[发明专利]数据库字段加密方法、电子设备及计算机可读存储介质

说明书

本申请公开了一种数据库字段加密方法、电子设备及计算机可读存储介质，该方法包括：为需要进行加密操作的数据库字段确定标注类别；为所述标注类别配置相应的加密秘钥；利用加密算法，根据所述加密秘钥对需要进行加密操作的数据库字段的明文进行加密，从而生成密文；将所述密文存储到数据库。本申请提供的数据库字段加密方法，通过对不同的标注类别采用不同的加密秘钥，能够提高数据库的数据安全性且通用性强，适用于所有主流数据库程序，可对秘钥定期或不定期进行升级，不影响历史数据，也可以对历史记录进行批量更新，将秘钥统一升级至最新版本，升级操作方便。

技术领域

本申请涉及数据库技术领域，具体涉及一种数据库字段加密方法、电子设备及计算机可读存储介质。

背景技术

当前涉密领域大多使用国外数据库产品，例如Oracle；保证系统在高性能、高可用的同时提升数据的安全性，确保关键信息不被泄露是至关重要的任务。数据库安全领域一直在致力于解决数据库网络安全与权限管理，由于数据安全跟业务的耦合度高导致市面上并没有出现对数据进行加密解密的技术，现有的基本的实现方式是在业务逻辑中对要加密的字段进行自定义加密，然后存数据库，读取出来再进行解密处理，这样存在的问题是对业务的耦合度太高，操作起来比较麻烦，如果需求变更可能会导致原来保存在数据库中的明文与后面保存的密文不兼容，造成数据错乱。透明加密技术，目前主流数据库中，仅有Oracle数据库提供这种接口，而对于不提供这种接口的数据库来说，虽然仍可以实现透明加密，但是不能实现对加密字段的高速索引，从而性能很低，难以成为通用产品，所以目前市场上只有针对Oracle数据库的数据库加密产品。

发明内容

本申请的目的是提供一种数据库字段加密方法、电子设备及计算机可读存储介质。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

根据本申请实施例的一个方面，提供一种数据库字段加密方法，包括：

为需要进行加密操作的数据库字段确定标注类别；

为所述标注类别配置相应的加密秘钥；

利用加密算法，根据所述加密秘钥对需要进行加密操作的数据库字段的明文进行加密，从而生成密文；

将所述密文存储到数据库。

进一步地，在所述为需要进行加密操作的数据库字段确定标注类别之前，所述方法还包括：

确定需要进行加密操作的关键字段；

预先为所述需要进行加密操作的关键字段设置相应的标注类别；

将所述需要进行加密操作的关键字段以及与其相对应的标注类别对应存储。

进一步地，所述预先为所述需要进行加密操作的关键字段设置相应的标注类别，包括：

为所述需要进行加密操作的关键字段配置标注字段；

使所述标注字段与所述标注类别一对一地互相对应起来。

进一步地，所述方法还包括：

通过随机算法生成随机秘钥；

利用所述随机秘钥和代码常量组成加密秘钥；

对所述加密秘钥进行初始化操作。

进一步地，每一所述标注类别与唯一一个特征标识相对应，所述为需要进行加密操作的数据库字段确定标注类别之前，所述方法还包括：

为所述特征标识配置相应的加密秘钥，并存储所述特征标识与所述加密秘钥的对应关系。

进一步地，所述为所述标注类别配置相应的加密秘钥，包括：