本发明专利技术公开了一种数据加密方法、装置、计算设备及存储介质,涉及数据加密技术领域。方法在计算设备中执行,包括:获取敏感数据;判断所述敏感数据是明文敏感数据还是密文敏感数据;对于明文敏感数据,确定所述明文敏感数据对应的业务类型,并确定该业务类型对应的加密等级,获取与所述加密等级相对应的加密方法和加密秘钥;基于所述加密方法和加密秘钥,对所述明文敏感数据进行加密处理,以生成加密数据。根据本发明专利技术的技术方案,能够避免对大量加密数据进行批量更新操作,无需频繁更新数据。无需频繁更新数据。无需频繁更新数据。
【技术实现步骤摘要】
数据加密方法、装置、计算设备及存储介质
[0001]本专利技术涉及数据加密
,尤其涉及一种数据加密方法、装置、计算设备及存储介质。
技术介绍
[0002]随着越来越多的用户对个人信息愈发重视,为了保护用户敏感信息,确保用户信息数据的存储更加安全,企业需要通过数据加密的方式来对大量用户的个人信息数据进行转化。
[0003]目前,个人信息的保护可以通过数据库安全的技术手段来实现。例如,通过对核心数据进行加密存储,并通过数据库防火墙来实现批量数据防泄漏,也可以通过数据脱敏来实现对批量个人数据的匿名化,通过数字水印实现溯源处理。
[0004]现有技术中,通常使用统一规范化的加密方法,例如通过对称加密(3DES)或者信息摘要算法5(MD5),来对敏感数据进行加密。同时,配合不定时更换密钥的手段,来避免加密数据被暴力破解而造成数据外泄的问题。该方案在更换密钥过程中,需要对库内所有数据进行更新,导致需要频繁地更新和升级存储数据。
[0005]为此,需要一种数据加密方法,以解决上述技术方案中存在的问题。
技术实现思路
[0006]为此,本专利技术提供一种数据加密方法和数据加密装置,以解决或至少缓解上面存在的问题。
[0007]根据本专利技术的一个方面,提供一种数据加密方法,在计算设备中执行,包括:获取敏感数据;判断所述敏感数据是明文敏感数据还是密文敏感数据;对于明文敏感数据,确定所述明文敏感数据对应的业务类型,并确定该业务类型对应的加密等级,获取与所述加密等级相对应的加密方法和加密秘钥;基于所述加密方法和加密秘钥,对所述明文敏感数据进行加密处理,以生成加密数据。
[0008]可选地,在根据本专利技术的数据加密方法中,还包括:如果所述敏感数据是密文敏感数据,则对所述密文敏感数据进行解密处理,以得到明文敏感数据。
[0009]可选地,在根据本专利技术的数据加密方法中,对所述密文敏感数据进行解密处理,包括:获取与所述密文敏感数据相对应版本的解密秘钥,并基于所述版本的解密秘钥,对所述密文敏感数据进行解密处理。
[0010]可选地,在根据本专利技术的数据加密方法中,获取与所述加密等级相对应的加密方法和加密秘钥,包括:从所述计算设备中的数据文件中,获取与所述加密等级相对应的加密方法;根据所述加密方法,获取对应的加密秘钥。
[0011]可选地,在根据本专利技术的数据加密方法中,在生成加密数据之后,还包括:确定所述加密数据对应的目标业务系统;将所述加密数据存储至所述目标业务系统的数据库服务器中。
[0012]可选地,在根据本专利技术的数据加密方法中,所述敏感数据为用户信息;所述用户信息包括用户隐私数据、账号密码数据。
[0013]可选地,在根据本专利技术的数据加密方法中,所述加密方法包括三重数据加密算法、信息摘要算法5、安全哈希算法。
[0014]根据本专利技术的一个方面,提供一种数据加密装置,驻留在计算设备中,包括:第一获取模块,适于获取敏感数据;判断模块,适于判断所述敏感数据是明文敏感数据还是密文敏感数据;第二获取模块,适于对于明文敏感数据,确定所述明文敏感数据对应的业务类型,并确定该业务类型对应的加密等级,获取与所述加密等级相对应的加密方法和加密秘钥;加密模块,适于基于所述加密方法和加密秘钥,对所述明文敏感数据进行加密处理,以生成加密数据。
[0015]根据本专利技术的一个方面,提供一种计算设备,包括:至少一个处理器;存储器,存储有程序指令,其中,程序指令被配置为适于由上述至少一个处理器执行,所述程序指令包括用于执行如上所述的数据加密方法的指令。
[0016]根据本专利技术的一个方面,提供一种存储有程序指令的可读存储介质,当该程序指令被计算设备读取并执行时,使得该计算设备执行如上所述的数据加密方法。
[0017]根据本专利技术的技术方案,提供了一种数据加密方法,在获取敏感数据后,判断敏感数据是明文敏感数据还是密文敏感数据,对于明文敏感数据,根据明文敏感数据对应的业务类型,来确定加密等级,并获取与该加密等级相对应的加密方法和加密秘钥,基于该加密方法和加密秘钥来对明文敏感数据进行加密处理,以生成加密数据。可见,根据本专利技术的技术方案,对于不同业务类型的敏感数据,使用的是不同等级的加密算法和加密秘钥进行加密,这样,在每次更新秘钥时,只需要更新与该秘钥相关的加密数据,而无需对大量加密数据进行批量更新操作,避免了频繁更新存储数据,并且,能够防止在需要处理大量密码化业务时、因技术人员出错而无法对元数据进行安全加密和/或解密的问题。
[0018]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0019]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0020]图1示出了根据本专利技术一个实施例的计算设备100的示意图;
[0021]图2示出了根据本专利技术一个实施例的数据加密方法200的流程示意图;
[0022]图3示出了根据本专利技术一个实施例的数据加密装置300的示意图。
具体实施方式
[0023]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开
的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0024]图1示出了根据本专利技术一个实施例的计算设备100的示意图。如图1所示,在基本配置中,计算设备100包括至少一个处理单元102和系统存储器104。根据一个方面,取决于计算设备的配置和类型,处理单元102可以实现为处理器。系统存储器104包括但不限于易失性存储(例如,随机存取存储器)、非易失性存储(例如,只读存储器)、闪速存储器、或者这样的存储器的任何组合。根据一个方面,系统存储器104中包括操作系统105。
[0025]根据一个方面,操作系统105例如适合于控制计算设备100的操作。此外,示例结合图形库、其他操作系统、或任何其他应用程序而被实践,并且不限于任何特定的应用或系统。在图1中通过在虚线内的那些组件示出了该基本配置。根据一个方面,计算设备100具有额外的特征或功能。例如,根据一个方面,计算设备100包括额外的数据存储设备(可移动的和/或不可移动的),例如磁盘、光盘、或者磁带。这样额外的存储在图1中是由可移动存储设备109和不可移动存储设备110示出的。
[0026]如在上文中所陈述的,根据一个方面,在系统存储器104中存储有程序模块10本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密方法,在计算设备中执行,包括:获取敏感数据;判断所述敏感数据是明文敏感数据还是密文敏感数据;对于明文敏感数据,确定所述明文敏感数据对应的业务类型,并确定该业务类型对应的加密等级,获取与所述加密等级相对应的加密方法和加密秘钥;基于所述加密方法和加密秘钥,对所述明文敏感数据进行加密处理,以生成加密数据。2.如权利要求1所述的方法,其中还包括:如果所述敏感数据是密文敏感数据,则对所述密文敏感数据进行解密处理,以得到明文敏感数据。3.如权利要求2所述的方法,其中,对所述密文敏感数据进行解密处理,包括:获取与所述密文敏感数据相对应版本的解密秘钥,并基于所述版本的解密秘钥,对所述密文敏感数据进行解密处理。4.如权利要求1
‑
3中任一项所述的方法,其中,获取与所述加密等级相对应的加密方法和加密秘钥,包括:从所述计算设备中的数据文件中,获取与所述加密等级相对应的加密方法;根据所述加密方法,获取对应的加密秘钥。5.如权利要求1
‑
4中任一项所述的方法,其中,在生成加密数据之后,还包括:确定所述加密数据对应的目标业务系统;将所述加密数据存储至所述目标业务系统的数据库服务器中。6.如...
【专利技术属性】
技术研发人员:陈宏炜,
申请(专利权)人:北京车智慧信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。