【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种数据加密方法、装置、设备、存储介质及程序产品。
技术介绍
1、数据作为新的生产要素,其安全问题至关重要。将数据进行加密后存储于数据库中,成为了保证数据安全必要环节。相关技术中,可以在产生数据的应用层面直接对数据进行加密,或者,通过设置加密平台人工配置加密策略对数据进行加密。
2、在应用层面对数据进行加密,加密与应用耦合度高,需要每个应用分别在代码层面开发改造,难度较大。通过加密平台对数据进行加密,需要人工配置加密策略,步骤繁琐,灵活性较差。故,如何便捷为数据进行加密是亟待解决的问题。
技术实现思路
1、本申请实施例提供一种数据加密方法、装置、设备、存储介质及程序产品,可以降低加密策略配置的难度,提高加密的便捷性。
2、第一方面,本申请实施例提供一种数据加密方法,包括:
3、获取数据库的目标语句;所述目标语句用于应用系统在所述数据库中创建数据库表或者修改所述数据库表的表结构;
4、对所述目标语句进行语法解析,获得所述数据库表的至少一个字段的描述信息;
5、根据所述字段的描述信息,确定所述描述信息指示有加密参数的目标字段;
6、根据所述描述信息,获取所述目标字段的目标加密策略;所述目标加密策略用于对所述应用系统写入所述数据库的业务数据中的目标字段进行加密处理。
7、在一些实施例中,所述根据所述描述信息,获取所述目标字段的目标加密策略,包括:
8、确定是否已存在
9、若存在,则使用所述加密参数更新所述加密策略,得到所述目标加密策略;
10、若不存在,则从所述数据库表中获取所述目标字段对应的元数据信息,并根据所述元数据信息和所述描述信息生成所述目标字段的目标加密策略。
11、在一些实施例中,所述元数据信息包括所述目标字段的字段名称、字段类型和字段长度;所述加密参数用于指示加密算法和加密密钥;所述根据所述元数据信息和所述描述信息生成所述目标字段的目标加密策略,包括:
12、根据所述字段长度,确定所述数据库表中所述目标字段支持的最大加密长度;
13、根据所述字段名称、所述字段类型、所述加密密钥、所述加密算法,以及,所述最大加密长度,生成所述目标加密策略。
14、在一些实施例中,所述描述信息包括字段属性和/或字段备注。
15、在一些实施例中,所述方法还包括:
16、在监测到所述应用系统向所述数据库写入业务数据时,确定所述业务数据是否存在待写入目标字段的数据;
17、若存在,则使用所述目标加密策略对所述待写入目标字段的数据进行加密处理,得到加密处理后的业务数据;
18、将所述加密处理后的业务数据写入所述数据库表中。
19、在一些实施例中,所述方法还包括:
20、获取对所述目标字段的数据加密后的加密字段长度;
21、若所述加密字段长度大于所述最大加密长度,则取消对所述目标字段的数据进行加密;
22、向所述应用系统返回未对所述业务数据执行加密的通知消息。
23、在一些实施例中,所述方法还包括:
24、根据所述描述信息,获取所述目标字段的目标解密策略。
25、在一些实施例中,所述方法还包括:
26、在监测到所述应用系统从所述数据库读取业务数据时,确定所述业务数据是否存在所述目标字段的数据;
27、若存在,则使用所述目标解密策略对所述目标字段的数据进行解密处理,得到解密处理后的业务数据;
28、将所述解密处理后的业务数据发送至所述应用系统。
29、在一些实施例中,所述获取数据库的目标语句,包括:
30、获取所述应用系统向所述数据库发送的目标报文;
31、对所述目标报文进行报文解析,提取所述目标语句。
32、在一些实施例中,所述方法还包括:
33、将所述目标加密策略和所述目标解密策略写入所述数据库的加密策略库。
34、第二方面,本申请实施例提供一种数据加密方法,包括:
35、生成数据库的初始目标语句;所述初始目标语句用于在所述数据库中创建数据库表或者修改所述数据库表的表结构;所述初始目标语句包括:所述数据库表的至少一个字段;
36、在所述初始目标语句的目标字段的描述信息中写入所述目标字段的加密参数,得到目标语句;所述加密参数用于生成所述目标字段的目标加密策略;所述目标加密策略用于对写入所述数据库的业务数据中的目标字段进行加密处理;
37、输出所述目标语句。
38、在一些实施例中,所述方法还包括:
39、向数据库写入业务数据;
40、响应于未对所述业务数据执行加密的通知消息,对所述业务数据进行错误检查,和/或,生成并输出加密告警信息。
41、第三方面,本申请实施例提供一种数据加密装置,包括:
42、获取模块,用于获取数据库的目标语句;所述目标语句用于应用系统在所述数据库中创建数据库表或者修改所述数据库表的表结构;
43、解析模块,用于对所述目标语句进行语法解析,获得所述数据库表的至少一个字段的描述信息;
44、确定模块,用于根据所述字段的描述信息,确定所述描述信息指示有加密参数的目标字段;
45、处理模块,用于根据所述描述信息,获取所述目标字段的目标加密策略;所述目标加密策略用于对所述应用系统写入所述数据库的业务数据中的目标字段进行加密处理。
46、第四方面,本申请实施例提供一种数据加密装置,包括:
47、生成模块,用于生成数据库的初始目标语句;所述初始目标语句用于在所述数据库中创建数据库表或者修改所述数据库表的表结构;所述初始目标语句包括:所述数据库表的至少一个字段;
48、写入模块,用于在所述初始目标语句的目标字段的描述信息中写入所述目标字段的加密参数,得到目标语句;所述加密参数用于生成所述目标字段的目标加密策略;所述目标加密策略用于对写入所述数据库的业务数据中的目标字段进行加密处理;
49、输出模块,用于输出所述目标语句。
50、第五方面,本申请提供一种电子设备,包括:存储器和处理器;
51、存储器用于存储计算机指令;处理器用于运行存储器存储的计算机指令实现第一方面或者第二方面中任一项的方法。
52、第六方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现第一方面或者第二方面中任一项的方法。
53、第七方面,本申请提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现第一方面或者第二方面中任一项的方法。
54、本申请实施例提供的数据加密方法、装置、设备、存储介质及程序产品,通过获取数据库本文档来自技高网...
【技术保护点】
1.一种数据加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述描述信息,获取所述目标字段的目标加密策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述元数据信息包括所述目标字段的字段名称、字段类型和字段长度;所述加密参数用于指示加密算法和加密密钥;所述根据所述元数据信息和所述描述信息生成所述目标字段的目标加密策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述描述信息包括字段属性和/或字段备注。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求1所述的方法,其特征在于,所述获取数据库的目标语句,包括:
10.根据权利要求7所述的方法,其特征在于,所述方法还包括:
11.一种数据加密方法,其
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
13.一种加密装置,其特征在于,包括:
14.一种加密装置,其特征在于,包括:
15.一种电子设备,其特征在于,包括:
16.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现权利要求1-10或权利要求11-12中任一项所述的方法。
17.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时以实现权利要求1-10或权利要求11-12中任一项所述的方法。
...【技术特征摘要】
1.一种数据加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述描述信息,获取所述目标字段的目标加密策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述元数据信息包括所述目标字段的字段名称、字段类型和字段长度;所述加密参数用于指示加密算法和加密密钥;所述根据所述元数据信息和所述描述信息生成所述目标字段的目标加密策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述描述信息包括字段属性和/或字段备注。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述方法...
【专利技术属性】
技术研发人员:邹奋,袁航,周雍恺,高鹏飞,杨燕明,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。