[发明专利]数据加密的方法、装置、设备和存储介质

说明书

本发明实施例涉及数据加密技术领域，具体涉及一种数据加密的方法、装置、设备和存储介质。本发明实施例公开了一种数据加密的方法，应用于数据服务器，包括：获取用户数据的用户密钥及用户码；根据所述用户码生成授权密钥；根据所述用户密钥生成加密密钥；根据所述用户密钥和所述授权密钥生成最终的数据密钥；使用所述最终的数据密钥对用户的数据进行加密并保存。提高了密钥的安全性。

技术领域

本发明实施例涉及数据加密技术领域，具体涉及一种数据加密的方法、装置、设备和存储介质。

背景技术

现有的应用层加密技术是通过加密应用程序编程接口对敏感数据进行加密，并将加密后的数据存储到数据库。当数据检索时，将密文数据取回客户端，再进行解密。现在的应用层的密钥都是由开发人员掌控，开发人员得到数据后可以容易的进行解密，得到用户的真实数据，从而造成用户的数据泄密。

发明内容

为此，本发明实施例提供一种数据加密的方法、装置、设备，以解决现有技术中用户的数据容易泄露的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，一种数据加密的方法，应用于数据服务器，包括：

获取用户数据的用户密钥及用户码；

根据所述用户码生成授权密钥；

根据所述用户密钥生成加密密钥；

根据所述加密密钥和所述授权密钥生成最终的数据密钥；

使用所述最终的数据密钥对用户的数据进行加密并保存。

进一步地，获取用户的用户码后，包括：判断所述用户码与预先存储的用户码是否相同；如果否，则确定所述用户非法；

如果是，则根据所述用户码生成授权密钥。

进一步地，使用所述最终的数据密钥对用户的数据进行加密并保存后，包括：

接收客户端发送的查询请求；所述查询请求中携带了查询条件数据；

对查询条件数据进行加密得到加密后的查询条件数据；

根据加密后的查询条件数据查找得到目标数据；

使用所述最终的数据密钥对所述目标数据进行解密并发送给所述客户端。

进一步地，获取用户数据的用户密钥后，包括：如果接收到用户保存密钥文件的请求消息；则生成用户密钥文件；以及将所述用户密钥文件加载到内存。

进一步地，用户密钥包括旧密钥；根据用户密钥生成加密密钥，包括：

对旧密钥进行验证；如果通过验证，则从数据库中提取出旧补码；

利用旧密钥和旧补码生成加密密钥。

进一步地，用户密钥还包括新密钥；利用旧密钥和旧补码生成加密密钥后，还包括：利用所述加密密钥和所述新密钥生成新补码；并将所述新补码保存在数据库中。

根据本发明实施例的第二方面，一种数据加密的装置，应用于数据服务器，包括：

获取模块，用于获取用户数据的用户密钥及用户码；

最终的数据密钥生成模块，用于根据所述用户码生成授权密钥；根据用户密钥生成加密密钥；以及根据所述加密密钥和所述授权密钥生成最终的数据密钥；

第一加密模块，用于使用所述最终的数据密钥对用户的数据进行加密；

数据库，用于保存所述加密后的用户的数据。