【技术实现步骤摘要】
一种可灰度校验的数据保密方法、装置及存储介质
[0001]本专利技术涉及数据库
,尤其涉及一种可灰度校验的数据保密方法、装置及存储介质。
技术介绍
[0002]在现有加密方案中,AES(Advanced Encryption Standard,高级加密标准)算法可以保证数据的安全性,但是如果遇到攻击者的恶意攻击,不以解密获取数据为目的,只是对先存数据进行篡改,AES算法无法发现,只能对于无法解密的数据报错。或者攻击者将不同的数据进行对调,AES算法也无法发现。即其中所生成的密文无法校验正确性,在存储过程中,可能遭到恶意篡改、替换。对于当前正在使用的数据库,无法判断一个数据是密文还是未经处理的明文。
[0003]SHA
‑
256是属于安全散列算法2(SHA
‑
2)的一种密码学Hash算法。对于任意长度的明文数据,他都会生成一个256位的hash码,称为消息摘要。这个hash码被认为是不可逆的,也就是无法用hash码得到原始数据。但是SHA
‑
256算法和密钥无...
【技术保护点】
【技术特征摘要】
1.一种可灰度校验的数据保密方法,其特征在于,包括:检测待处理的数据是否带有初始识别符,若未带有则获取数据库主键id;检测所述数据库主键id是否存在于灰度名单中;若所述数据库主键id存在于所述灰度名单中,则对所述待处理的数据按预设的数据格式进行加密后写入数据库;从所述数据库中读取数据,对所述读取数据进行解密得到解密后的数据明文。2.根据权利要求1所述的方法,其特征在于,在所述待处理的数据中,若在字符串的前端若不存在所述初始识别符,则获取所述待处理的数据中的字符串为明文。3.根据权利要求1所述的方法,其特征在于,所述预设数据格式包括加密标识符、密文和Hash码。4.根据权利要求2所述的方法,其特征在于,在所述待处理数据的明文前端,添加加密识别符,其中,所述加密识别符中记录有当前使用的密钥序号。5.根据权利要求2所述的方法,其特征在于,对所述待处理的数据按预设的数据格式进行加密包括:获取所述待处理数据的明文,基于所述待处理的数据的明文和数据库主键id,生成Hash码。6.根据权利要求4所述的方法,其特征在于,对所述待处理的数据按预设的数据格式进行加密包括:获取所述待处理数据的明文,通过对称加密算法对所述待处理数据的明文进行加密得到密文,并将加密得到的密文作为预设数据格式中的密文。7.根据权利要求1所述的方法,其特征在于,从所述数据库中读取数据,对所述读取数据进行解密得到解密后的数据明文具体为:从所述数据库中读取数据,检测所读取的数据是否带有加密识别符;若有,则通过加密识别符获取当...
【专利技术属性】
技术研发人员:丁宇卿,刘辉,贾庆民,姜伟,于小龙,许丞,王伟,张翔,赖华尧,周晓茂,谢人超,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。