本公开提供了一种数据库的访问方法、装置、设备以及存储介质,涉及计算机技术领域,尤其涉及云计算和云安全计算领域。具体实现方案为:向密钥服务器发送密钥加密请求,其中,密钥加密请求包括本地密钥;获取来自密钥服务器的目标密钥,其中,目标密钥是密钥服务器根据密钥服务器密钥对本地密钥进行加密得到的;响应于接收到针对数据库的写入请求,利用与数据库对应的自定义类型转换器,根据密钥,对与写入请求对应的待写入数据进行加密,得到加密数据,其中,自定义类型转换器是通过向默认类型转换器注入加密逻辑代码和解密逻辑代码得到的;以及将加密数据写入数据库。以及将加密数据写入数据库。以及将加密数据写入数据库。
【技术实现步骤摘要】
数据库的访问方法、装置、设备以及存储介质
[0001]本公开涉及计算机
,尤其涉及云计算和云安全计算领域。
技术介绍
[0002]随着互联网的普及和发展,愈来愈多的企业使用互联网应用来向用户提供服务。有的互联网应用在向用户提供服务时需要用户提供用户信息。其中,用户信息可以包括身份证件号码、手机号码、银行账号、人脸特征数据等。比如,对于公有云场景,基于国家对于计算机资源的监管规范要求,用户需要提供身份信息和人脸特征数据,用于实名认证。或者,电商平台需要存储用户的姓名、地址和电话用于商品的配送。
[0003]为了保证用户信息的安全,很多企业采用了加密存储方式来存储用户信息。基于此,如何对数据进行加密存储成了一个亟需解决的问题。
技术实现思路
[0004]本公开提供了一种数据库的访问方法、装置、设备、存储介质以及程序产品。
[0005]根据本公开的一方面,提供了一种数据库的访问方法,包括:向密钥服务器发送密钥加密请求,其中,所述密钥加密请求包括本地密钥;获取来自所述密钥服务器的目标密钥,其中,所述目标密钥是所述密钥服务器根据密钥服务器密钥对所述本地密钥进行加密得到的;响应于接收到针对数据库的写入请求,利用与所述数据库对应的自定义类型转换器,根据所述密钥,对与所述写入请求对应的待写入数据进行加密,得到加密数据,其中,所述自定义类型转换器是通过向默认类型转换器注入加密逻辑代码和解密逻辑代码得到的;以及将所述加密数据写入所述数据库。
[0006]根据本公开的另一方面,提供了一种数据库的访问装置,包括:发送模块,用于向密钥服务器发送密钥加密请求,其中,所述密钥加密请求包括本地密钥;获取模块,用于获取来自所述密钥服务器的目标密钥,其中,所述目标密钥是所述密钥服务器根据密钥服务器密钥对所述本地密钥进行加密得到的;加密模块,用于响应于接收到针对数据库的写入请求,利用与所述数据库对应的自定义类型转换器,根据所述密钥,对与所述写入请求对应的待写入数据进行加密,得到加密数据,其中,所述自定义类型转换器是通过向默认类型转换器注入加密逻辑代码和解密逻辑代码得到的;以及写入模块,用于将所述加密数据写入所述数据库。
[0007]本公开的另一个方面提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开实施例所示的方法。
[0008]根据本公开实施例的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行本公开实施例所示的方法。
[0009]根据本公开实施例的另一方面,提供了一种计算机程序产品,包括计算机程序/指
令,其特征在于,该计算机程序/指令被处理器执行时实现本公开实施例所示方法的步骤。
[0010]应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0011]附图用于更好地理解本方案,不构成对本公开的限定。其中:
[0012]图1示意性示出了根据本公开实施例的可以应用数据库的访问方法和装置的示例性系统架构;
[0013]图2示意性示出了根据本公开的实施例的数据库的访问方法的流程图;
[0014]图3示意性示出了根据本公开另一实施例的数据库的访问方法的流程图;
[0015]图4示意性示出了根据本公开另一实施例的数据库的访问方法的流程图;
[0016]图5示意性示出了根据本公开的实施例的确定自定义类型转换器的方法的流程图;
[0017]图6示意性示出了根据本公开另一实施例的数据库的访问的流程图;
[0018]图7示意性示出了根据本公开实施例的数据库的访问装置的框图;
[0019]图8示意性示出了可以用来实施本公开的实施例的示例电子设备的框图。
具体实施方式
[0020]以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0021]以下将结合图1对本公开提供的数据库的访问方法和装置的系统架构进行描述。
[0022]图1示意性示出了根据本公开实施例的可以应用数据库的访问方法和装置的示例性系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的
技术实现思路
,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
[0023]如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0024]用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
[0025]终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0026]服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
[0027]需要说明的是,本公开实施例所提供的数据库的访问方法一般可以由服务器105执行。相应地,本公开实施例所提供的数据库的访问装置一般可以设置于服务器105中。本公开实施例所提供的数据库的访问方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的数据库的访问装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
[0028]服务器105可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务(
″
Virtual Private Server
″
,或简称
″
VPS
″
)中,存在的管理难度本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库的访问方法,包括:向密钥服务器发送密钥加密请求,其中,所述密钥加密请求包括本地密钥;获取来自所述密钥服务器的目标密钥,其中,所述目标密钥是所述密钥服务器根据密钥服务器密钥对所述本地密钥进行加密得到的;响应于接收到针对数据库的写入请求,利用与所述数据库对应的自定义类型转换器,根据所述密钥,对与所述写入请求对应的待写入数据进行加密,得到加密数据,其中,所述自定义类型转换器是通过向默认类型转换器注入加密逻辑代码和解密逻辑代码得到的;以及将所述加密数据写入所述数据库。2.根据权利要求1所述的方法,还包括:响应于接收到针对所述数据库的读取请求,读取所述数据库中与所述读取请求对应的目标加密数据;利用与所述数据库对应的自定义类型转换器,根据所述密钥,对与所述目标加密数据进行解密,得到原始数据;以及将所述原始数据写入数据访问对象。3.根据权利要求2所述的方法,其中,所述默认类型转换器包括参数设置方法和结果获取方法,所述方法还包括:在应用程序框架中注册加解密处理器,其中,所述加解密处理器包括加密逻辑代码和解密逻辑代码;以及将所述默认类型转换器中的参数设置方法配置为执行所述加密逻辑代码,并将所述默认类型转换器中的结果获取方法配置为执行所述解密逻辑代码,得到所述自定义类型转换器。4.根据权利要求3所述的方法,其中,所述利用与所述数据库对应的自定义类型转换器,根据所述密钥,对与所述写入请求对应的待写入数据进行加密,得到加密数据,包括:通过调用所述自定义类型转换器的参数设置方法来执行所述加密逻辑代码,以便根据所述密钥,对所述待写入数据进行加密,得到所述加密数据。5.根据权利要求3所述的方法,其中,所述利用与所述数据库对应的自定义类型转换器,根据所述密钥,对与所述目标加密数据进行解密,得到原始数据,包括:通过调用所述自定义类型转换器的结果获取方法来执行所述解密逻辑代码,以便根据所述密钥,对所述目标加密数据进行解密,得到所述原始数据。6.根据权利要求2所述的方法,还包括:在所...
【专利技术属性】
技术研发人员:付启剑,冯智,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。