[发明专利]一种数据加密方法和系统

说明书

本发明提供了一种数据加密方法和系统，应用于服务器，包括：获取用户对数据库的访问请求，其中，访问请求中携带待访问数据；从访问请求中提取待加密字段；待加密字段包括：数据库名、表名和字段名；获取用于对待加密字段进行加密的第一加密密钥；并对第一加密密钥进行二级加密，得到第二加密密钥；利用第二加密密钥对待加密字段进行加密，得到加密字段，其中，加密字段用于对待访问数据进行加解密操作。在本申请中，在获取到用户的访问请求中，利用访问请求中的部分字段生成加密字段的方式，能够保证用户和数据库之间的访问更加安全，从而提高数据库访问的安全性，以缓解现有技术中存在的数据库访问安全性较低的技术问题。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种数据加密方法和系统。

背景技术

数据库在近些年来出现的多种泄露事件成为了主角，这与我们在传统的安全建设中忽略了数据库安全问题有关，在传统的信息安全防护体系中数据库处于被保护的核心位置，不易被外部黑客攻击，同时数据库自身已经具备强大安全措施，表面上看足够安全，但这种传统安全防御的思路，存在致命的缺陷。

目前对于数据库的加密方式主要有以下几种方式：全盘加密、文件加密和数据库自带加密。然而这几种加密方式对于数据库自身来说都是透明的，数据库管理系统也感觉不到加密解密过程的存在，因此这几种加密方式的安全性低，用户所要访问的数据库中的数据的安全性得不到保证。

发明内容

有鉴于此，本发明的目的在于提供一种数据加密方法和系统，以缓解现有技术中存在的数据库访问安全性较低的技术问题。

第一方面，本发明实施例提供了一种数据加密方法，应用于服务器，包括：获取用户对数据库的访问请求，其中，所述访问请求中携带待访问数据；从所述访问请求中提取待加密字段；所述待加密字段包括：数据库名、表名和字段名；获取用于对所述待加密字段进行加密的第一加密密钥；并对所述第一加密密钥进行二级加密，得到第二加密密钥；利用所述第二加密密钥对所述待加密字段进行加密，得到加密字段，其中，所述加密字段用于对所述待访问数据进行加解密操作。

进一步地，对所述第一加密密钥进行二级加密，得到第二加密密钥包括：获取密钥分散因子；利用所述密钥分散因子对所述第一加密密钥进行分散处理，得到所述第二加密密钥。

进一步地，从所述访问请求中提取待加密字段，包括：基于所述访问请求获取预设字段类型，其中，所述预设字段类型为所述待加密字段的字段类型；在所述访问请求中提取与所述预设字段类型相匹配的字段，得到所述待加密字段。

进一步地，利用所述第二加密密钥对所述待加密字段进行加密，得到加密字段，包括：利用所述第二加密密钥，采用非对称加密方式对所述待加密字段进行加密，得到所述加密字段。

进一步地，利用所述第二加密密钥对所述待加密字段进行加密，得到加密字段之后，所述方法还包括：将所述加密字段发送至所述用户所登录的终端设备，以使所述终端设备利用所述加密字段进行解密操作。

第二方面，本发明实施例还提供了一种数据加密系统，应用于服务器，包括：获取模块，SQL语句解析模块，密钥管理模块和加密模块，其中，所述获取模块，用于获取用户对数据库的访问请求，其中，所述访问请求中携带待访问数据；所述SQL语句解析模块，用于从所述访问请求中提取待加密字段；所述待加密字段包括：数据库名、表名和字段名；所述密钥管理模块，用于获取用于对所述待加密字段进行加密的第一加密密钥；并对所述第一加密密钥进行二级加密，得到第二加密密钥；所述加密模块，用于利用所述第二加密密钥对所述待加密字段进行加密，得到加密字段，其中，所述加密字段用于对所述待访问数据进行加解密操作。

进一步地，所述密钥管理模块包括：第一密钥单元和第二密钥单元，其中，所述第一密钥单元，用于获取用于对所述待加密字段进行加密的第一加密密钥；所述第二密钥单元，用于获取密钥分散因子，并利用所述密钥分散因子对所述第一加密密钥进行分散处理，得到所述第二加密密钥。