技術領域

本發明涉及一種加密方法，具體是一種數據平臺的安全加密方法。

背景技術

在許多計算應用中，期望保持數據安全。例如，在醫療背景中，規定要求使用安全措施來阻止病人數據被未經授權方訪問。如果財務數據(諸如企業顧客的信用卡號或社保安全號)被惡意方獲得，則可能發生大量財務損失。為了保護數據，企業可以使用各種安全技術來維護他們自己的計算機系統以阻止對數據的未經授權的訪問。企業可以使用物理和電子技術來控制對安全數據的訪問。保護數據的一種替換辦法(即便無法在所有情形中阻止對數據的訪問)是在將數據存儲在計算機系統中時對數據加密。已經被加密的數據或者以其他方式被如此處理從而即便未經授權方訪問了該數據該未經授權方也無法確定數據的意義的數據有時被稱為“密文”。在公司網絡中，機密數據可以被存儲為密文，除了在實際被處理時。通過控制能夠將密文轉換成“明文”的安全信息(諸如加密秘鑰)，可以通過限制數據在明文中的存在(除非在安全的高度限制的背景中)來維護數據安全。最近，數據正被存儲在“云”中或者在“云”中被處理。云服務供應商(不是有數據要處理的企業)提供計算資源，包括處理和數據庫存儲。云服務供應商使得計算資源對顧客可用，每一個顧客與云服務供應商簽訂服務級協定(SLA)以能夠訪問對某一級別的計算資源。企業通過在因特網上提交作業來訪問這些資源以在從云服務供應商“租賃”的計算機資源上進行處理。用于維護數據安金的傳統技術在云環境中并不適用。盡管數據可以作為密文在因特網上傳送，但一旦數據被云服務供應商接收，對于許多操作而言數據就被轉換成明文。結果，(固有地在企業外部的)云服務供應商的雇員能夠訪問明文數據并且可能能夠訪問用于將密文轉換成明文的安全信息。

發明內容

本發明的目的在于提供一種數據平臺的安全加密方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：

一種數據平臺的安全加密方法，將數據庫服務配置成提供云數據庫服務：與所述云數據庫服務的訂戶的計算設備交換查詢和查詢結果，所述查詢和查詢結果用第一加密格式來交換；以及處理所述查詢和查詢結果以解密所述查詢和加密所述查詢結果；以及與至少一個查詢引擎交換經處理的查詢以及由所述查詢引擎對所述查詢執行的結果，經處理的查詢和執行的結果用至少第二加密格式來交換，在本地將待加密文件采用HASH編碼形成摘要，將所述摘要發送到遠程平臺；獲取選取指令；根據所述選取指令選定摘要字段；將所述摘要字段添加到摘要單據中；判斷所述摘要字段是否存在對應的加密標識；若存在，將所述摘要字段對應的數據進行加密以生成數據密文，并將所述數據密文存儲到平臺數據庫中與所述摘要單據的所述摘要字段對應的存儲區域。

作為本發明進一步的方案：所述HASH編碼采用SHA1或SHA256編碼。

作為本發明進一步的方案：將所述摘要發送到遠程平臺具體包括：校驗所述摘要的完整性；將所述摘要做HASH編碼校驗。

作為本發明進一步的方案：所述選取指令是在檢測到光標對摘要字段集合中的摘要字段的持續作用時觸發的；所述將所述摘要字段添加到摘要單據中，包括：當所述光標對所述摘要字段的持續作用消失時，若所述光標在所述摘要單據的編輯區域內，則將所述摘要字段添加到摘要單據中。

作為本發明再進一步的方案：將所述摘要字段對應的摘要數據進行加密以生成摘要數據密文之前，還包括：查找與所述摘要字段對應的摘要數據；若未查找到，則對所述摘要字段所依賴字段的摘要數據進行計算以獲得所述摘要字段對應的摘要數據，并將計算獲得的摘要數據添加到所述摘要單據中；若查找到，則將所述摘要字段對應的摘要數據添加到所述摘要單據中。

作為本發明再進一步的方案：還包括向目的終端發送所述密鑰數據塊；將密鑰數據塊與待傳輸數據塊的對應關系發送至目的終端。

與現有技術相比，本發明的有益效果是：本發明通過判斷摘要單據中的摘要字段是否存在對應的加密標識來確定是否對摘要字段加密，在判定摘要字段存在對應的加密標識時，對摘要字段進行加密，并將攜帶有摘要字段密文的摘要單據存儲到數據庫中。這樣，當使用對數據庫有管理權限的賬號和密碼登錄到數據庫中時，所獲取到的摘要單據中是摘要字段密文，提高了數據庫的數據安全性。

具體實施方式