[发明专利]mybatis字段加密解密装置及加密解密系统

说明书

本发明提供一种mybatis字段加密解密装置及加密解密系统，所述装置包括mybatis拦截插件和参数设置模块；其中，所述mybatis拦截插件，用于对需要加解密的字段进行注解标注，在数据库更新/读取之前自动进行加密和解密；所述参数设置模块，用于用户设置需要使用加密解密的密钥和魔法值。所述魔法值是指自动加在加密数据前的前缀。本发明针对业务耦合度过高，使用mybatis的插件，通过注解标注需要加解密的字段，在数据库更新/读取之前自动进行加解密，不影响业务逻辑对数据库的操作；针对原来明文的数据需求变更为密文的情况，使用魔法值进行标识，只对标识的数据进行加密解密操作，避免变更前后的数据不兼容。

技术领域

本发明属于数据库内容安全领域，具体涉及一种mybatis字段加密解密装置及加密解密系统。

背景技术

数据库安全领域一直在致力于解决数据库网络安全与权限管理，由于数据安全跟业务的耦合度高导致市面上并没有出现对数据进行加密解密的技术，现有的基本的实现方式是在业务逻辑中对要加密的字段进行自定义加密，然后存数据库，读取出来再进行解密处理，这样存在的问题是对业务的耦合度太高，操作起来比较麻烦，如果需求变更可能会导致原来保存在数据库中的明文与后面保存的密文不兼容，造成数据错乱。

在saas系统中，数据安全同样是客户最关心的问题，为了应对可能出现的各种安全问题，我们需要从各方面去寻找解决方案，现有的安全解决方案主要存在以下安全隐患：

(1)公司内部人员直接全量导出数据，导致数据泄露；

(2)数据库被脱裤，导致客户关键信息泄露。

因此，如何提供一种加密效率高、安全可靠的mybatis字段加密解密装置及加密解密系统是本领域中亟需解决的技术问题。

发明内容

本发明的目的在于提供一种加密效率高、安全可靠的mybatis字段加密解密装置及加密系统，以解决现有技术中的问题。所述技术方案具体如下：

一种mybatis字段加密解密装置，所述装置包括mybatis拦截插件和参数设置模块；其中，

所述mybatis拦截插件，用于对需要加解密的字段进行注解标注，在数据库更新/读取之前自动进行加密和解密；

所述参数设置模块，用于用户设置需要使用加密解密的密钥和魔法值。

优选的，所述魔法值是指自动加在加密数据前的前缀。

一种mybatis字段加密解密装置，所述装置包括：

至少一个处理器；以及

存储器，所述存储器上存储有可执行指令，所述可执行指令由所述至少一个处理器执行，导致所述装置实现如下方法：

S1配置mybatis拦截插件；

S2设置需要使用加密解密的密钥和魔法值；

S3在数据库的结果映射pojo类或者数据库插入的pojo类上需要加密解密的字段加上注解，和/或对加密数据使用魔法值进行标识；

S4在数据库更新/读取之前自动进行加密和解密。

一种计算机可读储存介质，所述存储介质包括可执行指令，所述指令被至少一个处理器执行时，实现如下方法：

S1配置mybatis拦截插件；

S2设置需要使用加密解密的密钥和魔法值；

S3在数据库的结果映射pojo类或者数据库插入的pojo类上需要加密解密的字段加上注解，和/或对加密数据使用魔法值进行标识；

S4在数据库更新/读取之前自动进行加密和解密。