本申请实施例属于加解密过程优化技术领域,应用于大数据ODS层的弹性加解密领域中,涉及一种基于大数据的弹性加解密方法、装置、设备及其存储介质,包括通过以各个应用数据库为单元,对待加密数据进行加密操作,获取目标加密结果,避免了对每条数据都进行加密的较为细致的秘钥管理方案,也避免了以所有应用数据库为整体设置一个加密结果的粗略的秘钥管理方案,而采用弹性加解密方案以各个应用数据库为单元设置与应用数据库数量相同的加密结果,更加合理化,既能在某个应用数据库中数据更新时,仅需更新该应用数据库的加密结果,又能在某个应用数据库出现数据泄露安全问题时,不影响其他应用数据库,提升大数据ODS层的数据安全性。全性。全性。
【技术实现步骤摘要】
基于大数据的弹性加解密方法、装置、设备及其存储介质
[0001]本申请涉及加解密过程优化
,尤其涉及一种基于大数据的弹性加解密方法、装置、设备及其存储介质。
技术介绍
[0002]随着国家《数据安全法》的施行,数据存储加密成为各个企业重点关注的部分。大数据ODS作为应用数据库的下游,面临着上游海量数据的秘钥管理困境。
[0003]在这种大前提下,若大数据ODS使用较为细致的秘钥管理方案,则要一个一个申请上游应用数据库的秘钥,才能解密上游数据,一旦应用数据库秘钥变更,不能及时通知到大数据ODS,将会有大数据ODS解密失败,导致任务中断的风险。若大数据ODS和应用采用一把秘钥加密,ODS解密上游应用是无压力的,但秘钥泄露时,所有的数据将要重新用新秘钥清洗一遍,消耗的人力物力巨大。目前,细致的秘钥管理方案必须让大数据ODS维护一套精细秘钥管理清单并需时刻关注上游秘钥变更,但秘钥泄露后清洗数据的成本较低;粗略的秘钥管理方案无需维护秘钥清单,但又让数据泄露后清洗数据的成本剧增。因此,现有技术在进行大数据加解密时,还存在缺少一套弹性化加解密方案的问题。
技术实现思路
[0004]本申请实施例的目的在于提出一种基于大数据的弹性加解密方法、装置、设备及其存储介质,以解决现有技术在进行大数据加解密时,还存在缺少一套弹性化加解密方案的问题。
[0005]为了解决上述技术问题,本申请实施例提供一种基于大数据的弹性加解密方法,采用了如下所述的技术方案:
[0006]一种基于大数据的弹性加解密方法,包括下述步骤:
[0007]获取各个应用数据库中待加密数据;
[0008]以各个应用数据库为单元,对待加密数据进行加密操作,获取目标加密结果;
[0009]通过SFTP文件传输方式将所述目标加密结果传输至预设的HDFS文件系统,对所述目标加密结果进行存储;
[0010]解密时,调用由解密SDK预先提供的读取HDFS文件系统的接口,获取存储的目标加密结果;
[0011]将所述目标加密结果发送至预设的交互网关进行校验,识别是否校验通过;
[0012]若校验通过,则获取所述加密结果,并进行解密操作,若校验不通过,向后台监控端发送校验失败提示。
[0013]进一步的,所述以各个应用数据库为单元,对待加密数据进行加密操作,获取目标加密结果的步骤,具体包括:
[0014]获取目标应用数据库的数据库ID;
[0015]对目标应用数据库中的待加密数据,进行加密操作,获取加密后的数据;
[0016]将所述加密后的数据写入目标文档内,并将所述目标应用数据库的数据库ID设置为目标文档的文档名称。
[0017]进一步的,在执行所述将所述加密后的数据写入目标文档内,并将所述数据库ID设置为目标文档的文档名称的步骤之后,所述方法还包括:
[0018]根据预设的第一监测组件,监测所述目标应用数据库的数据库ID是否存在变更;
[0019]若所述目标应用数据库的数据库ID存在变更,则获取变更之后的数据库ID;
[0020]将所述变更之后的数据库ID更新为目标文档的文档名称。
[0021]进一步的,在执行所述将所述加密后的数据写入目标文档内,并将所述数据库ID设置为目标文档的文档名称的步骤之后,所述方法还包括:
[0022]根据预设的第二监测组件,监测所述目标应用数据库中数据内容是否存在变更;
[0023]若所述目标应用数据库中数据内容存在变更,则对变更之后目标应用数据库中的待加密数据,进行加密操作,获取加密后的数据;
[0024]将所述加密后的数据写入目标文档内替换数据内容未变更之前目标文档中的数据内容。
[0025]进一步的,在执行所述通过SFTP文件传输方式将所述目标加密结果传输至预设的HDFS文件系统,对所述目标加密结果进行存储的步骤之前,所述方法还包括:
[0026]采用sha256算法,对目标文档中所述加密后的数据进行防篡改修正,获得修正后的加密数据;
[0027]以所述修正后的加密数据替换所述目标文档中所述加密后的数据,对所述目标文档中的加密内容进行更新。
[0028]进一步的,所述将所述目标加密结果发送至预设的交互网关进行校验,识别是否校验通过的步骤,具体包括:
[0029]获取由解密SDK预先提供的解密校验字段;
[0030]判断所述解密校验字段与目标文档的文档名称是否一致;
[0031]若一致,则采用预设的解密算法对所述目标文档中的加密内容进行反修正操作,若能够获取到反修正的数据,则校验通过,否则,校验失败,其中,所述预设的解密算法为能够对sha256算法修正后的数据进行反修正的算法;
[0032]若不一致,则校验失败。
[0033]进一步的,在执行所述调用由解密SDK预先提供的读取HDFS文件系统的接口,获取存储的目标加密结果的步骤之前,所述方法还包括:
[0034]获取所述目标加密结果的存储地址;
[0035]根据所述加密结果的存储地址配置读取所述HDFS文件系统的接口,缓存接口名称;
[0036]所述调用由解密SDK预先提供的读取HDFS文件系统的接口,获取存储的加密结果的步骤,具体包括:
[0037]根据所述接口名称,调用由解密SDK预先提供的读取HDFS文件系统的接口;
[0038]获取接口调用结果,即获取到存储的目标加密结果。
[0039]为了解决上述技术问题,本申请实施例还提供一种基于大数据的弹性加解密装置,采用了如下所述的技术方案:
[0040]一种基于大数据的弹性加解密装置,包括:
[0041]待加密数据获取模块,用于获取各个应用数据库中待加密数据;
[0042]数据加密模块,用于以各个应用数据库为单元,对待加密数据进行加密操作,获取目标加密结果;
[0043]加密结果存储模块,用于通过SFTP文件传输方式将所述目标加密结果传输至预设的HDFS文件系统,对所述目标加密结果进行存储;
[0044]解密数据获取模块,用于解密时,调用由解密SDK预先提供的读取HDFS文件系统的接口,获取存储的目标加密结果;
[0045]网关校验模块,用于将所述目标加密结果发送至预设的交互网关进行校验,识别是否校验通过;
[0046]校验后处理模块,用于若校验通过,则获取所述加密结果,并进行解密操作,若校验不通过,向后台监控端发送校验失败提示。
[0047]为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
[0048]一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现上述所述的基于大数据的弹性加解密方法的步骤。
[0049]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的弹性加解密方法,其特征在于,包括下述步骤:获取各个应用数据库中待加密数据;以各个应用数据库为单元,对待加密数据进行加密操作,获取目标加密结果;通过SFTP文件传输方式将所述目标加密结果传输至预设的HDFS文件系统,对所述目标加密结果进行存储;解密时,调用由解密SDK预先提供的读取HDFS文件系统的接口,获取存储的目标加密结果;将所述目标加密结果发送至预设的交互网关进行校验,识别是否校验通过;若校验通过,则获取所述加密结果,并进行解密操作,若校验不通过,向后台监控端发送校验失败提示。2.根据权利要求1所述的基于大数据的弹性加解密方法,其特征在于,所述以各个应用数据库为单元,对待加密数据进行加密操作,获取目标加密结果的步骤,具体包括:获取目标应用数据库的数据库ID;对目标应用数据库中的待加密数据,进行加密操作,获取加密后的数据;将所述加密后的数据写入目标文档内,并将所述目标应用数据库的数据库ID设置为目标文档的文档名称。3.根据权利要求2所述的基于大数据的弹性加解密方法,其特征在于,在执行所述将所述加密后的数据写入目标文档内,并将所述数据库ID设置为目标文档的文档名称的步骤之后,所述方法还包括:根据预设的第一监测组件,监测所述目标应用数据库的数据库ID是否存在变更;若所述目标应用数据库的数据库ID存在变更,则获取变更之后的数据库ID;将所述变更之后的数据库ID更新为目标文档的文档名称。4.根据权利要求2所述的基于大数据的弹性加解密方法,其特征在于,在执行所述将所述加密后的数据写入目标文档内,并将所述数据库ID设置为目标文档的文档名称的步骤之后,所述方法还包括:根据预设的第二监测组件,监测所述目标应用数据库中数据内容是否存在变更;若所述目标应用数据库中数据内容存在变更,则对变更之后目标应用数据库中的待加密数据,进行加密操作,获取加密后的数据;将所述加密后的数据写入目标文档内替换数据内容未变更之前目标文档中的数据内容。5.根据权利要求2所述的基于大数据的弹性加解密方法,其特征在于,在执行所述通过SFTP文件传输方式将所述目标加密结果传输至预设的HDFS文件系统,对所述目标加密结果进行存储的步骤之前,所述方法还包括:采用sha256算法,对目标文档中所述加密后的数据进行防篡改修正,获得修正后的加密数据;以所述修正后的加密数据替换所述目标文档中所述加密后的数据,对所述目...
【专利技术属性】
技术研发人员:苏媛媛,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。