WO2020253380A1

WO2020253380A1 - 数据加密方法、装置及终端设备

Info

Publication number: WO2020253380A1
Application number: PCT/CN2020/086841
Authority: WO
Inventors: 李晨光
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-06-17
Filing date: 2020-04-24
Publication date: 2020-12-24
Also published as: CN110378128A

Abstract

本申请适用于数据库技术领域，提供了一种数据加密方法、装置及终端设备，所述数据加密方法应用于加密服务器，包括：获取应用服务器发送的明文数据；若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。本申请优化了应用服务器存储资源并提高了数据库服务器数据存储的安全性。

Description

数据加密方法、装置及终端设备

本申请要求于2019年6月17日提交中国专利局、申请号为201910522963.0，发明名称为“数据加密方法、装置及终端设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于数据库技术领域，尤其涉及一种数据加密方法、装置及终端设备。

背景技术

应用服务器为Web应用程序或客户端应用程序等提供一种简单的和可管理的对系统资源的访问机制。

但是，随着客户端或网站的访问人数越来越多，应用服务器逐渐不能满足需求，特别是当业务数据越来越多，应用服务器的存储空间明显不足。

针对此不足，现有技术提供了一种将应用服务器的业务数据存储至数据库服务器的方案。但是，发明人发现，该方案将应用服务器中存储的业务数据全部上传至数据库服务器，会造成数据库服务器不必要的存储资源浪费，同时也会造成存储效率低的问题。另一方面，业务数据存储在数据库服务器也同时存在着被黑客盗取的风险。

技术问题

有鉴于此，本申请实施例提供了一种数据加密方法、装置及终端设备，以解决现有技术存在的应用服务器存储资源优化不够及数据库服务器安全性较差的技术问题。

技术解决方案

本申请实施例的第一方面提供了一种数据加密方法，所述数据加密方法应用于数据库服务器，包括：

获取应用服务器发送的明文数据；

若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。

本申请实施例的第二方面提供了一种数据加密装置，所述数据加密装置配置于数据库服务器，包括：

接收单元，用于获取应用服务器发送的明文数据；

加密和存储单元，用于若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

解密和反馈单元，用于若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。

本申请实施例的第三方面提供了一种终端设备，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如下步骤：

获取应用服务器发送的明文数据；

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如下步骤：

获取应用服务器发送的明文数据；

有益效果

在本申请实施例中，通过将应用服务器的业务数据进行区分，当判定业务数据属于敏感对象，即加密对象的情况下，将所述业务数据加密存储至数据库服务器，优化了应用器服务器的存储资源，也提高了数据库服务器数据存储的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种数据加密方法的运行环境示意图；

图2是本申请实施例提供的一种数据加密方法的具体实现流程图；

图3是本申请实施例提供的另一种数据加密方法的具体实现流程图；

图4是本申请实施例提供的另一种数据加密方法的具体实现流程图；

图5是本申请实施例提供的一种数据加密装置的结构示意图；

图6是本申请实施例提供的另一种数据加密装置的结构示意图；

图7是本申请实施例提供的终端设备的示意图。

本发明的实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

图1示出了本申请实施例提供的数据加密方法的运行环境示意图。数据加密方法运行于如图1所述的网络系统，如图1所示，网络系统包括终端设备11，应用服务器12，和数据库服务器13。终端设备11，应用服务器12，以及数据库服务器13进行交互以实现数据加密过程。终端设备11与应用服务器12通信连接，应用服务器12与数据库服务器13通信连接。其中，应用服务器12可以是终端设备11上安装的网络应用程序或客户端应用程序对应的后台服务器。数据库服务器13可以为单一的数据库服务器也可以是数据库服务器集群，为可以用来存储网络应用程序或客户端应用程序产生的网络业务数据的服务器。数据库服务器13可以包括处理器、存储器以及传输部件等，处理器可以用于进行下述数据加密方法，存储器可以用于存储下述数据加密过程中需要的数据以及产生的数据，传输部件可以用于进行数据库服务器通信管理过程中数据的接收与发送。

如图1所示，终端设备11为智能手机，在本申请其他实施例中，终端设备还可以为台式电脑、平板电脑、个人数字助理（PDA）、或可穿戴设备等。数据库服务器可以为redis数据库服务器，或云服务器等。在图1所示实施例中，为了通信的安全性，仅有终端设备11处于外网环境中，应用服务器12和数据库服务器13处于内网环境中。

需要说明的是，在本申请其他实施例中，终端设备11，应用服务器12以及数据库服务器13的数量都可以改变，例如都可以为2至5个，甚至更多个。在本申请其他实施例中，不同的应用服务器还可以共用数据库服务器，或者，每个应用服务器对应一个数据库服务器。这些可以由用户需求决定，可以进行选择设置，图1不能解释为对本申请的具体限制。

图2示出了本申请实施例提供的数据加密方法的实现流程图，该方法流程包括步骤S201至S203。该方法适用于将应用服务器中的业务数据转存至数据库服务器的情形。该方法由数据加密装置执行，所述数据加密装置配置于图1所示的数据库服务器，可由软件和/或硬件实现。各步骤的具体实现原理如下。

S201，获取应用服务器发送的明文数据。

其中，明文数据指的是应用程序产生的网络业务数据，例如包括但不限于用户信息等。

用户通过终端设备访问应用服务器的过程中产生的网络业务数据，将从应用服务器存储至加密服务器，此时，加密服务器获取应用服务器发送的明文数据。也就是说，加密服务器接收应用服务器发送的明文数据后，判断该明文数据是否属于加密对象，即是否属于敏感数据。

S202，若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据。

在本申请实施例中，当数据库服务器接收到应用服务器发送的明文数据后，判断该明文数据是否属于加密对象，若是，则对所述明文数据进行加密，生成加密数据并存储；若否，则不对所述明文数据进行加密。

其中，通过判断明文数据是否数据加密对象，对明文数据，即应用程序的业务数据进行区分，当业务数据涉及敏感数据时，则在数据库服务器进行加密处理。

在对明文数据进行加密时，示例性地，可以利用指纹加密算法及当前生成的秘钥，得到所述明文数据对应的加密数据。其中，所述指纹加密算法可以为国密算法中的对称算法（Sm1、Sm2）、非对称算法(Sm2)、哈希算法(Sm3)，或者为其他用户自定义的加密算法等。此处只是举例说明，不表示为对本申请保护范围的限制。

其中，所述秘钥包括加密秘钥和解密秘钥，并且所述加密秘钥与所述解密秘钥可以为相同的秘钥，也可以为不同的秘钥。例如，当所述加密算法为对称算法时，所述加密秘钥与所述解密秘钥为对称秘钥，即数据的加密和解密使用同一个秘钥。具有加/解密速度快，适合于对大数据量进行加密的情况，但秘钥管理困难。当所述加密算法为非对称算法时，所述加密秘钥与所述解密秘钥为非对称秘钥，即使用不同的秘钥来分别完成加密和解密操作，具有公钥机制灵活的特点，但是加/解密速度慢。在实际应用中，可以根据实际需要进行选取，不作为本申请的限制。

例如，在本申请一实施例中采用非对称加密算法，数据库服务器每隔预设时间间隔生成一对公钥和私钥，由于每次生成的秘钥不相同，进一步提高了加密数据的安全性。具体地，数据库服务器通过一个随机数生成器每隔预设时间间隔生成一对秘钥，一对秘钥包括私钥和公钥，将私钥和公钥存储在数据库服务器中，此外，私钥和公钥也可以存储于专门存储秘钥的第二服务器中。

可以理解的是，在本申请实施例中，将属于敏感数据的明文数据进行加密，生成对应于所述明文数据的密文数据，从而可以不直接在数据库服务器中存储所述明文数据，提高了数据的安全性。此外，由于数据库服务器本身的动态业务数据对开发人员而言并不可见，即使是开发人员也无法获知数据库服务器的动态业务数据，保证了数据存储的安全性。

需要说明的是，针对不属于加密对象的明文数据，作为本申请一实施例，可以不加密处理，直接存储至数据库服务器；作为本申请另一实施例，可以将所述明文数据不加密处理后直接存储在应用服务器，而无需存储在数据库服务器中，以优化数据库服务器的存储资源。

S203，若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。

在本申请实施例中，当数据库服务器接收到应用服务器发送的获取所述明文数据的指令后，对所述明文数据对应的加密数据进行解密处理，从而得到所述明文数据以反馈至所述应用服务器。

在本申请实施例中，通过将应用服务器的业务数据进行区分，当判定业务数据属于敏感对象的情况下，将所述业务数据加密存储至数据库服务器，优化了应用服务器的存储资源，也提高了数据库服务器数据存储的安全性。

本申请另一实施例提供了另一种数据加密方法的实现流程，该方法在图2实施例的基础上作了进一步改进，对如何判断明文数据是否属于加密对象的过程进行了具体优化。如图3所示，该数据加密方法包括步骤S301至S305。需要说明的是，该实施例与图2实施例相同之处不再赘述，请参见图2实施例的相应描述之处。

S301，获取应用服务器发送的明文数据。

S302，判断所述明文数据是否属于加密对象。

在本申请实施例中，数据库服务器中预设了敏感关键字库，敏感关键字库包括若干个敏感关键字，敏感关键字由本领域有经验的工程师给出，属于基于经验设置的对象。需要说明的是，所述敏感关键字包括但不限于文字，字母，数字，和符号等中的至少一种。

示例性地，步骤302包括：判断所述明文数据中是否包括预先设置的敏感关键字库中的敏感关键字，若是，则判定所述明文数据属于加密对象，执行步骤303；若否，则判定所述明文数据不属于加密对象。

具体地，通过在数据服务器中引入敏感关键字监测技术，动态监测明文数据中是否存在敏感关键字，若存在，则进行加密处理。

此外，在本申请其他实施例中，还可以增加维护敏感关键字库的过程，动态的对库中的敏感关键字进行增删，达到动态控制的效果，以进一步提高结果的准确度。此时，数据库服务器接收用户触发的对敏感关键字库中敏感关键字的增、删或改操作并响应，从而更新敏感关键字库。其中，用户可以为系统维护工程师，也可以为系统管理员等。

S303，若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

S304，若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。

本申请实施例中，通过预先设置的经验敏感关键字库，比对明文数据中是否存在敏感词，从而确定明文数据是否属于加密对象，效率高。此外，通过动态更新敏感关键字库，进一步提高了结果的准确度。

本申请另一实施例提供了另一种数据加密方法的实现流程，该方法在图2或图3实施例的基础上作了进一步改进，对数据加密和解密过程进行了优化。此处以对图2所示实施例进行改进为例进行说明，如图4所示，该数据加密方法包括步骤S401至S403。需要说明的是，该实施例与图2实施例相同之处不再赘述，请参见图2实施例的相应描述之处。

S401，获取应用服务器发送的明文数据。

S402，若判定所述明文数据属于加密对象，则通过随机数生成器生成私有密钥k，根据所述私有秘钥k生成公开密钥K=kG，G为预设椭圆曲线Ep(a,b)的基点；将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，并产生一个随机整数r，r<n，n为所述基点G的阶数；计算C1=M+rK；C2=rG，将C1和C2作为所述明文数据对应的加密数据；并存储所述加密数据。

在本申请实施例中，预先选定一条适合加密的椭圆曲线Ep(a,b)，示例性地，选定y ²=x ³+7。并取该椭圆曲线上一点，作为基点G。本申请所选椭圆曲线，一方面确保了计算速度，另一方面也保证了数据的安全性。

在选定椭圆曲线之后，当判定明文数据为加密对象的情况下，通过随机数生成器生成私有密钥k，然后根据所述私有秘钥k生成公开密钥K=kG，G为预设椭圆曲线Ep(a,b)的基点。

然后再将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，并产生一个随机整数r，r<n，n为所述基点G的阶数。

最后计算C1=M+rK；C2=rG，将C1和C2作为所述明文数据对应的加密数据。

可选地，步骤402中，所述将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，包括：

将所述明文数据进行十进制处理得到十进制明文m，将所述十进制明文m作为所述预设椭圆曲线的横坐标，代入所述预设椭圆曲线，得到所述预设椭圆曲线的纵坐标，将所述横坐标和所述纵坐标组合形成所述预设椭圆曲线Ep(a,b)上一点M。

S403，若接收到应用服务器发送的获取所述明文数据的指令，则获取所述加密数据C1和C2，计算C1-kC2，得到点M；对点M进行解码得到所述加密数据对应的明文数据，并将所述明文数据反馈至所述应用服务器。

在本申请实施例中，由于C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M，再对点M进行解码就可以得到明文数据。

本申请实施例通过椭圆曲线的加密方法，一方面能够确保加密数据的安全性，另一方面也能够让加密过程的不至于太慢，最大化地优化了系统资源。

本申请另一实施例提供了另一种数据加密方法的实现流程，进一步地，在上述图2至图4任一实施例的基础上，在应用服务器发送明文数据给数据库服务器的过程，以及数据库服务器反馈明文数据给应用服务器的过程，为了进一步保证数据的安全传输，还可以进一步对明文数据进行加密处理，这个加密处理的过程可以与数据库服务器对明文数据的加密过程相同，也可以不同，具体的加密方法请参见前述实施例的描述，此处不再赘述。

在本申请实施例中，示例性地，所述获取应用服务器发送的明文数据，包括：获取应用服务器发送的经过加密后的明文数据。

所述将所述明文数据反馈至所述应用服务器，包括：将所述明文数据通过加密后反馈至所述应用服务器。

需要说明的是，当应用服务器将加密后的明文数据发送给数据库服务器的情况下，数据库服务器先需要将明文数据进行解密，然后再进行图2至图4所示实施例的数据加密过程，将明文数据加密存储至数据库服务器。

当数据库服务器将加密后的明文数据反馈至应用服务器的情况下，应用服务器需要先解密得到明文数据。

本申请实施例，对应用服务器与数据库服务器的传输过程进行了数据加密，进一步提高了数据的安全性。

对应于上文实施例所述的基于数据加密方法，图5示出了本申请实施例提供的数据加密装置的结构框图，为了便于说明，仅示出了与本申请实施例相关的部分。

参照图5，数据加密装置配置于数据库服务器，包括：

接收单元51，用于获取应用服务器发送的明文数据；

加密和存储单元52，用于若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

解密和反馈单元53，用于若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。

可选地，如图6所示，所述数据加密装置还包括判断单元54，用于判断所述明文数据是否属于加密对象。

可选地，所述判断单元54，具体用于：

判断所述明文数据中是否包括预先设置的敏感关键字库中的敏感关键字，若是，则判定所述明文数据属于加密对象；若否，则判定所述明文数据不属于加密对象。

可选地，所述加密和存储单元52，具体用于：

若接收到应用服务器发送的获取所述明文数据的指令，则通过随机数生成器生成私有密钥k，根据所述私有秘钥k生成公开密钥K=kG，G为预设椭圆曲线Ep(a,b)的基点；将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，并产生一个随机整数r，r<n，n为所述基点G的阶数；计算C1=M+rK；C2=rG，将C1和C2作为所述明文数据对应的加密数据，并存储所述加密数据。

可选地，所述解密和反馈单元53，具体用于：

若接收到应用服务器发送的获取所述明文数据的指令，则获取所述加密数据C1和C2，计算C1-kC2，得到点M；对点M进行解码得到所述加密数据对应的明文数据，并将所述明文数据反馈至所述应用服务器。

可选地，所述将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，包括：

可选地，所述接收单元51，具体用于：获取应用服务器发送的经过加密后的明文数据；

所述解密和反馈单元53，具体用于：将所述明文数据通过加密后反馈至所述应用服务器。

图7是本申请一实施例提供的终端设备的示意图。如图7所示，该实施例的终端设备8包括：处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72，例如数据加密程序。所述处理器70执行所述计算机程序72时实现上述各个数据加密方法实施例中的步骤，例如图2所示的步骤201至203。或者，所述处理器70执行所述计算机程序72时实现上述各装置实施例中各模块/单元的功能，例如图5所示单元51至53的功能。

示例性的，所述计算机程序72可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器71中，并由所述处理器70执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序72在所述终端设备7中的执行过程。

所述终端设备7可以是数据库服务器，云端服务器等计算设备。所述终端设备可包括，但不仅限于，处理器70、存储器71。本领域技术人员可以理解，图7仅仅是终端设备7的示例，并不构成对终端设备7的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器70可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路 (Application Specific Integrated Circuit，ASIC)、现成可编程门阵列 (Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器71可以是所述终端设备7的内部存储单元，例如终端设备7的硬盘或内存。所述存储器71也可以是所述终端设备7的外部存储设备，例如所述终端设备7上配备的插接式硬盘，智能存储卡（Smart Media Card, SMC），安全数字（Secure Digital, SD）卡，闪存卡（Flash Card）等。进一步地，所述存储器71还可以既包括所述终端设备7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。该计算机可读取存储介质可以是易失性的，也可以是非易失性的。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

一种数据加密方法，其中，所述数据加密方法应用于数据库服务器，包括：

获取应用服务器发送的明文数据；

若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。
如权利要求1所述的数据加密方法，其中，所述获取应用服务器发送的明文数据之后，还包括：

判断所述明文数据是否属于加密对象。
如权利要求2所述的数据加密方法，其中，所述判断所述明文数据是否属于加密对象，包括：

判断所述明文数据中是否包括预先设置的敏感关键字库中的敏感关键字，若是，则判定所述明文数据属于加密对象；若否，则判定所述明文数据不属于加密对象。
如权利要求1或2所述的数据加密方法，其中，所述对所述明文数据进行加密，生成加密数据，包括：

通过随机数生成器生成私有密钥k，根据所述私有秘钥k生成公开密钥K=kG，G为预设椭圆曲线Ep(a,b)的基点；

将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，并产生一个随机整数r，r<n，n为所述基点G的阶数；

计算C1=M+rK；C2=rG，将C1和C2作为所述明文数据对应的加密数据。
如权利要求4所述的数据加密方法，其中，所述对所述加密数据进行解密得到所述明文数据，包括：

获取所述加密数据C1和C2，计算C1-kC2，得到点M；

对点M进行解码得到所述加密数据对应的明文数据。
如权利要求4所述的数据加密方法，其中，所述将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，包括：

将所述明文数据进行十进制处理得到十进制明文m，将所述十进制明文m作为所述预设椭圆曲线的横坐标，代入所述预设椭圆曲线，得到所述预设椭圆曲线的纵坐标，将所述横坐标和所述纵坐标组合形成所述预设椭圆曲线Ep(a,b)上一点M。
如权利要求1或2所述的数据加密方法，其中，

所述获取应用服务器发送的明文数据，包括：获取应用服务器发送的经过加密后的明文数据；

所述将所述明文数据反馈至所述应用服务器，包括：

将所述明文数据通过加密后反馈至所述应用服务器。
一种数据加密装置，其中，所述数据加密装置配置于数据库服务器，包括：

接收单元，用于获取应用服务器发送的明文数据；

加密和存储单元，用于若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

解密和反馈单元，用于若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。
一种终端设备，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时，实现如下步骤：

获取应用服务器发送的明文数据；

若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。
如权利要求9所述的终端设备，其中，所述获取应用服务器发送的明文数据之后，还包括：

判断所述明文数据是否属于加密对象。
如权利要求10所述的终端设备，其中，所述判断所述明文数据是否属于加密对象，包括：

判断所述明文数据中是否包括预先设置的敏感关键字库中的敏感关键字，若是，则判定所述明文数据属于加密对象；若否，则判定所述明文数据不属于加密对象。
如权利要求9或10所述的终端设备，其中，所述对所述明文数据进行加密，生成加密数据，包括：

通过随机数生成器生成私有密钥k，根据所述私有秘钥k生成公开密钥K=kG，G为预设椭圆曲线Ep(a,b)的基点；

将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，并产生一个随机整数r，r<n，n为所述基点G的阶数；

计算C1=M+rK；C2=rG，将C1和C2作为所述明文数据对应的加密数据。
如权利要求12所述的终端设备，其中，所述对所述加密数据进行解密得到所述明文数据，包括：

获取所述加密数据C1和C2，计算C1-kC2，得到点M；

对点M进行解码得到所述加密数据对应的明文数据。
如权利要求12所述的终端设备，其中，所述将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，包括：

将所述明文数据进行十进制处理得到十进制明文m，将所述十进制明文m作为所述预设椭圆曲线的横坐标，代入所述预设椭圆曲线，得到所述预设椭圆曲线的纵坐标，将所述横坐标和所述纵坐标组合形成所述预设椭圆曲线Ep(a,b)上一点M。
如权利要求9或10所述的终端设备，其中，所述获取应用服务器发送的明文数据，包括：获取应用服务器发送的经过加密后的明文数据；

所述将所述明文数据反馈至所述应用服务器，包括：

将所述明文数据通过加密后反馈至所述应用服务器。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其中，所述计算机程序被处理器执行时实现如下步骤：

获取应用服务器发送的明文数据；

若判定所述明文数据属于加密对象，则对所述明文数据进行加密，生成加密数据，并存储所述加密数据；

若接收到应用服务器发送的获取所述明文数据的指令，则对所述加密数据进行解密得到所述明文数据，并将所述明文数据反馈至所述应用服务器。
如权利要求16所述的计算机可读存储介质，其中，所述获取应用服务器发送的明文数据之后，还包括：

判断所述明文数据是否属于加密对象。
如权利要求17所述的计算机可读存储介质，其中，所述判断所述明文数据是否属于加密对象，包括：

判断所述明文数据中是否包括预先设置的敏感关键字库中的敏感关键字，若是，则判定所述明文数据属于加密对象；若否，则判定所述明文数据不属于加密对象。
如权利要求16或17所述的计算机可读存储介质，其中，所述对所述明文数据进行加密，生成加密数据，包括：

通过随机数生成器生成私有密钥k，根据所述私有秘钥k生成公开密钥K=kG，G为预设椭圆曲线Ep(a,b)的基点；

将所述明文数据编码到预设椭圆曲线Ep(a,b)上一点M，并产生一个随机整数r，r<n，n为所述基点G的阶数；

计算C1=M+rK；C2=rG，将C1和C2作为所述明文数据对应的加密数据。
如权利要求19所述的计算机可读存储介质，其中，所述对所述加密数据进行解密得到所述明文数据，包括：

获取所述加密数据C1和C2，计算C1-kC2，得到点M；

对点M进行解码得到所述加密数据对应的明文数据。