一种数据库的数据加密方法及终端技术

本发明专利技术公开一种数据库的数据加密方法及终端，根据接收的待加密数据的加密请求获取随机数和目标加密映射表，并基于所述目标加密映射表对所述待加密数据进行加密，得到初始密文；将所述随机数加入所述初始密文的预设位置，得到最终密文，并将所述最终密文保存至数据库；根据接收的待查询数据的查询请求对所述待查询数据进行加密，得到密文集；基于所述密文集对所述数据库进行查询，得到目标密文，并根据所述目标加密映射表对所述目标密文进行解密，得到与所述待查询数据对应的目标数据，有利于保证密文的唯一性，在数据查询时，从现有技术的解密数据库中所有数据变为加密待查询数据，实现降低资源消耗的同时，提高对加密数据的查询效率。数据的查询效率。数据的查询效率。

【技术实现步骤摘要】
一种数据库的数据加密方法及终端


[0001]本专利技术涉及数据安全
，尤其涉及一种数据库的数据加密方法及终端。

技术介绍

[0002]伴随着网络信息的发展，网络影响着人们生活的各个方面，随之而来的数据的安全性要求也越来越高，敏感数据在数据库中要求是密文加密以确保数据安全。数据加密技术是数据安全的核心技术，保护数据安全使之不被窃取，不被篡改或破坏，而用户将会遇到如何在密文上进行查找的难题。
[0003]现有技术中，对数据库中的数据进行加密一般是对数据进行AES(AdvancedEncryption Standard，高级加密标准)对称加密，对加密数据进行搜索时，通常采用两种方法，一是传入明文和密钥，利用密钥以及数据库自带的解密方法进行解密，再和明文进行内容模糊查询，这种方式依赖于数据库需要具有加密算法的相应解密方法，在每次进行搜索时都需要将所有的数据进行解密，然后再进行搜索；二是将加密数据从数据库中全部读取到内存，全部进行解密，解密后再根据明文进行模糊查询。以上两种方法都存在消耗大量的资源，等待时间过长等缺点。

技术实现思路

[0004]本专利技术所要解决的技术问题是：提供一种数据库的数据加密方法及终端，能够在降低资源消耗的同时，提高对加密数据的查询效率。
[0005]为了解决上述技术问题，本专利技术采用的一种技术方案为：
[0006]一种数据库的数据加密方法，包括：
[0007]根据接收的待加密数据的加密请求获取随机数和目标加密映射表，并基于所述目标加密映射表对所述待加密数据进行加密，得到初始密文；
[0008]将所述随机数加入所述初始密文的预设位置，得到最终密文，并将所述最终密文保存至数据库；
[0009]根据接收的待查询数据的查询请求对所述待查询数据进行加密，得到密文集；
[0010]基于所述密文集对所述数据库进行查询，得到目标密文，并根据所述目标加密映射表对所述目标密文进行解密，得到与所述待查询数据对应的目标数据。
[0011]为了解决上述技术问题，本专利技术采用的另一种技术方案为：
[0012]一种数据库的数据加密终端，包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0013]根据接收的待加密数据的加密请求获取随机数和目标加密映射表，并基于所述目标加密映射表对所述待加密数据进行加密，得到初始密文；
[0014]将所述随机数加入所述初始密文的预设位置，得到最终密文，并将所述最终密文保存至数据库；
[0015]根据接收的待查询数据的查询请求对所述待查询数据进行加密，得到密文集；
[0016]基于所述密文集对所述数据库进行查询，得到目标密文，并根据所述目标加密映射表对所述目标密文进行解密，得到与所述待查询数据对应的目标数据。
[0017]本专利技术的有益效果在于：在数据加密时，不再像现有技术中，使用AES对称加密，而是基于目标加密映射表对待加密数据进行加密，得到初始密文，将随机数加入初始密文的预设位置，得到最终密文，并将其保存至数据库中，以此完成数据加密，按照加密映射表进行加密，且将随机数加入初始密文的预设位置，有利于保证密文的唯一性，且便于后续进行数据查询，在数据查询时，无需对数据库中的所有加密数据进行解密搜索，而是对待查询数据进行加密，得到密文集，基于密文集对数据库进行查询，得到目标密文，从现有技术的解密数据库中所有数据变为加密待查询数据，实现降低资源消耗的同时，提高对加密数据的查询效率。
附图说明
[0018]图1为本专利技术实施例的一种数据库的数据加密方法的步骤流程图；
[0019]图2为本专利技术实施例的一种数据库的数据加密方法的结构示意图；
[0020]图3为本专利技术实施例数据库的数据加密方法中的数据加密流程示意图；
[0021]图4为本专利技术实施例数据库的数据加密方法中的数据查询流程示意图；
[0022]图5为本专利技术实施例数据库的数据加密方法中的加密映射表示意图；
[0023]图6为本专利技术实施例数据库的数据加密方法中的目标加密映射表示意图。
具体实施方式
[0024]为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0025]请参照图1，本专利技术实施例提供了一种数据库的数据加密方法，包括：
[0026]根据接收的待加密数据的加密请求获取随机数和目标加密映射表，并基于所述目标加密映射表对所述待加密数据进行加密，得到初始密文；
[0027]将所述随机数加入所述初始密文的预设位置，得到最终密文，并将所述最终密文保存至数据库；
[0028]根据接收的待查询数据的查询请求对所述待查询数据进行加密，得到密文集；
[0029]基于所述密文集对所述数据库进行查询，得到目标密文，并根据所述目标加密映射表对所述目标密文进行解密，得到与所述待查询数据对应的目标数据。
[0030]从上述描述可知，本专利技术的有益效果在于：在数据加密时，不再像现有技术中，使用AES对称加密，而是基于目标加密映射表对待加密数据进行加密，得到初始密文，将随机数加入初始密文的预设位置，得到最终密文，并将其保存至数据库中，以此完成数据加密，按照加密映射表进行加密，且将随机数加入初始密文的预设位置，有利于保证密文的唯一性，且便于后续进行数据查询，在数据查询时，无需对数据库中的所有加密数据进行解密搜索，而是对待查询数据进行加密，得到密文集，基于密文集对数据库进行查询，得到目标密文，从现有技术的解密数据库中所有数据变为加密待查询数据，实现降低资源消耗的同时，提高对加密数据的查询效率。
[0031]进一步地，所述根据接收的待加密数据的加密请求获取随机数和目标加密映射表
之前包括：
[0032]确定预设个数的加密映射表；
[0033]所述根据接收的待加密数据的加密请求获取随机数和目标加密映射表包括：
[0034]根据接收的待加密数据的加密请求从预设范围中获取随机数；
[0035]以所述预设个数为模数，对所述随机数取所述模数的余数；
[0036]根据所述余数从所述预设个数的加密映射表中确定目标加密映射表。
[0037]由上述描述可知，从预先设置的一定数量的加密映射表中随机确定目标加密映射表，后续利用随机确定的目标加密映射表对数据进行加密，提高了数据加密的安全性。
[0038]进一步地，所述基于所述目标加密映射表对所述待加密数据进行加密，得到初始密文包括：
[0039]将所述待加密数据根据二进制编码对照表得到对应的待加密数值；
[0040]根据所述目标加密映射表对所述待加密数值进行映射，得到映射值；
[0041]将所述映射值转化成第一预设进制数，得到初始密文；
[0042]所述将所述随机数加入所述初始密文的预设位置，得到最终密文包括：
[0043]将所述随机数转化成所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库的数据加密方法，其特征在于，包括：根据接收的待加密数据的加密请求获取随机数和目标加密映射表，并基于所述目标加密映射表对所述待加密数据进行加密，得到初始密文；将所述随机数加入所述初始密文的预设位置，得到最终密文，并将所述最终密文保存至数据库；根据接收的待查询数据的查询请求对所述待查询数据进行加密，得到密文集；基于所述密文集对所述数据库进行查询，得到目标密文，并根据所述目标加密映射表对所述目标密文进行解密，得到与所述待查询数据对应的目标数据。2.根据权利要求1所述的一种数据库的数据加密方法，其特征在于，所述根据接收的待加密数据的加密请求获取随机数和目标加密映射表之前包括：确定预设个数的加密映射表；所述根据接收的待加密数据的加密请求获取随机数和目标加密映射表包括：根据接收的待加密数据的加密请求从预设范围中获取随机数；以所述预设个数为模数，对所述随机数取所述模数的余数；根据所述余数从所述预设个数的加密映射表中确定目标加密映射表。3.根据权利要求1所述的一种数据库的数据加密方法，其特征在于，所述基于所述目标加密映射表对所述待加密数据进行加密，得到初始密文包括：将所述待加密数据根据二进制编码对照表得到对应的待加密数值；根据所述目标加密映射表对所述待加密数值进行映射，得到映射值；将所述映射值转化成第一预设进制数，得到初始密文；所述将所述随机数加入所述初始密文的预设位置，得到最终密文包括：将所述随机数转化成所述第一预设进制数加入所述初始密文的预设位置，得到最终密文。4.根据权利要求2所述的一种数据库的数据加密方法，其特征在于，所述根据接收的待查询数据的查询请求对所述待查询数据进行加密，得到密文集包括：根据接收的待查询数据的查询请求逐一使用所述预设个数的加密映射表对所述待查询数据进行加密，得到密文集；所述基于所述密文集对所述数据库进行查询，得到目标密文包括：获取所述数据库中的所述最终密文，并去除所述最终密文的所述预设位置上的密文，得到所述初始密文；遍历所述密文集中的每一待查询密文直至所述密文集中的所有待查询密文均已遍历，将遍历到的目标待查询密文与所述初始密文进行匹配；所述匹配时判断所述初始密文中是否包括了所述目标待查询密文，若否，则返回执行所述遍历所述密文集中的每一待查询密文直至所述密文集中的所有待查询密文均已遍历步骤，若是，则根据所述预设位置上的密文确定所述初始密文对应的目标加密映射表；判断所述目标加密映射表与所述目标待查询密文对应的加密映射表是否一致，若是，则将所述最终密文确定为目标密文，若否，则返回执行所述遍历所述密文集中的每一待查询密文直至所述密文集中的所有待查询密文均已遍历步骤。5.根据权利要求4所述的一种数据库的数据加密方法，其特征在于，所述根据所述目标
加密映射表对所述目标密文进行解密，得到与所述待查询数据对应的目标数据包括：去除所述目标密文的所述预设位置上的密文，得到目标初始密文，并将所述目标初始密文转化成第二预设进制数，得到转化后的目标初始密文；根据所述目标加密映射表对所述转化后的目标初始密文进行反向映射，得到反向映射值；基于所述二进制编码对照表与所述反向映射值得到所述待查询数据对应的目标数据。6.一种数据库的数据加密终端，包括存储器、处理器及存储在存储器...

【专利技术属性】
技术研发人员：董云侠，林志扬，薛健武，李国庆，
申请(专利权)人：厦门市美亚柏科信息股份有限公司，
类型：发明
国别省市：