥标识对应的所述第三密钥，采用所述第三密钥对所述第三加密数据进行解密，得到目标解密数据；向所述应用程序发送所述目标解密数据。8.一种数据处理装置，其特征在于，包括：解密模块，用于在第一加密数据处于预设状态的情况下，对所述第一加密数据进行解密，所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据，所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥，所述有效密钥集合中的每个密钥在采用第一密...

【专利技术属性】
技术研发人员：马东辉，李文，
申请(专利权)人：北京车和家信息技术有限公司，
类型：发明
国别省市：北京,11