一种数据加密存储的方法、系统、装置及介质制造方法及图纸

技术编号:36031200 阅读:25 留言:0更新日期:2022-12-21 10:32
本申请公开了一种数据加密存储的方法、系统、装置及介质,应用于数据加密的领域。本申请所提供的一种数据加密存储的方法,获取客户端与数据库连接的请求连接凭据,根据请求连接凭据确定对应的数据库连接凭据,并将其发送至客户端,然后获取客户端发送的待加密数据,调用本地存储的加密算法对待加密数据进行加密后得到加密数据,并将其发送至客户端,以便于客户端通过数据库连接凭据连接数据库,并将加密数据发送至数据库。该方法采用了服务端进行加解密的方法,可以将全部数据库统一管理,使用密文保护数据,即使数据泄露,攻击者也无法解密,并且采用了连接凭据的方法,可以抵抗穷举攻击、口令猜测攻击等,降低了业务数据面临的安全威胁。安全威胁。安全威胁。

【技术实现步骤摘要】
一种数据加密存储的方法、系统、装置及介质


[0001]本申请涉及数据加密领域,特别是涉及一种数据加密存储的方法、系统、装置及介质。

技术介绍

[0002]随着信息技术与信息产业的快速发展,信息安全事件也不断发生,这些事件时刻提醒用户要保证信息安全。信息安全首先要保证的就是数据安全,即数据的秘密性,完整性,可用性。上述安全事件即破坏了数据的秘密性,也对数据的可用性造成严重威胁。
[0003]目前,大多数公司企业采用以明文形式将敏感数据存储于数据库中,但是一些用户可以通过破解该公司的网站,从而获取到敏感数据信息,因此该种存储方式带来了很大的安全隐患。也有一部分公司采用数据加密的方法存储敏感信息,通常采用将个人身份信息(PII)数据加密后存储,大多通过客户端调用密码学库加密信息,而密钥的管理,密钥的访问权限,密钥的轮替和紧急状况下密钥的撤销都需通过客户端实现,开发过程复杂且安全性难以保证。
[0004]鉴于上述存储方案,寻求一种数据加密存储的方法是本领域技术人员亟待解决的问题。

技术实现思路

[0005]本申请的目的是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密存储的方法,其特征在于,包括:获取客户端与数据库连接的请求连接凭据;根据所述请求连接凭据确定对应的数据库连接凭据,并将所述数据库连接凭据发送至所述客户端,用于所述客户端连接所述数据库;获取所述客户端发送的待加密数据;调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密数据,并将所述加密数据发送至所述客户端,以便于所述客户端通过所述数据库连接凭据连接所述数据库,并将所述加密数据发送至所述数据库。2.根据权利要求1所述的数据加密存储的方法,其特征在于,在所述获取客户端与数据库连接的请求连接凭据之前,还包括采用Shamir门限秘密共享算法解封当前系统。3.根据权利要求2所述的数据加密存储的方法,其特征在于,当前系统解封成功后,还包括:根据场景设置与场景相对应的身份验证方法;根据所述客户端创建与所述客户端相对应的访问策略;根据所述待加密的数据定义与所述待加密数据相对应的访问控制策略;定义所述客户端访问所述数据库的访问权限。4.根据权利要求3所述的数据加密存储的方法,其特征在于,所述调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密数据,包括:判断所述待加密数据是否为敏感信息;当所述加密数据为敏感信息时,创建密钥环,并赋予所述密钥环加解密的权限;创建与所述访问策略对应的环网令牌。5.根据权利要求4所述的数据加密存储的方法,其特征在于,所述调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密数据之后,还包括:获取密钥轮换的信号;将第一版本密钥更新为第二版本密钥;...

【专利技术属性】
技术研发人员:代刚范渊杨勃
申请(专利权)人:杭州安恒信息技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1