[发明专利]基于拦截器的数据加密方法、装置及计算机设备

说明书

本发明公开了基于拦截器的数据加密方法、装置、计算机设备及存储介质，涉及大数据及区块链技术，包括若通过Mybatis拦截器拦截到第一预编译SQL语句，通过反射机制获取个人验证信息；获取随机生成的初始主密钥和初始工作密钥，以初始工作密钥对个人验证信息进行加密得到加密后个人验证信息；将其保存至当前数据表得到更新后数据表；若通过Mybatis拦截器拦截到第二预编译SQL语句，在数据库的更新后数据表中获取对应的结果集；将其解密得到的解密后结果集。该方法实现了个人验证信息在进入数据库前自动被加密，在出来的时候又自动地被解密，提高了数据安全性，而且加密解密过程全自动进行，提高了加密解密效率。

技术领域

本发明涉及大数据的数据处理技术领域，尤其涉及一种基于拦截器的数据加密方法、装置、计算机设备及存储介质。

背景技术

目前，若使用MySQL数据库中存储数据时，若数据中包括个人验证信息等敏感数据，一般采用两种方式进行加密。第一种是通过对存储有个人验证信息的表空间进行加密，第二种是调用Utils这一加密工具对个人验证信息实现加解密。

当采用对表空间的加密方式时，一般采用MySQL社区版的keyring_file插件(其是一种加密插件)，keyring_file插件对表空间加密后得到的Master Key(Master Key用于对表空间进行解密)，该Master Key一般存储于本地数据库服务器中，表空间中的数据安全仍得不到保障。而且数据库管理员在表空间加密的情况下，仍有权限查看其中的数据，也使得数据安全性降低。

当采用调用Utils这一加密工具对个人验证信息实现加解密时，不同开发人员定义的个人验证信息有不同的形式，调用Utils这一加密工具对不同形式的个人验证信息进行加密时，对Utils这一加密工具的编辑者专业要求高，加密实现的人工成本较高，且效率低下。

发明内容

本发明实施例提供了一种基于拦截器的数据加密方法、装置、计算机设备及存储介质，旨在解决现有技术中数据表中存储有个人验证信息等敏感数据时一般是采用对整个数据表进行整体加密或是采用专用加密工具进行局部加密，不仅加密操作复杂，而且加密后仍有管理员权限可查看数据，导致数据安全性低的问题。

第一方面，本发明实施例提供了一种基于拦截器的数据加密方法，其包括：

判断是否通过Mybatis拦截器拦截到第一预编译SQL语句；其中，所述第一预编译SQL语句对应的原始SQL语句用于在数据库中增加个人验证信息；

若通过Mybatis拦截器拦截到第一预编译SQL语句，通过反射机制获取第一预编译SQL语句的入参中包括的个人验证信息；

获取随机生成的初始主密钥和初始工作密钥，以所述初始工作密钥为密钥对所述个人验证信息进行加密，得到加密后个人验证信息；

将所述加密后个人验证信息保存至当前数据表，得到更新后数据表；

判断是否通过Mybatis拦截器拦截到第二预编译SQL语句；其中，所述第二预编译SQL语句对应的原始SQL语句用于查询个人验证信息；以及

若通过Mybatis拦截器拦截到第二预编译SQL语句，在数据库的更新后数据表中获取对应的结果集；

将所述结果集解密得到的解密后结果集发送至用户端。

第二方面，本发明实施例提供了一种基于拦截器的数据加密装置，其包括：

第一语句拦截单元，用于判断是否通过Mybatis拦截器拦截到第一预编译SQL语句；其中，所述第一预编译SQL语句对应的原始SQL语句用于在数据库中增加个人验证信息；

个人验证信息获取单元，用于若通过Mybatis拦截器拦截到第一预编译SQL语句，通过反射机制获取第一预编译SQL语句的入参中包括的个人验证信息；