数据安全处理方法、设备和存储介质与流程

本发明涉及数据处理，尤其涉及一种数据安全处理方法、设备和存储介质。

背景技术：

1、数据作为新型生产要素，已成为数字经济发展的核心资源。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，但是重要数据泄露，被用于以营销推广为目的的大数据分析、用户画像等现象十分普遍，严重影响用户隐私。

2、现有的数据安全保护技术，服务端在向数据库存储数据之前，会先采用数据加密技术，对重要数据进行加密处理，存储在数据库表中的数据是加密后的用户数据，当数据泄露时，即使获得数据库中的数据也无法得到用户准确的隐私数据和重要信息。

3、然而，在数据存入数据库时对数据进行加密处理，确实可以使攻击者拿到数据库数据也无法准确获得用户信息，这种方式在外部非法入侵的情况下可以保证数据库中静态数据的安全，但是对于在业务系统与数据库之间流转的动态数据，却没有相应的保护措施，通过业务系统的接口仍然可以拿到业务系统从数据库中查询到的数据信息。

4、有鉴于此，特提出本发明。

技术实现思路

1、为了解决上述技术问题，本发明提供了一种数据安全处理方法、设备和存储介质，支持业务系统同时使用明文数据或密文数据作为查询条件，对数据库中的数据进行查询，在不影响业务系统正常使用的前提下，保证数据库中存储的静态数据的安全，以及，在业务系统中流转的动态数据的安全。

2、本发明实施例提供了一种数据安全处理方法，该方法应用于数据安全处理系统，所述系统包括防护平台、特征库、密钥管理模块、以及各业务系统分别对应的防护客户端，所述方法包括：

3、防护客户端接收对应的业务系统发送的原始查询请求并转发至防护平台，响应于所述原始查询请求，所述防护平台确定所述原始查询请求中的条件数据在数据库中的加密策略；

4、在所述加密策略为密文存储的情况下，所述防护平台判断所述条件数据是否满足特征库中的数据项特征，若是，则调用密钥管理模块使用所述条件数据对应的密钥对所述条件数据进行加密处理，并基于加密后的条件数据生成目标查询请求并发送至数据库，否则，将所述原始查询请求发送至数据库；

5、在所述加密策略为明文存储的情况下，所述防护平台将所述原始查询请求发送至数据库；

6、所述防护平台基于所述数据库返回的查询结果生成响应数据，并对所述响应数据进行加密处理，将加密结果发送至所述防护客户端；

7、所述防护客户端对接收到的加密结果进行解密处理，得到所述响应数据，将所述响应数据发送至对应的业务系统。

8、本发明实施例提供了一种电子设备，所述电子设备包括：

9、处理器和存储器；

10、所述处理器通过调用所述存储器存储的程序或指令，用于执行任一实施例所述的数据安全处理方法的步骤。

11、本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行任一实施例所述的数据安全处理方法的步骤。

12、本发明实施例具有以下技术效果：

13、防护客户端接收到对应的业务系统发送的原始查询请求并转发至防护平台，进而防护平台确定原始查询请求中的条件数据在数据库中的加密策略，若为密文存储，则防护平台在条件数据满足特征库中数据项特征的情况下，调用密钥管理模块对条件数据进行加密处理，得到目标查询请求并发送至数据库，在不满足数据项特征的情况下，将原始查询请求发送至数据库，若为明文存储，则防护平台将原始查询请求发送至数据库，实现基于明文数据或密文数据的数据查询，支持业务系统同时使用明文数据或密文数据作为查询条件，对数据库中的数据进行查询，保证数据查询的安全性，并且，防护平台基于数据库返回的查询结果生成响应数据，并对其进行加密发送到防护客户端，防护客户端解密后返回到对应的业务系统，可以保证在防护平台、防护客户端流转的动态数据的安全性，避免业务系统直接对接数据库，在不影响业务系统正常使用的前提下，保证数据库中存储的静态数据的安全，以及，在业务系统中流转的动态数据的安全。

技术特征：

1.一种数据安全处理方法，其特征在于，应用于数据安全处理系统，所述系统包括防护平台、特征库、密钥管理模块、以及各业务系统分别对应的防护客户端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，防护客户端接收对应的业务系统发送的原始查询请求并转发至防护平台，包括：

3.根据权利要求2所述的方法，其特征在于，对所述响应数据进行加密处理，包括：

4.根据权利要求2所述的方法，其特征在于，所述防护平台基于所述数据库返回的查询结果生成响应数据，包括：

5.根据权利要求1所述的方法，其特征在于，所述特征库由各数据项特征构成，所述数据项特征为数据库中存储的数据项的特征；所述特征库的构建包括如下步骤：

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行如权利要求1至8任一项所述的数据安全处理方法的步骤。

技术总结
本发明涉及数据处理技术领域，公开了一种数据安全处理方法、设备和存储介质。该方法包括：防护客户端将业务系统发送的原始查询请求转发至防护平台，进而防护平台确定其中的条件数据在数据库中的加密策略，若为密文存储，则防护平台在条件数据满足特征库中数据项特征的情况下，调用密钥管理模块对条件数据进行加密处理并发送至数据库，若为明文存储，则防护平台将原始查询请求发送至数据库，实现基于明文数据或密文数据的数据查询，并且，防护平台基于数据库返回的查询结果生成响应数据，并对其进行加密发送到防护客户端，可以保证数据库中存储的静态数据的安全，以及，在业务系统中流转的动态数据的安全。

技术研发人员：杨发雪,吴宇飞,李岩,藏丹丹,吴璟希
受保护的技术使用者：中汽智联技术有限公司
技术研发日：
技术公布日：2024/2/29