一种数据处理的方法和装置与流程

本发明涉及网络安全，尤其涉及一种数据处理的方法和装置。

背景技术：

1、随着网络的发展和普及，网络中的数据量也随之爆炸增长。在使用网络的过程中，会产生许多的数据信息，其中就包含许多敏感信息，如身份证号、姓名、手机号、地址等。

2、在将敏感信息保存时需要进行处理，但目前的互联网市场在将敏感信息进行处理时，只进行单一的处理过程，例如，在对敏感信息进行处理时只进行固定的加密处理方法，或进行固定的脱敏加密处理方法。由此可见，现有技术存在敏感信息的处理功能不全面且功能单一，敏感信息安全性不足等问题。

3、因此，如何解决敏感信息的处理功能不全且功能单一，敏感信息安全性不足是目前亟需解决的技术问题。

技术实现思路

1、本发明实施例提供一种数据处理的方法和装置，用于实现对每条敏感信息的数据动态计算加密密钥，再根据动态密钥和配置信息计算得到加密结果。增加敏感信息处理的功能，提升敏感信息的安全性。

2、第一方面，本发明实施例提供一种数据处理的方法，所述方法应用于持久化框架，所述持久化框架包括拦截器模块、加解密模块、脱敏模块和密钥计算模块。包括：

3、获取明文数据；所述明文数据中包括至少一个明文字段；

4、针对任一明文字段，若确定所述明文字段的属性为预设第一属性，则随机生成所述明文字段的第一密钥；

5、根据所述第一密钥对所述明文字段加密，得到所述明文字段对应的密文字段；任意两个明文字段的第一密钥不相同。

6、上述技术方案中，首先获取到明文数据，明文数据中包括至少一个明文字段。对于任意一个明文字段，若明文字段的属性为预设第一属性，则生成该明文字段的第一密钥。其中，明文字段的属性能够表征字段存储的数据类型。预设第一属性表征需要进行加密的数据字段属性。若明文字段的属性为预设第一属性，则表示该明文字段为敏感信息，即需要对该明文字段进行加密。第一密钥对明文字段进行加密，得到密文字段。其中，任意两个需要加密的明文字段的第一密钥不同。实现针对不同的数据字段利用不同的密钥加密，增加数据字段的安全性，扩展了数据字段处理的功能，使对数据字段处理的功能更加全面。

7、可选的，根据所述第一密钥对所述明文字段加密，包括：

8、根据所述预设第一属性与预设标识之间的映射关系，确定所述明文字段对应的预设标识；所述预设标识表示所述明文字段的处理要求；

9、基于所述第一密钥，根据所述预设标识对所述明文字段进行加密处理。

10、上述技术方案中，预设第一属性与预设标识具有映射关系，根据映射关系确定明文字段的预设标识。将该预设标识添加至对应的明文字段，其中的预设标识用于表征该明文字段的处理要求。最后根据预设标识和第一密钥对明文字段进行加密处理。实现对数据字段的针对性处理，提升数据字段的安全性。

11、可选的，基于所述第一密钥，根据所述预设标识对所述明文字段进行加密处理，包括：

12、若确定所述预设标识包括第一标识和第二标识，则确定第一参数和第二参数；

13、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述明文字段的第二密钥；

14、根据预设加密算法和所述明文字段的第二密钥对所述明文字段和所述第二参数进行加密。

15、上述技术方案中，预设标识包括第一标识和第二标识，第一标识用于表征需要进行明文字段的第二密钥的计算，第二标识用于表征需要对所述明文字段增加随机数进行加密。根据第一标识和第二标识可以确定第一参数和第二参数，其中第一参数和第二参数可以是随机生成的，或为预设的固定值。根据第一参数和第一密钥利用预设计算规则计算得出该明文字段的第二密钥。最后根据第二密钥，利用预设加密算法，对该明文字段和第二参数进行加密，得到密文。实现对数据字段根据第一参数和第一密钥动态计算加密密钥，然后根据加密密钥对数据字段和第二参数进行加密，提升了数据字段的安全性。

16、可选的，基于所述第一密钥，根据所述预设标识对所述明文字段进行加密处理，包括：

17、若确定所述预设标识包括第一标识，则确定第一参数；

18、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述明文字段的第二密钥；

19、根据预设加密算法和所述明文字段的第二密钥对所述明文字段进行加密。

20、上述技术方案中，根据第一标识，确定第一参数。根据第一参数和第一密钥利用预设计算规则计算得到第二密钥。再根据第二密钥，利用预设加密算法对该明文字段进行加密。实现针对每条数据字段动态计算加密密钥，然后对数据字段进行加密，提升了数据字段的安全性。

21、可选的，基于所述第一密钥，根据所述预设标识对所述明文字段进行加密处理，包括：

22、若确定所述预设标识包括第二标识，则确定第二参数；

23、根据预设加密算法和所述明文字段的第一密钥对所述明文字段和所述第二参数进行加密。

24、上述技术方案中，利用预设加密算法，根据第一密钥对明文字段和第二参数进行加密。实现针对每条数据字段进行动态加密，保证数据字段的安全性。

25、可选的，所述方法还包括：

26、将所述明文字段的第一密钥、第一参数、第二参数和/或所述明文字段的第二密钥记录至本地；

27、将所述明文字段对应的密文字段记录至数据库，所述密文字段具有预设标识。

28、上述技术方案中，建立明文字段和密文字段与其对应的第一密钥、第一参数、第二参数和/或明文字段的第二密钥的关联关系，然后将上述参数保存至本地。使用密文字段替换对应的明文字段，将带有预设标识的密文字段保存至数据库，实现数据字段的持久化保存。

29、可选的，将所述明文字段对应的密文字段记录至数据库之后，还包括：

30、从所述数据库中获取密文数据；所述密文数据中包括至少一个密文字段；

31、针对任一密文字段，获取所述密文字段对应的第一密钥；

32、基于所述第一密钥，根据预设标识对所述密文字段解密，得到所述密文字段对应的明文字段。

33、上述技术方案中，从数据库中获取带有预设标识的密文字段，根据密文字段的关联关系确定该密文字段对应的第一密钥。根据预设标识和第一密钥对该密文字段进行解密，得到明文字段。实现根据预设标识对密文字段进行解密，提升了数据字段的安全性，并且扩展了数据字段的处理功能。

34、可选的，基于所述第一密钥，根据预设标识对所述密文字段解密，包括：

35、若确定所述预设标识包括第一标识和第二标识，则从本地查询所述密文字段的第一参数和第二参数；

36、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述密文字段的第二密钥；

37、根据预设加密算法、所述密文字段的第二密钥和所述第二参数对所述密文字段进行解密。

38、上述技术方案中，根据密文字段的关联关系获取对应的第一参数和第二参数。根据第一参数和第一密钥利用预设计算规则进行计算，得到第二密钥。若存有密文字段对应的第二密钥，则根据关联关系直接获取第二密钥。根据第二密钥，利用预设加密算法对密文字段和第二参数进行解密。实现根据预设标识进行解密，提升数据字段的安全性，扩展了处理数据字段的功能。

39、可选的，基于所述第一密钥，根据预设标识对所述密文字段解密，包括：

40、若确定所述预设标识包括第一标识，则从本地查询所述密文字段的第一参数；

41、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述密文字段的第二密钥；

42、根据预设加密算法和所述密文字段的第二密钥对所述密文字段进行解密。上述技术方案中，若预设标识包含第一标识，则根据密文字段的关联关系获取对应的第一参数。根据第一参数和第一密钥利用预设计算规则计算得到第二密钥。再根据第二密钥，利用预设加密算法对该密文字段进行解密，提升数据字段的安全性。

43、可选的，基于所述第一密钥，根据预设标识对所述密文字段解密，包括：

44、若确定所述预设标识包括第二标识，则从本地查询所述密文字段的第二参数；

45、根据预设加密算法、所述密文字段的第一密钥和所述第二参数对所述密文字段进行解密。

46、上述技术方案中，若包括第二标识，则根据密文字段的关联关系获取第二参数。利用预设加密算法，根据第一密钥对密文字段和第二参数进行解密，提升数据字段的安全性。

47、可选的，得到所述密文字段对应的明文字段以后，所述方法还包括：

48、若确定所述明文字段的预设标识包括第三标识，则确定第三参数；

49、根据预设脱敏规则，基于所述第三参数对所述明文字段进行脱敏，得到所述明文字段对应的脱敏字段。

50、上述技术方案中，若预设标识还包括第三标识，表征该明文字段需要进行数据脱敏。根据第三标识，得到第三参数，其中第三参数可以是随机生成，或为预设的固定值。根据第三参数对明文字段进行数据脱敏，得到脱敏字段。实现数据字段的脱敏，提升了数据字段的安全性。

51、第二方面，本发明实施例提供一种数据处理的装置，包括：

52、获取模块，用于获取明文数据；所述明文数据中包括至少一个明文字段；

53、处理模块，针对任一明文字段，若确定所述明文字段的属性为预设第一属性，则随机生成所述明文字段的第一密钥；

54、根据所述第一密钥对所述明文字段加密，得到所述明文字段对应的密文字段；任意两个明文字段的第一密钥不相同。

55、可选的，所述处理模块具体用于：

56、根据所述预设第一属性与预设标识之间的映射关系，确定所述明文字段对应的预设标识；所述预设标识表示所述明文字段的处理要求；

57、基于所述第一密钥，根据所述预设标识对所述明文字段进行加密处理。

58、可选的，所述处理模块具体用于：

59、若确定所述预设标识包括第一标识和第二标识，则确定第一参数和第二参数；

60、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述明文字段的第二密钥；

61、根据预设加密算法和所述明文字段的第二密钥对所述明文字段和所述第二参数进行加密。

62、可选的，所述处理模块具体用于：

63、若确定所述预设标识包括第一标识，则确定第一参数；

64、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述明文字段的第二密钥；

65、根据预设加密算法和所述明文字段的第二密钥对所述明文字段进行加密。

66、可选的，所述处理模块具体用于：

67、若确定所述预设标识包括第二标识，则确定第二参数；

68、根据预设加密算法和所述明文字段的第一密钥对所述明文字段和所述第二参数进行加密。

69、可选的，所述处理模块还用于：

70、将所述明文字段的第一密钥、第一参数、第二参数和/或所述明文字段的第二密钥记录至本地；

71、将所述明文字段对应的密文字段记录至数据库，所述密文字段具有预设标识。

72、可选的，所述获取模块还用于：

73、从所述数据库中获取密文数据；所述密文数据中包括至少一个密文字段；

74、可选的，所述处理模块还用于：

75、针对任一密文字段，获取所述密文字段对应的第一密钥；

76、基于所述第一密钥，根据预设标识对所述密文字段解密，得到所述密文字段对应的明文字段。

77、可选的，所述处理模块具体用于：

78、若确定所述预设标识包括第一标识和第二标识，则从本地查询所述密文字段的第一参数和第二参数；

79、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述密文字段的第二密钥；

80、根据预设加密算法、所述密文字段的第二密钥和所述第二参数对所述密文字段进行解密。

81、可选的，所述处理模块具体用于：

82、若确定所述预设标识包括第一标识，则从本地查询所述密文字段的第一参数；

83、根据预设计算规则对所述第一参数和所述第一密钥进行计算，得到所述密文字段的第二密钥；

84、根据预设加密算法和所述密文字段的第二密钥对所述密文字段进行解密。

85、可选的，所述处理模块具体用于：

86、若确定所述预设标识包括第二标识，则从本地查询所述密文字段的第二参数；

87、根据预设加密算法、所述密文字段的第一密钥和所述第二参数对所述密文字段进行解密。

88、可选的，所述处理模块还用于：

89、若确定所述明文字段的预设标识包括第三标识，则确定第三参数；

90、根据预设脱敏规则，基于所述第三参数对所述明文字段进行脱敏，得到所述明文字段对应的脱敏字段。

91、第三方面，本发明实施例还提供一种计算机设备，包括：

92、存储器，用于存储程序指令；

93、处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述的数据处理的方法。

94、第四方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行上述的数据处理的方法。