本发明专利技术提供一种基于国密SM4算法的FPE格式保留加密方法及系统,该方法包括连接并扫描业务数据库,基于预设的规则获取隐私数据;根据所述隐私数据的属性生成加密方案,其中,所述加密方案包括加密密钥和加密算法;根据所述加密密钥和所述加密算法调用预设加密机对所述隐私数据进行加密,获取与所述隐私数据格式一致的加密密文;将所述加密密文存储至所述业务数据库。该方法能够保护隐私数据的机密性和格式一致性,提供灵活的加密方案生成和多样的替换方法,从而实现隐私数据的有效保护和使用。用。用。
【技术实现步骤摘要】
基于国密SM4算法的FPE格式保留加密方法及系统
[0001]本专利技术涉及信息安全
,具体为一种基于国密SM4算法的FPE格式保留加密方法及系统。
技术介绍
[0002]在对现有的系统进行数据治理时,很多开发时间较早的系统未对隐私数据进行加密,需要重新对隐私数据进行重加密,然而现有的加密算法,不管是对称算法DES、AES、SM4,或者是非对称算法RSA、SM2、SM9、ECC及摘要算法SHA1/256、SM3、MD5,直接对隐私数据进行加密都会生产对应的加密字符串,对原数据格式及数据长度会发生改变,重加密后调整需要对数据库修改,存储空间增长,程序代码修改。对于一些复杂的、耦合度较高的系统无法进行数据库的重新设计,而为了防止隐私数据泄漏,对隐私数据加密是必须要求,如何最小化改动量和成本同时确保隐私数据的安全成为数据治理的重要问题。
技术实现思路
[0003]鉴于以上所述现有技术的缺点,本专利技术提供一种基于国密SM4算法的FPE格式保留加密方法及系统,以解决上述技术问题。
[0004]本专利技术提供的一种基于国密SM4算法的FPE格式保留加密方法,包括以下步骤:
[0005]S110:连接并扫描业务数据库,基于预设的规则获取隐私数据;
[0006]S120:根据所述隐私数据的属性生成加密方案,其中,所述加密方案至少包括加密密钥和加密算法;
[0007]S130:根据所述加密密钥和所述加密算法调用预设加密机对所述隐私数据进行加密,获取与所述隐私数据格式一致的加密密文;
[0008]S140:将所述加密密文存储至所述业务数据库。
[0009]于本专利技术中,所述隐私数据的属性至少包括字段名称、数据类型以及长度或大小。
[0010]于本专利技术中,根据所述隐私数据的属性生成加密方案,至少包括根据隐私数据的属性自动生成加密方案和获取用户按隐私数据的属性手动生成配置文件,根据配置文件生成加密方案中的一种。
[0011]于本专利技术中,根据隐私数据的属性自动生成加密方案,具体包括:
[0012]S210:根据所述隐私数据的具体格式,生成对应的正则表达式;
[0013]S220:根据所述正则表达式选择加密密钥和加密算法,使得加密后的密文的正则表达式与原隐私数据的正则表达式一致;
[0014]S320:根据所述加密密钥和所述加密算法生成加密方案。
[0015]于本专利技术中,所述预设加密机的加密算法至少包括国密SM4加密算法。
[0016]于本专利技术中,与所述隐私数据格式一致的加密密文,包括数据类型一致和长度或大小一致。
[0017]于本专利技术中,将所述加密密文存储至所述业务数据库,存储的方法至少包括根据
加密密文生成加密文件发送至业务数据库或根据加密密文生成SQL语句执行中的一种。
[0018]本专利技术还提供一种基于国密SM4算法的FPE格式保留加密系统,包括:
[0019]隐私扫描模块:连接并扫描业务数据库,基于预设的规则获取隐私数据;
[0020]生成方案模块:根据所述隐私数据的属性生成加密方案,其中,所述加密方案包括加密密钥和加密算法;
[0021]隐私加密模块:根据所述加密密钥和所述加密算法调用预设加密机对所述隐私数据进行加密,获取与所述隐私数据格式一致的加密密文;
[0022]加密替换模块:根据所述加密密文替换业务数据库对应的隐私数据。
[0023]本专利技术还提供一种电子设备,所述电子设备包括:
[0024]一个或多个处理器;
[0025]存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如上述实施例中任一项所述的一种基于国密SM4算法的FPE格式保留加密方法。
[0026]本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行如上述实施例中任一项所述的一种基于国密SM4算法的FPE格式保留加密方法。
[0027]本专利技术的有益效果:本专利技术提供一种基于国密SM4算法的FPE格式保留加密方法及系统,该方法通过连接并扫描业务数据库,基于预设的规则获取隐私数据;根据所述隐私数据的属性生成加密方案,其中,所述加密方案包括加密密钥和加密算法;根据所述加密密钥和所述加密算法调用预设加密机对所述隐私数据进行加密,获取与所述隐私数据格式一致的加密密文;根据所述加密密文替换业务数据库对应的隐私数据。产生的有益效果包括:
[0028]1、数据格式保留:该方法能够对隐私数据进行加密,并生成与原始数据格式一致的加密密文。这确保了加密后的数据可以维持原始数据的格式,使得后续的数据处理和使用不受影响。
[0029]2、隐私数据保护:通过对隐私数据进行加密,可以有效保护数据的机密性和完整性。只有掌握正确的密钥和加密算法,才能正确解密和还原数据,从而防止未经授权的访问和泄露。
[0030]3、灵活的加密方案生成:根据隐私数据的具体格式,该方法能够生成对应的正则表达式,并根据正则表达式选择适当的加密密钥和加密算法。这种灵活性使得加密方案可以根据不同类型的隐私数据进行定制,提供更高的安全性和适应性。
[0031]4、替换方法多样:在步骤S140中,根据加密密文可以选择多种替换方法,包括生成加密文件发送至业务数据库或生成SQL语句执行。这使得替换过程更加灵活和可定制,可以根据实际情况选择合适的替换方式。
[0032]综上所述,该格式保留隐私数据加密方法能够保护隐私数据的机密性和格式一致性,提供灵活的加密方案生成和多样的替换方法,从而实现隐私数据的有效保护和使用。
[0033]上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0034]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0035]图1为本专利技术的一示例性实施例示出的一种基于国密SM4算法的FPE格式保留加密方法的流程图;
[0036]图2为本专利技术的一示例性实施例示出的一种基于国密SM4算法的FPE格式保留加密方法中自动生成加密方案的流程图;
[0037]图3为本专利技术的一示例性实施例示出的一种基于国密SM4算法的FPE格式保留加密系统结构示意图;
[0038]图4为本专利技术的一示例性实施例示出的电子设备的计算机系统的结构示意图。
具体实施方式
[0039]以下将参照附图和优选实施例来说明本专利技术的实施方式,本领域技术人员可由本说明书中所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密SM4算法的FPE格式保留加密方法,其特征在于,包括:S110:连接并扫描业务数据库,基于预设的规则获取隐私数据;S120:根据所述隐私数据的属性生成加密方案,其中,所述加密方案至少包括加密密钥和加密算法;S130:根据所述加密密钥和所述加密算法调用预设加密机对所述隐私数据进行加密,获取与所述隐私数据格式一致的加密密文;S140:将所述加密密文存储至所述业务数据库。2.根据权利要求1所述的一种基于国密SM4算法的FPE格式保留加密方法,其特征在于,所述隐私数据的属性至少包括字段名称、数据类型以及长度或大小。3.根据权利要求1所述的一种基于国密SM4算法的FPE格式保留加密方法,其特征在于,根据所述隐私数据的属性生成加密方案,至少包括根据隐私数据的属性自动生成加密方案和获取用户按隐私数据的属性手动生成配置文件,根据配置文件生成加密方案中的一种。4.根据权利要求3所述的一种基于国密SM4算法的FPE格式保留加密方法,其特征在于,根据隐私数据的属性自动生成加密方案,具体包括:S210:根据所述隐私数据的具体格式,生成对应的正则表达式;S220:根据所述正则表达式选择加密密钥和加密算法,使得加密后的密文的正则表达式与原隐私数据的正则表达式一致;S220:根据所述加密密钥和所述加密算法生成加密方案。5.根据权利要求1所述的一种基于国密SM4算法的FPE格式保留加密方法,其特征在于,所述预设加密机的加密算法至少包括国密SM4加密...
【专利技术属性】
技术研发人员:白云,
申请(专利权)人:深圳云创数安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。