技術領域

本發明涉及數據安全領域，特別涉及一種數據加密方法、數據解密方法、裝置、設備及系統。

背景技術

隨著網絡技術的不斷發展，數據隱私保護已經成為網絡運營商以及互聯網公司重點關注的一項安全性功能。尤其在商業智能（BI，Business?Intelligence）領域，數據倉庫（DW，Data?Warehouse）中常常存儲大量的數據，其中一些涉及用戶隱私的數據（比如手機號碼、用戶姓名、用戶家庭地址、銀行賬戶、證件號碼等等）在進入數據倉庫之前，通常需要進行加密處理，在需要展現這些數據時，可以對這些數據進行解密。

目前，存在的一種數據加密方法，可以包括：管理端獲取外部數據源中的數據以及該數據具有的字段信息，該數據具有的字段信息對應于數據所在的數據表以及該數據在該數據表中的字段；管理端通過公開的與該字段信息對應的加密方法和密鑰對需要加密的數據進行加密；管理端將加密后的數據放入數據倉庫中；對應的，還存在一種數據解密方法，可以包括：客戶端讀取數據倉庫中的數據；當讀取出的數據為加密后的數據時，客戶端則使用公開的加密方法和密鑰對數據進行解密；客戶端展現獲取的解密后的數據。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：由于具有相同字段信息的所有需要加密的數據均采用同一個公開的加密方法和密鑰，且公開的加密方法和密鑰對管理人員和所有客戶端是開放的，因此具有該字段信息的所有加密的數據容易被破解，安全性比較低。

發明內容

為了解決現有技術中提供的加解密方法安全性比較低的問題，本發明實施例提供了一種數據加密方法、數據解密方法、裝置、設備及系統。所述技術方案如下：

第一方面，提供了一種數據加密方法，所述方法包括：

接收加密請求端發送的對指定數據進行加密的加密請求，所述加密請求包含所述指定數據以及所述指定數據所具有的字段信息；

獲取預存的當前生效的隱私版本配置信息中所述字段信息所對應的加密規則，所述隱私版本配置信息包含唯一確定的隱私版本號、至少一個字段信息和為具有所述字段信息的數據設置的加密規則，所述字段信息對應于數據所在的數據表以及所述數據在所述數據表中的字段；

根據所述加密規則對所述指定數據進行加密，將加密后的所述指定數據以及所述隱私版本號發送給所述加密請求端。

在第一方面的第一種可能的實施方式中，所述隱私版本配置信息還包括所述隱私版本配置信息的生效時段，所述獲取預存的當前生效的所述隱私版本配置信息中所述字段信息所對應的加密規則，包括：

查詢預存的策略配置信息中的所有隱私版本配置信息中的生效時段，所述策略配置信息包含至少一個隱私版本配置信息，每個所述隱私版本配置信息具有不同的生效時段；

根據所述隱私版本配置信息中的生效時段確定當前生效的隱私版本配置信息；

獲取確定的所述隱私版本配置信息中所述指定數據所具有的字段信息所對應的加密規則。

結合第一方面或者第一方面的第一種可能的實施方式，在第二種可能的實施方式中，所述方法還包括：

在預定時刻依次檢測每個字段信息所對應的加密規則在當前生效的隱私版本配置信息和歷史隱私版本配置信息中是否存在差異，所述預定時刻為所述策略配置信息中生效的隱私版本配置信息發生變化的時刻或每隔預定時間間隔所指示的時刻；

若檢測結果為其中一個字段信息所對應的加密規則在當前生效的隱私版本配置信息和歷史隱私版本配置信息中存在差異，則提取所述數據庫中具有所述字段信息且符合更新條件的數據，所述更新條件為所述數據在數據庫中所對應的隱私版本號與所述歷史隱私版本配置信息中的隱私版本號相同；

根據所述歷史隱私版本配置信息中所述字段信息所對應的加密規則對所述數據進行解密；

根據當前生效的隱私版本配置信息中所述字段信息所對應的加密規則對解密后的所述數據進行加密；

將加密后的所述數據以及當前生效的所述隱私版本配置信息中的隱私版本號添加至數據庫中。

結合第一方面、第一方面的第一種可能的實施方式或者第一方面的第二種可能的實施方式，在第三種可能的實施方式中，所述隱私版本配置信息中還包括所述字段信息所對應的更新策略，所述更新策略為用于指示所述數據庫中具有所述字段信息的加密數據隨生效的隱私版本配置信息進行重新加密的第一更新策略，或用于指示所述數據庫中具有所述字段信息的加密數據不隨生效的隱私版本配置信息進行重新加密的第二更新策略，在所述提取所述數據庫中具有所述字段信息且符合更新條件的數據之前，還包括：