[发明专利]一种数据加密方法和系统在审
| 申请号: | 201910359703.6 | 申请日: | 2019-04-29 |
| 公开(公告)号: | CN110084051A | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 李顺波;赵祚;房经纬 | 申请(专利权)人: | 京工博创(北京)科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 徐丽 |
| 地址: | 102200 北京市昌平区回龙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密字段 访问请求 加密密钥 数据库访问 访问数据 数据加密 数据库 加密 二级加密 字段生成 加解密 服务器 携带 缓解 申请 应用 安全 保证 访问 | ||
1.一种数据加密方法,其特征在于,应用于服务器,包括:
获取用户对数据库的访问请求,其中,所述访问请求中携带待访问数据;
从所述访问请求中提取待加密字段;所述待加密字段包括:数据库名、表名和字段名;
获取用于对所述待加密字段进行加密的第一加密密钥;并对所述第一加密密钥进行二级加密,得到第二加密密钥;
利用所述第二加密密钥对所述待加密字段进行加密,得到加密字段,其中,所述加密字段用于对所述待访问数据进行加解密操作。
2.根据权利要求1所述的方法,其特征在于,对所述第一加密密钥进行二级加密,得到第二加密密钥包括:
获取密钥分散因子;
利用所述密钥分散因子对所述第一加密密钥进行分散处理,得到所述第二加密密钥。
3.根据权利要求1所述的方法,其特征在于,从所述访问请求中提取待加密字段,包括:
基于所述访问请求获取预设字段类型,其中,所述预设字段类型为所述待加密字段的字段类型;
在所述访问请求中提取与所述预设字段类型相匹配的字段,得到所述待加密字段。
4.根据权利要求1所述的方法,其特征在于,利用所述第二加密密钥对所述待加密字段进行加密,得到加密字段,包括:
利用所述第二加密密钥,采用非对称加密方式对所述待加密字段进行加密,得到所述加密字段。
5.根据权利要求1所述的方法,其特征在于,利用所述第二加密密钥对所述待加密字段进行加密,得到加密字段之后,所述方法还包括:
将所述加密字段发送至所述用户所登录的终端设备,以使所述终端设备利用所述加密字段进行解密操作。
6.一种数据加密系统,其特征在于,应用于服务器,包括:获取模块,SQL语句解析模块,密钥管理模块和加密模块,其中,
所述获取模块,用于获取用户对数据库的访问请求,其中,所述访问请求中携带待访问数据;
所述SQL语句解析模块,用于从所述访问请求中提取待加密字段;所述待加密字段包括:数据库名、表名和字段名;
所述密钥管理模块,用于获取用于对所述待加密字段进行加密的第一加密密钥;并对所述第一加密密钥进行二级加密,得到第二加密密钥;
所述加密模块,用于利用所述第二加密密钥对所述待加密字段进行加密,得到加密字段,其中,所述加密字段用于对所述待访问数据进行加解密操作。
7.根据权利要求6所述的系统,其特征在于,所述密钥管理模块包括:第一密钥单元和第二密钥单元,其中,
所述第一密钥单元,用于获取用于对所述待加密字段进行加密的第一加密密钥;
所述第二密钥单元,用于获取密钥分散因子,并利用所述密钥分散因子对所述第一加密密钥进行分散处理,得到所述第二加密密钥。
8.根据权利要求6所述的系统,其特征在于,所述SQL语句解析模块还用于:
基于所述访问请求获取预设字段类型,其中,所述预设字段类型为所述待加密字段的字段类型;
在所述访问请求中提取与所述预设字段类型相匹配的字段,得到所述待加密字段。
9.根据权利要求6所述的系统,其特征在于,所述加密模块还用于:
利用所述第二加密密钥,采用非对称加密方式对所述待加密字段进行加密,得到所述加密字段。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:发送模块,用于将所述加密字段发送至所述用户所登录的终端设备,以使所述终端设备利用所述加密字段进行解密操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京工博创(北京)科技有限公司,未经京工博创(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910359703.6/1.html,转载请声明来源钻瓜专利网。
