【技术实现步骤摘要】
一种数据库敏感信息加密方法及装置
[0001]本专利技术涉及信息安全
,具体涉及一种数据库敏感信息加密方法及装置。
技术介绍
[0002]随着信息化进程的不断推进,信息资产成为了企业的核心资产之一,如何采用技术手段维护企业业务数据的安全性已成为企业普遍关注的问题。而作为数据存储和管理的核心部件,数据库系统的安全性更是引起的广泛的重视。为此,现有技术中对数据库的敏感信息进行加密操作,通常的加密操作需要对整个数据库以及数据库的表结构进行重新设计,并且针对不同的数据库需要设计不同的加密解密算法以及针对性的读取操作,其无论人力还是物力均耗费巨大。为此,本申请提供一种无需对整个数据库进行改进即可实现的通用性的方案。
技术实现思路
[0003]在下文中给出了关于本专利技术实施例的简要概述,以便提供关于本专利技术的某些方面的基本理解。应当理解,以下概述并不是关于本专利技术的穷举性概述。它并不是意图确定本专利技术的关键或重要部分,也不是意图限定本专利技术的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更
【技术保护点】
【技术特征摘要】
1.一种数据库敏感信息加密方法,其特征在于:基于.NET Core支持的反射机制,对数据库中需要被加密的字段进行自动检测标记并进行加解密,具体包括:预先设计一字段加密标记,将该字段加密标记添加在数据库中需要被加密的字段上,作为已添加字段加密标记的加密字段;将加密密钥进行解密获得明文密钥,以用来初始化值转换器;对已添加字段加密标记的加密字段进行解析,并为该加密字段添加对应的值转换器;从数据库中读取数据时,值转换器从数据库中获取数据,并检查该数据是否已被加密,如果是,则进行解密;向数据库中写入数据时,值转换器预先检查该数据是否需要被加密的字段,如果是,则检查该数据是否已被加密,如果否,则进行加密后再将其写入数据库。2.根据权利要求1所述的数据库敏感信息加密方法,其特征在于:所述将字段加密标记添加在数据库中需要被加密的字段上具体包括:根据数据库表结构,判断数据库中哪些字段需要进行加密,并在该需要进行加密的字段对应的实体字段上增加字段加密标记,以表明该字段需要进行加密。3.根据权利要求1所述的数据库敏感信息加密方法,其特征在于:所述将字段加密标记添加在数据库中需要被加密的字段上还包括:完成字段加密标记后,增加数据库连接初始化代码和服务初始化代码;所述数据库连接初始化代码用于自动识别实体字段上的标记,并在建立与数据库的对应关系时增加数据转换器;所述服务初始化代码用于增加密钥服务器连接服务,用于将配置文件中的加密密钥解密为实际可使用的明文密钥。4.根据权利要求1所述的数据库敏感信息加密方法,其特征在于:所述值转换器预先检查该数据是否需要被加密的字段具体包括:所述值转换器自动识别数据的数据格式,根据数据格式判断该数据是否需要加解密;如果数据包含特殊格式的数据头,则在加密时不加密该数据,在解密时尝试解密该数据;如果数据不包含该数据头,则在加密时加密该数据,在解密时不尝试解密该数据。5.根据权利要求1所述的数据库敏感信息加密方法,其特征在于:所述初始化值转换器包括如下过程:读取密钥配置文件,获取所有的加密后的加密密钥;获取到所有的加密密钥之后,加载密钥服务器连接服务,并将所有的加密密钥通过安全信道传输给密钥服务器,在密钥服务器中解密之后,得到明文密钥并返回;获取到所有的明文密钥后,将其存储在内存当中;如果获取明文密钥的过程中出现任何异常,导致未能获取到所有明文密钥,则重新尝试获取密钥,直到完成获取所有明文密钥;获取所有明文密钥后,读取配置项,建立实体与数据库表的对应关系;在读取配置...
【专利技术属性】
技术研发人员:雷启明,
申请(专利权)人:深圳市恒创智达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。