[發明專利]數據加密方法、數據解密方法、裝置、設備及系統在審
| 申請號: | 201310532900.6 | 申請日: | 2013-10-31 |
| 公開(公告)號: | CN104601325A | 公開(公告)日: | 2015-05-06 |
| 發明(設計)人: | 王潤松 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;G06F21/62 |
| 代理公司: | 北京三高永信知識產權代理有限責任公司 11138 | 代理人: | 黃厚剛 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據 加密 方法 解密 裝置 設備 系統 | ||
技術領域
本發明涉及數據安全領域,特別涉及一種數據加密方法、數據解密方法、裝置、設備及系統。
背景技術
隨著網絡技術的不斷發展,數據隱私保護已經成為網絡運營商以及互聯網公司重點關注的一項安全性功能。尤其在商業智能(BI,Business?Intelligence)領域,數據倉庫(DW,Data?Warehouse)中常常存儲大量的數據,其中一些涉及用戶隱私的數據(比如手機號碼、用戶姓名、用戶家庭地址、銀行賬戶、證件號碼等等)在進入數據倉庫之前,通常需要進行加密處理,在需要展現這些數據時,可以對這些數據進行解密。
目前,存在的一種數據加密方法,可以包括:管理端獲取外部數據源中的數據以及該數據具有的字段信息,該數據具有的字段信息對應于數據所在的數據表以及該數據在該數據表中的字段;管理端通過公開的與該字段信息對應的加密方法和密鑰對需要加密的數據進行加密;管理端將加密后的數據放入數據倉庫中;對應的,還存在一種數據解密方法,可以包括:客戶端讀取數據倉庫中的數據;當讀取出的數據為加密后的數據時,客戶端則使用公開的加密方法和密鑰對數據進行解密;客戶端展現獲取的解密后的數據。
在實現本發明的過程中,發明人發現現有技術至少存在以下問題:由于具有相同字段信息的所有需要加密的數據均采用同一個公開的加密方法和密鑰,且公開的加密方法和密鑰對管理人員和所有客戶端是開放的,因此具有該字段信息的所有加密的數據容易被破解,安全性比較低。
發明內容
為了解決現有技術中提供的加解密方法安全性比較低的問題,本發明實施例提供了一種數據加密方法、數據解密方法、裝置、設備及系統。所述技術方案如下:
第一方面,提供了一種數據加密方法,所述方法包括:
接收加密請求端發送的對指定數據進行加密的加密請求,所述加密請求包含所述指定數據以及所述指定數據所具有的字段信息;
獲取預存的當前生效的隱私版本配置信息中所述字段信息所對應的加密規則,所述隱私版本配置信息包含唯一確定的隱私版本號、至少一個字段信息和為具有所述字段信息的數據設置的加密規則,所述字段信息對應于數據所在的數據表以及所述數據在所述數據表中的字段;
根據所述加密規則對所述指定數據進行加密,將加密后的所述指定數據以及所述隱私版本號發送給所述加密請求端。
在第一方面的第一種可能的實施方式中,所述隱私版本配置信息還包括所述隱私版本配置信息的生效時段,所述獲取預存的當前生效的所述隱私版本配置信息中所述字段信息所對應的加密規則,包括:
查詢預存的策略配置信息中的所有隱私版本配置信息中的生效時段,所述策略配置信息包含至少一個隱私版本配置信息,每個所述隱私版本配置信息具有不同的生效時段;
根據所述隱私版本配置信息中的生效時段確定當前生效的隱私版本配置信息;
獲取確定的所述隱私版本配置信息中所述指定數據所具有的字段信息所對應的加密規則。
結合第一方面或者第一方面的第一種可能的實施方式,在第二種可能的實施方式中,所述方法還包括:
在預定時刻依次檢測每個字段信息所對應的加密規則在當前生效的隱私版本配置信息和歷史隱私版本配置信息中是否存在差異,所述預定時刻為所述策略配置信息中生效的隱私版本配置信息發生變化的時刻或每隔預定時間間隔所指示的時刻;
若檢測結果為其中一個字段信息所對應的加密規則在當前生效的隱私版本配置信息和歷史隱私版本配置信息中存在差異,則提取所述數據庫中具有所述字段信息且符合更新條件的數據,所述更新條件為所述數據在數據庫中所對應的隱私版本號與所述歷史隱私版本配置信息中的隱私版本號相同;
根據所述歷史隱私版本配置信息中所述字段信息所對應的加密規則對所述數據進行解密;
根據當前生效的隱私版本配置信息中所述字段信息所對應的加密規則對解密后的所述數據進行加密;
將加密后的所述數據以及當前生效的所述隱私版本配置信息中的隱私版本號添加至數據庫中。
結合第一方面、第一方面的第一種可能的實施方式或者第一方面的第二種可能的實施方式,在第三種可能的實施方式中,所述隱私版本配置信息中還包括所述字段信息所對應的更新策略,所述更新策略為用于指示所述數據庫中具有所述字段信息的加密數據隨生效的隱私版本配置信息進行重新加密的第一更新策略,或用于指示所述數據庫中具有所述字段信息的加密數據不隨生效的隱私版本配置信息進行重新加密的第二更新策略,在所述提取所述數據庫中具有所述字段信息且符合更新條件的數據之前,還包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司;,未經華為技術有限公司;許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310532900.6/2.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置





