敏感数据的加解密方法、装置、计算机设备及存储介质制造方法及图纸

本申请涉及数据安全技术领域，揭露一种敏感数据的加解密方法、装置、计算机设备及存储介质，其中方法包括通过获取待加密字段和敏感字段加密级别；获取敏感字段级别与密钥索引队列的对应关系，再从本地缓存中获取待加密字段对应的密钥，作为目标密钥；基于预设的密文标识前缀与标识信息对待加密字段进行加密，得到密文数据，并将密文数据进行存储；对目标密钥进行加密处理，得到密钥密文；若接收到目标密文数据解密命令，则对目标密钥数据进行解密，得到解密后的目标密文数据。本申请还涉及区块链技术，密文数据存储于区块链中。本申请对不同敏感字段进行相应加解密，无需对全量数据进行处理，有利于提高数据的加解密效率。有利于提高数据的加解密效率。有利于提高数据的加解密效率。

【技术实现步骤摘要】
敏感数据的加解密方法、装置、计算机设备及存储介质


[0001]本申请涉及数据安全
，尤其涉及一种敏感数据的加解密方法、装置、计算机设备及存储介质。

技术介绍

[0002]数据库通常以明文方式进行数据存储，现有的数据库管理系统基本上采用用户认证、授权管理、安全审计等技术进行安全管理。但是，诸如数据库管理员或者侵入数据库服务器的黑客，都可以毫无阻碍的访问数据库的所有数据，其中的敏感信息数据或重要商业数据的机密性并不能得到有效保障。同时，随着国家对个人敏感信息保护的日益重视，敏感数据的存储加解密也逐渐成为IT系统不得不面对的问题；
[0003]为了解决明文和密文新老数据共存兼容的问题，目前常采用在数据表中新增密文敏感字段的方案，需要通过一系列实施步骤最终完成加解密整改，主要包括：应用改造同时写入明文和密文字段、明文历史数据全量清洗写入密文字段、开关切换应用仅从密文字段读取、开关切换应用仅写入密文字段、删除明文字段全量数据等操作步骤。虽然该方案对于一些关键性业务数据的加解密存储整改来说的确十分安全可靠，但对于其他更普遍的一些非关键性业务的敏感数据来说，该步骤就显得过于繁复冗长，导致整个整改实施过程十分漫长，费时费力，使得敏感数据的加解密效率较低。现亟需一种能够提高非关键性业务的敏感数据加解密效率的方法。

技术实现思路

[0004]本申请实施例的目的在于提出一种敏感数据的加解密方法、装置、计算机设备及存储介质，以提高非关键性业务的敏感数据加解密的效率。
[0005]为了解决上述技术问题，本申请实施例提供一种敏感数据的加解密方法，包括：
[0006]获取待加密字段，并将所述待加密字段与预设敏感字段进行对比，以获取所述待加密字段对应的敏感字段加密级别；
[0007]获取所述敏感字段级别与密钥索引队列的对应关系，并基于所述对应关系，从本地缓存中获取所述待加密字段对应的密钥，作为目标密钥；
[0008]获取所述待加密字段的标识信息，并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密，得到密文数据，并将所述密文数据存储于目标数据库中；
[0009]采用预设的加密算法，对所述目标密钥进行加密处理，得到密钥密文，并将所述密钥密文与所述目标密钥索引存储于所述目标数据库中，以及将所述目标密钥存储于所述本地缓存中；
[0010]若接收到目标密文数据解密命令，则获取所述目标密文数据对应的目标密钥密文，并基于所述目标密钥密文对所述目标密文数据进行解密，得到解密后的目标密文数据。
[0011]为了解决上述技术问题，本申请实施例提供一种敏感数据的加解密装置，包括：
[0012]待加密字段获取模块，用于获取待加密字段，并将所述待加密字段与预设敏感字
段进行对比，以获取所述待加密字段对应的敏感字段加密级别；
[0013]目标密钥生成模块，用于获取所述敏感字段级别与密钥索引队列的对应关系，并基于所述对应关系，从本地缓存中获取所述待加密字段对应的密钥，作为目标密钥；
[0014]密文数据存储模块，用于获取所述待加密字段的标识信息，并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密，得到密文数据，并将所述密文数据存储于目标数据库中；
[0015]密钥密文生成模块，用于采用预设的加密算法，对所述目标密钥进行加密处理，得到密钥密文，并将所述密钥密文与所述目标密钥索引存储于所述目标数据库中，以及将所述目标密钥存储于所述本地缓存中；
[0016]密文数据解密模块，用于若接收到目标密文数据解密命令，则获取所述目标密文数据对应的目标密钥密文，并基于所述目标密钥密文对所述目标密文数据进行解密，得到解密后的目标密文数据。
[0017]为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种计算机设备，包括，一个或多个处理器；存储器，用于存储一个或多个程序，使得一个或多个处理器实现上述任意一项所述的敏感数据的加解密方法。
[0018]为解决上述技术问题，本专利技术采用的一个技术方案是：一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的敏感数据的加解密方法。
[0019]本专利技术实施例提供了一种敏感数据的加解密方法、装置、计算机设备及存储介质，通过获取待加密字段，并将待加密字段与预设敏感字段进行对比，以获取待加密字段对应的敏感字段加密级别；获取敏感字段级别与密钥索引队列的对应关系，并基于对应关系，从本地缓存中获取待加密字段对应的密钥，作为目标密钥；获取待加密字段的标识信息，并基于预设的密文标识前缀与标识信息对待加密字段进行加密，得到密文数据，并将密文数据存储于目标数据库中；采用预设的加密算法，对目标密钥进行加密处理，得到密钥密文，并将密钥密文与目标密钥索引存储于目标数据库中，以及将目标密钥存储于本地缓存中；若接收到目标密文数据解密命令，则获取目标密文数据对应的目标密文密钥，并基于目标密文密钥对目标密文密钥进行解密，得到解密后的目标密文数据。实现了根据不同级别的敏感字段进行加密，并对密钥进行进一步加密处理，有利于提高敏感数据的安全性，同时本申请还对不同敏感字段进行相应加解密，无需对全量数据进行处理，有利于提高数据的加解密效率。
附图说明
[0020]为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0021]图1根据本申请实施例提供的敏感数据的加解密方法的一实现流程图；
[0022]图2是本申请实施例提供的敏感数据的加解密方法中子流程的一实现流程图；
[0023]图3是本申请实施例提供的敏感数据的加解密方法中子流程的又一实现流程图；
[0024]图4是本申请实施例提供的敏感数据的加解密方法中子流程的又一实现流程图；
[0025]图5是本申请实施例提供的敏感数据的加解密方法中子流程的又一实现流程图；
[0026]图6是本申请实施例提供的敏感数据的加解密方法中子流程的又一实现流程图；
[0027]图7是本申请实施例提供的敏感数据的加解密方法中子流程的又一实现流程图；
[0028]图8是本申请实施例提供的敏感数据的加解密装置示意图；
[0029]图9是本申请实施例提供的计算机设备的示意图。
具体实施方式
[0030]除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种敏感数据的加解密方法，其特征在于，包括：获取待加密字段，并将所述待加密字段与预设敏感字段进行对比，以获取所述待加密字段对应的敏感字段加密级别；获取所述敏感字段级别与密钥索引队列的对应关系，并基于所述对应关系，从本地缓存中获取所述待加密字段对应的密钥，作为目标密钥；获取所述待加密字段的标识信息，并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密，得到密文数据，并将所述密文数据存储于目标数据库中；采用预设的加密算法，对所述目标密钥进行加密处理，得到密钥密文，并将所述密钥密文与所述目标密钥索引存储于所述目标数据库中，以及将所述目标密钥存储于所述本地缓存中；若接收到目标密文数据解密命令，则获取所述目标密文数据对应的目标密钥密文，并基于所述目标密钥密文对所述目标密文数据进行解密，得到解密后的目标密文数据。2.根据权利要求1所述的敏感数据的加解密方法，其特征在于，所述获取待加密字段，并将所述待加密字段与预设敏感字段进行对比，以获取所述待加密字段对应的敏感字段加密级别之前，所述方法还包括：将预先配置的敏感字段加密级别、密钥与密钥索引队列的对应关系以及所述敏感字段级别与密钥索引队列对应关系存储于所述目标数据库中；获取本地缓存密钥的更新周期，作为同步周期；将所述同步周期作为所述密钥的更新周期。3.根据权利要求1所述的敏感数据的加解密方法，其特征在于，所述获取所述敏感字段级别与密钥索引队列的对应关系，并基于所述对应关系，从本地缓存中获取所述待加密字段对应的密钥，作为目标密钥，包括：基于所述敏感字段加密级别，获取所述敏感字段级别与密钥索引队列的对应关系；根据所述敏感字段级别与密钥索引队列的对应关系，从本地数据库中获取所述敏感字段加密级别对应的密钥索引队列；从所述密钥索引队列中获取最新的密钥索引；将所述最新的密钥索引从所述本地缓存中获取对应的密钥，作为所述目标密钥。4.根据权利要求1所述的敏感数据的加解密方法，其特征在于，所述获取所述待加密字段的标识信息，并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密，得到密文数据，并将所述密文数据存储于目标数据库中，包括：获取所述待加密字段的标识信息，其中，所述标识信息包括业务标识符、算法标识符以及编号；按照预设的组合方式，将所述业务标识符、所述算法标识符以及所述编号进行组合，得到所述目标密钥对应的目标密钥索引；获取预设的密文标注符前缀，并基于所述预设的密文标注符前缀和所述目标密钥索引对所述待加密字段进行加密，得到所述密文数据，并将所述密文数据存储于所述目标数据库中。5.根据权利要求1所述的敏感数据的加解密方法，其特征在于，所述获取所述待加密字段的标识信息，并基于预设的密文标识前缀与所述标识信息对所述待加密字段进行加密，
得到密文数据，并将所述密文数据存储于目标数据库中之后，所述方法还包括：若检测到所述敏感字段存在于数据库操作的条件语句中，则获取所述敏感字段对应的条件密钥；基于所述条件密钥...

【专利技术属性】
技术研发人员：黄强，陈杰，
申请(专利权)人：平安壹钱包电子商务有限公司，
类型：发明
国别省市：