本申请的基于加密算法的数据加密解密方法、装置、设备和介质,其中方法包括:通过持久化加密解密包对应用程序进行配置;其中,持久化加密解密包通过封装加密算法得到;检测加密解密开关的状态,若加密解密开关处于开启状态,则进行加密解密初始化;检测是否接收到操作指令,若是,则判断操作指令的指令类型;若指令类型为数据查询,则通过类型转换器对密文字段进行解密;若指令类型为数据插入,则通过类型转换器对插入数据进行加密。加密算法安全性较高,得到的持久化加密解密包的安全性也较高。根据指令类型使用类型转换器进行加密和解密操作,不需要外部插件,维护成本较低。维护成本较低。维护成本较低。
【技术实现步骤摘要】
基于加密算法的数据加密解密方法、装置、设备和介质
[0001]本申请涉及加密解密
,例如涉及一种基于加密算法的数据加密解密方法、装置、设备和介质。
技术介绍
[0002]互联网产品对于数据的保密要求非常高,特别是用户个人信息数据及金融数据,必须要保证数据的存储安全性及使用安全性。自从国家密码局发布加密算法后,各大公司的产品都开始接入加密算法。JAVA应用对于数据加密和解密的方式多种多样,但大部分需要外部插件或修改大量代码来实现;外部插件的保密性不高,无法用于对保密性要求较高的产品,并且需要专业团队维护。从代码层面改造会浪费较大的人力资源,并且可能影响产品的性能。
技术实现思路
[0003]现有技术存在加密解密过程中使用外部插件导致保密性不高,从代码层面改造会浪费较大的人力资源,并且可能影响产品的性能的问题。
[0004]为解决上述问题,本申请采用以下技术方案:
[0005]本文提供了一种基于加密算法的数据加密解密方法,其特征在于,包括:
[0006]通过持久化加密解密包对应用程序进行配置;其中,所述持久化加密解密包通过封装加密算法得到;
[0007]检测加密解密开关的状态,若所述加密解密开关处于开启状态,则进行加密解密初始化;
[0008]检测是否接收到操作指令,若是,则判断所述操作指令的指令类型;若所述指令类型为数据查询,则通过类型转换器对密文字段进行解密;若所述指令类型为数据插入,则通过所述类型转换器对插入数据进行加密。
[0009]所述通过持久化加密解密包对应用程序进行配置,包括:
[0010]修改所述应用程序的持久化数据层的结构化查询语言;
[0011]将加密解密基础服务包加入所述应用程序;
[0012]将所述类型转换器加入所述应用程序;
[0013]对所述应用程序的存量数据进行存量数据初始化。
[0014]所述加密解密开关的状态,包括所述开启状态和关闭状态;
[0015]当所述存量数据初始化结束时,所述加密解密开关由所述关闭状态变为所述开启状态;
[0016]当所述存量数据初始化进行时,所述加密解密开关处于所述关闭状态。
[0017]进一步地,所述检测加密解密开关的状态之后,还包括:
[0018]若所述加密解密开关处于所述关闭状态,则检测是否接收到所述操作指令,若是,则判断所述操作指令的指令类型;若所述指令类型为数据查询,则不响应;若所述指令类型
为数据插入,则通过所述类型转换器对插入数据进行加密。
[0019]所述加密解密初始化,包括:
[0020]用所述持久化加密解密包的JAVA接口替代所述应用程序的结构化查询语言中的所述JAVA接口;
[0021]通过所述持久化加密解密包拦截所述应用程序的自定义结构化查询语言。
[0022]所述存量数据初始化,包括:
[0023]对所述存量数据进行加密,得到所述密文字段;其中,所述存量数据为明文字段。
[0024]进一步地,所述得到所述密文字段之后,还包括:
[0025]检测所述存量数据是否已经全部加密,若否,则对未加密的所述存量数据进行加密,更新所述密文字段。
[0026]本申请还提供了一种基于加密算法的数据加密解密装置,包括:
[0027]应用程序配置模块,用于通过持久化加密解密包对应用程序进行配置;其中,所述持久化加密解密包通过封装加密算法得到;
[0028]加密解密开关检测模块,用于检测加密解密开关的状态,若所述加密解密开关处于开启状态,则进行加密解密初始化;
[0029]操作指令检测模块,用于检测是否接收到操作指令,若是,则判断所述操作指令的指令类型;
[0030]加密解密模块,用于若所述指令类型为数据查询,则通过类型转换器对密文字段进行解密;若所述指令类型为数据插入,则通过所述类型转换器对插入数据进行加密。
[0031]本申请还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的一种基于加密算法的数据加密解密方法的步骤。
[0032]本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的一种基于加密算法的数据加密解密方法的步骤。
[0033]本申请的一种基于加密算法的数据加密解密方法通过持久化加密解密包对应用程序进行配置;其中,所述持久化加密解密包通过封装加密算法得到。加密算法安全性较高,得到的持久化加密解密包的安全性也较高。检测加密解密开关的状态,若所述加密解密开关处于开启状态,则进行加密解密初始化。检测是否接收到操作指令,若是,则判断所述操作指令的指令类型。若所述指令类型为数据查询,则通过类型转换器对密文字段进行解密。若所述指令类型为数据插入,则通过所述类型转换器对插入数据进行加密。根据指令类型使用类型转换器进行加密和解密操作,不需要外部插件,维护成本较低。
附图说明
[0034]图1为一实施例的基于加密算法的数据加密解密方法的流程示意图;
[0035]图2为一实施例的通过持久化加密解密包对应用程序进行配置的流程示意图;
[0036]图3为一实施例的加密解密开关处于关闭状态的操作方法的流程示意图;
[0037]图4为一实施例的基于加密算法的数据加密解密装置的结构示意框图;
[0038]图5为一实施例的计算机设备的结构示意框图。
[0039]本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0040]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0041]本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“上述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在特征、整数、步骤、操作、元件、单元、单元和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、单元、单元、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0042]本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于加密算法的数据加密解密方法,其特征在于,包括:通过持久化加密解密包对应用程序进行配置;其中,所述持久化加密解密包通过封装加密算法得到;检测加密解密开关的状态,若所述加密解密开关处于开启状态,则进行加密解密初始化;检测是否接收到操作指令,若是,则判断所述操作指令的指令类型;若所述指令类型为数据查询,则通过类型转换器对密文字段进行解密;若所述指令类型为数据插入,则通过所述类型转换器对插入数据进行加密。2.根据权利要求1所述的基于加密算法的数据加密解密方法,其特征在于,所述通过持久化加密解密包对应用程序进行配置,包括:修改所述应用程序的持久化数据层的结构化查询语言;将加密解密基础服务包加入所述应用程序;将所述类型转换器加入所述应用程序;对所述应用程序的存量数据进行存量数据初始化。3.根据权利要求2所述的基于加密算法的数据加密解密方法,其特征在于,所述加密解密开关的状态,包括所述开启状态和关闭状态;当所述存量数据初始化结束时,所述加密解密开关由所述关闭状态变为所述开启状态;当所述存量数据初始化进行时,所述加密解密开关处于所述关闭状态。4.根据权利要求3所述的基于加密算法的数据加密解密方法,其特征在于,所述检测加密解密开关的状态之后,还包括:若所述加密解密开关处于所述关闭状态,则检测是否接收到所述操作指令,若是,则判断所述操作指令的指令类型;若所述指令类型为数据查询,则不响应;若所述指令类型为数据插入,则通过所述类型转换器对插入数据进行加密。5.根据权利要求1所述的基于加密算法的数据加密解密方法,其特征在于,所述加密解密初始化,包括:用所述持久化...
【专利技术属性】
技术研发人员:胡停雨,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。