技術領域

本發明涉及數據安全領域，特別地，涉及安全訪問數據的方法及裝置。

背景技術

數據在錄入、傳輸、處理、統計以及打印的過程中，可能由于硬件故障、斷電、死機、誤操作、程序缺陷、計算機病毒、黑客攻擊等原因而造成的數據丟失或數據泄密，數據安全的任務就是如何有效地防止因類似上述原因造成的數據丟失或這泄密。數據安全具有三個基本特點：

1.保密性，又稱機密性，是指確保數據信息不被其他未授權者獲得；

2.數據完整性，是指在傳輸、存儲信息或數據的過程中，確保信息或數據不被篡改或在篡改后能夠被迅速發現；

3.數據可用性，是一種以使用者為中心的設計概念，設計的重點在于讓產品的設計能夠符合使用者的習慣與需求。

目前業界保證數據安全訪問的方式主要有兩種：一是利用密碼學知識對數據進行加密處理，如使用鏈路加密、節點加密、端到端加密等技術，其特點是將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙等還原成明文；二是依靠硬件加密，硬件加密是通過專用加密芯片或獨立的處理芯片等實現密碼運算，需要將加密芯片、專有電子鑰匙、數據存儲設備一一對應使用，加密芯片將把加密芯片信息、專有鑰匙信息、硬盤信息進行對應并做加密運算，同時寫入硬盤的主分區表，這種實現方式下加密芯片、專有電子鑰匙、數據存儲設備綁定在一起，缺少任何一個都將無法使用，經過加密后硬盤如果脫離相應的加密芯片和電子鑰匙，在計算機上將無法識別，更無法得到任何數據。

上述實現方式有如下缺點：利用密碼學知識對數據進行加密處理，密碼學中的加密算法雖然能很好的保護數據，但是這種方式多側重于數據層面，僅僅是在數據端對數據本身進行加密，對整個數據安全訪問問題并沒有提出一個完整的解決方案；而硬件加密涉及到大量的硬件設備，其成本投入巨大，并且操作復雜，密碼設備如果丟失則數據資料很難還原。因此，需要本領域技術人員迫切解決的一個技術問題就是：如何提供一種安全訪問數據的方法，能夠在有效控制成本的條件下，更加高效便利地實現安全的訪問數據。

發明內容

本發明所要解決的技術問題是提供一種安全訪問數據的方法及裝置，能夠在有效控制成本的條件下，更加高效便利地實現安全的訪問數據。

為實現上述目的，根據本發明的一個方面，提供了一種一種安全訪問數據的方法，包括：

對源數據進行加密，將源數據封裝為加密數據；

將用戶訪問所述加密數據使用的數據訪問模塊封裝為加密數據訪問接口；

在用戶訪問所述加密數據時，使用接口加密密鑰，通過自定義類加載器加載所述加密數據訪問接口；

使用數據加密密鑰，通過所述加密數據訪問接口獲得加密數據。

可選地，所述對源數據進行加密，將源數據封裝為加密數據，包括：

利用特定加密算法對源數據進行加密，并生成加密數據的完整性校驗字符串，將所述加密數據以及所述完整性校驗字符串對應存儲。

可選地，所述利用特定加密算法對源數據進行加密，并生成加密數據的完整性校驗字符串，將所述加密數據以及所述完整性校驗字符串對應存儲，包括：

獲取所述源數據，并利用高級加密標準AES加密算法，或用戶自定義加密算法對源數據進行加密；并利用消息摘要算法第五版MD5算法，或用戶自定義校驗算法生成加密數據的完整性校驗字符串，將所述加密數據以及所述完整性校驗字符串對應存儲。

可選地，所述將用戶訪問所述加密數據使用的數據訪問模塊封裝為加密數據訪問接口，包括：

將用戶訪問所述加密數據使用的數據訪問模塊封裝為Java?歸檔文件Jar包形式的加密數據訪問接口。

可選地，所述將用戶訪問所述加密數據使用的數據訪問模塊封裝為Java?歸檔文件Jar包形式的加密數據訪問接口，包括：

讀取和加載待加密Jar包，根據后綴名分析待加密Jar包中的類文件；

讀取待加密Jar包中的類文件，并寫入類字節數組，將待加密Jar包中的各個類文件的類名與對應的類字節數組以地圖Map集合的形式保存；

利用預置的加密算法加密所述各個類文件對應的類字節數組；所述預置的加密算法包括高級加密標準AES加密算法，或用戶自定義加密算法；

初始化類文件流和Jar包壓縮流，將加密后的類字節數組內容寫回至類文件流，再將所有得到的類文件流寫入至Jar包壓縮流，以Jar包形式存儲，生成Jar包形式的加密數據訪問接口。