CN114662146A - 密文数据的存放方法、装置、设备及存储介质 - Google Patents
密文数据的存放方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114662146A CN114662146A CN202210294093.8A CN202210294093A CN114662146A CN 114662146 A CN114662146 A CN 114662146A CN 202210294093 A CN202210294093 A CN 202210294093A CN 114662146 A CN114662146 A CN 114662146A
- Authority
- CN
- China
- Prior art keywords
- data
- character
- ciphertext
- ciphertext data
- characters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请适用于数据安全技术领域,提供一种密文数据的存放方法、装置、设备及存储介质,其方法包括:将业务系统产生的业务数据加密成密文数据并获取密文数据的加密信息;根据密文数据的加密信息,按照预设的数据头生成规则生成密文数据对应的数据头信息,其中,数据头信息表征为包含有若干个字符的字符串,字符串中的字符用于标识密文数据的加密信息;将数据头信息添加到密文数据的头部位置,生成目标数据,将目标数据存放于业务系统的密文数据库中。基于该方法,可以解决业务系统混合使用多种密码算法的情况下难以区分密文所使用的算法、业务系统出现密钥更换的场景时无法找到密文对应密钥以及业务系统中密文数据的关系无从追溯等技术问题。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种密文数据的存放方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,在大数据的环境下,数据安全技术越来越受到人们的关注。为了避免敏感数据被泄露或被盗用,目前很多企业使用的线上业务系统都可以对业务产生的数据进行加密存储处理。然而,目前现有的数据加密存储方案大多为采用加密算法将数据明文进行加密后得到的密文原始数据进行直接存放。由于在业务系统场景中,数据是不断产生的,数据量多且繁杂,将密文原始数据进行直接存放的方法在业务系统中,在业务系统混合使用多种密码算法的情况下,由于密文数据无法记录算法信息而难以对密文数据所使用的算法信息进行区分,且在业务系统出现密钥更换的场景中,由于密钥信息与密文数据无法对应而导致无法根据密文判断密钥情况,无法做到业务系统平滑过渡,另外在业务系统中,密文数据的关系也无从追溯。
发明内容
有鉴于此,本申请实施例提供了一种密文数据的存放方法、装置、设备及存储介质,可以至少解决在业务系统混合使用多种密码算法的情况下难以区分密文所使用的算法、在业务系统出现密钥更换的场景中无法找到密文对应密钥以及在业务系统中密文数据的关系无从追溯等技术问题之一。
本申请实施例的第一方面提供了一种密文数据的存放方法,包括:
将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息;
根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息;
将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
结合第一方面,在第一方面的第一种可能实现方式中,所述加密信息包括数据来源位置信息、加密算法信息、密钥版本信息。
结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,所述预设的数据头生成规则为标识唯一规则,其中包括:一个数据来源位置对应一种标识字符的规则、一种加密算法对应一种标识字符的规则、一种密钥版本对应一种标识字符的规则。
结合第一方面的第二种可能实现方式,在第一方面的第三种可能实现方式中,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息的步骤,包括:
根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;
根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;
根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;
将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
结合第一方面的第三种可能实现方式,在第一方面的第四种可能实现方式中,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息的步骤之后,还包括:
按照预设的固定字符生成条件,从基于预设的字符集提取出满足所述固定字符生成条件的字符,将所述满足所述固定字符生成条件的字符设置为固定字符并串连到所述数据头信息中,所述固定字符用于标识所述密文数据为已加密数据。
结合第一方面的第四种可能实现方式,在第一方面的第五种可能实现方式中,所述按照预设的固定字符生成条件,从基于预设的字符集提取出满足所述固定字符生成条件的字符,将所述满足所述固定字符生成条件的字符设置为固定字符并串连到所述数据头信息中,所述固定字符用于标识所述密文数据为已加密数据的步骤,包括:
收集预设数量个明文数据样本;
基于预设的字符集,遍历所述预设数量个明文数据样本,统计出所述预设的字符集中各字符在所述预设数量个明文数据样本中的出现次数;
将所述各字符在所述预设数量个明文数据样本中的出现次数进行顺序排序,选取排序中前三个字符设置为固定字符,采用所述固定字符标识所述密文数据为已加密数据。
本申请实施例的第二方面提供了一种密文数据的存放装置,所述密文数据的存放装置包括:
获取模块,用于将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息;
生成模块,用于根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息;
存放模块,用于将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
结合第二方面,在第二方面的第一种可能实现方式中,所述密文数据的存放装置还包括:
第一生成子模块,用于根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;
第二生成子模块,用于根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;
第三生成子模块,用于根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;
第一串连子模块,用于将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
本申请实施例的第三方面提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在电子设备上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面提供的密文数据的存放方法的各步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的密文数据的存放方法的各步骤。
本申请实施例提供的一种密文数据的存放方法、装置、设备及存储介质,具有以下有益效果:
本申请实施例通过将业务系统产生的业务数据加密成密文数据,然后通过根据密文数据的加密信息,按照预先设定好的数据头生成规则生成该密文数据对应的数据头信息,进而将该数据头信息添加到密文数据的头部位置,生成目标数据,使得该目标数据中包含有密文数据的加密信息。以此实现在业务系统中,通过解析密文数据的数据头信息可以获得该密文数据所使用的加密算法、所采用的密钥版本信息和数据来源位置信息,从而解决在业务系统混合使用多种密码算法的情况下难以区分密文所使用的算法的问题,解决在业务系统出现密钥更换的场景中无法找到密文对应密钥的问题,以及解决业务系统中密文数据的关系无从追溯的问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种密文数据的存放方法的实现流程图;
图2位本申请实施例提供的密文数据的存放方法中生成数据头信息的一种方法流程示意图;
图3为本申请实施例提供的密文数据的存放方法中设置固定字符的一种方法流程示意图;
图4为本申请实施例提供的一种密文数据的存放装置的基础结构框图;
图5为本申请实施例提供的密文数据的存放装置中的一种细化结构框图;
图6为本申请实施例提供的一种电子设备的基本结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的密文数据的存放方法应用在业务系统中,用于对业务系统处理业务过程中产生的业务数据进行加密存放。具体请参阅图1,图1为本申请实施例提供的一种密文数据的存放方法的实现流程图。详述如下:
S11:将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息。
本实施例中,业务系统通过将业务产生的业务数据加密成密文数据,以避免业务数据被泄露或被盗用,保证数据安全。密文数据的加密信息包括加密算法信息、密钥版本信息和数据来源位置信息。在本实施例中,在将业务系统产生的业务数据进行加密时,可以根据业务数据的类型、数据量或内容形式等因素选择不同加密算法进行加密。具体地,可以在业务系统预先配置有多种加密算法,例如包括但不限于DES算法、SM4算法、SM3算法、HASH算法、RSA算法等。业务系统基于这些预先配置的多种加密算法,在处理业务产生业务数据后,通过业务数据的类型、数据量和内容形式,遍历各加密算法的适用条件,从该多种加密算法中选择一种与该业务数据匹配度较高的加密算法进行加密,以获得该业务数据加密后对应的密文数据。在将业务系统产生的业务数据加密成密文数据后,获取该密文数据所对应的加密信息,其中,加密信息包括将业务数据加密成密文数据时所使用的加密算法信息、将业务数据加密成密文数据时业务系统所使用的密钥版本信息、业务数据获取的数据来源位置信息。在本实施例中,业务系统可以根据业务需求不定时地更新用于对业务数据进行加密处理的密钥版本,在将业务系统产生的业务数据进行加密时,业务系统则使用当前最新版本的密钥进行加密。而业务系统使用过的所有版本的密钥都会保存在业务系统以供查询。示例性的,加密算法信息可以表示为业务数据加密成密文数据时所使用的加密算法的名称信息,密钥版本信息可以表示为业务数据加密成密文数据时所使用的密钥版本号,数据来源位置信息可以表示为业务数据所在的数据库、数据表、数据列信息。
S12:根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息。
本实施例中,按照预设的数据头生成规则,可以根据密文数据的加密信息生成一个包含有若干个字符的字符串作为该密文数据的数据头信息。其中,字符串由用于标识密文数据加密时所使用的加密算法信息的字符、用于标识密文数据加密时所使用的密钥版本信息的字符和用于标识密文数据的数据来源位置信息的字符进行组合形成。示例性的,用于组合形成字符串的每一个字符采用ASCII字符集中的62个可见字符表示,其中,ASCII字符集中的62个可见字符包含有26个大写英文字母字符、26个小写英文字母字符和10个数字字符。字符串中的每个字符均表示为该62个可见字符中的任意一个字符。在本实施例中,针对业务系统中预先设置的多种加密算法,每种加密算法对应一个唯一的可见字符。针对业务系统使用过的所有密钥版本,每种密钥版本对应一个唯一的可见字符。针对业务系统产生的业务数据的数据来源位置,可以采用多个可见字符进行排列组合来表示,在该多个可见字符的排列组合中采用62进制,以增加位置空间一个数据来源位置对应一个字符排列组合。
S13:将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
本实施例中,在生成数据头信息后,可以通过嵌入的方式将数据头信息添加到密文数据的头部位置,生成目标数据。该目标数据即为添加有数据头信息的密文数据。通过将目标数据存放于业务系统的密文数据库中,可以使得业务系统的业务数据以密文的形式存放,且在密文数据库中,每一条密文数据头可以通过解析其数据头信息来进行溯源,获取密文数据的实际产生来源,另外根据数据头信息获取该密文数据进行加密时所使用的加密算法和密钥版本,可以快速地对该密文数据进行解密处理。
以上可以看出,本实施例提供的密文数据的存放方法中,通过将业务系统产生的业务数据加密成密文数据,然后通过根据密文数据的加密信息,按照预先设定好的数据头生成规则生成该密文数据对应的数据头信息,进而将该数据头信息添加到密文数据的头部位置,生成目标数据,使得该目标数据中包含有密文数据的加密信息。以此实现在业务系统中,通过解析密文数据的数据头信息可以获得该密文数据所使用的加密算法、所采用的密钥版本信息和数据来源位置信息,从而解决在业务系统混合使用多种密码算法的情况下难以区分密文所使用的算法的问题,解决在业务系统出现密钥更换的场景中无法找到密文对应密钥的问题,以及解决业务系统中密文数据的关系无从追溯的问题。
本申请的一些实施例中,预设的数据头生成规则为标识唯一规则,其中包括:一个数据来源位置对应一种标识字符的规则、一种加密算法对应一种标识字符的规则、一种密钥版本对应一种标识字符的规则。请参阅图2,图2位本申请实施例提供的密文数据的存放方法中生成数据头信息的一种方法流程示意图。详细如下:
S21:根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;
S22:根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;
S23:根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;
S24:将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
本实施例中,在生成数据头信息时,可以将数据头信息预先规定为包含有若干个字符的字符串,其中,每个字符占用一个字符位,每个字符位基于预设的字符集形成六十二进制。预设的字符集中包含有62个ASCII可见字符,具体由26个大写英文字母字符、26个小写英文字母字符和10个数字字符组成。在本实施例中,根据一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与密文数据的数据来源位置信息对应的位置字符,采用位置字符标识所述密文数据的数据来源位置。该位置字符的每一位字符都有62种可能,由五位六十二进制的字符组合形成且组合方式唯一,确保在业务系统中,不同的数据来源位置对应生成不同的位置字符,一个数据来源位置对应一个唯一的位置字符。在本实施例中,根据一种加密算法对应一种标识的规则,针对业务系统中预先配置的多种加密算法,每一种加密算法采用预设的字符集中一种字符来表示,不同的加密算法对应采用不同的字符。具体地,可以基于预设的字符集生成与加密算法信息对应的算法字符,采用算法字符标识密文数据加密时所使用的加密算法。在本实施例种,根据一种密钥版本对应一种标识字符的规则,针对业务系统中使用过的密钥版本,每一个密钥版本采用预设的字符集中一种字符来表示,不同的密钥版本对应采用不同的字符。具体地,可以基于预设的字符集生成与密钥版本信息对应的密钥版本字符,采用密钥版本字符标识密文数据加密时所使用的密钥版本。当分别生成固定字符、位置字符、算法字符、密钥版本字符后,将该生成的固定字符、位置字符、算法字符和密钥版本字符进行串连,即可形成密文数据对应的数据头信息。
本申请的一些实施例中,还可以按照预设的固定字符生成条件,从基于预设的字符集提取出满足固定字符生成条件的字符,将满足所述固定字符生成条件的字符设置为固定字符并串连到数据头信息中,以采用固定字符标识所述密文数据为已加密数据。示例性的,在本实施例中,通过将由三个字符代表的固定字符、由五个字符代表的位置字符、由一个字符代表的算法字符和由一个字符代表的密钥版本字符进行串连形成密文数据的数据头信息。在本实施例中,预先配置固定字符生成条件为字符集中数据表示使用最少的字符,按照预设的固定字符生成条件,分析字符集中各字符用于数据表示的使用频繁程度,根据各字符用于数据表示使用频繁程度,从基于预设的字符集提取出满足固定字符生成条件的字符,进而将满足固定字符生成条件的字符设置为固定字符,采用固定字符来标识密文数据为已加密数据。
本申请的一些实施例中,请参阅图3,图3为本申请实施例提供的密文数据的存放方法中设置固定字符的一种方法流程示意图。详细如下:
S31:收集预设数量个明文数据样本;
S32:基于预设的字符集,遍历所述预设数量个明文数据样本,统计出所述预设的字符集中各字符在所述预设数量个明文数据样本中的出现次数;
S33:将所述各字符在所述预设数量个明文数据样本中的出现次数进行顺序排序,选取排序中前三个字符设置为固定字符,采用所述固定字符标识所述密文数据为已加密数据。
本实施例中,可以通过大数据分析的方式来设置固定字符,具体地,首先收集大量明文数据样本,例如,明文数据样本的预设数量设置为大于100,以确保大数据分析的准确性。然后基于预设的字符集,通过遍历预设数量个明文数据样本,统计出预设的字符集中各字符在预设数量个明文数据样本中的出现次数,通过将各字符对应的出现次数进行排序,最后根据各字符在预设数量个明文数据样本中的出现次数,选取出现次数由低至高排序的前三个字符设置为固定字符,从而采用固定字符标识所述密文数据为已加密数据。在本实施例中,统计得出的三个字符为zo0,在业务系统中,将该zo0设置为固定字符,可以快速确认数据是否为已加密的密文数据,因为zo0在明文数据样本中出现的频率低,可以避免产生冲突的情况,提高确认数据为已加密的密文数据的准确性。
可以理解的是,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本申请的一些实施例中,请参阅图4,图4为本申请实施例提供的一种密文数据的存放装置的基础结构框图。本实施例中该装置包括的各单元用于执行上述方法实施例中的各步骤。具体请参阅上述方法实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。如图4所示,密文数据的存放装置包括:获取模块41、生成模块42以及存放模块43。其中:所述获取模块41用于将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息。所述生成模块42用于根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息。所述存放模块43用于将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
本申请的一些实施例中,请参阅图5,图5为本申请实施例提供的密文数据的存放装置中的一种细化结构框图。如图5所示,所述密文数据的存放装置还包括第一生成子模块51、第二生成子模块52、第三生成子模块53以及第一串连子模块54。其中,所述第一生成子模块51用于根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置。所述第二生成子模块52用于根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法。所述第三生成子模块53用于根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本。所述第一串连子模块54用于将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
本申请的一些实施例中,请参阅图6,图6为本申请实施例提供的一种电子设备的基本结构框图。如图6所示,该实施例的电子设备6包括:处理器61、存储器62以及存储在所述存储器62中并可在所述处理器61上运行的计算机程序63,例如密文数据的存放方法的程序。处理器61执行所述计算机程序63时实现上述各个密文数据的存放方法各实施例中的步骤。或者,所述处理器61执行所述计算机程序63时实现上述密文数据的存放装置对应的实施例中各模块的功能。具体请参阅实施例中的相关描述,此处不赘述。
示例性的,所述计算机程序63可以被分割成一个或多个模块(单元),所述一个或者多个模块被存储在所述存储器62中,并由所述处理器61执行,以完成本申请。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序63在所述电子设备6中的执行过程。例如,所述计算机程序63可以被分割成获取模块、生成模块以及存放模块,各模块具体功能如上所述。
所述电子设备可包括,但不仅限于,处理器61、存储器62。本领域技术人员可以理解,图6仅仅是电子设备6的示例,并不构成对电子设备6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器61可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器62可以是所述电子设备6的内部存储单元,例如电子设备6的硬盘或内存。所述存储器62也可以是所述电子设备6的外部存储设备,例如所述电子设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器62还可以既包括所述电子设备6的内部存储单元也包括外部存储设备。所述存储器62用于存储所述计算机程序以及所述电子设备所需的其他程序和数据。所述存储器62还可以用于暂时地存储已经输出或者将要输出的数据。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。在本实施例中,所述计算机可读存储介质可以是非易失性,也可以是易失性。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在移动终端上运行时,使得移动终端执行时实现可实现上述各个方法实施例中的步骤。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种密文数据的存放方法,其特征在于,包括:
将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息;
根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息;
将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
2.根据权利要求1所述的密文数据的存放方法,其特征在于,所述加密信息包括数据来源位置信息、加密算法信息、密钥版本信息。
3.根据权利要求2所述的密文数据的存放方法,其特征在于,所述预设的数据头生成规则为标识唯一规则,其中包括:一个数据来源位置对应一种标识字符的规则、一种加密算法对应一种标识字符的规则、一种密钥版本对应一种标识字符的规则。
4.根据权利要求3所述的密文数据的存放方法,其特征在于,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息的步骤,包括:
根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;
根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;
根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;
将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
5.根据权利要求4所述的密文数据的存放方法,其特征在于,所述根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息的步骤之后,还包括:
按照预设的固定字符生成条件,从基于预设的字符集提取出满足所述固定字符生成条件的字符,将所述满足所述固定字符生成条件的字符设置为固定字符并串连到所述数据头信息中,所述固定字符用于标识所述密文数据为已加密数据。
6.根据权利要求5所述的密文数据的存放方法,其特征在于,所述按照预设的固定字符生成条件,从基于预设的字符集提取出满足所述固定字符生成条件的字符,将所述满足所述固定字符生成条件的字符设置为固定字符并串连到所述数据头信息中,所述固定字符用于标识所述密文数据为已加密数据的步骤,包括:
收集预设数量个明文数据样本;
基于预设的字符集,遍历所述预设数量个明文数据样本,统计出所述预设的字符集中各字符在所述预设数量个明文数据样本中的出现次数;
将所述各字符在所述预设数量个明文数据样本中的出现次数进行顺序排序,选取排序中前三个字符设置为固定字符,采用所述固定字符标识所述密文数据为已加密数据。
7.一种密文数据的存放装置,其特征在于,所述密文数据的存放装置包括:
获取模块,用于将业务系统产生的业务数据加密成密文数据并获取所述密文数据的加密信息;
生成模块,用于根据所述密文数据的加密信息,按照预设的数据头生成规则生成所述密文数据对应的数据头信息,其中,所述数据头信息表征为包含有若干个字符的字符串,所述字符串中的字符用于标识所述密文数据的加密信息;
存放模块,用于将所述数据头信息添加到所述密文数据的头部位置,生成目标数据,将所述目标数据存放于所述业务系统的密文数据库中。
8.根据权利要求7所述的密文数据的存放装置,其特征在于,所述密文数据的存放装置还包括:
第一生成子模块,用于根据所述一个数据来源位置对应一种标识字符的规则,基于预设的字符集随机生成与所述数据来源位置信息对应的位置字符,所述位置字符用于标识所述密文数据的数据来源位置;
第二生成子模块,用于根据所述一种加密算法对应一种标识的规则,基于预设的字符集随机生成与所述加密算法信息对应的算法字符,所述算法字符用于标识密文数据加密时所使用的加密算法;
第三生成子模块,用于根据所述一种密钥版本对应一种标识字符的规则,基于预设的字符集随机生成与所述密钥版本信息对应的密钥版本字符,所述密钥版本字符用于标识密文数据加密时所使用的密钥版本;
第一串连子模块,用于将所述位置字符、所述算法字符和所述密钥版本字符进行串连,生成所述密文数据对应的数据头信息。
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210294093.8A CN114662146A (zh) | 2022-03-24 | 2022-03-24 | 密文数据的存放方法、装置、设备及存储介质 |
| PCT/CN2022/089999 WO2023178792A1 (zh) | 2022-03-24 | 2022-04-28 | 密文数据的存放方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210294093.8A CN114662146A (zh) | 2022-03-24 | 2022-03-24 | 密文数据的存放方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114662146A true CN114662146A (zh) | 2022-06-24 |
Family
ID=82030894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210294093.8A Pending CN114662146A (zh) | 2022-03-24 | 2022-03-24 | 密文数据的存放方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114662146A (zh) |
| WO (1) | WO2023178792A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118101197B (zh) * | 2024-04-23 | 2024-07-16 | 四川省电子产品监督检验所 | 电力系统通信的网络安全防护方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632021A (zh) * | 2017-03-15 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种密钥加密方法、装置和系统 |
| CN111159757A (zh) * | 2019-12-18 | 2020-05-15 | 成都烽创科技有限公司 | 文件加密方法、解密方法及相应装置 |
| CN112055004A (zh) * | 2020-08-26 | 2020-12-08 | 中国建设银行股份有限公司 | 一种基于小程序的数据处理方法和系统 |
| CN112182109A (zh) * | 2020-10-13 | 2021-01-05 | 宁波金狮科技有限公司 | 基于区块链的分布式数据编码存储方法和电子设备 |
| CN112492352A (zh) * | 2020-11-17 | 2021-03-12 | 北京慕华信息科技有限公司 | 一种视频加解密方法、装置、电子设备及存储介质 |
| CN112597521A (zh) * | 2020-12-30 | 2021-04-02 | 厦门市美亚柏科信息股份有限公司 | 业务数据存储方法及计算机可读存储介质 |
| CN113792319B (zh) * | 2021-09-18 | 2024-06-18 | 深圳须弥云图空间科技有限公司 | 文件加密方法、装置、存储介质与电子设备 |
| CN113824728B (zh) * | 2021-09-27 | 2023-07-04 | 南京华远时代科技有限公司 | 一种基于数据加密的网络通信方法及系统 |
-
2022
- 2022-03-24 CN CN202210294093.8A patent/CN114662146A/zh active Pending
- 2022-04-28 WO PCT/CN2022/089999 patent/WO2023178792A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023178792A1 (zh) | 2023-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112929172A (zh) | 基于密钥库动态加密数据的系统、方法及装置 | |
| CN108038128B (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
| CN115688167B (zh) | 匿踪查询方法、装置和系统及存储介质 | |
| CN105468990A (zh) | 一种敏感信息的管理控制方法和装置 | |
| CN109271798A (zh) | 敏感数据处理方法及系统 | |
| CN111131282B (zh) | 请求加密方法、装置、电子设备及存储介质 | |
| CN107483432A (zh) | 文件加密处理方法及装置 | |
| CN113159253A (zh) | 工业互联网标签编码方法、装置及电子设备 | |
| CN114840867B (zh) | 基于可交换加密数据混淆的数据查询方法、装置和系统 | |
| CN115001869B (zh) | 一种加密传输方法及系统 | |
| CN114662146A (zh) | 密文数据的存放方法、装置、设备及存储介质 | |
| CN112887297B (zh) | 保护隐私的差异数据确定方法、装置、设备及系统 | |
| CN112632585A (zh) | 一种网页数据传输系统、方法、装置、介质和设备 | |
| CN110519715B (zh) | 移动终端的寻址方法及装置 | |
| CN108183804B (zh) | 证书共享方法 | |
| CN111143629A (zh) | 基于标识识别的数据存储、处理、获取方法及其相关装置 | |
| CN113434535B (zh) | 数据处理方法、通信系统、设备、产品及存储介质 | |
| CN113904865A (zh) | 一种基于非对称算法的日志传输方法及装置 | |
| CN112822201A (zh) | 保护隐私的差异数据确定方法、装置、设备及系统 | |
| CN111506913A (zh) | 音频加密方法和装置、存储介质及电子装置 | |
| CN117014229B (zh) | 一种业务数据安全传输方法及系统 | |
| CN115049316B (zh) | 一种经营数据的数字化管理方法 | |
| CN118200049B (zh) | 一种金融数据的加密方法、加密装置、设备及介质 | |
| CN115396222B (zh) | 设备指令执行方法、系统、电子设备及可读存储介质 | |
| CN116743461B (zh) | 基于时间戳的商品数据加密方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |