本申请公开了一种数据加密解密方法、系统及电子设备,接收数据解密请求,获得待解密数据,确定待解密数据是否包括加密标识,若待解密数据包括加密标识,基于加密标识确定对待解密数据进行解密的算法及密码,基于算法及密码对待解密数据进行解密,得到解密数据,输出解密数据;若待解密数据未包括加密标识,输出待解密数据。通过本方案,系统能够实现更好的业务连续性,从不启用加密到启用加密的过程中业务不中断,进行加密算法及密码的更换时业务不中断。中断。中断。
【技术实现步骤摘要】
一种数据加密解密方法、系统及电子设备
[0001]本申请涉及数据加解密领域,尤其涉及一种数据加密解密方法、系统及电子设备。
技术介绍
[0002]数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及保障持续安全状态的能力。数据安全涉及三个要素:机密性、完整性和可用性。
[0003]对于机密性,涉及数据的传输、存储、使用等多个环节,常见的保护手段是使用数据加密技术。数据加密技术是数据安全最基本的安全技术。
[0004]对于原本没有启用数据加密存储的业务系统,若想启用数据加密存储,需要停止业务系统的运行,对存量数据进行处理,使用加密算法/密码对明文形式的存量数据进行加密,获得密文并存储。处理完毕后,才能恢复业务系统的运行。
[0005]对于已经启用数据加密存储的业务系统,若想要进行算法/密码的更换,需要停止业务系统的运行,对存量数据进行处理,使用旧的算法/密码解密获得明文,再用新的算法/密码对明文进行加密,得到密文并存储,处理完毕后,才能恢复业务系统的运行。
技术实现思路
[0006]有鉴于此,本申请提供一种数据加密解密方法、系统及电子设备,其具体方案如下:
[0007]一种数据加密解密方法,包括:
[0008]接收数据解密请求,所述数据解密请求至少用于指定待解密数据;
[0009]确定所述待解密数据是否包括加密标识;
[0010]若所述待解密数据包括加密标识,基于所述加密标识确定对所述待解密数据进行解密的算法及密码;
[0011]基于所述算法及密码对所述待解密数据进行解密,得到解密数据,输出所述解密数据;
[0012]若所述待解密数据未包括加密标识,将所述待解密数据作为解密数据输出。
[0013]进一步的,所述基于所述加密标识确定对所述待解密数据进行解密的算法及密码,包括:
[0014]基于所述加密标识确定所述待解密数据的算法序号及密码序号;
[0015]基于预先存储的加密表格确定所述算法序号对应的算法以及所述密码序号对应的密码,将所述算法及密码确定为对所述待解密数据进行加密的算法及密码。
[0016]进一步的,还包括:
[0017]接收数据加密请求,所述数据加密请求至少用于指定待加密数据;
[0018]基于所述数据加密请求对所述待加密数据进行加密,得到包括加密标识的加密数据,存储所述加密数据。
[0019]进一步的,所述基于所述数据加密请求对所述待加密数据进行加密,得到包括加
密标识的加密数据,包括:
[0020]基于所述数据加密请求中的字段名确定对所述待加密数据进行加密的第一加密方式;
[0021]基于所述第一加密方式对所述待加密数据进行加密,添加加密标识,得到包括加密标识的加密数据。
[0022]进一步的,所述基于所述第一加密方式对所述待加密数据进行加密,添加加密标识,得到包括加密标识的加密数据,包括:
[0023]基于所述第一加密方式对所述待加密数据进行加密,得到第一数据;
[0024]基于所述第一加密方式对应的算法序号及密码序号生成加密标识;
[0025]将所述加密标识添加至所述第一数据,得到包括加密标识的加密数据。
[0026]进一步的,所述基于所述数据加密请求中的字段名确定对所述待加密数据进行加密的第一加密方式,包括:
[0027]基于所述数据加密请求中的字段名查找预先存储的配置信息;
[0028]确定所述预先存储的配置信息中与所述字段名匹配的算法序号和密码序号;
[0029]基于预先存储的加密表格确定与所述算法序号对应的算法以及与所述密码序号对应的密码,将所述算法及密码确定为第一加密方式。
[0030]进一步的,还包括:
[0031]若查找预先存储的配置信息时,未查找到所述数据加密请求中的字段名,得到包括所述待加密数据但不包括加密标识的加密数据。
[0032]一种数据加密解密系统,包括:
[0033]第一获得单元,用于获得数据解密请求,所述数据解密请求中至少用于指定待解密数据;
[0034]第一确定单元,用于确定所述待解密数据是否包括加密标识;
[0035]第二确定单元,用于在确定所述待解密数据包括加密标识时,基于所述加密标识确定对所述待解密数据进行解密的算法及密码;
[0036]第一输出单元,用于基于所述算法及密码对所述待解密数据进行解密,得到解密数据,输出所述解密数据;
[0037]第二输出单元,用于在确定所述待解密数据未包括加密标识时,将所述待解密数据作为解密数据输出。
[0038]进一步的,还包括:
[0039]加密单元,用于接收数据加密请求,所述数据加密请求至少用于指定待加密数据;基于所述数据加密请求对所述待加密数据进行加密,得到包括加密标识的加密数据。
[0040]一种电子设备,包括:
[0041]处理器,用于获得数据解密请求,所述数据解密请求中至少用于指定待解密数据;确定所述待解密数据是否包括加密标识;若所述待解密数据包括加密标识,基于所述加密标识确定对所述待解密数据进行解密的算法及密码;基于所述算法及密码对所述待解密数据进行解密,得到解密数据,输出所述解密数据;若所述待解密数据未包括加密标识,将所述待解密数据作为解密数据输出;
[0042]所述处理器还用于:接收数据加密请求,所述数据加密请求至少用于指定待加密
数据;基于所述数据加密请求对所述待加密数据进行加密,得到包括加密标识的加密数据;
[0043]存储器,用于存储所述处理器执行上述处理过程的程序。
[0044]一种可读存储介质,用于至少存储一组指令集;
[0045]所述指令集用于被调用并至少执行如上任一项所述的数据处理的方法。
[0046]从上述技术方案可以看出,本申请公开的数据加密解密方法、系统及电子设备,接收数据解密请求,数据解密请求中至少用于指定待解密数据,确定待解密数据是否包括加密标识,若待解密数据包括加密标识,基于加密标识确定对待解密数据进行解密的算法及密码,基于算法及密码对待解密数据进行解密,得到解密数据,输出解密数据;若待解密数据未包括加密标识,将待解密数据作为解密数据输出。本方案通过确定待解密数据是否包括加密标识确定待解密数据是否被加密,实现了读取加密数据时首先对其进行解密,而对于未加密数据,则直接输出,从而使得同一个系统中可同时存储加密数据以及未加密数据,能够实现更好的业务连续性,保证了在系统不中断的情况下,实现从不加密存储到加密存储,或者密码的更换,提高了处理效率。
附图说明
[0047]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密解密方法,其特征在于,包括:接收数据解密请求,所述数据解密请求至少用于指定待解密数据;确定所述待解密数据是否包括加密标识;若所述待解密数据包括加密标识,基于所述加密标识确定对所述待解密数据进行解密的算法及密码;基于所述算法及密码对所述待解密数据进行解密,得到解密数据,输出所述解密数据;若所述待解密数据未包括加密标识,将所述待解密数据作为解密数据输出。2.根据权利要求1所述的方法,其特征在于,所述基于所述加密标识确定对所述待解密数据进行解密的算法及密码,包括:基于所述加密标识确定所述待解密数据的算法序号及密码序号;基于预先存储的加密表格确定所述算法序号对应的算法以及所述密码序号对应的密码,将所述算法及密码确定为对所述待解密数据进行解密的算法及密码。3.根据权利要求1所述的方法,其特征在于,还包括:接收数据加密请求,所述数据加密请求至少用于指定待加密数据;基于所述数据加密请求对所述待加密数据进行加密,得到包括加密标识的加密数据。4.根据权利要求3所述的方法,其特征在于,所述基于所述数据加密请求对所述待加密数据进行加密,得到包括加密标识的加密数据,包括:基于所述数据加密请求中的字段名确定对所述待加密数据进行加密的第一加密方式;基于所述第一加密方式对所述待加密数据进行加密,添加加密标识,得到包括加密标识的加密数据。5.根据权利要求4所述的方法,其特征在于,所述基于所述第一加密方式对所述待加密数据进行加密,添加加密标识,得到包括加密标识的加密数据,包括:基于所述第一加密方式对所述待加密数据进行加密,得到第一数据;基于所述第一加密方式对应的算法序号及密码序号生成加密标识;将所述加密标识添加至所述第一数据,得到包括加密标识的加密数据。6.根据权利要求4所述的方法,其特征在于,所述基于所述数据加密请求中的字段名确定对所述待加密数据进行加密的第一加密方式,包括:基于所述数据加密请求中的字段名查找预先存储...
【专利技术属性】
技术研发人员:张磊,李斌,刘通,唐然,王默,
申请(专利权)人:中国民航信息网络股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。