本發明公開了一種擴展信息加密方法及系統，該方法包括：定義加密數據的范圍；根據被定義的加密數據的范圍對于數據庫中的歷史數據進行加密初始化；對于應用系統發送給數據庫的請求進行攔截；檢查被攔截的請求的信息中是否包含被定義的加密數據，如果包含則對其進行加密或解密處理，如果不包含則結束攔截。該系統包括：加密數據定義單元，攔截單元，攔截單元加密數據定義單元相連；攔截單元進一步包括：初始化單元，判定單元及加密處理單元。本發明的擴展信息加密方法及系統，可以在不改變原有加密處理程序的基礎上，對新增加的信息進行加密處理，方便快捷。

技術領域

本發明涉及信息保護領域，特別涉及一種擴展信息加密方法及系統。

背景技術

隨著互聯網和社交網絡的飛速發展，互聯網在給人們帶來無限便利的同時，也給人們帶來了很多意想不到的煩惱，如用戶數據泄露等，對因此，對信息的保護就顯得越來越重要。并且隨著社會的發展，需要保護的信息已經不僅僅局限于常規的用戶信息，越來越多的應用系統需要對其維護的敏感用戶信息進行加密處理。

現有技術中，數據加密解密處理直接在業務邏輯中進行編程，伴隨著業務的變化，應用系統在快速迭代開發中需要為新增加的數據表或者新增加的敏感信息字段進行手工加密，或者修改既有的加密處理程序，非常的復雜、繁瑣。

發明內容

本發明針對上述現有技術中存在的問題，提出一種擴展信息加密方法及系統，可以直接對擴展信息進行加密處理，不需要對既有的加密處理程序作出修改，即可完成對新增加的信息進行加密，方便快捷。

為解決上述技術問題，本發明是通過如下技術方案實現的：

本發明提供一種擴展信息加密方法，其包括以下步驟：

S11：定義加密數據的范圍；

S12：根據被定義的所述加密數據的范圍對于數據庫中的歷史數據進行加密初始化；

S13：對于應用系統發送給所述數據庫的請求進行攔截；

S14：檢查被攔截的所述請求的信息中是否包含被定義的所述加密數據，如果包含則對其進行加密或解密處理，如果不包含則結束攔截。

較佳地，所述步驟S11中的被定義的所述加密數據的范圍包括多層標識，且由大到小逐層標識。

較佳地，所述步驟S12和S13之間還包括：

S15：當應用系統發送請求給所述數據庫時，進行狀態判定，判定是否處于初始化狀態中，如果處于則不進入S13，如果不處于則進入S13。

較佳地，所述步驟S14中被攔截的所述請求的信息中包含被定義的所述加密數據時，還包括：判定所述請求的類型，如果為讀出數據請求，則對讀出數據進行解密后返回給所述應用系統，如果為寫入數據請求，則對寫入數據進行加密后發送給所述數據庫。

較佳地，所述步驟S14之后還包括：當所述應用系統發送給所述數據庫的請求為寫入數據請求，且對寫入數據進行緩存時，在將加密后的數據寫入所述數據庫后，將所述緩存中的所述寫入數據清除。

較佳地， 所述步驟S12在進行加密初始化之后還包括：對所述加密初始化進行錯誤檢查以及件數確認。

較佳地，所述步驟S12還包括：對所述數據庫中的已加密的歷史數據進行解密初始化處理。

本發明還提供一種擴展信息加密系統，其包括：

加密數據定義單元，用于定義加密數據的范圍；

攔截單元，設置于應用系統和數據庫之間，用于對所述應用系統發送給所述數據庫的請求進行攔截；

且所述攔截單元與所述加密數據定義單元相連，所述攔截單元進一步包括：