【技术实现步骤摘要】
敏感数据的加解密方法、装置、计算机设备及存储介质
[0001]本申请涉及数据安全
,尤其涉及一种敏感数据的加解密方法、装置、计算机设备及存储介质。
技术介绍
[0002]数据库通常以明文方式进行数据存储,现有的数据库管理系统基本上采用用户认证、授权管理、安全审计等技术进行安全管理。但是,诸如数据库管理员或者侵入数据库服务器的黑客,都可以毫无阻碍的访问数据库的所有数据,其中的敏感信息数据或重要商业数据的机密性并不能得到有效保障。同时,随着国家对个人敏感信息保护的日益重视,敏感数据的存储加解密也逐渐成为IT系统不得不面对的问题;
[0003]为了解决明文和密文新老数据共存兼容的问题,目前常采用在数据表中新增密文敏感字段的方案,需要通过一系列实施步骤最终完成加解密整改,主要包括:应用改造同时写入明文和密文字段、明文历史数据全量清洗写入密文字段、开关切换应用仅从密文字段读取、开关切换应用仅写入密文字段、删除明文字段全量数据等操作步骤。虽然该方案对于一些关键性业务数据的加解密存储整改来说的确十分安全可靠,但对于其他更普遍的一些非关键性业务的敏感数据来说,该步骤就显得过于繁复冗长,导致整个整改实施过程十分漫长,费时费力,使得敏感数据的加解密效率较低。现亟需一种能够提高非关键性业务的敏感数据加解密效率的方法。
技术实现思路
[0004]本申请实施例的目的在于提出一种敏感数据的加解密方法、装置、计算机设备及存储介质,以提高非关键性业务的敏感数据加解密的效率。
[0005]为了解决上述技术问题,本 ...
【技术保护点】
【技术特征摘要】
1.一种敏感数据的加解密方法,其特征在于,包括:获取待加密字段,并将所述待加密字段与预设敏感字段进行对比,以获取所述待加密字段对应的敏感字段加密级别;获取所述敏感字段级别与密钥索引队列的对应关系,并基于所述对应关系,从本地缓存中获取所述待加密字段对应的密钥,作为目标密钥;获取所述待加密字段的标识信息,并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密,得到密文数据,并将所述密文数据存储于目标数据库中;采用预设的加密算法,对所述目标密钥进行加密处理,得到密钥密文,并将所述密钥密文与所述目标密钥索引存储于所述目标数据库中,以及将所述目标密钥存储于所述本地缓存中;若接收到目标密文数据解密命令,则获取所述目标密文数据对应的目标密钥密文,并基于所述目标密钥密文对所述目标密文数据进行解密,得到解密后的目标密文数据。2.根据权利要求1所述的敏感数据的加解密方法,其特征在于,所述获取待加密字段,并将所述待加密字段与预设敏感字段进行对比,以获取所述待加密字段对应的敏感字段加密级别之前,所述方法还包括:将预先配置的敏感字段加密级别、密钥与密钥索引队列的对应关系以及所述敏感字段级别与密钥索引队列对应关系存储于所述目标数据库中;获取本地缓存密钥的更新周期,作为同步周期;将所述同步周期作为所述密钥的更新周期。3.根据权利要求1所述的敏感数据的加解密方法,其特征在于,所述获取所述敏感字段级别与密钥索引队列的对应关系,并基于所述对应关系,从本地缓存中获取所述待加密字段对应的密钥,作为目标密钥,包括:基于所述敏感字段加密级别,获取所述敏感字段级别与密钥索引队列的对应关系;根据所述敏感字段级别与密钥索引队列的对应关系,从本地数据库中获取所述敏感字段加密级别对应的密钥索引队列;从所述密钥索引队列中获取最新的密钥索引;将所述最新的密钥索引从所述本地缓存中获取对应的密钥,作为所述目标密钥。4.根据权利要求1所述的敏感数据的加解密方法,其特征在于,所述获取所述待加密字段的标识信息,并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密,得到密文数据,并将所述密文数据存储于目标数据库中,包括:获取所述待加密字段的标识信息,其中,所述标识信息包括业务标识符、算法标识符以及编号;按照预设的组合方式,将所述业务标识符、所述算法标识符以及所述编号进行组合,得到所述目标密钥对应的目标密钥索引;获取预设的密文标注符前缀,并基于所述预设的密文标注符前缀和所述目标密钥索引对所述待加密字段进行加密,得到所述密文数据,并将所述密文数据存储于所述目标数据库中。5.根据权利要求1所述的敏感数据的加解密方法,其特征在于,所述获取所述待加密字段的标识信息,并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密,
得到密文数据,并将所述密文数据存储于目标数据库中之后,所述方法还包括:若检测到所述敏感字段存在于数据库操作的条件语句中,则获取所述敏感字段对应的条件密钥;基于所述条件密钥...
【专利技术属性】
技术研发人员:黄强,陈杰,
申请(专利权)人:平安壹钱包电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。