[发明专利]数据加密、解密方法、可读存储介质和电子设备在审
| 申请号: | 201910943370.1 | 申请日: | 2019-09-30 |
| 公开(公告)号: | CN110602146A | 公开(公告)日: | 2019-12-20 |
| 发明(设计)人: | 石鹏 | 申请(专利权)人: | 北京大米科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 11597 北京睿派知识产权代理事务所(普通合伙) | 代理人: | 刘锋 |
| 地址: | 100142 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密数据库 服务器 数据加密和解密 读取 可读存储介质 服务器访问 加密和解密 存储密钥 电子设备 加密信息 敏感信息 使用系统 数据加密 外部服务 外部系统 可用性 解密 泄露 权限 通信 服务 | ||
本发明实施例公开了一种数据加密、解密方法、可读存储介质和电子设备。所述数据加密和解密方法通过特定的服务器访问所述加密数据库,并基于所述加密数据库授予的权限在所述加密数据库中读取和存储密钥、加密信息。通过所述方法可以直接实现只允许特定的服务器加密和解密信息,避免了敏感信息泄露的风险,同时通过使用系统内的特定服务器与加密数据库进行通信,不依赖外部系统,避免了因外部服务无法使用而影响当前服务的可用性。
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据加密、解密方法、可读存储介质和电子设备。
背景技术
为防止用户隐私泄露,很多软件会对数据库中存储的敏感信息进行加密。现有的信息加密方式通常为两种,其中一种通过指定的密钥对敏感信息进行加密与解密:先把加密后的敏感信息持久化存储,这样外部人员只能看到加密后的信息;当需要使用时,从持久化存储中查询出加密后的敏感信息,然后通过指定的密钥对敏感信息进行解密。通过这种方式存储的加密信息仍可以被系统的研发技术人员查询并通过密钥对解密,从而导致敏感信息有被泄露的风险。另一种调用外部提供的服务对敏感信息进行加密,加密后存储到持久化存储,这样外部人员只能看到加密后的信息;当需要使用时,根据ID去外部系统中查询出解密后的敏感信息,即加解密过程依赖于外部系统。这种加密方法过于依赖于外部服务,当外部加解密服务由于某些原因无法使用,就会导致当前系统无法加解密,这对于对可用性要求极高的系统是不可接受的。
发明内容
有鉴于此,本发明实施例公开了一种数据加密、解密方法、客服存储介质和电子设备,以实现在不依赖外部系统的情况下直接实现特定的用户加密和解密信息,同时避免敏感信息泄露的风险。
第一方面,本发明实施例公开了一种数据加密方法,所述方法包括:
通过预设应用程序接口接收数据信息;
发送密钥读取请求所述读取请求包括服务器标识;
接收加密数据库响应于所述密钥读取请求返回的第一密钥;
根据所述第一密钥对所述数据信息进行加密以确定第一加密信息;
将所述第一加密信息存储至所述加密数据库。
进一步地,所述方法还包括:
确定第二密钥,并向所述加密数据库发送包含所述第二密钥的密钥更新指令;
根据所述密钥更新指令将所述加密数据库中的第一密钥存储至旧密钥位置,将所述第二密钥存储至当前密钥位置;
将所述加密数据库中的第一加密信息存储至旧加密信息位置。
进一步地,所述方法还包括:
获取所述第一加密信息、第一密钥和第二密钥;
根据所述第一密钥对所述第一加密信息进行解密以确定对应的数据信息;
根据所述第二密钥对所述数据信息进行加密以确定第二加密信息;
将所述第二加密信息存储至所述加密数据库的当前加密信息位置作为密钥更新后的加密信息。
进一步地,所述方法还包括:
根据预定周期获取所述加密数据库中包含的全部第二加密信息、第一密钥和第二密钥;
根据所述第二密钥对各所述第二加密信息进行解密;
响应于根据所述第二密钥对所述第二加密信息解密失败,根据所述第一密钥对所述第二加密信息进行解密;
响应于根据所述第一密钥对所述第二加密信息解密得到了数据信息,根据第二密钥加密所述数据信息以确定第三加密信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大米科技有限公司,未经北京大米科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910943370.1/2.html,转载请声明来源钻瓜专利网。
