本申请公开了一种数据库字段加密方法、电子设备及计算机可读存储介质,该方法包括:为需要进行加密操作的数据库字段确定标注类别;为所述标注类别配置相应的加密秘钥;利用加密算法,根据所述加密秘钥对需要进行加密操作的数据库字段的明文进行加密,从而生成密文;将所述密文存储到数据库。本申请提供的数据库字段加密方法,通过对不同的标注类别采用不同的加密秘钥,能够提高数据库的数据安全性且通用性强,适用于所有主流数据库程序,可对秘钥定期或不定期进行升级,不影响历史数据,也可以对历史记录进行批量更新,将秘钥统一升级至最新版本,升级操作方便。
【技术实现步骤摘要】
数据库字段加密方法、电子设备及计算机可读存储介质
本申请涉及数据库
,具体涉及一种数据库字段加密方法、电子设备及计算机可读存储介质。
技术介绍
当前涉密领域大多使用国外数据库产品,例如Oracle;保证系统在高性能、高可用的同时提升数据的安全性,确保关键信息不被泄露是至关重要的任务。数据库安全领域一直在致力于解决数据库网络安全与权限管理,由于数据安全跟业务的耦合度高导致市面上并没有出现对数据进行加密解密的技术,现有的基本的实现方式是在业务逻辑中对要加密的字段进行自定义加密,然后存数据库,读取出来再进行解密处理,这样存在的问题是对业务的耦合度太高,操作起来比较麻烦,如果需求变更可能会导致原来保存在数据库中的明文与后面保存的密文不兼容,造成数据错乱。透明加密技术,目前主流数据库中,仅有Oracle数据库提供这种接口,而对于不提供这种接口的数据库来说,虽然仍可以实现透明加密,但是不能实现对加密字段的高速索引,从而性能很低,难以成为通用产品,所以目前市场上只有针对Oracle数据库的数据库加密产品。
技术实现思路
本申请的目的是提供一种数据库字段加密方法、电子设备及计算机可读存储介质。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。根据本申请实施例的一个方面,提供一种数据库字段加密方法,包括:为需要进行加密操作的数据库字段确定标注类别;为所述标注类别配置相应的加密秘钥;利用加密算法,根据所述加密秘钥对需要进行加密操作的数据库字段的明文进行加密,从而生成密文;将所述密文存储到数据库。进一步地,在所述为需要进行加密操作的数据库字段确定标注类别之前,所述方法还包括:确定需要进行加密操作的关键字段;预先为所述需要进行加密操作的关键字段设置相应的标注类别;将所述需要进行加密操作的关键字段以及与其相对应的标注类别对应存储。进一步地,所述预先为所述需要进行加密操作的关键字段设置相应的标注类别,包括:为所述需要进行加密操作的关键字段配置标注字段;使所述标注字段与所述标注类别一对一地互相对应起来。进一步地,所述方法还包括:通过随机算法生成随机秘钥;利用所述随机秘钥和代码常量组成加密秘钥;对所述加密秘钥进行初始化操作。进一步地,每一所述标注类别与唯一一个特征标识相对应,所述为需要进行加密操作的数据库字段确定标注类别之前,所述方法还包括:为所述特征标识配置相应的加密秘钥,并存储所述特征标识与所述加密秘钥的对应关系。进一步地,所述为所述标注类别配置相应的加密秘钥,包括:获取与所述标注类别相应的特征标识;根据所述对应关系为所述特征标识配置相应的加密秘钥;将配置得到的加密秘钥作为与所述标注类别相应的加密秘钥。进一步地,所述加密算法为高级加密标准加密算法。根据本申请实施例的另一个方面,提供一种数据库字段加密装置,包括:确定模块,用于为需要进行加密操作的数据库字段确定标注类别;配置模块,用于为所述标注类别配置相应的加密秘钥;加密模块,用于利用加密算法,根据所述加密秘钥对需要进行加密操作的数据库字段的明文进行加密,从而生成密文;存储模块,用于将所述密文存储到数据库。根据本申请实施例的另一个方面,提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现所述的数据库字段加密方法。根据本申请实施例的另一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以实现所述的数据库字段加密方法。本申请实施例的其中一个方面提供的技术方案可以包括以下有益效果:本申请实施例提供的数据库字段加密方法,通过对不同的标注类别采用不同的加密秘钥,能够提高数据库的数据安全性且通用性强,适用于所有主流数据库程序,可对秘钥定期或不定期进行升级,不影响历史数据,也可以对历史记录进行批量更新,将秘钥统一升级至最新版本,升级操作方便。本申请的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者,部分特征和优点可以从说明书中推知或毫无疑义地确定,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请的一个实施例的数据库字段加密方法流程图;图2为本申请一实施例中的根据标注类别配置相应的加密秘钥的流程图;图3为本申请另一实施例的数据库字段加密装置的结构框图;图4为本申请另一实施例的电子设备的结构示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,下面结合附图和具体实施例对本申请做进一步说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。如图1所示,本申请的一个实施例提供了一种数据库字段加密方法,包括:S10:为需要进行加密操作的数据库字段确定标注类别。在某些实施方式中,数据服务器通过数据库操作层为需要进行加密操作的字段配置标注类别。该标注类别包括:结算账户类别、证件号码类别以及银行卡信息类别。该银行卡信息包括:持卡人姓名、银行卡号码、预留手机号码以及身份证号码。在本申请实施例中,该方法还包括:自定义标注类别,根据用户需求,自定义标注类别。例如:根据用户指定的数据库中的关键数据,为该关键数据配置标注类别。在本申请实施例中,该为需要进行加密操作的数据库字段确定标注类别之前,该方法还包括:确定需要进行加密操作的关键字段。该需要进行加密操作的关键字段包括:结算账户、证件号码、持卡人的姓名、银行卡号码、预留手机号码、身份证号码中的一个或多个;预先为该需要进行加密操作的关键字段设置相应的标注类别;将该需要进行加密操作的关键字本文档来自技高网...
【技术保护点】
1.一种数据库字段加密方法,其特征在于,包括:/n为需要进行加密操作的数据库字段确定标注类别;/n为所述标注类别配置相应的加密秘钥;/n利用加密算法,根据所述加密秘钥对需要进行加密操作的数据库字段的明文进行加密,从而生成密文;/n将所述密文存储到数据库。/n
【技术特征摘要】
1.一种数据库字段加密方法,其特征在于,包括:
为需要进行加密操作的数据库字段确定标注类别;
为所述标注类别配置相应的加密秘钥;
利用加密算法,根据所述加密秘钥对需要进行加密操作的数据库字段的明文进行加密,从而生成密文;
将所述密文存储到数据库。
2.根据权利要求1所述的数据库字段加密方法,其特征在于,在所述为需要进行加密操作的数据库字段确定标注类别之前,所述方法还包括:
确定需要进行加密操作的关键字段;
预先为所述需要进行加密操作的关键字段设置相应的标注类别;
将所述需要进行加密操作的关键字段以及与其相对应的标注类别对应存储。
3.根据权利要求2所述的数据库字段加密方法,其特征在于,所述预先为所述需要进行加密操作的关键字段设置相应的标注类别,包括:
为所述需要进行加密操作的关键字段配置标注字段;
使所述标注字段与所述标注类别一对一地互相对应起来。
4.根据权利要求1所述的数据库字段加密方法,其特征在于,所述方法还包括:
通过随机算法生成随机秘钥;
利用所述随机秘钥和代码常量组成加密秘钥;
对所述加密秘钥进行初始化操作。
5.根据权利要求1所述的数据库字段加密方法,其特征在于,每一所述标注类别与唯一一个特征标识相对应,所述为需要进行加密操作的数据库字段确定标注类...
【专利技术属性】
技术研发人员:王瑞利,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。