CN110321345A - 一种数据加密储存方法 - Google Patents
一种数据加密储存方法 Download PDFInfo
- Publication number
- CN110321345A CN110321345A CN201910429464.7A CN201910429464A CN110321345A CN 110321345 A CN110321345 A CN 110321345A CN 201910429464 A CN201910429464 A CN 201910429464A CN 110321345 A CN110321345 A CN 110321345A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- column name
- encrypted
- information data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了涉及数据存储技术领域的一种数据加密储存方法,解决了对重要信息的保护效果与数据处理效率难以平衡的问题。其技术方案要点是包括以下步骤:输入所需要储存的被储存数据;建立表;定义被储存数据;创建数据ID;加密数据。对保密信息数据和普通信息数据进行分类,得到加密列名称和非加密列名称,再单独对与加密列名称对应的保密信息数据进行加密,从而保证保密信息数据的安全性。而在加密数据的过程中,仅对保密信息数据进行加密,而没有对普通信息数据进行加密,从而能起到提高数据处理效率的作用。最终实现了能够对一部分重要信息提供较好的保护的同时也能达到比较好的数据处理效率的效果。
Description
技术领域
本发明涉及数据存储技术领域,特别涉及一种数据加密储存方法。
背景技术
数据存储技术常常应用于数据库中,一些民营企业、事业单位等也会需要使用数据库储存一部分比较重要的秘密信息,因此需要数据库具有较好的安全性,防止信息泄露。而在上述场景中,通常需要建立表记录所储存的数据,而表内的数据往往也存在需要保密的信息。为了对表内的数据进行保密,通常是对所有的数据进行加密处理,但对所有数据进行加密处理,会大大影响处理数据的效率,因此需要一种能够较好的对重要信息进行保护,同时也能达到较好的数据处理效率的方案。
发明内容
本发明的目的在于提供一种数据加密储存方法,能够对一部分重要信息提供较好的保护,同时也能达到比较好的数据处理效率。
本发明的上述技术目的是通过以下技术方案得以实现的:
一种数据加密储存方法,包括以下步骤:
输入所需要储存的被储存数据,所述被储存数据包括保密信息数据和普通信息数据;
建立表,所述表内包含的信息包括加密列名称、非加密列名称,并保存表;
定义被储存数据,保密信息数据定义至加密列名称,普通信息数据定义至非加密列名称;
创建数据ID,对每一项保密信息数据或普通信息数据创建一个对应的数据ID并储存于该保密信息数据或普通信息数据中,每个数据ID随机生成且均互不相同,每个数据ID关联对应的加密列名称或非加密列名称;
加密数据,在表中筛选筛选加密列名称对应的数据ID,通过识别保密信息数据或普通信息数据中的数据ID,调用加密函数对与该ID对应的保密信息数据进行加密并生成加密数据。
保存加密数据和普通信息数据,并结束。
进一步的:在所述建立表步骤中,还包括以下步骤:所述表内包含的信息包括数据类型、数据长度。
进一步的:在所述建立表步骤后,还包括以下步骤:调用加密函数对所述表进行二次加密。
进一步的:在所述加密数据步骤后,还包括以下步骤:识别加密数据:根据加密列名称或非加密列名称选择数据ID,通过识别数据ID定位加密数据;
修改数据:重新写入新的加密数据。
进一步的:在所述识别加密数据步骤中,还包括以下步骤:调用解密函数对加密数据进行解密。
综上所述,本发明具有以下有益效果:
对保密信息数据和普通信息数据进行分类,得到加密列名称和非加密列名称,再单独对与加密列名称对应的保密信息数据进行加密,从而保证保密信息数据的安全性。而在加密数据的过程中,仅对保密信息数据进行加密,而没有对普通信息数据进行加密,从而能起到提高数据处理效率的作用。最终实现了能够对一部分重要信息提供较好的保护的同时也能达到比较好的数据处理效率的效果。
通过表中包含的数据类型和数据长度,从而能够利用表内储存的数据快速的被储存数据的信息概要,方便对数据进行人工查询和识别。
对表进行二次加密,能进一步提高保密信息数据的安全性,并且对表进行加密处理过程中对整体数据处理效率造成的影响较小。通过降低较小的数据处理效率,进一步提升保密信息数据的安全性,也能在一定程度上起到能够对一部分重要信息提供较好的保护的同时也能达到比较好的数据处理效率的效果。
通过识别数据ID定位加密数据,则不需要在定位加密数据内容前先对加密数据进行解密,从而起到起到能够对一部分重要信息提供较好的保护的同时也能达到比较好的数据处理效率的效果。
调用解密函数对加密数据进行解密,从而能在需要时获取解密后的保密信息数据。
附图说明
图1是本实施例中的流程示意图;
图2是本实施例中数据加密储存装置的示意图。
附图标记:11、数据管理平台;12、数据库;13、数据加密服务模块;14、密钥管理模块;15、数据访问接口;16、交互模块。
具体实施方式
以下结合附图对本发明作进一步详细说明。
实施例:
一种数据加密储存方法,如图1所示,包括以下步骤:
A.输入所需要储存的被储存数据,所述被储存数据包括保密信息数据和普通信息数据;
B.建立表,所述表内包含的信息包括加密列名称、非加密列名称、数据类型、数据长度,并保存表;
C.定义被储存数据,保密信息数据定义至加密列名称,普通信息数据定义至非加密列名称;
D.创建数据ID,对每一项保密信息数据或普通信息数据创建一个对应的数据ID并储存于该保密信息数据或普通信息数据中,每个数据ID随机生成且均互不相同,每个数据ID关联对应的加密列名称或非加密列名称;
E.加密数据,在表中筛选筛选加密列名称对应的数据ID,通过识别保密信息数据或普通信息数据中的数据ID,调用加密函数对与该ID对应的保密信息数据进行加密并生成加密数据,加密函数为urlencode();
F.识别加密数据:根据加密列名称或非加密列名称选择数据ID,通过识别数据ID定位加密数据,调用解密函数对加密数据进行解密,解密函数为urldecode();
G.修改数据:重新写入新的加密数据;
H.调用加密函数对所述表进行二次加密;
I.保存加密数据和普通信息数据,并结束。
本实施例的方法的操作装置平台采用Windows,数据管理平台可采用Oracle、或SQLServer。
使用上述方法的数据加密储存装置如图2所示,包括数据管理平台11、数据库12、数据加密服务模块13、密钥管理模块14、数据访问接口15和交互模块16。
被储存数据通过数据管理平台11进行数据库12数据的写入数据库12中,需要读取被储存数据时,也通过数据管理平台11读出数据库12内储存的被储存数据。表的创建通过数据管理平台11完成。
数据加密服务模块13包括密码装置和解密装置。密码装置为数据加密服务模块13提供密码支持,并通过数据加密服务模块13对保密信息数据进行加密以及表的加密。解密装置为数据加密服务模块13提供解密支持,并通过数据加密服务模块13对加密数据进行解密以及表的解密。
通过数据访问接口15实现交互模块16和数据管理平台11的对接,操作者直接在交互模块16上对数据管理平台11进行操作,实现对数据库12内被储存数据的控制。数据访问接口15为交互模块16访问数据库12提供支持。
密钥管理模块14用于密钥的生成、备份、恢复。密钥管理模块14在创建密钥集通过设定密码,从而防止没有该密码的人擅自对密匙管理模块进行修改和使用。
本实施例具有以下优点:
在建立表步骤中,对保密信息数据和普通信息数据进行分类,得到加密列名称和非加密列名称,再单独对与加密列名称对应的保密信息数据进行加密,从而保证保密信息数据的安全性。而在加密数据的过程中,仅对保密信息数据进行加密,而没有对普通信息数据进行加密,从而能起到提高数据处理效率的作用。最终实现了能够对一部分重要信息提供较好的保护的同时也能达到比较好的数据处理效率的效果。
在访问被储存数据的过程中,使用者可以先访问表,通过表获取加密列名称、非加密列名称、数据类型、数据长度,以获得与加密列名称、非加密列名称、数据类型、数据长度对应的被储存数据的信息概要,从而能提高获取数据的效率。
通过表中包含的数据类型和数据长度,从而能够利用表内储存的数据快速的被储存数据的信息概要,方便对数据进行人工查询和识别。
对表进行二次加密,能进一步提高保密信息数据的安全性,并且对表进行加密处理过程中对整体数据处理效率造成的影响较小。通过降低较小的数据处理效率,进一步提升保密信息数据的安全性,也能在一定程度上起到能够对一部分重要信息提供较好的保护的同时也能达到比较好的数据处理效率的效果。
通过识别数据ID定位加密数据,则不需要在定位加密数据内容前先对加密数据进行解密,从而起到起到能够对一部分重要信息提供较好的保护的同时也能达到比较好的数据处理效率的效果。
调用解密函数对加密数据进行解密,从而能在需要时获取解密后的保密信息数据。
本具体实施例仅仅是对本发明的解释,其并不是对本发明的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本发明的权利要求范围内都受到专利法的保护。
Claims (5)
1.一种数据加密储存方法,其特征在于:包括以下步骤:
输入所需要储存的被储存数据,所述被储存数据包括保密信息数据和普通信息数据;
建立表,所述表内包含的信息包括加密列名称、非加密列名称,并保存表;
定义被储存数据,保密信息数据定义至加密列名称,普通信息数据定义至非加密列名称;
创建数据ID,对每一项保密信息数据或普通信息数据创建一个对应的数据ID并储存于该保密信息数据或普通信息数据中,每个数据ID随机生成且均互不相同,每个数据ID关联对应的加密列名称或非加密列名称;
加密数据,在表中筛选筛选加密列名称对应的数据ID,通过识别保密信息数据或普通信息数据中的数据ID,调用加密函数对与该ID对应的保密信息数据进行加密并生成加密数据。
保存加密数据和普通信息数据,并结束。
2.根据权利要求1所述的数据加密储存方法,其特征在于:在所述建立表步骤中,还包括以下步骤:所述表内包含的信息包括数据类型、数据长度。
3.根据权利要求1所述的数据加密储存方法,其特征在于:在所述建立表步骤后,还包括以下步骤:调用加密函数对所述表进行二次加密。
4.根据权利要求1所述的数据加密储存方法,其特征在于:在所述加密数据步骤后,还包括以下步骤:识别加密数据:根据加密列名称或非加密列名称选择数据ID,通过识别数据ID定位加密数据;
修改数据:重新写入新的加密数据。
5.根据权利要求4所述的数据加密储存方法,其特征在于:在所述识别加密数据步骤中,还包括以下步骤:调用解密函数对加密数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910429464.7A CN110321345A (zh) | 2019-05-22 | 2019-05-22 | 一种数据加密储存方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910429464.7A CN110321345A (zh) | 2019-05-22 | 2019-05-22 | 一种数据加密储存方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110321345A true CN110321345A (zh) | 2019-10-11 |
Family
ID=68113347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910429464.7A Pending CN110321345A (zh) | 2019-05-22 | 2019-05-22 | 一种数据加密储存方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110321345A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046572A1 (en) * | 2001-08-30 | 2003-03-06 | Newman Aaron Charles | Cryptographic infrastructure for encrypting a database |
| JP2010224655A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | データベース処理方法、データベース処理プログラム、および、暗号化装置 |
| CN103392178A (zh) * | 2011-11-11 | 2013-11-13 | 日本电气株式会社 | 数据库加密系统、方法和程序 |
| CN104573549A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院软件研究所 | 一种可信的数据库机密性保护方法及系统 |
| CN109684854A (zh) * | 2018-11-20 | 2019-04-26 | 华中科技大学 | 一种适用于企业管理信息系统的底层数据加密方法 |
-
2019
- 2019-05-22 CN CN201910429464.7A patent/CN110321345A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046572A1 (en) * | 2001-08-30 | 2003-03-06 | Newman Aaron Charles | Cryptographic infrastructure for encrypting a database |
| JP2010224655A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | データベース処理方法、データベース処理プログラム、および、暗号化装置 |
| CN103392178A (zh) * | 2011-11-11 | 2013-11-13 | 日本电气株式会社 | 数据库加密系统、方法和程序 |
| CN104573549A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院软件研究所 | 一种可信的数据库机密性保护方法及系统 |
| CN109684854A (zh) * | 2018-11-20 | 2019-04-26 | 华中科技大学 | 一种适用于企业管理信息系统的底层数据加密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李自清: "基于网络的数据库敏感数据加密模型研究", 《计算机测量与控制》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| CN103390026B (zh) | 一种移动智能终端安全浏览器及其工作方法 | |
| CN109040090A (zh) | 一种数据加密方法及装置 | |
| US20020087866A1 (en) | Secure authentication of users via intermediate parties | |
| US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
| JP2003223420A (ja) | アクセス制御方法、記憶装置及び情報処理装置 | |
| CN110430192A (zh) | 一种文件加解密的方法、系统、控制器及存储介质 | |
| CN101361076A (zh) | 用于媒体内容的安全存储和传递的移动存储器系统 | |
| US8312288B2 (en) | Secure PIN character retrieval and setting using PIN offset masking | |
| CN101196855A (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN101795450A (zh) | 对手机数据进行安全保护的方法和装置 | |
| CN109165526A (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
| CN111586065A (zh) | 一种基于区块链的数据授权方法 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| JP2023535040A (ja) | マスターキーエスクロープロセス | |
| CN110213051A (zh) | 一种目录细粒度的加解密方法和系统 | |
| CN107342862B (zh) | 一种云加端三权分立实现密钥生成和保护的方法及系统 | |
| CN108399341B (zh) | 一种基于移动端的Windows双重文件管控系统 | |
| US9436849B2 (en) | Systems and methods for trading of text based data representation | |
| CN107844707A (zh) | 一种卡数据管理方法以及卡数据管理系统 | |
| JP2008098696A (ja) | 暗号鍵管理装置及び暗号鍵管理方法 | |
| CN108494724A (zh) | 基于多授权机构属性加密算法的云存储加密系统及方法 | |
| JP3002184B1 (ja) | コンテンツ利用装置とコンテンツ利用プログラムを記録した記録媒体 | |
| CN116594567A (zh) | 信息管理方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20230721 |