数据存储加密方法技术

本申请涉及信息安全技术领域，提供一种数据存储加密方法

【技术实现步骤摘要】
数据存储加密方法、装置、电子设备和计算机程序产品


[0001]本申请涉及信息安全
，具体涉及一种数据存储加密方法
、
装置
、
电子设备和计算机程序产品
。

技术介绍

[0002]目前，在业务网络系统中，通常在网络中直接使用明文传输和存储，导致数据容易被不法分子截取或篡改，安全性隐患大，所以对客户端与服务端的传输数据加密，是网络通信中必不可少的
。
目前，主流的加密手段措施包括：硬件加密方式
、
公私钥加密方式
、SDK
控件加密方式
、AOE
‑
ODBC
加密方式等
。
但是，现有的加解密方式需要改造并增加系统额外开销，从而影响系统的性能，继而降低数据加解密效率
。

技术实现思路

[0003]本申请实施例提供一种数据存储加密方法
、
装置
、
电子设备和计算机程序产品，用以解决数据加解密效率低的技术问题
。
[0004]第一方面，本申请实施例提供一种数据存储加密方法，包括：
[0005]根据面向数据切面
AOD
组件引入应用系统的第一数据流；
[0006]确定所述第一数据流的字段属性，根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密，并将加密后的第一数据流存储至数据库；
[0007]获取所述数据库基于数据访问请求返回的第二数据流，根据解密密钥对所述第二数据流中的敏感数据进行解密，并将解密后的第二数据流发送至所述应用系统
。
[0008]在一个实施例中，所述根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密，包括：
[0009]若所述字段属性为敏感字段，则根据所述加密密钥对所述敏感字段中的每个字符进行加密，所述敏感字段包括所述敏感数据；
[0010]若所述字段属性为目标字段，则确定所述目标字段的敏感数据，根据所述加密密钥对所述敏感数据中的每个字符进行加密
。
[0011]在一个实施例中，所述确定所述目标字段的敏感数据，包括：
[0012]根据敏感模型对所述目标字段进行敏感识别，得到所述目标字段的敏感数据
。
[0013]在一个实施例中，所述根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密之前，包括：
[0014]接收数据加密系统基于密钥轮换机制发送的加密密钥；
[0015]将所述加密密钥替换历史加密密钥，并保存所述历史加密密钥
。
[0016]在一个实施例中，所述根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密，并将加密后的第一数据流存储至数据库之后，所述方法，还包括：
[0017]接收数据的查询指令；
[0018]根据所述加密密钥对所述查询指令中的每个字符进行加密，将加密后的查询指令
与所述数据库中的加密数据进行匹配；
[0019]根据匹配结果确定查询结果
。
[0020]在一个实施例中，所述根据解密密钥对所述第二数据流中的敏感数据进行解密之前，包括：
[0021]根据所述数据访问请求确定请求方的访问权限；
[0022]若所述请求方的访问权限为有权访问，则执行根据解密密钥对所述第二数据流中的敏感数据进行解密的步骤；
[0023]若所述请求方的访问权限为无权访问，则将所述第二数据流发送至所述应用系统
。
[0024]在一个实施例中，所述根据解密密钥对所述第二数据流中的敏感数据进行解密，包括：
[0025]根据数据库协议对所述第二数据流进行解析得到解析数据，确定所述解析数据的字段属性；
[0026]若所述字段属性为敏感字段，则根据密钥标识从数据加密系统中获取所述解密密钥；
[0027]根据所述解密密钥对所述敏感字段中的敏感数据进行解密
。
[0028]第二方面，本申请实施例提供一种数据存储加密装置，包括：
[0029]引流模块，用于根据面向数据切面
AOD
组件引入应用系统的第一数据流；
[0030]加密模块，用于确定所述第一数据流的字段属性，根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密，并将加密后的第一数据流存储至数据库；
[0031]解密模块，用于获取所述数据库基于数据访问请求返回的第二数据流，根据解密密钥对所述第二数据流中的敏感数据进行解密，并将解密后的第二数据流发送至所述应用系统
。
[0032]第三方面，本申请实施例提供一种电子设备，包括处理器和存储有计算机程序的存储器，所述处理器执行所述程序时实现第一方面所述的数据存储加密方法的步骤
。
[0033]第四方面，本申请实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现第一方面所述的数据存储加密方法的步骤
。
[0034]本申请实施例提供的数据存储加密方法
、
装置
、
电子设备和计算机程序产品，通过根据面向数据切面
AOD
组件引入应用系统的第一数据流；确定第一数据流的字段属性，根据字段属性以及加密密钥对第一数据流中的敏感数据进行加密，并将加密后的第一数据流存储至数据库；获取数据库基于数据访问请求返回的第二数据流，根据解密密钥对第二数据流中的敏感数据进行解密，并将解密后的第二数据流发送至应用系统
。
通过
AOD
服务器对入库数据加密，出库数据解密，无需改造并增加应用系统额外开销，从而提高了数据加解密的效率
。
附图说明
[0035]为了更清楚地说明本申请或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些
附图获得其他的附图
。
[0036]图1是本申请实施例提供的数据存储加密方法的流程示意图之一；
[0037]图2是本申请实施例提供的数据存储加密方法的流程示意图之二；
[0038]图3是本申请实施例提供的数据存储加密方法的流程示意图之三；
[0039]图4是本申请实施例提供的数据存储加密方法的流程示意图之四；
[0040]图5是本申请实施例提供的
AOD
服务器的工作流程示意图；
[0041]图6是本申请实施例提供的
AOD
加密原理示意图；
[0042]图7是本申请实施例提供的
AOD
解密原理示意图；
[0043]图8是本申请实施例提供的数据存储加密装置的结构示意图；
[0044]图9是本申请实施例提供的电子设备的结构示意图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据存储加密方法，其特征在于，包括：根据面向数据切面
AOD
组件引入应用系统的第一数据流；确定所述第一数据流的字段属性，根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密，并将加密后的第一数据流存储至数据库；获取所述数据库基于数据访问请求返回的第二数据流，根据解密密钥对所述第二数据流中的敏感数据进行解密，并将解密后的第二数据流发送至所述应用系统
。2.
根据权利要求1所述的数据存储加密方法，其特征在于，所述根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密，包括：若所述字段属性为敏感字段，则根据所述加密密钥对所述敏感字段中的每个字符进行加密，所述敏感字段包括所述敏感数据；若所述字段属性为目标字段，则确定所述目标字段的敏感数据，根据所述加密密钥对所述敏感数据中的每个字符进行加密
。3.
根据权利要求2所述的数据存储加密方法，其特征在于，所述确定所述目标字段的敏感数据，包括：根据敏感模型对所述目标字段进行敏感识别，得到所述目标字段的敏感数据
。4.
根据权利要求1所述的数据存储加密方法，其特征在于，所述根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密之前，包括：接收数据加密系统基于密钥轮换机制发送的加密密钥；将所述加密密钥替换历史加密密钥，并保存所述历史加密密钥
。5.
根据权利要求1所述的数据存储加密方法，其特征在于，所述根据所述字段属性以及加密密钥对所述第一数据流中的敏感数据进行加密，并将加密后的第一数据流存储至数据库之后，所述方法，还包括：接收数据的查询指令；根据所述加密密钥对所述查询指令中的每个字符进行加密，将加密后的查询指令与所述数据库中的加密数据进行匹配；根据...

【专利技术属性】
技术研发人员：林素标，陈智扬，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：