本申请公开了一种数据加密方法、装置、设备及存储介质,涉及数据安全技术领域,用于解决目前工作量大且维护困难的缺点,包括:获取待加密业务字段,并基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息;通过预设信息获取方式从全部所述待加密业务字段中获取目标字段;利用所述目标密钥信息加密所述目标字段,以得到加密后信息。本申请通过为待加密业务字段匹配对应的目标密钥信息,并利用所述目标密钥信息加密所述目标字段,为不同的待加密业务字段设置不同的密钥来提高数据的安全性,满足企业动态的数据加密需求,降低了开发复杂度,实现了快速加密。实现了快速加密。实现了快速加密。
【技术实现步骤摘要】
一种数据加密方法、装置、设备及存储介质
[0001]本专利技术涉及数据安全
,特别涉及一种数据加密方法、装置、设备及存储介质。
技术介绍
[0002]一个企业应用系统,由于ERP(Enterprise Resource Planning,企业资源计划)业务的复杂性,系统中会存在各种各样的字段数据,如文本、数字等,由于安全级别的要求,需要能够对某些数据进行加密存储;从现有的技术实现方案来看,一般需要以下几个步骤,首先需要开发人员确定一种加密算法用于后续的加密,对业务表中的字段设计成加密字段存储,然后在代码实现中,需要对该字段传入的数据进行加密处理,同时在读取数据时,对该字段进行解密处理。但是上述方案需要在产品上线之前就要规划设计好加密字段,代码和加密算法也需要一开始就要设计好,但是往往企业的加密需求是在企业成长的过程中才衍生出来的需求,此时用传统的方案将会变得相当复杂,会给开发人员带来巨大的工作量,同时随着加密字段的需求越来越多,也会使后续的维护变得愈加困难。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种数据加密方法、装置、设备和存储介质,能够提高数据的安全性,满足企业动态的数据加密需求,降低了开发复杂度,实现了快速加密。其具体方案如下:
[0004]第一方面,本申请公开了一种数据加密方法,包括:
[0005]获取待加密业务字段,并基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息;
[0006]通过预设信息获取方式从全部所述待加密业务字段中获取目标字段;
[0007]利用所述目标密钥信息加密所述目标字段,以得到加密后信息。
[0008]可选的,所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息之后,还包括:
[0009]确定所述待加密业务字段对应的映射方案;
[0010]基于所述映射方案将所述待加密业务字段添加至对应的原始关联表中,并生成对应的日志信息。
[0011]可选的,所述利用所述目标密钥信息加密所述目标字段,以得到加密后信息之后,还包括:
[0012]将所述加密后信息填充至所述原始关联表中与所述待加密业务字段对应的加密信息区域,以得到加密表。
[0013]可选的,所述利用所述目标密钥信息加密所述目标字段,以得到加密后信息之后,还包括:
[0014]当接收到数据查询请求时,基于所述数据查询请求判断是否存在对应的所述映射
方案;
[0015]若不存在对应的所述映射方案,则基于所述数据查询请求从所述原始关联表中获取目标查询信息;
[0016]若存在对应的所述映射方案,则基于所述数据查询请求从所述加密表中获取所述目标查询信息;
[0017]基于预设信息解密方式解密所述目标查询信息,以得到解密后信息。
[0018]可选的,所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息,包括:
[0019]基于所述待加密业务字段以及预设密钥选择方法从预设管理区域中确定用于加密待加密业务字段的数据密钥、用于加密所述数据密钥的根密钥以及从加密算法集合中确定的目标加密算法。
[0020]可选的,所述利用所述目标密钥信息加密所述目标字段,以得到加密后信息,包括:
[0021]利用所述数据密钥加密所述目标字段,以得到加密后字段;
[0022]利用所述根密钥加密所述数据密钥,以得到加密后密钥;
[0023]将所述加密后字段以及所述加密后密钥确定为所述加密后信息。
[0024]可选的,所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息之前,还包括:
[0025]定期刷新所述根密钥,以得到目标根密钥信息;
[0026]将所述目标根密钥信息划分为第一目标根密钥信息以及第二目标根密钥信息;
[0027]将所述数据密钥划分为第一数据密钥以及第二数据密钥;
[0028]将所述第一目标根密钥信息以及所述第一数据密钥存储至服务器,并且将所述第二目标根密钥信息以及所述第二数据密钥存储至数据库;
[0029]获取预设标准加密算法以及通过二开接口接收到的自定义加密解密算法,以得到所述加密算法集合,并将所述加密算法集合、所述数据密钥以及所述目标根密钥信息存储至所述预设管理区域。
[0030]第二方面,本申请公开了一种数据加密装置,包括:
[0031]字段获取模块,用于获取待加密业务字段;
[0032]密钥信息确定模块,用于基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息;
[0033]字段获取模块,用于通过预设信息获取方式从全部所述待加密业务字段中获取目标字段;
[0034]信息加密模块,用于利用所述目标密钥信息加密所述目标字段,以得到加密后信息。
[0035]第三方面,本申请公开了一种电子设备,包括:
[0036]存储器,用于保存计算机程序;
[0037]处理器,用于执行所述计算机程序,以实现如前述公开的数据加密方法的步骤。
[0038]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如前述公开的数据加密方法。
[0039]第五方面,本申请公开了一种计算机程序产品,包括计算机程序,其中,所述计算机程序被处理器执行时实现如前述公开的数据加密方法。
[0040]可见,本申请提供了一种数据加密方法,包括:获取待加密业务字段,并基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息;通过预设信息获取方式从全部所述待加密业务字段中获取目标字段;利用所述目标密钥信息加密所述目标字段,以得到加密后信息。由此可见,本申请通过为待加密业务字段匹配对应的目标密钥信息,并利用所述目标密钥信息加密所述目标字段,为不同的待加密业务字段设置不同的密钥来提高数据的安全性,满足企业动态的数据加密需求,降低了开发复杂度,实现了快速加密。
附图说明
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0042]图1为本申请公开的一种数据加密方法流程图;
[0043]图2为本申请公开的一种具体的数据加密方法流程图;
[0044]图3为本申请公开的一种数据加密方法示意图;
[0045]图4为本申请提供的数据加密装置结构示意图;
[0046]图5为本申请提供的一种电子设备结构图。
具体实施方式
[0047]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括:获取待加密业务字段,并基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息;通过预设信息获取方式从全部所述待加密业务字段中获取目标字段;利用所述目标密钥信息加密所述目标字段,以得到加密后信息。2.根据权利要求1所述的数据加密方法,其特征在于,所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息之后,还包括:确定所述待加密业务字段对应的映射方案;基于所述映射方案将所述待加密业务字段添加至对应的原始关联表中,并生成对应的日志信息。3.根据权利要求2所述的数据加密方法,其特征在于,所述利用所述目标密钥信息加密所述目标字段,以得到加密后信息之后,还包括:将所述加密后信息填充至所述原始关联表中与所述待加密业务字段对应的加密信息区域,以得到加密表。4.根据权利要求3所述的数据加密方法,其特征在于,所述利用所述目标密钥信息加密所述目标字段,以得到加密后信息之后,还包括:当接收到数据查询请求时,基于所述数据查询请求判断是否存在对应的所述映射方案;若不存在对应的所述映射方案,则基于所述数据查询请求从所述原始关联表中获取目标查询信息;若存在对应的所述映射方案,则基于所述数据查询请求从所述加密表中获取所述目标查询信息;基于预设信息解密方式解密所述目标查询信息,以得到解密后信息。5.根据权利要求1至4任一项所述的数据加密方法,其特征在于,所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息,包括:基于所述待加密业务字段以及预设密钥选择方法从预设管理区域中确定用于加密待加密业务字段的数据密钥、用于加密所述数据密钥的根密钥以及从加密算法集合中确定的目标加密算法。6.根据权利要求5所述的数据...
【专利技术属性】
技术研发人员:周云,刘兵,贺志强,黄志洪,黄峻华,
申请(专利权)人:金蝶软件中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。