CN108734016A - 一种数据持久层的访问方法以及计算机设备 - Google Patents

一种数据持久层的访问方法以及计算机设备 Download PDF

Info

Publication number
CN108734016A
CN108734016A CN201810342303.XA CN201810342303A CN108734016A CN 108734016 A CN108734016 A CN 108734016A CN 201810342303 A CN201810342303 A CN 201810342303A CN 108734016 A CN108734016 A CN 108734016A
Authority
CN
China
Prior art keywords
data
encrypted
operation system
encryption
encryption equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810342303.XA
Other languages
English (en)
Inventor
林龙
叶明�
林乐然
李霖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New World (fujian) Public Service Co Ltd
Original Assignee
New World (fujian) Public Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New World (fujian) Public Service Co Ltd filed Critical New World (fujian) Public Service Co Ltd
Priority to CN201810342303.XA priority Critical patent/CN108734016A/zh
Publication of CN108734016A publication Critical patent/CN108734016A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种数据持久层的访问方法包括存储过程以及获取数据过程;所述存储过程包括如下步骤:步骤11、将业务系统处理业务产生的数据进行拦截;步骤12、调用加密机对所述数据进行加密;步骤13、将加密的数据进行存储;所述获取数据过程包括如下步骤:步骤21、将业务系统的请求数据进行拦截;步骤22、调用加密机对所述请求数据进行加密;步骤23、将加密的请求数据区存储设备匹配得到对应的加密数据;步骤24、调用加密机将所述加密数据进行解密,之后发送至业务系统本发明提供一种计算机设备,在不改变现有的结构基础上即可实现,进一步提高了数据的安全。

Description

一种数据持久层的访问方法以及计算机设备
技术领域
本发明涉及一种数据持久层的访问方法以及计算机设备。
背景技术
现有的数据存储模式中业务系统产生的数据大都是以明文的形式存储在存储设备中,可以从存储设备中直接获取,一旦存储设备被攻破,将会造成极大的影响,保障数据在存储设备中的安全显得尤为重要;
部分现有的数据存储模式中业务系统产生的数据都是以密文形式存储在存储设备中,并且在传输过程中都是密文传输,使得业务系统需要进行加解密操作,增加了业务系统的复杂度。
发明内容
本发明要解决的技术问题,在于提供一种数据持久层的访问方法以及计算机设备,在不改变现有的结构基础上即可实现,进一步提高了数据的安全。
本发明之一是这样实现的:一种数据持久层的访问方法,包括存储过程以及获取数据过程;
所述存储过程包括如下步骤:
步骤11、将业务系统处理业务产生的数据进行拦截;
步骤12、调用加密机对所述数据进行加密;
步骤13、将加密的数据进行存储;
所述获取数据过程包括如下步骤:
步骤21、将业务系统的请求数据进行拦截;
步骤22、调用加密机对所述请求数据进行加密;
步骤23、将加密的请求数据区存储设备匹配得到对应的加密数据;
步骤24、调用加密机将所述加密数据进行解密,之后发送至业务系统。
进一步地,所述加密机中的加解密算法为国密算法。
本发明之二是这样实现的:一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
包括存储过程以及获取数据过程;
所述存储过程包括如下步骤:
步骤11、将业务系统处理业务产生的数据进行拦截;
步骤12、调用加密机对所述数据进行加密;
步骤13、将加密的数据进行存储;
所述获取数据过程包括如下步骤:
步骤21、将业务系统的请求数据进行拦截;
步骤22、调用加密机对所述请求数据进行加密;
步骤23、将加密的请求数据区存储设备匹配得到对应的加密数据;
步骤24、调用加密机将所述加密数据进行解密,之后发送至业务系统。
进一步地,所述加密机中的加解密算法为国密算法。
本发明具有如下优点:实现了明文数据在程序处理后进行数据存储,通过拦截数据进行加密,以密文的方式存储在存储设备中,对数据进行查询操作时通过拦截对密文数据进行解密,供业务处理时使用。直接从存储设备中获取的数据都是密文没有实际意义,极大程度上降低了数据被窃取带来的风险。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
具体实施方式
本发明数据持久层的访问方法,包括存储过程以及获取数据过程;
所述存储过程包括如下步骤:
步骤11、将业务系统处理业务产生的数据进行拦截;
步骤12、调用加密机对所述数据进行加密;
步骤13、将加密的数据进行存储;
所述获取数据过程包括如下步骤:
步骤21、将业务系统的请求数据进行拦截;
步骤22、调用加密机对所述请求数据进行加密;
步骤23、将加密的请求数据区存储设备匹配得到对应的加密数据;
步骤24、调用加密机将所述加密数据进行解密,之后发送至业务系统。
所述加密机中的加解密算法为国密算法。
本发明计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
包括存储过程以及获取数据过程;
所述存储过程包括如下步骤:
步骤11、将业务系统处理业务产生的数据进行拦截;
步骤12、调用加密机对所述数据进行加密;
步骤13、将加密的数据进行存储;
所述获取数据过程包括如下步骤:
步骤21、将业务系统的请求数据进行拦截;
步骤22、调用加密机对所述请求数据进行加密;
步骤23、将加密的请求数据区存储设备匹配得到对应的加密数据;
步骤24、调用加密机将所述加密数据进行解密,之后发送至业务系统。
所述加密机中的加解密算法为国密算法。
本发明一种具体实施方式:
如图1所示,业务系统处理业务产生数据D,需要对D进行保存,通过加解密拦截器对数据存储进行拦截,调用加密机对D进行加密,得到D的密文DM,然后在执行保存操作,对密文DM进行持久化。2、业务系统发起查询数据请求,加解密拦截器拦截查询请求,拦截器请求加密机对请求数据QD进行加密,得到QD的密文QDM,使用QDM去存储设备匹配到对应数据的密文DM,拦截器请求加密机对DM进行解密,得到D返回给业务系统,业务系统进行业务处理。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (4)

1.一种数据持久层的访问方法,其特征在于:包括存储过程以及获取数据过程;
所述存储过程包括如下步骤:
步骤11、将业务系统处理业务产生的数据进行拦截;
步骤12、调用加密机对所述数据进行加密;
步骤13、将加密的数据进行存储;
所述获取数据过程包括如下步骤:
步骤21、将业务系统的请求数据进行拦截;
步骤22、调用加密机对所述请求数据进行加密;
步骤23、将加密的请求数据区存储设备匹配得到对应的加密数据;
步骤24、调用加密机将所述加密数据进行解密,之后发送至业务系统。
2.根据权利要求1所述的一种数据持久层的访问方法,其特征在于:所述加密机中的加解密算法为国密算法。
3.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于:所述处理器执行所述程序时实现以下步骤:
包括存储过程以及获取数据过程;
所述存储过程包括如下步骤:
步骤11、将业务系统处理业务产生的数据进行拦截;
步骤12、调用加密机对所述数据进行加密;
步骤13、将加密的数据进行存储;
所述获取数据过程包括如下步骤:
步骤21、将业务系统的请求数据进行拦截;
步骤22、调用加密机对所述请求数据进行加密;
步骤23、将加密的请求数据区存储设备匹配得到对应的加密数据;
步骤24、调用加密机将所述加密数据进行解密,之后发送至业务系统。
4.根据权利要求3所述的一种计算机设备,其特征在于:所述加密机中的加解密算法为国密算法。
CN201810342303.XA 2018-04-17 2018-04-17 一种数据持久层的访问方法以及计算机设备 Pending CN108734016A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810342303.XA CN108734016A (zh) 2018-04-17 2018-04-17 一种数据持久层的访问方法以及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810342303.XA CN108734016A (zh) 2018-04-17 2018-04-17 一种数据持久层的访问方法以及计算机设备

Publications (1)

Publication Number Publication Date
CN108734016A true CN108734016A (zh) 2018-11-02

Family

ID=63938928

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810342303.XA Pending CN108734016A (zh) 2018-04-17 2018-04-17 一种数据持久层的访问方法以及计算机设备

Country Status (1)

Country Link
CN (1) CN108734016A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166468A (zh) * 2019-05-28 2019-08-23 上海银基信息安全技术股份有限公司 数据认证方法及装置
CN110174997A (zh) * 2019-04-17 2019-08-27 贵州力创科技发展有限公司 一种基于持久层的数据存储方法及区块链服务器
CN114428784A (zh) * 2022-01-20 2022-05-03 深圳壹账通创配科技有限公司 数据存取方法、装置、计算机设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588366A (zh) * 2004-08-02 2005-03-02 中国科学院计算机网络信息中心 密文数据库检索技术
CN101436208A (zh) * 2008-12-09 2009-05-20 北京交通大学 一种密文数据库隐私保护查询方法
CN102968455A (zh) * 2012-10-31 2013-03-13 山东浪潮齐鲁软件产业股份有限公司 一种应用层透明的数据库加密方法
CN103927357A (zh) * 2014-04-15 2014-07-16 上海新炬网络技术有限公司 一种用于数据库的数据加密及检索方法
CN105100248A (zh) * 2015-07-30 2015-11-25 国家电网公司 一种基于数据加密和访问控制的云存储安全实现方法
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588366A (zh) * 2004-08-02 2005-03-02 中国科学院计算机网络信息中心 密文数据库检索技术
CN101436208A (zh) * 2008-12-09 2009-05-20 北京交通大学 一种密文数据库隐私保护查询方法
CN102968455A (zh) * 2012-10-31 2013-03-13 山东浪潮齐鲁软件产业股份有限公司 一种应用层透明的数据库加密方法
CN103927357A (zh) * 2014-04-15 2014-07-16 上海新炬网络技术有限公司 一种用于数据库的数据加密及检索方法
CN105100248A (zh) * 2015-07-30 2015-11-25 国家电网公司 一种基于数据加密和访问控制的云存储安全实现方法
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110174997A (zh) * 2019-04-17 2019-08-27 贵州力创科技发展有限公司 一种基于持久层的数据存储方法及区块链服务器
CN110166468A (zh) * 2019-05-28 2019-08-23 上海银基信息安全技术股份有限公司 数据认证方法及装置
CN114428784A (zh) * 2022-01-20 2022-05-03 深圳壹账通创配科技有限公司 数据存取方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
US10601801B2 (en) Identity authentication method and apparatus
US11128447B2 (en) Cryptographic operation method, working key creation method, cryptographic service platform, and cryptographic service device
US11025415B2 (en) Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device
CN104852925B (zh) 移动智能终端数据防泄漏安全存储、备份方法
CN103107994B (zh) 一种虚拟化环境数据安全隔离方法和系统
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
US9372987B1 (en) Apparatus and method for masking a real user controlling synthetic identities
CN104660551B (zh) 一种基于webservice的数据库访问装置及方法
CN111274611A (zh) 数据脱敏方法、装置及计算机可读存储介质
CN102819702B (zh) 文件加密运行方法和文件加密运行系统
CN107196907B (zh) 一种安卓so文件的保护方法及装置
CN108734016A (zh) 一种数据持久层的访问方法以及计算机设备
CN110519041A (zh) 一种基于sm9标识加密的属性基加密方法
KR20120062859A (ko) Wlan 접속 인증을 기반으로 하는 서비스에 액세스하는 방법, 시스템 및 장치
CN111431718A (zh) 基于tee扩展的计算机通用安全加密转换层方法及系统
CN110069241A (zh) 伪随机数的获取方法、装置、客户端设备和服务器
CN105989304A (zh) 一种文件存储方法、读取方法及装置
CN107729760B (zh) 基于Android系统的CSP实现方法及智能终端
CN110543780B (zh) 一种具有块存储加密功能的OpenStack系统及其应用方法
CN114362931B (zh) 一种物联网设备注册和安全认证连接及指令交互方法
US11133926B2 (en) Attribute-based key management system
CN105515757A (zh) 基于可信执行环境的安全性信息交互设备
CN114172719A (zh) 一种加解密方法、装置、设备及计算机可读存储介质
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
CN117272358A (zh) 数据存储加密方法、装置、电子设备和计算机程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181102

RJ01 Rejection of invention patent application after publication