【技术实现步骤摘要】
本申请涉及数据安全领域,尤其涉及一种数据加密存储的方法和装置。
技术介绍
1、在数据库安全存储领域,如果数据安全需求较高,则可以对数据进行脱敏处理后存入数据库。由于数据库自身往往不支持自动加密,所以可以在应用系统内部进行字段加密来实现数据脱敏,或者,也可以通过数据库代理对指定字段进行加密处理来实现数据脱敏。
2、其中,如果在应用系统内部进行字段加密,则需要对加密密钥进行存储,而存储的加密密钥可能泄露,由此导致数据泄露风险。如果通过数据代理进行字段加密,则需要应用系统先将明文发送至数据代理,然后由数据代理进行字段加密,进而将加密数据发送至数据库存储。其中,应用系统与数据代理之间传递的是数据明文,存在数据泄露风险。另外,这种方式也需要对加密密钥进行存储,可能由于加密密钥泄露导致数据泄露风险。
3、如何提高数据加密存储的安全性,是本申请所要解决的技术问题。
技术实现思路
1、本申请实施例的目的是提供一种数据加密存储的方法和装置,用以提高数据加密存储的安全性。
2、第一方面,提供了一种数据加密存储的方法,应用于数据库服务端,包括:
3、接收第一客户端的连接建立请求,所述连接建立请求携带所述第一客户端对应的软件开发工具包sdk编码,所述sdk编码为所述第一客户端的数据库驱动的唯一编码;
4、基于所述连接建立请求与所述第一客户端建立通信连接,并存储所述通信连接关联的所述sdk编码;
5、如果接收到待存储数据,则根据传输所述
6、基于所述目标sdk编码对所述待存储数据执行加密存储。
7、第二方面,提供了一种数据加密存储的装置,其特征在于,应用于数据库服务端,包括:
8、接收模块,接收第一客户端的连接建立请求,所述连接建立请求携带所述第一客户端对应的软件开发工具包sdk编码,所述sdk编码为所述第一客户端的数据库驱动的唯一编码;
9、连接模块,基于所述连接建立请求与所述第一客户端建立通信连接,并存储所述通信连接关联的所述sdk编码;
10、确定模块,如果接收到待存储数据,则根据传输所述待存储数据的通信连接确定关联的目标sdk编码;
11、存储模块,基于所述目标sdk编码对所述待存储数据执行加密存储。
12、第三方面,提供了一种电子设备,该电子设备包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面的方法的步骤。
13、第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面的方法的步骤。
14、第五方面,提供了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,该计算机程序可操作来使计算机执行如第一方面的方法的部分或全部步骤。
15、在本申请实施例中,数据库服务端首先接收第一客户端的连接建立请求,所述连接建立请求携带所述第一客户端对应的软件开发工具包sdk编码,所述sdk编码为所述第一客户端的数据库驱动的唯一编码;然后,基于所述连接建立请求与所述第一客户端建立通信连接,并存储所述通信连接关联的所述sdk编码;如果接收到待存储数据,则根据传输所述待存储数据的通信连接确定关联的目标sdk编码;最后,基于所述目标sdk编码对所述待存储数据执行加密存储。本方案中基于sdk编码进行数据加密存储,其中,sdk编码为数据库驱动的底层编码,不需要在客户端额外存储,能降低sdk编码泄露风险。另外,本方案在建立连接阶段发送sdk编码,在传输数据时不需要传输sdk编码,也能降低sdk编码泄露风险,从而提高数据加密存储的安全性。
本文档来自技高网...【技术保护点】
1.一种数据加密存储的方法,其特征在于,应用于数据库服务端,包括:
2.如权利要求1所述的方法,其特征在于,基于所述目标SDK编码对所述待存储数据执行加密存储,包括:
3.如权利要求2所述的方法,其特征在于,基于所述目标SDK编码和所述数据元信息对所述待存储数据执行加密存储,包括:
4.如权利要求2或3所述的方法,其特征在于,在基于所述目标SDK编码对所述待存储数据执行加密存储之后,还包括:
5.如权利要求4所述的方法,其特征在于,在基于传输所述待存储数据的通信连接向所述第一客户端发送通知信息之后,还包括:
6.如权利要求1~3任一项所述的方法,其特征在于,所述SDK编码包括以下至少一项:
7.一种数据加密存储的装置,其特征在于,应用于数据库服务端,包括:
8.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行如权利要求1至6中任一项所述的方法的部分或全部步骤。
...【技术特征摘要】
1.一种数据加密存储的方法,其特征在于,应用于数据库服务端,包括:
2.如权利要求1所述的方法,其特征在于,基于所述目标sdk编码对所述待存储数据执行加密存储,包括:
3.如权利要求2所述的方法,其特征在于,基于所述目标sdk编码和所述数据元信息对所述待存储数据执行加密存储,包括:
4.如权利要求2或3所述的方法,其特征在于,在基于所述目标sdk编码对所述待存储数据执行加密存储之后,还包括:
5.如权利要求4所述的方法,其特征在于,在基于传输所述待存储数据的通信连接向所述第一客户端发送通知信息之后,还包括:
6.如权利要求1~3任一项所述的方法,其特征在于,所述sdk编码包括以下至少一项:...
【专利技术属性】
技术研发人员:王天柱,孙海涛,刘兴国,施少龙,
申请(专利权)人:中移雄安信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。