数据加密的升级方法、设备、介质及计算机程序产品与流程

本公开涉及数据安全，特别涉及一种数据加密的升级方法、电子设备、存储介质及计算机程序产品。

背景技术：

1、用户信息对于企业而言是至关重要的商业秘密，对于用户个人而言，自身敏感信息的泄露也将来带不好的体验或者严重的安全隐患，因此需要对用户信息进行加密存储，以至少保证用户信息中的敏感数据的安全。随着当前加密手段的发展，会存在对原有加密方式的升级优化需求，以进一步提升对用户信息的加密效果，例如将传统的加密方式base64升级为符合公司标准的加密方式aes-gcm。

2、但是，在升级加密方式的过程中，相关技术通常直接在原用户数据表中增加新的令牌，进而在新的令牌中设置新加密方式产生的加密数据字段，以实现对加密方式的升级。但是，由于需要优化加密方式的用户信息具有较大的数据量，若逐一进行表结构调整，会增加升级时长，造成对用户信息等业务数据的读写干扰；另外，若统一对各个属性参数无差别的增设新令牌，无疑会造成资源浪费；再者，若新增的令牌出现加密错误，那么无法回滚到原用户数据表中，会延误业务进程。基于此，相关技术所提出的数据加密的升级方法不能实现数据加密方式的平滑升级。

技术实现思路

1、本公开提供了一种数据加密的升级方法、电子设备、存储介质及计算机程序产品。

2、根据本公开的一个方面提供了一种数据加密的升级方法，可包括：基于由目标加密方式所产生的目标加密参数，构建包含所述目标加密参数的新数据表，其中所述新数据表还包含所述目标加密参数相关联的属性类别以及用户编码；响应于目标用户具有核验标识的判断结果，调取所述目标用户的实际类别信息对所述目标加密参数进行核验，以获得核验结果；以及当所述核验结果为核验失败时，调取包含所述实际类别信息的原始数据表至客户端。

3、在一些实施方式中，所述基于由目标加密方式所产生的目标加密参数，构建包含所述目标加密参数的新数据表，包括：响应于升级指令中待升级的属性类别，在所述目标用户的原始数据表中调取所述属性类别相关联的实际类别信息及其用户编码；利用所述目标加密方式对所述实际类别信息进行加密，以生成所述目标加密参数；以及整合所述目标加密参数及其所述属性类别、以及所述用户编码，以构建所述新数据表。

4、在一些实施方式中，所述响应于目标用户具有核验标识的判断结果，调取所述目标用户的实际类别信息对所述目标加密参数进行核验，包括：当所述目标用户存在核验标识时，调取所述目标用户的实际类别信息；利用目标解密方式对所述目标用户的目标加密参数进行处理，以获得所述目标加密参数相关联的解密结果；以及判断所述实际类别信息和所述解密结果的一致性，以完成对所述目标加密参数的核验。

5、在一些实施方式中，所述当所述目标用户存在核验标识时，调取所述目标用户的实际类别信息，包括：当所述目标用户存在核验标识时，判断所述核验标识所对应的属性类别；在所述目标用户的原始数据表中调取与所述属性类别相关联的原始加密参数；以及利用原始解密方式对所述原始加密参数进行处理，以解密出所述原始加密参数对应的实际类别信息。

6、在一些实施方式中，在所述基于由目标加密方式所产生的目标加密参数，构建包含所述目标加密参数的新数据表之前，包括：根据升级指令所指示的属性类别，对原始数据表中所述属性类别对应的原始加密参数进行解密，以获得所述属性类别相关联的实际类别信息。

7、在一些实施方式中，在所述基于由目标加密方式所产生的目标加密参数，构建包含所述目标加密参数的新数据表之后，还包括：将所述目标用户的原始数据表中剩余数据迁移至所述新数据表中，其中所述目标用户为所述新数据表所关联的用户。

8、在一些实施方式中，在所述响应于目标用户具有核验标识的判断结果，调取所述目标用户的实际类别信息对所述目标加密参数进行核验之前，还包括：在过渡周期中设定预设数量的双读用户，并为所述双读用户设置所述核验标识，其中所述核验标识对应有待核验的属性类别。

9、在一些实施方式中，在所述当所述核验结果为核验失败时，调取包含所述实际类别信息的原始数据表至客户端之后，包括：响应于所述过渡周期的结束时刻，删除所述目标用户的原始数据表。

10、在一些实施方式中，在所述响应于目标用户具有核验标识的判断结果，调取所述目标用户的实际类别信息对所述目标加密参数进行核验之后，还包括：响应于所述核验结果为核验成功的判断结果，以所述新数据表中的目标加密参数作为读取对象同步至所述客户端。

11、在一些实施方式中，在所述当所述核验结果为核验失败时，调取包含所述实际类别信息的原始数据表至客户端之后，包括：以所述新数据表中的所述目标加密参数作为异常数据，并构建包含所述异常数据的报警信息。

12、根据本公开的另一个方面提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，以实现如上述任一实施方式所述的数据加密的升级方法。

13、根据本公开的又一个方面提供了一种可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序适于处理器进行加载，以执行如上述任一实施方式所述的数据加密的升级方法。

14、根据本公开的再一个方面提供了一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现上述任一实施方式所述的数据加密的升级方法。

技术特征：

1.一种数据加密的升级方法，其特征在于，包括：

2.根据权利要求1所述的数据加密的升级方法，其特征在于，所述基于由目标加密方式所产生的目标加密参数，构建包含所述目标加密参数的新数据表，包括：

3.根据权利要求1所述的数据加密的升级方法，其特征在于，所述响应于目标用户具有核验标识的判断结果，调取所述目标用户的实际类别信息对所述目标加密参数进行核验，包括：

4.根据权利要求3所述的数据加密的升级方法，其特征在于，所述当所述目标用户存在核验标识时，调取所述目标用户的实际类别信息，包括：

5.根据权利要求1所述的数据加密的升级方法，其特征在于，在所述基于由目标加密方式所产生的目标加密参数，构建包含所述目标加密参数的新数据表之前，包括：

6.根据权利要求1所述的数据加密的升级方法，其特征在于，在所述基于由目标加密方式所产生的目标加密参数，构建包含所述目标加密参数的新数据表之后，还包括：

7.根据权利要求1所述的数据加密的升级方法，其特征在于，在所述响应于目标用户具有核验标识的判断结果，调取所述目标用户的实际类别信息对所述目标加密参数进行核验之前，还包括：

8.一种电子设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，以实现如权利要求1至7中任一项所述的数据加密的升级方法。

9.一种可读存储介质，其特征在于，所述可读存储介质存储有计算机程序，所述计算机程序适于处理器进行加载，以执行如权利要求1至7中任一项所述的数据加密的升级方法。

10.一种计算机程序产品，包括计算机程序/指令，其特征在于，所述计算机程序/指令被处理器执行时实现权利要求1至7中任一项所述的数据加密的升级方法。

技术总结
本公开提供了一种数据加密的升级方法，包括：基于由目标加密方式所产生的目标加密参数，构建包含目标加密参数的新数据表，其中新数据表还包含目标加密参数相关联的属性类别以及用户编码；响应于目标用户具有核验标识的判断结果，调取目标用户的实际类别信息对目标加密参数进行核验，以获得核验结果；以及当核验结果为核验失败时，调取包含实际类别信息的原始数据表至客户端。本公开还提供一种电子设备、存储介质及计算机程序产品。

技术研发人员：张欢
受保护的技术使用者：贝壳找房（北京）科技有限公司
技术研发日：
技术公布日：2024/1/15