数据处理方法及其装置、系统、存储介质制造方法及图纸

本发明专利技术公开了一种数据处理方法及其装置、系统、存储介质。其中，数据处理方法应用于数据处理装置，数据处理方法包括：接收第一访问信息，其中，第一访问信息包括有敏感数据；对第一访问信息进行第一信息处理得到第二访问信息，其中，第二访问信息包括有经过加密的敏感数据；将第二访问信息发送给数据库，使得数据库根据经过加密的敏感数据进行数据处理。根据本发明专利技术实施例的方案，能够在不依赖业务系统和数据库的情况下，实现对敏感数据的加密处理，从而可以降低改造成本，提高普遍适用性。提高普遍适用性。提高普遍适用性。

【技术实现步骤摘要】
数据处理方法及其装置、系统、存储介质


[0001]本专利技术涉及数据处理
，尤其是一种数据处理方法及其装置、系统、存储介质。

技术介绍

[0002]在大数据时代，应用系统中的数据量非常庞大，其中，例如身份证信息、指纹信息、虹膜信息、面部识别特征信息、健康状况信息(病史、病例或检验报告等)、个人财产信息、征信/消费记录、种族或民族起源、政治观点、宗教信仰、工会会员资格、未公开的违法犯罪记录、儿童信息、网络身份标识信息(如账号、密码或密码保护答案等)、个人位置信息(如行踪轨迹或住宿信息等)等，都属于敏感信息，都需要进行安全保护。加密处理是对敏感数据进行安全保护的有效办法。
[0003]相关技术中，提出了对业务系统进行改造以支持在业务逻辑中进行加解密处理的方案，或者对数据库进行升级以支持对存储的数据表进行加解密处理的方案。但是，在对业务系统进行改造的方案中，改造成本比较高，影响范围大，而且，从整个应用系统的角度看，加解密处理属于公共功能，将加解密处理耦合到某一业务系统中并不合理。在对数据库进行升级的方案中，由于加密功能在数据库技术中还处本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，应用于数据处理装置，所述数据处理方法包括：接收第一访问信息，其中，所述第一访问信息包括有敏感数据；对所述第一访问信息进行第一信息处理得到第二访问信息，其中，所述第二访问信息包括有经过加密的所述敏感数据；将所述第二访问信息发送给数据库，使得所述数据库根据经过加密的所述敏感数据进行数据处理。2.根据权利要求1所述的方法，其特征在于，所述对所述第一访问信息进行第一信息处理得到第二访问信息，包括：获取第一配置信息；根据所述第一配置信息确定所述第一访问信息中的所述敏感数据；对所述敏感数据进行加密处理得到敏感密文数据；将所述第一访问信息中的所述敏感数据更新为所述敏感密文数据，得到第二访问信息。3.根据权利要求2所述的方法，其特征在于，所述第一访问信息包括第一数据信息和第二数据信息；所述根据所述第一配置信息确定所述第一访问信息中的所述敏感数据，包括：根据所述第一数据信息和所述第二数据信息得到第一字符串信息；获取所述第一字符串信息对应的第一映射信息；当所述第一映射信息与所述第一配置信息匹配，确定所述第二数据信息为所述敏感数据。4.根据权利要求1至3任意一项所述的方法，其特征在于，当所述第一访问信息为数据查询请求信息，所述方法还包括：接收所述数据库发送的第一查询结果信息，其中，所述第一查询结果信息包括目标数据，所述目标数据为密文数据；对所述第一查询结果信息进行第二信息处理得到第二查询结果信息，其中，所述第二查询结果信息包括经过解密的所述目标数据；将所述第二查询结果信息返回给所述第一访问信息的发起方。5.根据权利要求4所述的方法，其特征在于，所述对所述第一查询结果信息进行第二信息处理得到第二查询结果信息，包括：获取第二配置信息；根据所述第二配置信息确定所述第一查询结果信息中的所述目标数据；对所述目标数据进行解密处理得到目标明文数据；将所述第一查询结果信息中的所述目标数据更新为所述目标明文数据，得到第二查询结果信息。6.根据权利要求5所述的方法，其特征在于，所述第一查询结果信息包括第一结果信息和第二结果信息；所述根据所述第二配置信息确定所述第一查询结果信息中的所述目标数据，包括：根据所述第一结果信息和所述第二结果信息得到第二字符串信息；获取所述第二字符串信息对应的第二映射信息；当所述第二映射信息与所述第二配置信息匹配，确定所述第二结果信息为所述目标数
据。7.一种数据处理方法，应用于数据处理系统，所述数据处理系统包括业务系统、数据处理装置和数据库，所述方法包括：所述业务系统向所述数据处理装置发送第一访问信息，其中，所述第一访问信息包括有敏感数据；所述数据处理装置对所述第一访问信息进行第一信息处理得到第二访问信息，其中，所述第二访问信息包括有经过加密的所述敏感数据；所述数据处理装置将所述第二访问信息发送给所述数据库；所述数据库根据经过加密的所述敏感数据进行数据处理。8.根据权利要求7所述的方法，其特征在于，所述数据处理装置对所述第一访问信息进行第一信息处理得到第二访问信息，包括：所述数据处理装置获取第一配置信息；所述数据处理装置根据所述第一配置信息确定所述第一访问信息中的所述敏感数据；所述数据处理装置对所述敏感数据进行加密处理得到敏感密文数据；所述数据处理装置将所述第一访问信息中的所述敏感数据更新为所述敏感密文数据，得到第二访问信息。9.根据权利要求8所述的方法，其特征在于，所述第一访问信息包括第一数据信息和第二数据信息；所述数据处理装置根据所述第一配置信息确定所述第一访问信息中的所述敏感数据，包括：所述数据处理装置根据所述第一数据信息和所述第二数据信息得到第一字符串信息；所述数据处理装置获取所述第一字符串信息对应的第一映射信息；当所述第一映射信息与所述第一配置信息匹配，所述数据处理装置确定所述第二数据信息为所述敏感数据。10.根据权利要求7至9任意一项所述的方法，其特征在于，所述第一访问信息为数据查询请求信息；所述方法还包括：所述数据库向所述数据处理装置发送第一查询结果信息，其中，所述第一查询结果信息包括目标数据，所述目标数据为密文数据；所述数据处理装置对所述第一查询结果信息进行第二信息处理得到第二查询结果信息，其中，所述第二查询结果信息包括经过解密的所述目标数据；所述数据处理装置将所述第二查询结果信息返回给所述业务系统。11.根据权利要求10所述的方法...

【专利技术属性】
技术研发人员：谢东，刘世礁，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：