【技术实现步骤摘要】
本专利技术涉及数据处理,更具体地,涉及一种数据加密方法及数据加密装置。
技术介绍
1、在业务生产起步或上升期间,通常以实现业务功能为主,对于数据的安全性要求不高。随着业务的逐步稳定,数据对于系统而言越来越重要的,尤其对于一些敏感的业务数据且价值高的数据的安全存储就会凸显出来了,保证数据安全存储且尽量对业务无感就非常重要了。
2、现有技术是通过对某个敏感信息所涉及的相关业务进行梳理,也可以称之为业务范围梳理,还需要开发人员对代码逻辑进行必要的调整。但是,这种方式需要多业务组进行配合和调配资源,需要对代码逻辑进行调整,无法做到对业务无感。
技术实现思路
1、本公开实施例的一个目的是提供一种关于数据加密方法的新的技术方案。
2、根据本公开的第一方面,提供了一种数据加密的方法,数据加密方法包括:接收用户对于应用数据的新增请求;其中,新增请求携带应用数据和应用数据对应的第一表名称,第一表名称为目标数据库存储的数据表列表中第一数据表的表名称,第一表名称指示应用数据在数据表列表中的表存储位置;响应于新增请求,检测第一表名称是否位于预设的配置信息表的加密列表中;其中,加密列表包括从数据表列表中筛选出的至少一个数据表的表名称;在第一表名称位于加密列表中的情况下,根据配置信息表,对应用数据进行加密处理,得到加密后的应用数据;根据第一表名称,将加密后的应用数据存储至目标数据库的第一数据表中。
3、可选地,应用数据还包括对应于第一表名称的第一明文信息和对应于第一明文信息
4、可选地,根据配置信息表,对应用数据进行加密处理,得到加密后的应用数据,包括:根据配置信息表包括的待加密明文信息和目标密文信息,将第一明文信息替换为与第一明文信息相同的第一待加密明文信息所对应的第一目标密文信息,作为第一密文信息;其中,至少一条待加密明文信息包括第一待加密明文信息,第一目标密文信息为对应于第一待加密明文信息的目标密文信息;根据预设的标准加密规则,对第一明文值进行加密处理,得到第一密文值;其中,加密后的应用数据包括第一密文信息和第一密文值。
5、可选地,根据第一表名称,将加密后的应用数据存储至目标数据库的第一数据表中,包括:根据第一表名称,将第一密文信息和第一密文值存储至目标数据库的第一数据表中。
6、可选地,方法还包括:接收用户对于应用数据的修改请求;其中,修改请求携带对于应用数据的修改数据和修改数据对应的第二表名称,第二表名称为目标数据库存储的数据表列表中第二数据表的表名称,修改数据包括对应于第二表名称的第二明文信息和对应于第二明文信息的第二明文值;响应于修改请求,检测第二表名称是否位于配置信息表的加密列表中;在第二表名称位于加密列表中的情况下,根据配置信息表,对修改数据进行加密处理,得到加密后的修改数据;根据加密后的修改数据,对目标数据库的第二数据表中存储的应用数据进行修改。
7、可选地,根据配置信息表,对修改数据进行加密处理,得到加密后的修改数据,包括:根据配置信息表包括的待加密明文信息和目标密文信息,将第二明文信息替换为与第二明文信息相同的第二待加密明文信息所对应的第二目标密文信息,作为第二密文信息;其中,至少一条待加密明文信息包括第二待加密明文信息,第二目标密文信息为对应于第二待加密明文信息的目标密文信息;根据标准加密规则,对第二明文值进行加密处理,得到第二密文值;其中,加密后的修改数据包括第二密文信息和第二密文值。
8、可选地,根据加密后的修改数据,对目标数据库的第二数据表中存储的应用数据进行修改,包括:根据加密后的修改数据中的第二密文信息和第二密文值,将目标数据库的第二数据表中与第二密文信息相同的第一密文信息所对应的第一密文值替换为第二密文值。
9、可选地,方法还包括:接收用户对于应用数据的查询请求;其中,查询请求携带对于应用数据的查询数据和查询数据对应的第三表名称,第三表名称为目标数据库存储的数据表列表中第三数据表的表名称,查询数据包括对应于第三表名称的第三明文信息;响应于查询请求,检测第三表名称是否位于配置信息表的加密列表中;
10、在第三表名称位于加密列表中的情况下,根据配置信息表,对第三明文信息进行加密处理,得到与第三明文信息对应的第三密文信息;
11、在目标数据库的第三数据表中,查询得到与第三密文信息对应的第三密文值;根据配置信息表,将第三密文信息转化为第三明文信息;及根据预设的标准解密规则,将第三密文值转化为第三明文值;将第三明文信息和第三明文值发送至用户端。
12、可选地,根据配置信息表,对第三明文信息进行加密处理,得到与第三明文信息对应的第三密文信息,包括:根据配置信息表包括的待加密明文信息和目标密文信息,将第三明文信息转化为与第三明文信息相同的第三待加密明文信息所对应的第三目标密文信息,作为第三密文信息;其中,至少一条待加密明文信息包括第三待加密明文信息,第三目标密文信息为对应于第三待加密明文信息的目标密文信息。
13、根据本公开的第二方面,还提供了一种数据加密装置,数据加密装置包括请求接收模块、请求响应模块、数据加密模块和数据存储模块。其中:
14、请求接收模块,用于接收用户对于应用数据的新增请求;其中,新增请求携带应用数据和应用数据对应的第一表名称,第一表名称为目标数据库存储的数据表列表中第一数据表的表名称,第一表名称指示应用数据在数据表列表中的表存储位置;
15、请求响应模块,用于响应于新增请求,检测第一表名称是否位于预设的配置信息表的加密列表中;其中,加密列表包括从数据表列表中筛选出的至少一个数据表的表名称;
16、数据加密模块,用于在第一表名称位于加密列表中的情况下,根据配置信息表,对应用数据进行加密处理,得到加密后的应用数据;
17、数据存储模块,用于根据第一表名称,将加密后的应用数据存储至目标数据库的第一数据表中。
18、根据本公开的第三方面,还提供了一种数据加密装置,包括处理器和存储器,存储器存储可在处理器上运行的程序或指令,程序或指令被处理器执行时实现如第一方面中任一项的数据加密方法的步骤。
19、根据本申请实施例提供的数据加密方法,通过接收用户对于应用数据的新增请求;响应于新增请求,检测第一表名称是否位于预设的配置信息表的加密列表中;在第一表名称位于加密列表中的情况下,根据配置信息表,对应用数据进行加密处理,得到加密后的应用数据;根据第一表名称,将加密后的应用数据存储至目标数据库的第一数据表中。通过这种方式,可以对数据进行加密且不需要修改业务代码逻辑,实现了对业务零入侵,从表的维度解决了数据加密存储的问题。
20、通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。
本文档来自技高网...【技术保护点】
1.一种数据加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据加密方法,其特征在于,所述应用数据还包括对应于所述第一表名称的第一明文信息和对应于所述第一明文信息的第一明文值,所述配置信息表还包括从所述目标数据库的存储内容中筛选出的至少一条待加密明文信息和对应于所述待加密明文信息的目标密文信息;
3.根据权利要求2所述的数据加密方法,其特征在于,所述根据所述第一表名称,将所述加密后的应用数据存储至所述目标数据库的所述第一数据表中,包括:
4.根据权利要求2所述的数据加密方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的数据加密方法,其特征在于,所述根据所述配置信息表,对所述修改数据进行加密处理,得到加密后的所述修改数据,包括:
6.根据权利要求5所述的数据加密方法,其特征在于,所述根据加密后的所述修改数据,对所述目标数据库的所述第二数据表中存储的所述应用数据进行修改,包括:
7.根据权利要求2所述的数据加密方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的数据加密
9.一种数据加密装置,其特征在于,所述装置包括:
10.一种数据加密装置,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于在所述计算机程序的控制下,执行根据权利要求1至8中任一项所述的数据加密方法。
...【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据加密方法,其特征在于,所述应用数据还包括对应于所述第一表名称的第一明文信息和对应于所述第一明文信息的第一明文值,所述配置信息表还包括从所述目标数据库的存储内容中筛选出的至少一条待加密明文信息和对应于所述待加密明文信息的目标密文信息;
3.根据权利要求2所述的数据加密方法,其特征在于,所述根据所述第一表名称,将所述加密后的应用数据存储至所述目标数据库的所述第一数据表中,包括:
4.根据权利要求2所述的数据加密方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的数据加密方法,其特征在于,所述根据所述配置信息表,对所述修改数据进行加密处理,得到加密后...
【专利技术属性】
技术研发人员:王海明,胡艺宏,
申请(专利权)人:厦门石头城软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。