CN111832043B - 数据加密处理方法、装置、计算机设备和存储介质 - Google Patents
数据加密处理方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN111832043B CN111832043B CN202010595279.8A CN202010595279A CN111832043B CN 111832043 B CN111832043 B CN 111832043B CN 202010595279 A CN202010595279 A CN 202010595279A CN 111832043 B CN111832043 B CN 111832043B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- specified
- offset field
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请揭示了一种数据加密处理方法、装置、计算机设备和存储介质,方法包括:从源数据中筛选出待处理的偏移字段;获取指定偏移字段对应的使用者信息;获取指定偏移字段的第一数据类型;根据第一数据类型,为指定偏移字段选择与第一数据类型对应的数据变换方式;根据数据变换方式,获取与所有使用者信息的数量相同的多个加密信息;使用各加密信息分别对指定偏移字段进行对应的数据加密变换处理,得到与加密信息的数量相同的多个处理后的指定偏移字段;将各处理后的指定偏移字段一一对应地发送至与各使用者信息分别对应的使用者终端。本申请在对偏移字段进行相应的数据加密变换处理后,能够有效保障偏移字段在数据传输过程中的数据完整性与准确性。
Description
技术领域
本申请涉及数据安全技术领域,具体涉及一种数据加密处理方法、装置、计算机设备和存储介质。
背景技术
数字水印技术属于信息隐藏技术中的一种,它是将水印信息直接嵌入数字载体中,不影响原载体的使用,也不易被人察觉到。通过这些嵌入的信息能达到确认版权所有者、证明载体是否被篡改、追踪泄密用户的目的。目前的数字水印技术主要研究集中在图像和音频等多媒体水印方面,但对于诸如数据库中的结构化数据,例如结构化的表格类数据,尚未实现在不破坏原有数据信息完整表达的条件下,通过注入类似水印信息的方式对这类结构化数据进行使用者标记来达成数据加密,这使得现有的对于结构化数据的加密处理方式无法满足数据共享和开发测试的数据安全需求。
发明内容
本申请的主要目的为提供一种数据加密处理方法、装置、计算机设备和存储介质,旨在解决对于现有的数据库中的结构化数据,尚未实现在不破坏原有数据信息完整表达的条件下,通过注入类似水印信息的方式对这类结构化数据进行使用者标记来达成数据加密,使得现有的对于结构化数据的加密处理方式无法满足数据共享和开发测试的数据安全需求的技术问题。
本申请提出一种数据加密处理方法,所述方法包括步骤:
从源数据中筛选出待处理的偏移字段;
获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
获取所述指定偏移字段的第一数据类型;
根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。
可选地,所述第一数据类型包括指定字符串类型或数值类型,所述根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式的步骤,包括:
判断所述第一数据类型是否为指定字符串类型;
若判断出所述第一数据类型为指定字符串类型,则为所述指定偏移字段选择拓展型的数据变换方式;
若判断出所述第一数据类型不为指定字符串类型,则为所述指定偏移字段选择映射型的数据变换方式。
可选地,所述根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息的步骤,包括:
当所述数据变换方式为所述拓展型的数据变换方式时,获取预设的使用者信息-偏移量映射关系表;
从所述使用者信息-偏移量映射关系表中筛选出与指定使用者信息对应的指定偏移量信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
将所述指定偏移量信息确定为所述加密信息;
所述使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段的步骤,包括:
获取所有所述指定偏移量信息的第一数量;
对各所述指定偏移量信息进行拷贝处理,得到对应的多个指定偏移量信息副本;
分别将各所述指定偏移量信息副本对应嵌入至所述指定偏移字段内,得到与所述第一数量相同的多个处理后的指定偏移字段。
可选地,所述根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息的步骤,包括:
当所述数据变换方式为所述映射型的数据变换方式时,获取预设的使用者信息-数据变换信息映射关系表;
从所述使用者信息-数据变换信息映射关系表中筛选出与指定使用者信息对应的指定数据变换信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
将所述指定数据变换信息确定为所述加密信息;
所述使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段的步骤,包括:
获取所有所述指定数据变换信息的第二数量;
对各所述指定数据变换信息进行拷贝处理,得到对应的多个指定数据变换信息副本;
根据各所述指定数据变换信息副本,分别对所述指定偏移字段进行对应的变换处理,得到与所述第二数量相同的多个处理后的指定偏移字段。
可选地,所述将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端的步骤之后,包括:
在完成对于所有所述偏移字段的数据加密变换处理并发送至对应的使用者终端后,监控是否存在特定偏移字段的泄露事件,其中,所述特定偏移字段为所有所述经过数据变换处理后的偏移字段中的任意一个偏移字段;
若存在特定偏移字段的泄露事件,获取所述特定偏移字段的第二数据类型;
根据所述第二数据类型,对所述特定偏移字段进行解密处理得到解密结果,并根据所述解密结果识别出所述特定偏移字段对应的特定使用者信息;
将所述特定使用者信息对应的特定使用者确定为所述泄露事件的泄漏源。
可选地,所述根据所述第二数据类型,对所述特定偏移字段进行解密处理得到解密结果,并根据所述解密结果识别出所述特定偏移字段对应的特定使用者信息的步骤,包括:
判断所述第二数据类型是否为所述指定字符串类型;
若判断出所述第二数据类型为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第一解密处理,得到解密后的特定偏移字段;
提取所述特定偏移字段与所述解密后的特定偏移字段之间的差异数据,得到特定偏移量;
从所述使用者信息-偏移量映射关系表中查找出与所述特定偏移量对应的特定使用者信息。
可选地,所述判断所述第二数据类型是否为所述指定字符串类型的步骤之后,包括:
若判断出所述第二数据类型不为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第二解密处理,得到解密后的特定偏移字段;
对所述特定偏移字段与所述解密后的特定偏移字段进行分析处理,得到所述特定偏移字段与所述解密后的特定偏移字段之间的特定数据变换信息;
从所述使用者信息-数据变换信息映射关系表中查找出与所述特定数据变换信息对应的特定使用者信息。
本申请还提供一种数据加密处理装置,包括:
第一筛选模块,用于从源数据中筛选出待处理的偏移字段;
第一获取模块,用于获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
第二获取模块,用于获取所述指定偏移字段的第一数据类型;
选择模块,用于根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
第三获取模块,用于根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
加密模块,用于使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
发送模块,用于将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。
本申请还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本申请中提供的数据加密处理方法、装置、计算机设备和存储介质,具有以下有益效果:
本申请中提供的数据加密处理方法、装置、计算机设备和存储介质,从源数据中筛选出待处理的偏移字段;获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;获取所述指定偏移字段的第一数据类型;根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。本申请基于信息加密者与使用者信息对于业务数据规则的信息不对称性,通过使用与使用者信息对应的加密信息对偏移字段进行数据加密变换处理,以实现在偏移字段内添加数据授权使用者的信息,解决了现有业务场景中对抗数据外泄时诸如强制嵌入使用者标识时会破坏数据原有信息,以及在对抗生成使用者标识时不能保证唯一性的技术问题,有效地保障了原有偏移字段在数据传输过程中的数据信息的完整性与准确性,使得经过数据加密变换处理后得到的数据能够满足数据共享和开发测试的数据安全需求。
附图说明
图1是本申请一实施例的数据加密处理方法的流程示意图;
图2是本申请一实施例的数据加密处理装置的结构示意图;
图3是本申请一实施例的计算机设备的结构示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用于解释本申请,并不用于限定本申请。
需要说明,本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变,所述的连接可以是直接连接,也可以是间接连接。
参照图1,本申请一实施例的数据加密处理方法,包括:
S1:从源数据中筛选出待处理的偏移字段;
S2:获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
S3:获取所述指定偏移字段的第一数据类型;
S4:根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
S5:根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
S6:使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
S7:将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。
如上述步骤S1至S7所述,本方法实施例的执行主体为一种数据加密处理装置。在实际应用中,上述数据加密处理装置可以通过虚拟装置,例如软件代码实现,也可以通过写入或集成有相关执行代码的实体装置实现,且可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。本实施例提供的数据加密处理装置基于信息加密者与使用者信息对于业务数据规则的信息不对称性,通过在偏移字段内添加数据授权使用者的信息,有效地保障了原有偏移字段在数据传输过程中的数据信息的完整准确性,使得经过数据加密变换处理后得到的数据能够满足数据共享和开发测试的数据安全需求。具体地,首先从所有源数据中筛选出待处理的偏移字段。其中,上述源数据为包含有上述待处理的偏移字段的数据库中的所有数据,该数据库除了包含上述待处理的偏移字段,还可以包含其他的数据;上述偏移字段为上述数据库中的结构化数据,即包含有特定业务规则且需要对外共享的字段数据,如结构化的表格类数据或结构化的文本类型的数据等等,具体可为员工工号、部门编号等,而且需要结合与上述特定业务规则对应的特定业务规则字典来解析出偏移字段所指代的数据含义信息。另外,可根据特定业务规则对源数据进行检索来筛选出上述偏移字段。然后获取指定偏移字段对应的使用者信息,其中,上述指定偏移字段为所有上述偏移字段中的任意一个偏移字段。另外,上述使用者信息的数量至少包括一个,上述使用者信息为数据授权使用者的信息,举例地,例如需要将上述指定偏移字段授权给用户000使用,则该指定偏移字段对应的使用者信息为用户000。之后获取上述指定偏移字段的第一数据类型。其中,上述第一数据类型具体可包括指定字符串类型或数值类型,且指定字符串类型为不包括数字的字符串类型,而数值类型则对应着包含数字的数据类型,例如bbb对应的是指定字符串类型,1234则对应的是数值类型。另外,通过判别指定偏移字段中是否包含数字来识别出与指定偏移字段对应的第一数据类型。在得到了上述第一数据类型后,根据上述第一数据类型,为上述指定偏移字段选择与上述第一数据类型对应的数据变换方式。其中,由于上述第一数据类型包括指定字符串类型或数值类型,则,则上述数据变化方式可包括与指定字符串类型对应的拓展型的数据变换方式,或者与数值类型对应的映射型的数据变换方式。在得到了上述数据变换方式后,再根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息。其中,上述加密信息可包括偏移量信息或者数据变换信息,且针对不同的数据变换方式,对于使用者信息会对应形成不同的加密信息。之后,根据各上述加密信息,使用各该加密信息分别对上述指定偏移字段进行对应的数据加密变换处理,得到与上述加密信息的数量相同的多个处理后的指定偏移字段。其中,上述数据加密变换处理的处理方式可包括嵌入偏移量的处理方式,或者数字进制变换的处理方式,根据加密信息的不同会对应选择不同的数据加密变换处理方式。在得到了上述处理后的指定偏移字段时,最后将各上述处理后的指定偏移字段一一对应地发送至与各上述使用者信息分别对应的使用者终端,以完成对于指定偏移字段的加密处理,并对处理后的指定偏移字段进行数据共享。其中,可以根据每一个使用者信息来查找对应的每一个使用者的联系信息,再根据每一个使用者的联系信息,将每一个上述指定偏移字段一一对应地发送至与每一个使用者信息分别对应的使用者终端。举例地,如果指定偏移字段对应有两个使用者信息a,b,在使用与a对应的加密信息对指定偏移字段进行数据加密变换处理后得到一个处理后的指定偏移字段c,使用与b对应的加密信息对指定偏移字段进行数据加密变换处理后得到一个处理后的指定偏移字段d,且与使用者信息a对应的使用者终端为e,与使用者信息b对应的使用者终端为f,则最后会将处理后的指定偏移字段c发送给使用者终端e,以及将处理后的指定偏移字段d发送给使用者终端f。本实施例基于信息加密者与使用者信息对于业务数据规则的信息不对称性,通过使用与使用者信息对应的加密信息对偏移字段进行数据加密变换处理,以实现在偏移字段内添加数据授权使用者的信息,解决了现有业务场景中对抗数据外泄时诸如强制嵌入使用者标识时会破坏数据原有信息,以及在对抗生成使用者标识时不能保证唯一性的技术问题,有效地保障了原有偏移字段在数据传输过程中的数据信息的完整性与准确性,使得经过数据加密变换处理后得到的数据能够满足数据共享和开发测试的数据安全需求。
进一步地,本申请一实施例中,所述第一数据类型包括指定字符串类型或数值类型,上述步骤S4,包括:
S400:判断所述第一数据类型是否为指定字符串类型;
S401:若判断出所述第一数据类型为指定字符串类型,则为所述指定偏移字段选择拓展型的数据变换方式;
S402:若判断出所述第一数据类型不为指定字符串类型,则为所述指定偏移字段选择映射型的数据变换方式。
如上述步骤S400至S402所述,上述第一数据类型包括指定字符串类型或数值类型,且上述指定字符串类型为不包括数字的字符串类型,而上述数值类型则对应着包含数字的数据类型。上述根据上述第一数据类型,为上述指定偏移字段选择与上述第一数据类型对应的数据变换方式的步骤,具体可包括:首先判断上述第一数据类型是否为指定字符串类型。其中,可以通过判别指定偏移字段中是否包含数字来识别出与指定偏移字段对应的第一数据类型,举例地,指定偏移字段bbb对应的是指定字符串类型,指定偏移字段1234则对应的是数值类型。如果判断出上述第一数据类型为指定字符串类型,则为上述指定偏移字段选择拓展型的数据变换方式。其中,上述拓展型的数据变换方式对应着嵌入偏移量的方式。而如果判断出上述第一数据类型不为指定字符串类型,表明该第一数据类型为数值类型,则为上述指定偏移字段选择映射型的数据变换方式。其中,上述映射型的数据变换方式对应着数字进制变换的方式。进一步地,也可为数值类型的指定偏移字段选择拓展型的数据变换方式,但优选为数值类型的指定偏移字段选择映射型的数据变换方式。本实施例通过对不同数据类型的偏移字段对应分配不同的数据变换方式,有利于后续根据该数据变换方式来对偏移字段进行相应的数据加密变换处理,以实现对于偏移字段的智能灵活的加密处理。
进一步地,本申请一实施例中,上述步骤S5,包括:
S500:当所述数据变换方式为所述拓展型的数据变换方式时,获取预设的使用者信息-偏移量映射关系表;
S501:从所述使用者信息-偏移量映射关系表中筛选出与指定使用者信息对应的指定偏移量信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
S502:将所述指定偏移量信息确定为所述加密信息;
上述使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段的步骤S6,包括:
S600:获取所有所述指定偏移量信息的第一数量;
S601:对各所述指定偏移量信息进行拷贝处理,得到对应的多个指定偏移量信息副本;
S602:分别将各所述指定偏移量信息副本对应嵌入至所述指定偏移字段内,得到与所述第一数量相同的多个处理后的指定偏移字段。
如上述步骤S500至S502,以及S600至S602所述,当上述数据变换方式为上述拓展型的数据变换方式时,上述根据上述数据变换方式,获取与所有上述使用者信息的数量相同的多个加密信息的步骤,具体可包括:首先获取预设的使用者信息-偏移量映射关系表。其中,对于上述使用者信息-偏移量映射关系表的生成方式不作具体限定,可以由数据的加密处理装置内部自动设置并生成,也可以由相关用户进行编写完成后再输入至数据加密处理装置内。另外,上述使用者信息-偏移量映射关系表可为txt文件,例如是一张sql表,并可使用预创建的指纹库放置存储。上述使用者信息-偏移量映射关系表的内容可包括:用户001→A,意思即用户001的使用者信息对应的偏移量信息为A,用户002→B,意思即用户002的使用者信息对应的偏移量信息为B。然后从上述使用者信息-偏移量映射关系表中筛选出与指定使用者信息对应的指定偏移量,其中,上述指定使用者信息为所有上述使用者信息中的任意一个使用者信息。举例地,如果上述指定使用者信息为002,则从使用者信息-偏移量映射关系表中可查找出与002对应的指定偏移量信息为B。最后将上述指定偏移量信息确定为上述加密信息。进一步地,上述使用各上述加密信息分别对上述指定偏移字段进行对应的数据加密变换处理,得到与上述加密信息的数量相同的多个处理后的指定偏移字段的步骤,包括:首先获取所有上述指定偏移量信息的第一数量;然后对各上述指定偏移量信息进行拷贝处理,得到对应的多个指定偏移量信息副本。在得到了上述指定偏移量信息副本后,再分别将各上述指定偏移量信息副本对应嵌入至上述指定偏移字段内,进而得到与上述第一数量相同的多个处理后的指定偏移字段。其中,对于指定偏移量信息副本的嵌入方式与嵌入位置不作具体限定,可以采用一些现有的水印算法,并保证嵌入了指定偏移量信息副本后得到处理后的指定偏移字段仍具备数据唯一标识性即可。举例地,如果指定偏移字段bbb有两个使用者信息001与002,则对于指定偏移字段bbb,可筛选出与使用者信息001对应的指定偏移量信息A,以及与使用者信息002对应的指定偏移量信息B,经过对A与B拷贝处理得到指定偏移量信息副本A1与B1,最后分别将指定偏移量信息副本A1嵌入至指定偏移字bbb内,以及将指定偏移量信息副本B1嵌入至指定偏移字bbb内,以得到最终的两个处理后的指定偏移字段A1bbb与B1bbb。本实施例在上述数据变换方式为上述拓展型的数据变换方式的情况时,从预存储的使用者信息-偏移量映射关系表中筛选出上述指定偏移量信息作为加密信息,并将指定偏移量信息副本嵌入至指定偏移字段内来得到处理后的指定偏移字段,保障了原有的指定偏移字段的完整性与准确性,有效的实现了在不改变原有数据传输信息的情况完成对于指定偏移字段的数据加密变换处理。
进一步地,本申请一实施例中,上述步骤S5,包括:
S510:当所述数据变换方式为所述映射型的数据变换方式时,获取预设的使用者信息-数据变换信息映射关系表;
S511:从所述使用者信息-数据变换信息映射关系表中筛选出与指定使用者信息对应的指定数据变换信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
S512:将所述指定数据变换信息确定为所述加密信息;
上述使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段的步骤,包括:
S610:获取所有所述指定数据变换信息的第二数量;
S611:对各所述指定数据变换信息进行拷贝处理,得到对应的多个指定数据变换信息副本;
S612:根据各所述指定数据变换信息副本,分别对所述指定偏移字段进行对应的变换处理,得到与所述第二数量相同的多个处理后的指定偏移字段。
如上述步骤S510至S512,以及S610至S612所述,当上述数据变换方式为上述映射型的数据变换方式时,上述根据上述数据变换方式,获取与所有上述使用者信息的数量相同的多个加密信息的步骤,具体可包括:首先获取预设的使用者信息-数据变换信息映射关系表。其中,对于上述使用者信息-数据变换信息映射关系表的生成方式不作具体限定,可以由数据的加密处理装置内部自动设置并生成,也可以由相关用户编写完成后再输入至数据加密处理装置内。另外,上述使用者信息-数据变换信息映射关系表可为txt文件,例如是一张sql表,并可使用预创建的指纹库放置存储。上述使用者信息-数据变换信息映射关系表的内容可包括:用户003→八进制,意思即用户003的使用者信息对应的数据变换信息为八进制,用户004→二进制,意思即用户004的使用者信息对应的数据变换信息为二进制。然后从上述使用者信息-数据变换信息映射关系表中筛选出与上述指定使用者信息对应的指定数据变换信息。举例地,如果上述指定使用者信息为004,则从使用者信息-数据变换信息映射关系表中可查找出与004对应的指定数据变换信息为二进制。最后将上述指定数据变换信息确定为上述加密信息。进一步地,上述使用各上述加密信息分别对上述指定偏移字段进行对应的数据加密变换处理,得到与上述加密信息的数量相同的多个处理后的指定偏移字段的步骤,包括:首先获取所有上述指定数据变换信息的第二数量;然后对各上述指定数据变换信息进行拷贝处理,得到对应的多个指定数据变换信息副本。在得到了上述指定数据变换信息副本后,根据各上述指定数据变换信息副本,分别对上述指定偏移字段进行对应的变换处理,得到与上述第二数量相同的多个处理后的指定偏移字段。其中,举例地,如果指定偏移字段为1234,且其对应的一个指定使用者信息为003,则指定数据变换信息为八进制,根据指定数据变换信息(八进制)对上述指定偏移字段进行对应的变换处理,即1234->fuction()->2322,可得到处理后的指定偏移字段2322。同理,对于指定偏移字段1234相关的其他指定使用者信息所对应的数据变换处理过程参考上述举例,在此不再赘述。本实施例在上述数据变换方式为上述映射型的数据变换方式的情况时,从预存储的使用者信息-数据变换信息映射关系表中筛选出上述指定数据变换信息作为加密信息,并通过指定数据变换信息副本对上述指定偏移字段进行对应的变换处理来得到处理后的指定偏移字段,保障了原有的指定偏移字段的完整性与准确性,有效的实现了在不改变原有数据传输信息的情况完成对于指定偏移字段的数据加密变换处理。
进一步地,本申请一实施例中,上述步骤S7之后,包括:
S700:在完成对于所有所述偏移字段的数据加密变换处理并发送至对应的使用者终端后,监控是否存在特定偏移字段的泄露事件,其中,所述特定偏移字段为所有所述经过数据变换处理后的偏移字段中的任意一个偏移字段;
S701:若存在特定偏移字段的泄露事件,获取所述特定偏移字段的第二数据类型;
S702:根据所述第二数据类型,对所述特定偏移字段进行解密处理得到解密结果,并根据所述解密结果识别出所述特定偏移字段对应的特定使用者信息;
S703:将所述特定使用者信息对应的特定使用者确定为所述泄露事件的泄漏源。
如上述步骤S700至S703所述,在完成对于所有上述偏移字段的数据加密变换处理并发送至对应的使用者终端后,还可进一步对是否存在与已发送的偏移字段相关的泄露事件进行监控处理,并搜寻出上述泄露事件对应的泄漏源。具体地,在完成对于所有上述偏移字段的数据加密变换处理并发送至对应的使用者终端后,首先监控是否存在特定偏移字段的泄露事件,其中,上述特定偏移字段为所有上述经过数据变换处理的偏移字段中的任意一个偏移字段。另外,可以按照预设的时间周期来进行对于泄露事件的监控处理,例如上述时间周期为一天。如果存在特定偏移字段的泄露事件,则获取上述特定偏移字段的第二数据类型。其中,上述第二数据类型包括指定字符串类型或数值类型。然后根据上述第二数据类型,对上述特定偏移字段进行解密处理得到解密结果,并根据上述解密结果识别出上述特定偏移字段对应的特定使用者信息。其中,上述解密处理为与上述数据加密变化处理对应的逆过程,即通过数据加密变化处理可以将指定偏移字段变换成处理后的指定偏移字段,且通过解密处理可以将处理后的指定偏移字段还原成最原始的指定偏移字段。最后将上述特定使用者信息对应的特定使用者确定为上述泄露事件的泄漏源。本实施例通过将原始的偏移字段进行数据加密变化处理,这对使用者来说不会影响数据使用,但当发生特定偏移字段的泄漏事件时,便可对特定偏移字段进行与数据加密变化处理对应的解密处理,并根据特定偏移字段内包含的使用者信息来快速准确地定位到泄漏数据的使用者追及溯挽回数据泄露造成的损失,进而有效的保障数据属主的利益。
本申请一实施例中,上述步骤S702,包括:
S7020:判断所述第二数据类型是否为所述指定字符串类型;
S7021:若判断出所述第二数据类型为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第一解密处理,得到解密后的特定偏移字段;
S7022:提取所述特定偏移字段与所述解密后的特定偏移字段之间的差异数据,得到特定偏移量;
S7023:从所述使用者信息-偏移量映射关系表中查找出与所述特定偏移量对应的特定使用者信息。
如上述步骤S7020至S7023所述,上述根据上述第二数据类型,对上述特定偏移字段进行解密处理得到解密结果,并根据上述解密结果识别出上述特定偏移字段对应的特定使用者信息的步骤,具体可包括:首先判断上述第二数据类型是否为上述指定字符串类型。如果判断出上述第二数据类型为上述指定字符串类型,则对上述特定偏移字段进行与上述数据加密变换处理对应的第一解密处理,得到解密后的特定偏移字段。然后提取上述特定偏移字段与上述解密后的特定偏移字段的差异数据,得到特定偏移量。举例地,如果上述特定偏移字段为Abbb,经过解密处理后可得到解密后的特定偏移字段bbb,则可得到差异数据为A,并可将A确定为上述特定偏移量。最后在得到了上述特定偏移量时,再从上述使用者信息-偏移量映射关系表中查找出与上述特定偏移量对应的特定使用者信息。举例地,如果得到的特定偏移量为A,则通过上述使用者信息-偏移量映射关系表能够查找出与A为映射关系的用户001。本实施例在上述特定偏移字段为指定字符串类型时,通过对特定偏移字段进行解密处理得到解密前后两者之间的差异数据,即特定偏移量,进而能够快捷方便地从使用者信息-偏移量映射关系表中查找出对应的特定使用者信息,有利于后续根据该特定使用者信息来快速准确地确定出上述泄露事件的泄露源。
进一步地,本申请一实施例中,上述步骤S7020之后,包括:
S7024:若判断出所述第二数据类型不为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第二解密处理,得到解密后的特定偏移字段;
S7025:对所述特定偏移字段与所述解密后的特定偏移字段进行分析处理,得到所述特定偏移字段与所述解密后的特定偏移字段之间的特定数据变换信息;
S7026:从所述使用者信息-数据变换信息映射关系表中查找出与所述特定数据变换信息对应的特定使用者信息。
如上述步骤S7024至S7026所述,上述第二数据类型除了为指定字符串类型外,还可以是数值类型,且对于数值类型的特定偏移字段的加密处理方式与指定字符串类型的特定偏移字段不同。具体地,上述判断上述第二数据类型是否为上述指定字符串类型的步骤之后,还可包括:如果判断出上述第二数据类型不为上述指定字符串类型,对上述特定偏移字段进行与上述数据加密变换处理对应的第二解密处理,得到解密后的特定偏移字段。然后对上述特定偏移字段与上述解密后的特定偏移字段进行分析处理,得到上述特定偏移字段与上述解密后的特定偏移字段对应的特定数据变换信息。其中,上述分析处理是指进行与进制信息相关的分析处理。举例地,如果上述特定偏移字段为2322,经过解密处理后可得到解密后的特定偏移字段1234,则经过对特定偏移字段2322与解密后的特定偏移字段1234进行分析处理,可以得到2322为1234的八进制形式,则可将八进制确定为上述特定数据变换信息。最后在得到了上述特定数据变换信息时,再从上述使用者信息-数据变换信息映射关系表中查找出与上述特定数据变换信息对应的特定使用者信息。举例地,如果得到的特定数据变换信息为八进制,则通过使用者信息-数据变换信息映射关系表能够查找出与八进制为映射关系的用户003。本实施例在上述特定偏移字段为数值类型时,通过对特定偏移字段进行解密处理得到解密前后两者之间的特定数据变换信息,进而能够快捷方便地从使用者信息-数据变换信息映射关系表中查找出对应的特定使用者信息,有利于后续根据该特定使用者信息来快速准确地确定出上述泄露事件的泄露源。
参照图2,本申请一实施例中还提供了一种数据加密处理装置,包括:
第一筛选模块1,用于从源数据中筛选出待处理的偏移字段;
第一获取模块2,用于获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
第二获取模块3,用于获取所述指定偏移字段的第一数据类型;
选择模块4,用于根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
第三获取模块5,用于根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
加密模块6,用于使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
发送模块7,用于将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。
本实施例中,上述数据加密处理装置中的第一筛选模块、第一获取模块、第二获取模块、选择模块、第三获取模块、加密模块与发送模块的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S1至S7的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述选择模块,包括:
第一判断单元,用于判断所述第一数据类型是否为指定字符串类型;
第一选择单元,用于若判断出所述第一数据类型为指定字符串类型,则为所述指定偏移字段选择拓展型的数据变换方式;
第二选择单元,用于若判断出所述第一数据类型不为指定字符串类型,则为所述指定偏移字段选择映射型的数据变换方式。
本实施例中,上述数据加密处理装置中的第一判断单元、第一选择单元与第二选择单元的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S400至S402的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述第二获取模块,包括:
第一获取单元,用于当所述数据变换方式为所述拓展型的数据变换方式时,获取预设的使用者信息-偏移量映射关系表;
第一筛选单元,用于从所述使用者信息-偏移量映射关系表中筛选出与指定使用者信息对应的指定偏移量信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
第一确定单元,用于将所述指定偏移量信息确定为所述加密信息;
上述加密模块,包括:
第二获取单元,用于获取所有所述指定偏移量信息的第一数量;
第一拷贝单元,用于对各所述指定偏移量信息进行拷贝处理,得到对应的多个指定偏移量信息副本;
嵌入单元,用于分别将各所述指定偏移量信息副本对应嵌入至所述指定偏移字段内,得到与所述第一数量相同的多个处理后的指定偏移字段。
本实施例中,上述数据加密处理装置中的第一获取单元、第一筛选单元与第一确定单元的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S500至S502的实现过程,在此不再赘述;上述数据加密处理装置中的第二获取单元、第一拷贝单元与嵌入单元的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S600至S602的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述第二获取模块,包括:
第三获取单元,用于当所述数据变换方式为所述映射型的数据变换方式时,获取预设的使用者信息-数据变换信息映射关系表;
第二筛选单元,用于从所述使用者信息-数据变换信息映射关系表中筛选出与指定使用者信息对应的指定数据变换信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
第二确定单元,用于将所述指定数据变换信息确定为所述加密信息;
上述加密模块,包括:
第四获取单元,用于获取所有所述指定数据变换信息的第二数量;
第二拷贝单元,用于对各所述指定数据变换信息进行拷贝处理,得到对应的多个指定数据变换信息副本;
变换单元,用于根据各所述指定数据变换信息副本,分别对所述指定偏移字段进行对应的变换处理,得到与所述第二数量相同的多个处理后的指定偏移字段。
本实施例中,上述数据加密处理装置中的第三获取单元、第二筛选单元与第二确定单元的功能和作用的实现过程具体详见上数据加密处理方法中对应步骤S510至S512的实现过程,在此不再赘述;上述数据加密处理装置中的第四获取单元、第二拷贝单元与变换单元的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S610至S612的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述数据加密处理装置,包括:
监控模块,用于在完成对于所有所述偏移字段的数据加密变换处理并发送至对应的使用者终端后,监控是否存在特定偏移字段的泄露事件,其中,所述特定偏移字段为所有所述经过数据变换处理后的偏移字段中的任意一个偏移字段;
第四获取模块,用于若存在特定偏移字段的泄露事件,获取所述特定偏移字段的第二数据类型;
识别模块,用于根据所述第二数据类型,对所述特定偏移字段进行解密处理得到解密结果,并根据所述解密结果识别出所述特定偏移字段对应的特定使用者信息;
第一确定模块,用于将所述特定使用者信息对应的特定使用者确定为所述泄露事件的泄漏源。
本实施例中,上述数据加密处理装置中的监控模块、第四获取模块、第一识别模块与第一确定模块的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S700至S703的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述识别模块,包括:
第二判断单元,用于判断所述第二数据类型是否为所述指定字符串类型;
第一解密单元,用于若判断出所述第二数据类型为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第一解密处理,得到解密后的特定偏移字段;
提取单元,用于提取所述特定偏移字段与所述解密后的特定偏移字段之间的差异数据,得到特定偏移量;
第一差找单元,用于从所述使用者信息-偏移量映射关系表中查找出与所述特定偏移量对应的特定使用者信息。
本实施例中,上述数据加密处理装置中的第二判断单元、第一解密单元、提取单元与第一差找单元的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S7020至S7023的实现过程,在此不再赘述。
进一步地,本申请一实施例中,上述识别模块,包括:
第二解密单元,用于若判断出所述第二数据类型不为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第二解密处理,得到解密后的特定偏移字段;
分析单元,用于对所述特定偏移字段与所述解密后的特定偏移字段进行分析处理,得到所述特定偏移字段与所述解密后的特定偏移字段之间的特定数据变换信息;
第二查找单元,用于从所述使用者信息-数据变换信息映射关系表中查找出与所述特定数据变换信息对应的特定使用者信息。
本实施例中,上述数据加密处理装置中的第二解密单元、分析单元与第二查找单元的功能和作用的实现过程具体详见上述数据加密处理方法中对应步骤S7024至S7026的实现过程,在此不再赘述。
参照图3,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储使用者信息、第一数据类型、数据变换方式以及加密信息等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据加密处理方法。
上述处理器执行上述数据加密处理方法的步骤:
从源数据中筛选出待处理的偏移字段;
获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
获取所述指定偏移字段的第一数据类型;
根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的装置、计算机设备的限定。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现一种数据加密处理方法,具体为:
从源数据中筛选出待处理的偏移字段;
获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
获取所述指定偏移字段的第一数据类型;
根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。
综上所述,本申请实施例中提供的数据加密处理方法、装置、计算机设备和存储介质,从源数据中筛选出待处理的偏移字段;获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;获取所述指定偏移字段的第一数据类型;根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。本实施例基于信息加密者与使用者信息对于业务数据规则的信息不对称性,通过使用与使用者信息对应的加密信息对偏移字段进行数据加密变换处理,以实现在偏移字段内添加数据授权使用者的信息,解决了现有业务场景中对抗数据外泄时诸如强制嵌入使用者标识时会破坏数据原有信息,以及在对抗生成使用者标识时不能保证唯一性的技术问题,有效地保障了原有偏移字段在数据传输过程中的数据信息的完整性与准确性,使得经过数据加密变换处理后得到的数据能够满足数据共享和开发测试的数据安全需求。另外本申请在发生偏移字段的泄漏事件时,可通过对经过数据加密变换处理后的偏移字段进行对应的解密处理得到解密结果,进而根据该解密结果来快速准确地查找出与该泄漏事件对应的泄露源,使得追溯数据泄露事件源头的可行性也得到了大大的提高。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储与一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM通过多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (6)
1.一种数据加密处理方法,其特征在于,包括:
从源数据中筛选出待处理的偏移字段;
获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
获取所述指定偏移字段的第一数据类型;
根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端;
所述第一数据类型包括指定字符串类型或数值类型,所述根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式的步骤,包括:
判断所述第一数据类型是否为指定字符串类型;
若判断出所述第一数据类型为指定字符串类型,则为所述指定偏移字段选择拓展型的数据变换方式;
若判断出所述第一数据类型不为指定字符串类型,则为所述指定偏移字段选择映射型的数据变换方式;
所述根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息的步骤,包括:
当所述数据变换方式为所述拓展型的数据变换方式时,获取预设的使用者信息-偏移量映射关系表;
从所述使用者信息-偏移量映射关系表中筛选出与指定使用者信息对应的指定偏移量信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
将所述指定偏移量信息确定为所述加密信息;
所述使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段的步骤,包括:
获取所有所述指定偏移量信息的第一数量;
对各所述指定偏移量信息进行拷贝处理,得到对应的多个指定偏移量信息副本;
分别将各所述指定偏移量信息副本对应嵌入至所述指定偏移字段内,得到与所述第一数量相同的多个处理后的指定偏移字段;
或,
所述根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息的步骤,包括:
当所述数据变换方式为所述映射型的数据变换方式时,获取预设的使用者信息-数据变换信息映射关系表;
从所述使用者信息-数据变换信息映射关系表中筛选出与指定使用者信息对应的指定数据变换信息,其中,所述指定使用者信息为所有所述使用者信息中的任意一个使用者信息;
将所述指定数据变换信息确定为所述加密信息;
所述使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段的步骤,包括:
获取所有所述指定数据变换信息的第二数量;
对各所述指定数据变换信息进行拷贝处理,得到对应的多个指定数据变换信息副本;
根据各所述指定数据变换信息副本,分别对所述指定偏移字段进行对应的变换处理,得到与所述第二数量相同的多个处理后的指定偏移字段;
所述将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端的步骤之后,包括:
在完成对于所有所述偏移字段的数据加密变换处理并发送至对应的使用者终端后,监控是否存在特定偏移字段的泄露事件,其中,所述特定偏移字段为所有经过数据变换处理后的偏移字段中的任意一个偏移字段;
若存在特定偏移字段的泄露事件,获取所述特定偏移字段的第二数据类型;
根据所述第二数据类型,对所述特定偏移字段进行解密处理得到解密结果,并根据所述解密结果识别出所述特定偏移字段对应的特定使用者信息;
将所述特定使用者信息对应的特定使用者确定为所述泄露事件的泄漏源。
2.根据权利要求1所述的数据加密处理方法,其特征在于,所述根据所述第二数据类型,对所述特定偏移字段进行解密处理得到解密结果,并根据所述解密结果识别出所述特定偏移字段对应的特定使用者信息的步骤,包括:
判断所述第二数据类型是否为所述指定字符串类型;
若判断出所述第二数据类型为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第一解密处理,得到解密后的特定偏移字段;
提取所述特定偏移字段与所述解密后的特定偏移字段之间的差异数据,得到特定偏移量;
从所述使用者信息-偏移量映射关系表中查找出与所述特定偏移量对应的特定使用者信息。
3.根据权利要求2所述的数据加密处理方法,其特征在于,所述判断所述第二数据类型是否为所述指定字符串类型的步骤之后,包括:
若判断出所述第二数据类型不为所述指定字符串类型,则对所述特定偏移字段进行与所述数据加密变换处理对应的第二解密处理,得到解密后的特定偏移字段;
对所述特定偏移字段与所述解密后的特定偏移字段进行分析处理,得到所述特定偏移字段与所述解密后的特定偏移字段之间的特定数据变换信息;
从所述使用者信息-数据变换信息映射关系表中查找出与所述特定数据变换信息对应的特定使用者信息。
4.一种数据加密处理装置,其特征在于,所述的数据加密处理装置用于执行根据权利要求1-3中任一项所述的数据加密处理方法,包括:
第一筛选模块,用于从源数据中筛选出待处理的偏移字段;
第一获取模块,用于获取指定偏移字段对应的使用者信息,其中,所述指定偏移字段为所有所述偏移字段中的任意一个偏移字段,所述使用者信息的数量至少包括一个;
第二获取模块,用于获取所述指定偏移字段的第一数据类型;
选择模块,用于根据所述第一数据类型,为所述指定偏移字段选择与所述第一数据类型对应的数据变换方式;
第三获取模块,用于根据所述数据变换方式,获取与所有所述使用者信息的数量相同的多个加密信息,其中,一个使用者信息对应一个唯一的加密信息;
加密模块,用于使用各所述加密信息分别对所述指定偏移字段进行对应的数据加密变换处理,得到与所述加密信息的数量相同的多个处理后的指定偏移字段;
发送模块,用于将各所述处理后的指定偏移字段一一对应地发送至与各所述使用者信息分别对应的使用者终端。
5.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述方法的步骤。
6.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010595279.8A CN111832043B (zh) | 2020-06-23 | 2020-06-23 | 数据加密处理方法、装置、计算机设备和存储介质 |
| PCT/CN2021/091696 WO2021258860A1 (zh) | 2020-06-23 | 2021-04-30 | 数据加密处理方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010595279.8A CN111832043B (zh) | 2020-06-23 | 2020-06-23 | 数据加密处理方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111832043A CN111832043A (zh) | 2020-10-27 |
| CN111832043B true CN111832043B (zh) | 2023-10-03 |
Family
ID=72898216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010595279.8A Active CN111832043B (zh) | 2020-06-23 | 2020-06-23 | 数据加密处理方法、装置、计算机设备和存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111832043B (zh) |
| WO (1) | WO2021258860A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111832043B (zh) * | 2020-06-23 | 2023-10-03 | 平安科技(深圳)有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
| CN114297695B (zh) * | 2021-12-30 | 2024-05-31 | 北京奇艺世纪科技有限公司 | 文本加密方法、文本解密方法及装置 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1496180A (zh) * | 2002-09-14 | 2004-05-12 | ���ǵ�����ʽ���� | 支持用于移动通信终端的多语言的方法及其通信系统 |
| CN101727400A (zh) * | 2008-10-23 | 2010-06-09 | 威刚科技股份有限公司 | 混合密度存储系统及其控制方法 |
| CN102819504A (zh) * | 2011-06-01 | 2012-12-12 | 国际商业机器公司 | 光纤信道输入/输出数据路由系统和方法 |
| CN104488309A (zh) * | 2012-08-24 | 2015-04-01 | 英特尔公司 | 用于无线网络中的话务指示映射的方法和装置 |
| CN105933106A (zh) * | 2016-04-08 | 2016-09-07 | 广东工业大学 | 基于aes的网络信息加密ip核的设计与实现方法 |
| CN107666479A (zh) * | 2017-08-02 | 2018-02-06 | 上海壹账通金融科技有限公司 | 信息加密解密方法、装置、计算机设备和存储介质 |
| CN109614816A (zh) * | 2018-11-19 | 2019-04-12 | 平安科技(深圳)有限公司 | 数据脱敏方法、装置及存储介质 |
| CN109672523A (zh) * | 2018-09-25 | 2019-04-23 | 平安科技(深圳)有限公司 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
| CN110084046A (zh) * | 2019-03-15 | 2019-08-02 | 全球能源互联网研究院有限公司 | 结构化数据水印的标注方法、检测方法及装置、电子设备 |
| CN110336787A (zh) * | 2019-05-23 | 2019-10-15 | 平安科技(深圳)有限公司 | 数据加密方法、装置、计算机设备和存储介质 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN110909368A (zh) * | 2019-11-07 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 一种数据加密方法、装置以及计算机可读存储介质 |
| CN110968847A (zh) * | 2019-11-27 | 2020-04-07 | 北京北信源软件股份有限公司 | 一种文件水印隐藏、解析方法、装置、设备及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9667606B2 (en) * | 2015-07-01 | 2017-05-30 | Cyphermatrix, Inc. | Systems, methods and computer readable medium to implement secured computational infrastructure for cloud and data center environments |
| CN108595971A (zh) * | 2018-04-25 | 2018-09-28 | 杭州闪捷信息科技股份有限公司 | 一种数据库自适应加密方法 |
| US10824739B2 (en) * | 2018-07-30 | 2020-11-03 | Sap Se | Secure data aggregation in databases using static shifting and shifted bucketization |
| CN111832043B (zh) * | 2020-06-23 | 2023-10-03 | 平安科技(深圳)有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
-
2020
- 2020-06-23 CN CN202010595279.8A patent/CN111832043B/zh active Active
-
2021
- 2021-04-30 WO PCT/CN2021/091696 patent/WO2021258860A1/zh active Application Filing
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1496180A (zh) * | 2002-09-14 | 2004-05-12 | ���ǵ�����ʽ���� | 支持用于移动通信终端的多语言的方法及其通信系统 |
| CN101727400A (zh) * | 2008-10-23 | 2010-06-09 | 威刚科技股份有限公司 | 混合密度存储系统及其控制方法 |
| CN102819504A (zh) * | 2011-06-01 | 2012-12-12 | 国际商业机器公司 | 光纤信道输入/输出数据路由系统和方法 |
| CN104488309A (zh) * | 2012-08-24 | 2015-04-01 | 英特尔公司 | 用于无线网络中的话务指示映射的方法和装置 |
| CN105933106A (zh) * | 2016-04-08 | 2016-09-07 | 广东工业大学 | 基于aes的网络信息加密ip核的设计与实现方法 |
| CN107666479A (zh) * | 2017-08-02 | 2018-02-06 | 上海壹账通金融科技有限公司 | 信息加密解密方法、装置、计算机设备和存储介质 |
| CN109672523A (zh) * | 2018-09-25 | 2019-04-23 | 平安科技(深圳)有限公司 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
| CN109614816A (zh) * | 2018-11-19 | 2019-04-12 | 平安科技(深圳)有限公司 | 数据脱敏方法、装置及存储介质 |
| CN110084046A (zh) * | 2019-03-15 | 2019-08-02 | 全球能源互联网研究院有限公司 | 结构化数据水印的标注方法、检测方法及装置、电子设备 |
| CN110336787A (zh) * | 2019-05-23 | 2019-10-15 | 平安科技(深圳)有限公司 | 数据加密方法、装置、计算机设备和存储介质 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN110909368A (zh) * | 2019-11-07 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 一种数据加密方法、装置以及计算机可读存储介质 |
| CN110968847A (zh) * | 2019-11-27 | 2020-04-07 | 北京北信源软件股份有限公司 | 一种文件水印隐藏、解析方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 于洋."计算机网络安全防御技术探讨".《计算机产品与流通》.2019,第38、76页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021258860A1 (zh) | 2021-12-30 |
| CN111832043A (zh) | 2020-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111832043B (zh) | 数据加密处理方法、装置、计算机设备和存储介质 | |
| CN101779436B (zh) | 一种用于控制敏感数据传输的方法和系统 | |
| EP0798619B1 (en) | Identification of electronic documents | |
| Zhong et al. | Data Hiding in a Kind of PDF Texts for Secret Communication. | |
| US7933924B2 (en) | Document objects | |
| KR101458579B1 (ko) | 데이터 처리를 위한 방법, 시스템 및 시뮬레이션 또는 분석 모델 | |
| WO2020000797A1 (zh) | 个人档案信息的获取方法及服务器 | |
| US11295027B2 (en) | System and method for protecting electronic documents containing confidential information from unauthorized access | |
| CN113704704B (zh) | 基于区块链的协同作品权属确认方法、系统、计算机设备 | |
| CN110889131B (zh) | 一种文件共享系统 | |
| CN113918895A (zh) | 一种文本文档溯源追踪的方法 | |
| Din et al. | The evaluation performance of letter-based technique on text steganography system | |
| Fu et al. | Data correlation‐based analysis methods for automatic memory forensic | |
| CN111340676A (zh) | 图像水印的嵌入方法、识别方法、装置及电子设备 | |
| WO2023015597A1 (zh) | 用户笔迹数据的管理方法、装置、系统及存储介质 | |
| US20200327427A1 (en) | System for deriving data in constrained environments | |
| CN101192263A (zh) | 信息处理系统及方法 | |
| CN113901498B (zh) | 一种数据共享方法、装置、设备及存储介质 | |
| US11507686B2 (en) | System and method for encrypting electronic documents containing confidential information | |
| CN117375792A (zh) | 侧信道检测的方法和装置 | |
| US20170357785A1 (en) | Method, apparatus and system for protecting content based on open licence | |
| CN110866858B (zh) | 水印嵌入和查询数据提供方法、装置和数据处理方法 | |
| JP2005071071A (ja) | 情報アクセス管理システム | |
| JP5326856B2 (ja) | アクセス権管理装置、文書管理システム、及びアクセス権管理プログラム | |
| Naro et al. | Reversible fingerprinting for genomic information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |