本发明专利技术提供的一种数据库数据的加密方法、系统、电子设备,该方法通过将第一数据发送至服务器,利用服务器对第一数据进行加密,得到第二数据,并通过进行数据加密验证与数据解密验证,对数据库中的数据进行密文数据的替换,即将与查询指令对应的第一数据替换为第二数据,从而对数据库中原有存储数据,即存量数据的数据加密,实现数据库中部分数据的明文数据与密文数据的替换,有效地提高了数据库中加密数据的安全程度。数据的安全程度。数据的安全程度。
【技术实现步骤摘要】
一种数据库数据的加密方法、系统、电子设备
[0001]本专利技术涉及数据安全
,具体涉及一种数据库数据的加密方法、系统、电子设备。
技术介绍
[0002]数据加密是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
[0003]在相关技术中,为实现对数据库数据的加密,通过加载配置的方式将加密配置存储在数据库中,加密配置中包含的密钥等信息可以被任何具有数据库查询权限的人员、软件读取,从而通过对数据进行逆向解密操作获取数据库中的加密信息,无法保证数据库中加密数据的安全程度。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中的数据库中加密数据的安全程度低的缺陷,从而提供一种数据库数据的加密方法、系统、电子设备。
[0005]第一方面,本专利技术实施例提供了一种数据库数据的加密方法,应用于客户端,方法包括:获取查询指令以及数据库中存储的第一数据,查询指令包括数据库的标识信息,标识信息与数据库存储的第一数据存在第一对应关系;通过标识信息和第一数据建立与标识信息对应的密文数据列;根据标识信息和第一对应关系,将第一数据发送至服务器;接收服务器根据第一数据反馈的第二数据,第二数据为服务器对第一数据加密后生成的;根据第一数据,进行数据加密验证;如果第一数据通过加密验证,则根据第二数据,进行数据解密验证;如果第二数据通过解密验证,将第二数据存储在密文数据列中。
[0006]结合第一方面,在第一方面的一种可能的实现方式中,通过标识信息和第一数据建立与标识信息对应的密文数据列,包括:根据标识信息与第一数据的对应关系,读取第一数据,确定第一数据的长度;基于长度,确定密文数据列的长度;通过密文数据列的长度,在数据库中建立与标识信息对应的密文数据列。
[0007]结合第一方面,在第一方面的一种可能的实现方式中,根据第一数据,进行数据加密验证,包括:接收服务器根据加密验证反馈的第三数据,第三数据为服务器对第一数据加密后生成的;在第三数据与第二数据一致时,确认第一数据通过加密认证。
[0008]结合第一方面,在第一方面的一种可能的实现方式中,根据第二数据,进行数据解密验证,包括:将第二数据发送至服务器;接收服务器根据解密验证反馈的第四数据,第四数据为服务器对第二数据解密后生成的;在第四数据与第一数据一致时,确认第二数据通过解密认证。
[0009]结合第一方面,在第一方面的一种可能的实现方式中,方法还包括:在第四数据与第一数据不一致时,保留第一数据,删除第二数据。
[0010]结合第一方面,在第一方面的一种可能的实现方式中,获取查询指令,包括:拦截
针对数据库的操作指令,并通过解析操作指令,确定与操作指令对应的标识信息;获取预设的第一数据的字段名称;基于预设的第一数据的字段名称,建立标识信息与第一数据的对应关系。
[0011]第二方面,本专利技术实施例提供了一种数据库数据的加密方法,应用于服务器,服务器与密钥数据库相连接,密钥数据库预先存储第一密文数据和第二密钥,服务器存储初始向量,方法包括:接收客户端发送的第一数据;通过第一密文数据、第二密钥、初始向量,对第一数据进行加密,得到第二数据;发送第二数据至客户端。
[0012]结合第二方面,在第二方面的一种可能的实现方式中,通过第一密文数据、第二密钥、初始向量,对第一数据进行加密,得到第二数据,包括:通过第二密钥、初始向量,对第一密文数据进行解密,得到第一密钥;通过第一密钥对第一数据进行加密,得到第二数据。
[0013]第三方面,本专利技术实施例提供了一种数据库数据的加密存储系统,系统包括:客户端、服务器与密钥数据库,其中,服务器分别与客户端、密钥数据库相连接,密钥数据库预先存储第一密文数据和第二密钥,服务器存储初始向量,系统包括:客户端,用于向服务器发送第一数据,并接收服务器根据第一数据反馈的第二数据;服务器,用于接收客户端发送的第一数据,并通过第一密文数据、第二密钥、初始向量,对第一数据进行加密,得到第二数据;服务器,用于将第二数据发送至客户端。
[0014]第四方面,本专利技术实施例提供了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信相连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,当指令被至少一个处理器运行时,使电子设备执行如第一方面或第二方面任意实施方式的一种数据库数据的加密方法。
[0015]本专利技术提供的一种数据库数据的加密方法、系统、电子设备,该方法包括:获取查询指令以及数据库中存储的第一数据,并通过查询指令包含的数据库的标识信息,以标识信息与第一数据的第一对应关系,将查询指令对应的第一数据发送至服务器,从而接收服务器根据第一数据反馈的第二数据,并在利用第一数据进行加密验证,且在第一数据通过加密验证后,对第二数据进行解密验证,在第二数据通过解密验证后,将第二数据存储在密文数据列中。这一过程中,通过将第一数据发送至服务器,利用服务器对第一数据进行加密,得到第二数据,并通过进行数据加密验证与数据解密验证,对数据库中的数据进行密文数据的替换,即将与查询指令对应的第一数据替换为第二数据,从而对数据库中原有存储数据,即存量数据的数据加密,实现数据库中部分数据的明文数据与密文数据的替换,有效地提高了数据库中加密数据的安全程度。
附图说明
[0016]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例提供的一种数据库数据的加密存储系统的示意图;
[0018]图2为本专利技术实施例提供的一种数据库数据的加密方法的一个具体示例的流程图;
[0019]图3为本专利技术实施例提供的一种数据库数据的加密方法的另一个具体示例的流程图;
[0020]图4为本专利技术实施例提供的一种数据库数据的加密存储系统的交互示意图;
[0021]图5为本专利技术实施例提供的电子设备的结构框图。
具体实施方式
[0022]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0023]在本专利技术的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库数据的加密方法,其特征在于,应用于客户端,所述方法,包括:获取查询指令以及数据库中存储的第一数据,所述查询指令包括所述数据库的标识信息,所述标识信息与所述数据库存储的第一数据存在第一对应关系;通过所述标识信息和所述第一数据建立与所述标识信息对应的密文数据列;根据所述标识信息和所述第一对应关系,将所述第一数据发送至服务器;接收所述服务器根据所述第一数据反馈的第二数据,所述第二数据为所述服务器对所述第一数据加密后生成的;根据所述第一数据,进行数据加密验证;如果所述第一数据通过所述加密验证,则根据所述第二数据,进行数据解密验证;如果所述第二数据通过所述解密验证,将所述第二数据存储在所述密文数据列中。2.根据权利要求1所述的方法,其特征在于,所述通过所述标识信息和所述第一数据建立与所述标识信息对应的密文数据列,包括:根据所述标识信息与所述第一数据的对应关系,读取所述第一数据,确定所述第一数据的长度;基于所述长度,确定所述密文数据列的长度;通过所述密文数据列的长度,在所述数据库中建立与所述标识信息对应的密文数据列。3.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据,进行数据加密验证,包括:接收所述服务器根据所述加密验证反馈的第三数据,所述第三数据为所述服务器对所述第一数据加密后生成的;在所述第三数据与所述第二数据一致时,确认所述第一数据通过所述加密认证。4.根据权利要求1所述的方法,其特征在于,所述根据所述第二数据,进行数据解密验证,包括:将所述第二数据发送至所述服务器;接收所述服务器根据所述解密验证反馈的第四数据,所述第四数据为所述服务器对所述第二数据解密后生成的;在所述第四数据与所述第一数据一致时,确认所述第二数据通过所述解密认证。5.根据权利要求4所述的方法,其特征在于,所述方法,还包括:在所述第四数据与所述第一数据不一致时,保留所述第一数据,删除所述第二数据。6.根据权利要求1所...
【专利技术属性】
技术研发人员:于志杰,
申请(专利权)人:北京白龙马云行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。