本申请公开了一种数据处理方法、装置及一种电子设备和计算机可读存储介质,该方法包括:在数据库管理系统的配置文件中设置全局参数;其中,所述全局参数用于记录使用的加密算法;当需要对目标数据进行透明加解密处理时,从所述配置文件中获取所述全局参数,并根据所述全局参数确定本次透明加解密处理使用的加密算法;若使用的加密算法为SM4加密算法,则通过所述数据库管理系统调用加密机,以在所述加密机中利用SM4加密算法对所述目标数据进行透明加解密处理。本申请提供的数据处理方法,通过数据库管理系统调用加密机,以通过加密机实现SM4加密算法的透明加解密处理,使得数据库的透明数据加密功能支持SM4加密算法。的透明数据加密功能支持SM4加密算法。的透明数据加密功能支持SM4加密算法。
【技术实现步骤摘要】
一种数据处理方法、装置及电子设备和存储介质
[0001]本申请涉及计算机
,更具体地说,涉及一种数据处理方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]当前使用数据库的地方越来越多,数据库的安全性需要更高的保障。很多产品或者项目都需要支持数据库数据加密。现阶段对于数据安全的要求比较严格,尤其是国内,很多场景需要使用国密加密算法,并且不能使用软件加密的方式,必须使用通过鉴定并批准使用的加密机。
[0003]一般来说,数据库的透明数据加密功能仅支持AES(高级加密标准,Advanced Encryption Standard)加密算法,不支持国密加密算法SM4。因此,如何在保证数据库的透明数据加密功能不受影响的前提下,增加国密加密算法SM4的支持是本领域技术人员需要解决的技术问题。
技术实现思路
[0004]本申请的目的在于提供一种数据处理方法、装置及一种电子设备和一种计算机可读存储介质,在保证数据库的透明数据加密功能不受影响的前提下,增加国密加密算法SM4的支持。
[0005]为实现上述目的,本申请提供了一种数据处理方法,包括:
[0006]在数据库管理系统的配置文件中设置全局参数;其中,所述全局参数用于记录使用的加密算法;
[0007]当需要对目标数据进行透明加解密处理时,从所述配置文件中获取所述全局参数,并根据所述全局参数确定本次透明加解密处理使用的加密算法;
[0008]若使用的加密算法为SM4加密算法,则通过所述数据库管理系统调用加密机,以在所述加密机中利用SM4加密算法对所述目标数据进行透明加解密处理。
[0009]其中,从所述配置文件中获取所述全局参数之前,还包括:
[0010]判断是否第一次进行透明加解密处理;
[0011]若是,则将所述全局参数配置为本次透明加解密处理使用的加密算法;
[0012]若否,则执行从所述配置文件中获取所述全局参数的步骤。
[0013]其中,所述通过所述数据库管理系统调用加密机,包括:
[0014]通过所述数据库管理系统直接调用加密机,
[0015]或,通过所述数据库管理系统调用软件库,以通过所述软件库调用加密机。
[0016]其中,所述数据库管理系统包括mariadb的管理系统,所述软件库包括openssl。
[0017]其中,所述通过所述数据库管理系统调用加密机之前,还包括:
[0018]从所述配置文件中获取密钥,将所述密钥的长度修改为128位得到目标密钥;
[0019]相应的,所述利用SM4加密算法对所述目标数据进行透明加解密处理,包括:
[0020]利用SM4加密算法基于所述目标密钥对所述目标数据进行透明加解密处理。
[0021]其中,在所述加密机中利用SM4加密算法对所述目标数据进行透明加解密处理,包括:
[0022]根据所述配置文件确定SM4加密算法的目标模式,在所述加密机中利用SM4加密算法的目标模式对所述目标数据进行透明加解密处理。
[0023]其中,所述在数据库管理系统的配置文件中设置全局参数,包括:
[0024]在mariadb的配置文件中设置全局参数;
[0025]相应的,所述当需要对目标数据进行透明加解密处理时,从所述配置文件中获取所述全局参数,并根据所述全局参数确定使用的加密算法,包括:
[0026]当需要对目标数据进行透明加解密处理时,判断是否第一次进行透明加解密处理;
[0027]若是,则将所述全局参数配置为本次透明加解密处理使用的加密算法;
[0028]若否,则从所述配置文件中获取所述全局参数,并根据所述全局参数确定本次透明加解密处理使用的加密算法;
[0029]相应的,所述若使用的加密算法为SM4加密算法,则通过所述数据库管理系统调用加密机,以在所述加密机利用SM4加密算法对所述目标数据进行透明加解密处理,包括:
[0030]若使用的加密算法为SM4加密算法,则从所述配置文件中获取密钥,将所述密钥的长度修改为128位得到目标密钥;
[0031]通过mariadb直接调用加密机,或,通过mariadb调用openssl,以通过openssl调用加密机;
[0032]在所述加密机中利用SM4加密算法基于所述目标密钥对所述目标数据进行透明加解密处理;
[0033]相应的,所述方法还包括:
[0034]若使用的加密算法为AES加密算法,则从所述配置文件中获取密钥,通过mariadb调用openssl,以通过openssl调用加密机;
[0035]若本次透明加解密处理为加密插件部分或存储引擎部分的处理,则根据所述配置文件确定AES加密算法的目标模式,在所述加密机中利用AES加密算法的目标模式基于所述密钥对所述目标数据进行透明加解密处理;
[0036]若本次透明加解密处理为缓存复制部分的处理,则在所述加密机中利用AES加密算法的预设模式基于所述密钥对所述目标数据进行透明加解密处理。
[0037]为实现上述目的,本申请提供了一种数据处理装置,包括:
[0038]设置模块,用于在数据库管理系统的配置文件中设置全局参数;其中,所述全局参数用于记录使用的加密算法;
[0039]确定模块,用于当需要对目标数据进行透明加解密处理时,从所述配置文件中获取所述全局参数,并根据所述全局参数确定本次透明加解密处理使用的加密算法;
[0040]第一处理模块,用于当使用的加密算法为SM4加密算法时,通过所述数据库管理系统调用加密机,以在所述加密机中利用SM4加密算法对所述目标数据进行透明加解密处理。
[0041]为实现上述目的,本申请提供了一种电子设备,包括:
[0042]存储器,用于存储计算机程序;
[0043]处理器,用于执行所述计算机程序时实现如上述数据处理方法的步骤。
[0044]为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述数据处理方法的步骤。
[0045]通过以上方案可知,本申请提供的一种数据处理方法,包括:在数据库管理系统的配置文件中设置全局参数;其中,所述全局参数用于记录使用的加密算法;当需要对目标数据进行透明加解密处理时,从所述配置文件中获取所述全局参数,并根据所述全局参数确定本次透明加解密处理使用的加密算法;若使用的加密算法为SM4加密算法,则通过所述数据库管理系统调用加密机,以在所述加密机中利用SM4加密算法对所述目标数据进行透明加解密处理。
[0046]本申请提供的数据处理方法,通过数据库管理系统调用加密机,以通过加密机实现SM4加密算法的透明加解密处理,使得数据库的透明数据加密功能支持SM4加密算法。同时,在配置文件中设置全局参数,用于记录使用的加密算法,确保使用过程中加密算法的一致性,同时不改变原有的AES加密算法本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:在数据库管理系统的配置文件中设置全局参数;其中,所述全局参数用于记录使用的加密算法;当需要对目标数据进行透明加解密处理时,从所述配置文件中获取所述全局参数,并根据所述全局参数确定本次透明加解密处理使用的加密算法;若使用的加密算法为SM4加密算法,则通过所述数据库管理系统调用加密机,以在所述加密机中利用SM4加密算法对所述目标数据进行透明加解密处理。2.根据权利要求1所述数据处理方法,其特征在于,从所述配置文件中获取所述全局参数之前,还包括:判断是否第一次进行透明加解密处理;若是,则将所述全局参数配置为本次透明加解密处理使用的加密算法;若否,则执行从所述配置文件中获取所述全局参数的步骤。3.根据权利要求1所述数据处理方法,其特征在于,所述通过所述数据库管理系统调用加密机,包括:通过所述数据库管理系统直接调用加密机,或,通过所述数据库管理系统调用软件库,以通过所述软件库调用加密机。4.根据权利要求3所述数据处理方法,其特征在于,所述数据库管理系统包括mariadb的管理系统,所述软件库包括openssl。5.根据权利要求1所述数据处理方法,其特征在于,所述通过所述数据库管理系统调用加密机之前,还包括:从所述配置文件中获取密钥,将所述密钥的长度修改为128位得到目标密钥;相应的,所述利用SM4加密算法对所述目标数据进行透明加解密处理,包括:利用SM4加密算法基于所述目标密钥对所述目标数据进行透明加解密处理。6.根据权利要求1所述数据处理方法,其特征在于,在所述加密机中利用SM4加密算法对所述目标数据进行透明加解密处理,包括:根据所述配置文件确定SM4加密算法的目标模式,在所述加密机中利用SM4加密算法的目标模式对所述目标数据进行透明加解密处理。7.根据权利要求1所述数据处理方法,其特征在于,所述在数据库管理系统的配置文件中设置全局参数,包括:在mariadb的配置文件中设置全局参数;相应的,所述当需要对目标数据进行透明加解密处理时,从所述配置文件中获取所述全局参数,并根据所述全局参数确定使用的加密算法,包括:当需要对目标数据进行透明加解密处理时,判断是否第一次进行透明加解密处理;若是,则...
【专利技术属性】
技术研发人员:袁东海,胡玉鹏,雷亚帅,
申请(专利权)人:广东浪潮智慧计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。