【技术实现步骤摘要】
一种数据加密存储的方法、系统、装置及介质
[0001]本申请涉及数据加密领域,特别是涉及一种数据加密存储的方法、系统、装置及介质。
技术介绍
[0002]随着信息技术与信息产业的快速发展,信息安全事件也不断发生,这些事件时刻提醒用户要保证信息安全。信息安全首先要保证的就是数据安全,即数据的秘密性,完整性,可用性。上述安全事件即破坏了数据的秘密性,也对数据的可用性造成严重威胁。
[0003]目前,大多数公司企业采用以明文形式将敏感数据存储于数据库中,但是一些用户可以通过破解该公司的网站,从而获取到敏感数据信息,因此该种存储方式带来了很大的安全隐患。也有一部分公司采用数据加密的方法存储敏感信息,通常采用将个人身份信息(PII)数据加密后存储,大多通过客户端调用密码学库加密信息,而密钥的管理,密钥的访问权限,密钥的轮替和紧急状况下密钥的撤销都需通过客户端实现,开发过程复杂且安全性难以保证。
[0004]鉴于上述存储方案,寻求一种数据加密存储的方法是本领域技术人员亟待解决的问题。
技术实现思路
[00 ...
【技术保护点】
【技术特征摘要】
1.一种数据加密存储的方法,其特征在于,包括:获取客户端与数据库连接的请求连接凭据;根据所述请求连接凭据确定对应的数据库连接凭据,并将所述数据库连接凭据发送至所述客户端,用于所述客户端连接所述数据库;获取所述客户端发送的待加密数据;调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密数据,并将所述加密数据发送至所述客户端,以便于所述客户端通过所述数据库连接凭据连接所述数据库,并将所述加密数据发送至所述数据库。2.根据权利要求1所述的数据加密存储的方法,其特征在于,在所述获取客户端与数据库连接的请求连接凭据之前,还包括采用Shamir门限秘密共享算法解封当前系统。3.根据权利要求2所述的数据加密存储的方法,其特征在于,当前系统解封成功后,还包括:根据场景设置与场景相对应的身份验证方法;根据所述客户端创建与所述客户端相对应的访问策略;根据所述待加密的数据定义与所述待加密数据相对应的访问控制策略;定义所述客户端访问所述数据库的访问权限。4.根据权利要求3所述的数据加密存储的方法,其特征在于,所述调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密数据,包括:判断所述待加密数据是否为敏感信息;当所述加密数据为敏感信息时,创建密钥环,并赋予所述密钥环加解密的权限;创建与所述访问策略对应的环网令牌。5.根据权利要求4所述的数据加密存储的方法,其特征在于,所述调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密数据之后,还包括:获取密钥轮换的信号;将第一版本密钥更新为第二版本密钥;...
【专利技术属性】
技术研发人员:代刚,范渊,杨勃,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。