本申请适用于数据安全技术领域,提供一种密文数据的存放方法、装置、设备及存储介质,其方法包括:将业务系统产生的业务数据加密成密文数据并获取密文数据的加密信息;根据密文数据的加密信息,按照预设的数据头生成规则生成密文数据对应的数据头信息,其中,数据头信息表征为包含有若干个字符的字符串,字符串中的字符用于标识密文数据的加密信息;将数据头信息添加到密文数据的头部位置,生成目标数据,将目标数据存放于业务系统的密文数据库中。基于该方法,可以解决业务系统混合使用多种密码算法的情况下难以区分密文所使用的算法、业务系统出现密钥更换的场景时无法找到密文对应密钥以及业务系统中密文数据的关系无从追溯等技术问题。等技术问题。等技术问题。
【技术实现步骤摘要】
密文数据的存放方法、装置、设备及存储介质
[0001]本申请涉及数据安全
,尤其涉及一种密文数据的存放方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,在大数据的环境下,数据安全技术越来越受到人们的关注。为了避免敏感数据被泄露或被盗用,目前很多企业使用的线上业务系统都可以对业务产生的数据进行加密存储处理。然而,目前现有的数据加密存储方案大多为采用加密算法将数据明文进行加密后得到的密文原始数据进行直接存放。由于在业务系统场景中,数据是不断产生的,数据量多且繁杂,将密文原始数据进行直接存放的方法在业务系统中,在业务系统混合使用多种密码算法的情况下,由于密文数据无法记录算法信息而难以对密文数据所使用的算法信息进行区分,且在业务系统出现密钥更换的场景中,由于密钥信息与密文数据无法对应而导致无法根据密文判断密钥情况,无法做到业务系统平滑过渡,另外在业务系统中,密文数据的关系也无从追溯。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种密文数据的存放方法、装置、设备及存储介质,可以至少解决在业务系统混合使用多种密码算法的情况下难以区分密文所使用的算法、在业务系统出现密钥更换的场景中无法找到密文对应密钥以及在业务系统中密文数据的关系无从追溯等技术问题之一。
[0004]本申请实施例的第一方面提供了一种密文数据的存放方法,包括:
[0005]将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息;
[0006]根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息;
[0007]将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
[0008]结合第一方面,在第一方面的第一种可能实现方式中,所述加密信息包括数据来源位置信息、加密算法信息、密钥版本信息。
[0009]结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,所述预设的数据头生成规则为标识唯一规则,其中包括:一个数据来源位置对应一种标识字符的规则、一种加密算法对应一种标识字符的规则、一种密钥版本对应一种标识字符的规则。
[0010]结合第一方面的第二种可能实现方式,在第一方面的第三种可能实现方式中,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符
用于标识所述密文数据的加密信息的步骤,包括:
[0011]根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;
[0012]根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;
[0013]根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;
[0014]将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
[0015]结合第一方面的第三种可能实现方式,在第一方面的第四种可能实现方式中,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息的步骤之后,还包括:
[0016]按照预设的固定字符生成条件,从基于预设的字符集提取出满足所述固定字符生成条件的字符,将所述满足所述固定字符生成条件的字符设置为固定字符并串连到所述数据头信息中,所述固定字符用于标识所述密文数据为已加密数据。
[0017]结合第一方面的第四种可能实现方式,在第一方面的第五种可能实现方式中,所述按照预设的固定字符生成条件,从基于预设的字符集提取出满足所述固定字符生成条件的字符,将所述满足所述固定字符生成条件的字符设置为固定字符并串连到所述数据头信息中,所述固定字符用于标识所述密文数据为已加密数据的步骤,包括:
[0018]收集预设数量个明文数据样本;
[0019]基于预设的字符集,遍历所述预设数量个明文数据样本,统计出所述预设的字符集中各字符在所述预设数量个明文数据样本中的出现次数;
[0020]将所述各字符在所述预设数量个明文数据样本中的出现次数进行顺序排序,选取排序中前三个字符设置为固定字符,采用所述固定字符标识所述密文数据为已加密数据。
[0021]本申请实施例的第二方面提供了一种密文数据的存放装置,所述密文数据的存放装置包括:
[0022]获取模块,用于将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息;
[0023]生成模块,用于根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息;
[0024]存放模块,用于将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
[0025]结合第二方面,在第二方面的第一种可能实现方式中,所述密文数据的存放装置还包括:
[0026]第一生成子模块,用于根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;
[0027]第二生成子模块,用于根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;
[0028]第三生成子模块,用于根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;
[0029]第一串连子模块,用于将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
[0030]本申请实施例的第三方面提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在电子设备上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面提供的密文数据的存放方法的各步骤。
[0031]本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的密文数据的存放方法的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密文数据的存放方法,其特征在于,包括:将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息;根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息;将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。2.根据权利要求1所述的密文数据的存放方法,其特征在于,所述加密信息包括数据来源位置信息、加密算法信息、密钥版本信息。3.根据权利要求2所述的密文数据的存放方法,其特征在于,所述预设的数据头生成规则为标识唯一规则,其中包括:一个数据来源位置对应一种标识字符的规则、一种加密算法对应一种标识字符的规则、一种密钥版本对应一种标识字符的规则。4.根据权利要求3所述的密文数据的存放方法,其特征在于,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息的步骤,包括:根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。5.根据权利要求4所述的密文数据的存放方法,其特征在于,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息的步骤之后,还包括:按照预设的固定字符生成条件,从基于预设的字符集提取出满足所述固定字符生成条件的字符,将所述满足所述固定字符生成条件的字符设置为固定字符并串连到所述数据头信息中,所述固定字符用于标识所述密文数据为已加密数据。6.根据权利要求5所述的密文数据的存放方法,其特...
【专利技术属性】
技术研发人员:刘明,余惠强,高勇,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。