[发明专利]一种可灰度校验的数据保密方法、装置及存储介质

说明书

本发明实施例公开了一种可灰度校验的数据保密方法、装置及存储介质，涉及数据库技术领域，支持对已经存在明文数据的数据库进行部分数据的加解密灰度测试，并支持对已经加密的数据进行防篡防替换的校验。本发明包括：检测待处理的数据是否带有初始识别符，若未带有则获取数据库主键id；检测数据库主键id是否存在于灰度名单中；若数据库主键id存在于灰度名单中，则对待处理的数据按预设的数据格式进行加密后写入数据库；从数据库中读取数据，对读取数据进行解密得到解密后的数据明文。本发明适用于数据库加密。

技术领域

本发明涉及数据库技术领域，尤其涉及一种可灰度校验的数据保密方法、装置及存储介质。

背景技术

在现有加密方案中，AES(Advanced Encryption Standard，高级加密标准)算法可以保证数据的安全性，但是如果遇到攻击者的恶意攻击，不以解密获取数据为目的，只是对先存数据进行篡改，AES算法无法发现，只能对于无法解密的数据报错。或者攻击者将不同的数据进行对调，AES算法也无法发现。即其中所生成的密文无法校验正确性，在存储过程中，可能遭到恶意篡改、替换。对于当前正在使用的数据库，无法判断一个数据是密文还是未经处理的明文。

SHA-256是属于安全散列算法2(SHA-2)的一种密码学Hash算法。对于任意长度的明文数据，他都会生成一个256位的hash码，称为消息摘要。这个hash码被认为是不可逆的，也就是无法用hash码得到原始数据。但是SHA-256算法和密钥无关，存在可能恶意行为，将保存的数据和对应的Hash码同时进行修改。从而逃过反篡改的校验。

在目前的很多商用后台系统中，对于存储在数据库的数据没有进行加密。或者也曾使用上述两种现有的加密方案一次性对所有已经存在的数据进行加密，然后才能对新增或者修改的数据继续进行加密。在整个数据保存过程中，无法测试加密流程的正确性以及无法判断哪些数据已经完成了加密，一旦加密的具体过程中存在技术缺陷或者对已经加密的数据进行反复加密，可能导致全部数据不可用。

而上述两种加密算法所存在的缺陷，也会对目前的商用后台系统造成很大的安全隐患。

发明内容

本发明的实施例提供一种可灰度校验的数据保密方法、装置及存储介质，能够有效过滤已经完成了加密的数据，并缓减对已经加密的数据进行反复加密的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明的实施例提供的方法，包括：

检测待处理的数据是否带有初始识别符，若未带有则获取数据库主键id；检测所述数据库主键id是否存在于灰度名单中；若所述数据库主键id存在于所述灰度名单中，则对所述待处理的数据按预设的数据格式进行加密后写入数据库；从所述数据库中读取数据，对所述读取数据进行解密得到解密后的数据明文。在所述待处理的数据中，若在字符串的前端若不存在所述初始识别符，则获取所述待处理的数据中的字符串为明文。

其中，所述预设数据格式包括加密标识符、密文和Hash码。在所述待处理数据的明文前端，添加加密识别符，所述加密识别符中记录有当前使用的密钥序号。

对所述待处理的数据按预设的数据格式进行加密包括：获取所述待处理数据的明文，基于所述待处理的数据的明文和数据库主键id，生成Hash码。

对所述待处理的数据按预设的数据格式进行加密包括：获取所述待处理数据的明文，通过对称加密算法对所述待处理数据的明文进行加密得到密文，并将加密得到的密文作为预设数据格式中的密文。

从所述数据库中读取数据，对所述读取数据进行解密得到解密后的数据明文具体为：

从所述数据库中读取数据，检测所读取的数据是否带有加密识别符；