[发明专利]一种数据加密解密方法和加密解密装置

说明书

本发明公开了一种数据加密解密方法和加密解密装置，涉及计算机技术领域。该方法的一具体实施方式包括：将原始数据按照维度字段进行分组；其中，所述原始数据包括维度字段、主键字段和目标字段；根据所述主键字段对每个所述分组中的数据分别进行排序；对排序结果中的所述目标字段进行加密，以得到加密数据。该实施方式按照维度字段对原始数据进行分组，之后对同一组内的数据进行排序，并对排序结果中的目标字段进行加密。通过上述方式隐藏了目标字段，使得数据使用方只能按照指定的维度字段解密数据，可约束数据使用方的行为。

技术领域

本发明涉及计算机领域，尤其涉及一种数据加密解密方法和加密解密装置。

背景技术

电子商务领域数据往往具有一定敏感性，例如交易金额、供应商报价、风控数据等。此类数据因其商业价值，被广泛用于各类业务的分析和决策，但是极易引发数据泄露。为降低数据泄露风险和方便事故追查，一般会对此类数据进行加密和访问权限控制约束。

现有技术对于具有敏感性的原始数据的处理过程是：数据提供方将原始数据进行筛选、聚合后得到聚合数据，之后按照传统的加密方式加密得到密文数据，然后将密文数据输出至数据使用方；密文数据到达数据使用方后，由数据使用方立即进行解密得到明文数据，之后数据使用方就可以在明文数据上统计。其中，数据提供方是拥有原始数据的一方，诗句使用方是需要使用数据的一方。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：数据使用方解密得到明文数据后的行为不可控，容易造成明文数据的散播。

发明内容

有鉴于此，本发明实施例提供一种数据加密解密方法和加密解密装置，数据提供方按照维度字段对原始数据进行分组，之后对同一组内的数据进行排序，并对排序结果中的目标字段进行加密。通过上述方式隐藏了目标字段，使得数据使用方只能按照指定的维度字段解密数据，可约束数据使用方的行为。

实现上述目的，根据本发明实施例的一个方面，提供了一种数据加密方法。

本发明实施例的一种数据加密方法，包括：将原始数据按照维度字段进行分组；其中，所述原始数据包括维度字段、主键字段和目标字段；根据所述主键字段对每个所述分组中的数据分别进行排序；对排序结果中的所述目标字段进行加密，以得到加密数据。

可选地，所述对排序结果中的所述目标字段进行加密，包括：采用链式加密方式对排序结果中的所述目标字段进行加密。

可选地，所述采用链式加密方式对排序结果中的所述目标字段进行加密，以得到加密数据，包括：当对排序结果中每个所述分组的第一条数据的目标字段进行加密时，将元密钥作为密钥对所述第一条数据的目标字段进行加密，以得到对应的密文数据；其中，所述排序结果中包括n条数据，n为大于1的整数；当对所述排序结果中每个所述分组的第二至第n条数据的目标字段进行加密时，将所述元密钥和上一条数据的目标字段对应的密文数据作为密钥，对当前条数据的目标字段进行加密，以得到对应的密文数据；将所述排序结果中的每一条数据的维度字段、主键字段和对应的密文数据作为加密数据。

可选地，所述将原始数据按照维度字段进行分组的步骤之前，还包括：确定所述原始数据的维度字段、主键字段和目标字段；其中，所述维度字段与所述主键字段不相同，所述目标字段为所述原始数据中的敏感数据。

为实现上述目的，根据本发明实施例的另一个方面，提供了一种数据解密方法。

本发明实施例的一种数据解密方法，包括：将加密数据按照维度字段进行分组；其中，所述加密数据包括维度字段、主键字段和密文数据；根据所述主键字段对每个所述分组中的数据分别进行排序；对排序结果中的所述密文数据进行解密，以得到解密数据。