[发明专利]一种数据加密解密方法、系统及电子设备

说明书

本申请公开了一种数据加密解密方法、系统及电子设备，接收数据解密请求，获得待解密数据，确定待解密数据是否包括加密标识，若待解密数据包括加密标识，基于加密标识确定对待解密数据进行解密的算法及密码，基于算法及密码对待解密数据进行解密，得到解密数据，输出解密数据；若待解密数据未包括加密标识，输出待解密数据。通过本方案，系统能够实现更好的业务连续性，从不启用加密到启用加密的过程中业务不中断，进行加密算法及密码的更换时业务不中断。

技术领域

本申请涉及数据加解密领域，尤其涉及一种数据加密解密方法、系统及电子设备。

背景技术

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及保障持续安全状态的能力。数据安全涉及三个要素：机密性、完整性和可用性。

对于机密性，涉及数据的传输、存储、使用等多个环节，常见的保护手段是使用数据加密技术。数据加密技术是数据安全最基本的安全技术。

对于原本没有启用数据加密存储的业务系统，若想启用数据加密存储，需要停止业务系统的运行，对存量数据进行处理，使用加密算法/密码对明文形式的存量数据进行加密，获得密文并存储。处理完毕后，才能恢复业务系统的运行。

对于已经启用数据加密存储的业务系统，若想要进行算法/密码的更换，需要停止业务系统的运行，对存量数据进行处理，使用旧的算法/密码解密获得明文，再用新的算法/密码对明文进行加密，得到密文并存储，处理完毕后，才能恢复业务系统的运行。

发明内容

有鉴于此，本申请提供一种数据加密解密方法、系统及电子设备，其具体方案如下：

一种数据加密解密方法，包括：

接收数据解密请求，所述数据解密请求至少用于指定待解密数据；

确定所述待解密数据是否包括加密标识；

若所述待解密数据包括加密标识，基于所述加密标识确定对所述待解密数据进行解密的算法及密码；

基于所述算法及密码对所述待解密数据进行解密，得到解密数据，输出所述解密数据；

若所述待解密数据未包括加密标识，将所述待解密数据作为解密数据输出。

进一步的，所述基于所述加密标识确定对所述待解密数据进行解密的算法及密码，包括：

基于所述加密标识确定所述待解密数据的算法序号及密码序号；

基于预先存储的加密表格确定所述算法序号对应的算法以及所述密码序号对应的密码，将所述算法及密码确定为对所述待解密数据进行加密的算法及密码。

进一步的，还包括：

接收数据加密请求，所述数据加密请求至少用于指定待加密数据；

基于所述数据加密请求对所述待加密数据进行加密，得到包括加密标识的加密数据，存储所述加密数据。

进一步的，所述基于所述数据加密请求对所述待加密数据进行加密，得到包括加密标识的加密数据，包括：

基于所述数据加密请求中的字段名确定对所述待加密数据进行加密的第一加密方式；

基于所述第一加密方式对所述待加密数据进行加密，添加加密标识，得到包括加密标识的加密数据。

进一步的，所述基于所述第一加密方式对所述待加密数据进行加密，添加加密标识，得到包括加密标识的加密数据，包括：

基于所述第一加密方式对所述待加密数据进行加密，得到第一数据；

基于所述第一加密方式对应的算法序号及密码序号生成加密标识；