【技术实现步骤摘要】
数据处理方法、装置、终端设备及计算机可读存储介质
本专利技术实施例涉及数据安全领域,特别涉及一种数据处理方法、装置、终端设备及计算机可读存储介质。
技术介绍
现有技术中,主要依靠对数据进行加密来确保数据库的安全性,数据库中存储加密数据后,需要对加密数据进行解密才能查看到数据的具体内容。上述方案中通过生成单个密钥并采用合适的加密算法来完成加密过程和解密过程,存在以下缺点:1)、单一密钥加密的密文容易被破解,例如,数据库中的有些字段具有规律性,如身份证号、家庭住址等字段,如果用单个密钥加密时采用的参数不当,加密后得到的密文也具有规律性,根据统计特性很容易破解出明文,导致加密数据的安全性比较低;2)、更新密钥比较复杂,例如,如果密钥被泄漏或者为增加安全性间隔一段时间更换密钥,需要先用旧密钥对数据进行解密,再用新密钥对解密后的数据进行加密。此时,如果有应用程序正在访问这些需要更换密钥的数据,应用程序必须停止访问,等待数据更换密钥完成后才能继续访问。另外,也可以将需要更换密钥的数据进行复制,对复制数据更换密钥,但是,由于会产生大量数据,整体来说流程比较麻烦。总体来说,现有对加密数据进行更换密钥的过程比较复杂,无法及时对密钥进行更新,导致加密数据的安全性比较低。综上所述,现有技术中,由于单一密钥加密的密文容易被破解,及更新密钥比较复杂等原因,导致现有的数据加密的安全性比较低。
技术实现思路
本公开的实施例提供一种数据处理方法及装置,以提高数据加密的安全性。为解决上述技术问题,本公开的是这样实现的:第一方面,本公开的实施例提供了一种数据处理方法,包括:在第一加密数据处于预设 ...
【技术保护点】
1.一种数据处理方法,其特征在于,包括:在第一加密数据处于预设状态的情况下,对所述第一加密数据进行解密,所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据,所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥,所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗;采用第二密钥对解密后的数据进行加密,得到第二加密数据,其中,所述第一密钥与所述第二密钥不相同,且所述第二密钥为所述有效密钥集合中的任一密钥,所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:在第一加密数据处于预设状态的情况下,对所述第一加密数据进行解密,所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据,所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥,所述有效密钥集合中的每个密钥在采用第一密钥对目标数据进行加密的时刻处于有效期内且未被盗;采用第二密钥对解密后的数据进行加密,得到第二加密数据,其中,所述第一密钥与所述第二密钥不相同,且所述第二密钥为所述有效密钥集合中的任一密钥,所述有效密钥集合中的每个密钥在采用第二密钥对解密后的数据进行加密的时刻处于有效期内且未被盗。2.根据权利要求1所述的方法,其特征在于,所述预设状态包括以下任一种:加密时长达到预设时长、密钥失效及密钥被盗。3.根据权利要求1所述的方法,其特征在于,还包括:在所述第一加密数据的加密时长达到预设时长、所述第一密钥失效或所述第一密钥被盗的情况下,将所述第一密钥从所述有效密钥集合中删除,并将所述第一密钥写入无效密钥集合;生成新密钥,在删除所述第一密钥后的所述有效密钥集合中写入所述新密钥。4.根据权利要求1所述的方法,其特征在于,所述在第一加密数据处于预设状态的情况下,对所述第一加密数据进行解密之前,还包括:在所述目标数据包括预设敏感字段的情况下,采用所述第一密钥对所述目标数据进行加密,得到所述第一加密数据。5.根据权利要求4所述的方法,其特征在于,所述采用第一密钥对目标数据进行加密,得到第一加密数据之后,还包括:将所述第一加密数据及所述第一密钥的第一密钥标识进行关联,得到第一关联数据;所述对所述第一加密数据进行解密,包括:从所述第一关联数据获取所述第一加密数据及所述第一密钥标识;确定与所述第一密钥标识对应的所述第一密钥;采用所述第一密钥对所述第一加密数据进行解密。6.根据权利要求1所述的方法,其特征在于,还包括:接收应用程序发送的加密请求,所述加密请求包括待加密数据;采用第三密钥对所述待加密数据进行加密,得到第三加密数据,所述第三密钥为所述有效密钥集合中的任一密钥,所述有效密钥集合中的每个密钥在采用第三密钥对待加密数据进行加密的时刻处于有效期内且未被盗;将所述第三加密数据与所述第三密钥的第三密钥标识进行关联,得到第二关联数据;向所述应用程序发送所述第二关联数据。7.根据权利要求6所述的方法,其特征在于,还包括:接收应用程序发送的解密请求,所述解密请求包括所述第二关联数据;从所述第二关联数据中获取所述第三加密数据及所述第三密钥标识;确定与所述第三密钥标识对应的所述第三密钥,采用所述第三密钥对所述第三加密数据进行解密,得到目标解密数据;向所述应用程序发送所述目标解密数据。8.一种数据处理装置,其特征在于,包括:解密模块,用于在第一加密数据处于预设状态的情况下,对所述第一加密数据进行解密,所述第一加密数据为采用第一密钥对目标数据进行加密得到的加密数据,所述第一密钥为包括至少两个密钥的有效密钥集合中的任一密钥,所述有效密钥集合中的每个密钥在采用第一密...
【专利技术属性】
技术研发人员:马东辉,李文,
申请(专利权)人:北京车和家信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。