【技术实现步骤摘要】
对数据进行安全性处理的方法和装置
本专利技术涉及计算机
,尤其涉及一种对数据进行安全性处理的方法和装置。
技术介绍
出于数据安全性的考虑,对于某些敏感数据,例如:与用户相关的用户姓名、手机号、卡号、密码信息等数据,都必须进行加密存储。但在数据使用的时候需要明文信息,系统需要对数据进行加解密操作。现有操作是将数据调用加密程序变成密文后再发送给数据库进行数据库操作,保证数据库中为密文数据;在数据库查询到数据后需要调用解密程序对数据做解密处理,以保证应用使用正确的明文信息;对某些敏感隐私数据,在数据展示时需要先进行数据脱敏再展示。所有的这些对数据进行安全性处理的操作逻辑耦合在业务处理代码中。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:1)每次进行数据库操作都需要做加、解密操作,明文密文交替覆盖,操作频繁,影响系统性能;2)开发人员需要清楚代码逻辑节点中数据是明文还是密文,明文和密文容易混淆造成处理错误;3)无前置检查机制,容易忘记做加、解密处理;4)加、解...
【技术保护点】
1.一种对数据进行安全性处理的方法,其特征在于,包括:/n依次获取参数数据集合中的参数数据;/n对所述参数数据的数据类型进行判定;/n当所述数据类型为指定数据类型时,根据所述参数数据对密文数据对象进行安全性处理,以使所述密文数据对象包括所述参数数据对应的明文数据和密文数据。/n
【技术特征摘要】
1.一种对数据进行安全性处理的方法,其特征在于,包括:
依次获取参数数据集合中的参数数据;
对所述参数数据的数据类型进行判定;
当所述数据类型为指定数据类型时,根据所述参数数据对密文数据对象进行安全性处理,以使所述密文数据对象包括所述参数数据对应的明文数据和密文数据。
2.根据权利要求1所述的方法,其特征在于,若所述参数数据为明文数据,则所述密文数据对象包括所述参数数据及其对应的密文数据;并且,
根据所述参数数据对密文数据对象进行安全性处理包括:
对所述参数数据进行加密处理以得到所述参数数据对应的密文数据,并将所述参数数据及其对应的密文数据赋值给所述密文数据对象。
3.根据权利要求1所述的方法,其特征在于,若所述参数数据为密文数据,则所述密文数据对象包括所述参数数据及其对应的明文数据;并且,
根据所述参数数据对密文数据对象进行安全性处理包括:
对所述参数数据进行解密处理以得到所述参数数据对应的明文数据,并将所述参数数据及其对应的明文数据赋值给所述密文数据对象。
4.根据权利要求1所述的方法,其特征在于,所述密文数据对象还包括所述参数数据对应的脱敏数据和进行数据脱敏的处理逻辑。
5.根据权利要求1所述的方法,其特征在于,所述密文数据对象还包括数据状态标识,且所述数据状态标识根据所述密文数据对象的变更而更改。
6.根据权利要求5所述的方法,其特征在于,使用封装的密文数据对象对所述参数数据进行安全性处理之前,还包括:
获取所述参数数据对应的密文数据对象,并根据其中包括的数据状态标识确定对所述密文数据对象的处理方式。
7.根据权利要求1所述的方法,其特征在于,依次获取参数数据集合中的参数数据之前,还包括:
按照黑白名单配置对应用程序发送给数据库的请求进行过滤,并将符合所述黑白名单配置的请求包括的请求参数保存到所述参数数据集合;
以及,将数据库的响应包括的返回值保存到所述参数数据集合。
8.一种对数据进行安全性处理的装置,其特征在于,包括:
数据获取模块,用于依次获取参数数据集合中的参数数据;
类型判定模块,用于对所述参数数据的数据类型进行判定;
数据处理模块,用于当所述数据类型为指定数据类型时,根据所述参数数据对密文数据对象进行安...
【专利技术属性】
技术研发人员:高雪松,
申请(专利权)人:北京京东金融科技控股有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。