一种数据加密方法、装置、设备及存储介质与流程

本发明涉及数据安全，特别涉及一种数据加密方法、装置、设备及存储介质。

背景技术：

1、一个企业应用系统，由于erp(enterprise resource planning，企业资源计划)业务的复杂性，系统中会存在各种各样的字段数据，如文本、数字等，由于安全级别的要求，需要能够对某些数据进行加密存储；从现有的技术实现方案来看，一般需要以下几个步骤，首先需要开发人员确定一种加密算法用于后续的加密，对业务表中的字段设计成加密字段存储，然后在代码实现中，需要对该字段传入的数据进行加密处理，同时在读取数据时，对该字段进行解密处理。但是上述方案需要在产品上线之前就要规划设计好加密字段，代码和加密算法也需要一开始就要设计好，但是往往企业的加密需求是在企业成长的过程中才衍生出来的需求，此时用传统的方案将会变得相当复杂，会给开发人员带来巨大的工作量，同时随着加密字段的需求越来越多，也会使后续的维护变得愈加困难。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种数据加密方法、装置、设备和存储介质，能够提高数据的安全性，满足企业动态的数据加密需求，降低了开发复杂度，实现了快速加密。其具体方案如下：

2、第一方面，本申请公开了一种数据加密方法，包括：

3、获取待加密业务字段，并基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息；

4、通过预设信息获取方式从全部所述待加密业务字段中获取目标字段；

5、利用所述目标密钥信息加密所述目标字段，以得到加密后信息。

6、可选的，所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息之后，还包括：

7、确定所述待加密业务字段对应的映射方案；

8、基于所述映射方案将所述待加密业务字段添加至对应的原始关联表中，并生成对应的日志信息。

9、可选的，所述利用所述目标密钥信息加密所述目标字段，以得到加密后信息之后，还包括：

10、将所述加密后信息填充至所述原始关联表中与所述待加密业务字段对应的加密信息区域，以得到加密表。

11、可选的，所述利用所述目标密钥信息加密所述目标字段，以得到加密后信息之后，还包括：

12、当接收到数据查询请求时，基于所述数据查询请求判断是否存在对应的所述映射方案；

13、若不存在对应的所述映射方案，则基于所述数据查询请求从所述原始关联表中获取目标查询信息；

14、若存在对应的所述映射方案，则基于所述数据查询请求从所述加密表中获取所述目标查询信息；

15、基于预设信息解密方式解密所述目标查询信息，以得到解密后信息。

16、可选的，所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息，包括：

17、基于所述待加密业务字段以及预设密钥选择方法从预设管理区域中确定用于加密待加密业务字段的数据密钥、用于加密所述数据密钥的根密钥以及从加密算法集合中确定的目标加密算法。

18、可选的，所述利用所述目标密钥信息加密所述目标字段，以得到加密后信息，包括：

19、利用所述数据密钥加密所述目标字段，以得到加密后字段；

20、利用所述根密钥加密所述数据密钥，以得到加密后密钥；

21、将所述加密后字段以及所述加密后密钥确定为所述加密后信息。

22、可选的，所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息之前，还包括：

23、定期刷新所述根密钥，以得到目标根密钥信息；

24、将所述目标根密钥信息划分为第一目标根密钥信息以及第二目标根密钥信息；

25、将所述数据密钥划分为第一数据密钥以及第二数据密钥；

26、将所述第一目标根密钥信息以及所述第一数据密钥存储至服务器，并且将所述第二目标根密钥信息以及所述第二数据密钥存储至数据库；

27、获取预设标准加密算法以及通过二开接口接收到的自定义加密解密算法，以得到所述加密算法集合，并将所述加密算法集合、所述数据密钥以及所述目标根密钥信息存储至所述预设管理区域。

28、第二方面，本申请公开了一种数据加密装置，包括：

29、字段获取模块，用于获取待加密业务字段；

30、密钥信息确定模块，用于基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息；

31、字段获取模块，用于通过预设信息获取方式从全部所述待加密业务字段中获取目标字段；

32、信息加密模块，用于利用所述目标密钥信息加密所述目标字段，以得到加密后信息。

33、第三方面，本申请公开了一种电子设备，包括：

34、存储器，用于保存计算机程序；

35、处理器，用于执行所述计算机程序，以实现如前述公开的数据加密方法的步骤。

36、第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如前述公开的数据加密方法。

37、第五方面，本申请公开了一种计算机程序产品，包括计算机程序，其中，所述计算机程序被处理器执行时实现如前述公开的数据加密方法。

38、可见，本申请提供了一种数据加密方法，包括：获取待加密业务字段，并基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息；通过预设信息获取方式从全部所述待加密业务字段中获取目标字段；利用所述目标密钥信息加密所述目标字段，以得到加密后信息。由此可见，本申请通过为待加密业务字段匹配对应的目标密钥信息，并利用所述目标密钥信息加密所述目标字段，为不同的待加密业务字段设置不同的密钥来提高数据的安全性，满足企业动态的数据加密需求，降低了开发复杂度，实现了快速加密。

技术特征：

1.一种数据加密方法，其特征在于，包括：

2.根据权利要求1所述的数据加密方法，其特征在于，所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息之后，还包括：

3.根据权利要求2所述的数据加密方法，其特征在于，所述利用所述目标密钥信息加密所述目标字段，以得到加密后信息之后，还包括：

4.根据权利要求3所述的数据加密方法，其特征在于，所述利用所述目标密钥信息加密所述目标字段，以得到加密后信息之后，还包括：

5.根据权利要求1至4任一项所述的数据加密方法，其特征在于，所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息，包括：

6.根据权利要求5所述的数据加密方法，其特征在于，所述利用所述目标密钥信息加密所述目标字段，以得到加密后信息，包括：

7.根据权利要求5所述的数据加密方法，其特征在于，所述基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息之前，还包括：

8.一种数据加密装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据加密方法。

技术总结
本申请公开了一种数据加密方法、装置、设备及存储介质，涉及数据安全技术领域，用于解决目前工作量大且维护困难的缺点，包括：获取待加密业务字段，并基于所述待加密业务字段以及预设密钥选择方法确定目标密钥信息；通过预设信息获取方式从全部所述待加密业务字段中获取目标字段；利用所述目标密钥信息加密所述目标字段，以得到加密后信息。本申请通过为待加密业务字段匹配对应的目标密钥信息，并利用所述目标密钥信息加密所述目标字段，为不同的待加密业务字段设置不同的密钥来提高数据的安全性，满足企业动态的数据加密需求，降低了开发复杂度，实现了快速加密。

技术研发人员：周云,刘兵,贺志强,黄志洪,黄峻华
受保护的技术使用者：金蝶软件（中国）有限公司
技术研发日：
技术公布日：2024/1/12