本发明专利技术提供一种敏感信息块在文件中的加密存储方法及装置,该方法包括:通过数据加密密钥对敏感信息块进行加密,得到加密信息块;将所述加密信息块存储在文件数据区的空闲位置,得到所述加密信息块的信息块标识和开端信息;将所述信息块标识、开端信息和所述敏感信息块的信息指纹存储在文件块索引区的空闲位置;将密钥加密密文和会话密钥索引信息存储在文件密钥池区的空闲位置;其中,所述密钥加密密文是通过会话密钥对所述数据加密密钥进行加密后得到的密文。通过对每次要保存的敏感信息块采用单独加密的措施,每次加密的数据量小。对加密后的敏感信息块直接存储到文件中,避免全文件加密,因此做到加密速度快,资源消耗少。耗少。耗少。
An encrypted storage method and device of sensitive information blocks in files
【技术实现步骤摘要】
一种敏感信息块在文件中的加密存储方法及装置
[0001]本专利技术涉及信息加密
,尤其涉及一种敏感信息块在文件中的加密存储方法及装置。
技术介绍
[0002]在现实的业务系统中存在大量的敏感信息块,例如:一次交易的账单,采集人口信息时获取的人员头像和身份证照片,用户上传到系统中的一些敏感文本文件等。
[0003]针对处于活跃期的敏感信息块,可以将其保存在方便访问的关系数据库中,通过数据库的安全措施保证其数据安全,必要时可以将信息加密后再保存入库。
[0004]但随着时间的流逝,系统中的此类数据的量会越来越多,并且绝大多数数据过了一定时效期限之后就很少被读取,此时再将其放在数据库中就导致数据库开销过大,并且会降低数据库的运行效率。现有方法一般是将这些信息块存储到文件系统中,如果信息块原本就是以文件形式存在的话,直接文件系统存储就更加方便。
[0005]但是,如果将信息块直接存储到文件系统,则数据安全容易受到威胁。如果信息块加密后进行存储,则每次在同一个文件中添加数据后需要重新加密,消耗的运算资源较多。
[0006]因此,如何更好的实现敏感信息块的存储,已经成为业界亟待解决的问题。
技术实现思路
[0007]本专利技术提供一种敏感信息块在文件中的加密存储方法及装置,用以解决现有技术中无法有效实现高效的敏感信息块存储的问题。
[0008]本专利技术提供一种敏感信息块在文件中的加密存储方法,包括:
[0009]通过数据加密密钥对敏感信息块进行加密,得到加密信息块;
[0010]将所述加密信息块存储在文件数据区的空闲位置,得到所述加密信息块的信息块标识和开端信息;
[0011]将所述信息块标识、开端信息和所述敏感信息块的信息指纹存储在文件块索引区的空闲位置;
[0012]将密钥加密密文和会话密钥索引信息存储在文件密钥池区的空闲位置;
[0013]其中,所述密钥加密密文是通过会话密钥对所述数据加密密钥进行加密后得到的密文。
[0014]根据本专利技术提供的一种敏感信息块在文件中的加密存储方法,在所述通过数据加密密钥key
‑
d对敏感信息块进行加密的步骤之前,所述方法还包括:
[0015]生成第一随机数后,利用加密中心公钥对所述第一随机数进行加密,得到加密后的第一随机数;
[0016]将所述加密后的第一随机数发送到加密中心,以供所述加密中心对所述加密后的第一随机数进行解密后,通过所述第一随机数对会话密钥对进行加密,并将加密后的会话密钥对发送到业务系统;
[0017]通过所述第一随机数对加密后的会话密钥对进行解密,得到加密后的会话密钥对;
[0018]其中,所述会话密钥对包括会话密钥和所述会话密钥的会话密钥索引。
[0019]根据本专利技术提供的一种敏感信息块在文件中的加密存储方法,在将所述加密信息块存储在文件数据区的空闲位置的步骤之前,所述方法还包括:
[0020]获取业务系统的当前信息块标识;
[0021]在所述业务系统的当前信息块标识超过预设推荐索引条数的情况下,生成新的文件,将新的文件中文件块索引区和新的文件中文件密钥池区清零。
[0022]根据本专利技术提供的一种敏感信息块在文件中的加密存储方法,在所述将密钥加密密文和会话密钥的索引信息存储在文件的密钥池区空闲位置的步骤之后,所述方法还包括:
[0023]在业务系统数据库中插入敏感信息块存储记录;
[0024]其中,所述敏感信息块存储记录包括:所述文件的文件标识、所述加密信息块的信息块标识和敏感信息块的信息指纹。
[0025]根据本专利技术提供的一种敏感信息块在文件中的加密存储方法,所述方法还包括:
[0026]在所述业务系统数据库中找到待读取敏感信息块存储记录;
[0027]根据所述待读取敏感信息块存储记录中的文件标识查找并打开文件;
[0028]根据所述待读取敏感信息块的存储记录中的信息块标识确定文件块索引区信息,并根据文件块索引区信息中的开端信息确定文件数据区信息;
[0029]根据所述文件数据区信息中的密钥池区开端信息,确定密钥池区的密钥信息。
[0030]根据本专利技术提供的一种敏感信息块在文件中的加密存储方法,所述方法还包括:
[0031]在文件块索引区信息中存储的信息指纹与所述待读取敏感信息块中的信息指纹相同的情况下,根据所述密钥池区的密钥信息,确定会话密钥索引信息;
[0032]获取所述会话密钥索引信息对应的会话密钥,通过所述会话密钥,对文件密钥池区的密钥加密密文进行解密,得到数据加密密钥;
[0033]根据所述数据加密密钥,对文件数据区信息中存储的加密信息块进行解密。
[0034]根据本专利技术提供的一种敏感信息块在文件中的加密存储方法,获取所述会话密钥索引信息对应的会话密钥的步骤,具体包括:
[0035]生成第二随机数,通过加密中心公钥对所述第二随机数和会话密钥索引信息进行加密,得到第一加密数据信息;
[0036]将所述加密数据信息发送到加密中心,以供所述加密中心对所述加密数据信息进行解密,根据会话密钥索引信息确定会话密钥,通过第二随机数对所述会话密钥加密后,将第二加密数据信息发送到业务系统;
[0037]通过所述第二随机数,对所述第二加密数据信息进行解密,得到会话密钥索引信息对应的会话密钥。
[0038]本专利技术还提供一种敏感信息块在文件中的加密存储装置,包括:
[0039]加密模块,用于通过数据加密密钥对敏感信息块进行加密,得到加密信息块;
[0040]第一存储模块,用于将所述加密信息块存储在文件数据区的空闲位置,得到所述加密信息块的信息块标识和开端信息;
[0041]第二存储模块,用于将所述信息块标识、开端信息和所述敏感信息块的信息指纹存储在文件块索引区的空闲位置;
[0042]第三存储模块,用于将密钥加密密文和会话密钥索引信息存储在文件密钥池区的空闲位置;
[0043]其中,所述密钥加密密文是通过会话密钥对所述数据加密密钥进行加密后得到的密文。
[0044]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述敏感信息块在文件中的加密存储方法的步骤。
[0045]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述敏感信息块在文件中的加密存储方法的步骤。
[0046]本专利技术提供的一种敏感信息块在文件中的加密存储方法及装置,通过对每次要保存的敏感信息块采用单独加密的措施,每次加密的数据量小。对加密后的敏感信息块直接存储到文件中,避免全文件加密,因此做到加密速度快,资源消耗少。同时,通过将信息块标识、开端信息和所述敏感信息块的信息指纹存储在文件块索引区的空闲位置,可以使得在文件解密过程中,可以通过文件块索本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感信息块在文件中的加密存储方法,其特征在于,包括:通过数据加密密钥对敏感信息块进行加密,得到加密信息块;将所述加密信息块存储在文件数据区的空闲位置,得到所述加密信息块的信息块标识和开端信息;将所述信息块标识、开端信息和所述敏感信息块的信息指纹存储在文件块索引区的空闲位置;将密钥加密密文和会话密钥索引信息存储在文件密钥池区的空闲位置;其中,所述密钥加密密文是通过会话密钥对所述数据加密密钥进行加密后得到的密文。2.根据权利要求1所述敏感信息块在文件中的加密存储方法,其特征在于,在所述通过数据加密密钥对敏感信息块进行加密的步骤之前,所述方法还包括:生成第一随机数后,利用加密中心公钥对所述第一随机数进行加密,得到加密后的第一随机数;将所述加密后的第一随机数发送到加密中心,以供所述加密中心对所述加密后的第一随机数进行解密后,通过所述第一随机数对会话密钥对进行加密,并将加密后的会话密钥对发送到业务系统;通过所述第一随机数对加密后的会话密钥对进行解密,得到解密后的会话密钥对;其中,所述会话密钥对包括会话密钥和所述会话密钥的会话密钥索引。3.根据权利要求1所述敏感信息块在文件中的加密存储方法,其特征在于,在将所述加密信息块存储在文件数据区的空闲位置的步骤之前,所述方法还包括:获取业务系统的当前信息块标识;在所述业务系统的当前信息块标识超过预设推荐索引条数的情况下,生成新的文件,将新的文件中文件块索引区和新的文件中文件密钥池区清零。4.根据权利要求1所述敏感信息块在文件中的加密存储方法,其特征在于,在所述将密钥加密密文和会话密钥的索引信息存储在文件的密钥池区空闲位置的步骤之后,所述方法还包括:在业务系统数据库中插入敏感信息块存储记录;其中,所述敏感信息块存储记录包括:所述文件的文件标识、所述加密信息块的信息块标识和敏感信息块的信息指纹。5.根据权利要求4所述敏感信息块在文件中的加密存储方法,其特征在于,所述方法还包括:在所述业务系统数据库中找到待读取敏感信息块存储记录;根据所述待读取敏感信息块存储记录中的文件标识查找并打开文件;根据所述待读取敏感信息块的存储记录中的信息块标识确定文件块索引区信息,并根据文件块索引区信息中的开端信息确...
【专利技术属性】
技术研发人员:彭诚,齐新征,胡田,
申请(专利权)人:普天信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。