[發明專利]數據加解密與脫敏運行引擎及其工作方法在審
| 申請號: | 201810236550.1 | 申請日: | 2018-03-21 |
| 公開(公告)號: | CN108509805A | 公開(公告)日: | 2018-09-07 |
| 發明(設計)人: | 王浩;李鍵;鄧雙林;徐德意;鄧遠杰 | 申請(專利權)人: | 深圳天源迪科信息技術股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F17/30;G06F9/54 |
| 代理公司: | 深圳市德力知識產權代理事務所 44265 | 代理人: | 林才桂;劉巍 |
| 地址: | 518000 廣東省深圳市南山區*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 改寫 客戶端 數據加解密 運行引擎 脫敏 安全服務 元數據 調用 計算機可讀存儲介質 數據庫發送 數據庫擴展 發起請求 返回結果 透明加密 脫敏處理 網關代理 業務系統 運算組件 不可用 配置 繞過 運算 數據庫 攔截 返回 客戶 服務 | ||
1.一種數據加解密與脫敏運行引擎,其特征在于,包括:
SDK客戶端,用于集成至業務系統以攔截SQL語句并根據元數據配置判斷是否需要改寫,不需要改寫的SQL語句直接向數據庫發送請求,需要改寫的SQL語句請求安全服務進行改寫;
安全服務,用于獲取需要改寫的SQL語句,根據元數據配置完成SQL語句改寫,向SDK客戶端返回改寫后SQL語句,SDK客戶端調用改寫后SQL語句向數據庫發起請求;
數據庫擴展函數,當處理涉及脫敏處理的請求時,用于作為RPC客戶端調用RPC運算服務的運算組件來返回結果。
2.如權利要求1所述的數據加解密與脫敏運行引擎,其特征在于,還包括元數據配置管理模塊,用于配置元數據,元數據包括各類數據庫脫敏字段、加密算法、脫敏字段規則配置。
3.如權利要求1所述的數據加解密與脫敏運行引擎,其特征在于,所述數據庫擴展函數包括:
字符串索引函數,使用逐字加密,根據明文生成索引密文串;
數值索引函數,使用保序加密,根據數值生成索引等序數值;
加密函數,根據明文生成密文;
解密函數,根據密文生成明文;
脫敏函數,根據明文輸出脫敏文本。
4.一種數據加解密與脫敏運行引擎的工作方法,其特征在于,包括:
步驟10、集成至業務系統的SDK客戶端攔截SQL語句并根據元數據配置判斷是否需要改寫,不需要改寫的SQL語句直接向數據庫發送請求,需要改寫的SQL語句請求安全服務進行改寫;
步驟20、安全服務獲取需要改寫的SQL語句,根據元數據配置完成SQL語句改寫,向SDK客戶端返回改寫后SQL語句,SDK客戶端調用改寫后SQL語句向數據庫發起請求;
步驟30、對于涉及脫敏處理的請求,數據庫擴展函數作為RPC客戶端調用RPC運算服務的運算組件來返回結果。
5.如權利要求4所述的數據加解密與脫敏運行引擎的工作方法,其特征在于,還包括步驟:通過元數據配置管理模塊配置元數據,元數據包括各類數據庫脫敏字段、加密算法、脫敏字段規則配置。
6.如權利要求4所述的數據加解密與脫敏運行引擎的工作方法,其特征在于,步驟20中,所述安全服務獲取需要改寫得SQL語句后,根據元數據配置中的敏感字段定義,判斷SQL語句中涉及加密、脫敏的敏感字段,準備改寫SQL語句;安全服務分析SQL語法樹,找到涉及的敏感字段,完成SQL改寫。
7.如權利要求6所述的數據加解密與脫敏運行引擎的工作方法,其特征在于,所述SQL語法樹采用支持基于phoenix語法、hive-sql語法、關系數據庫語法的SQL分析引擎。
8.如權利要求4所述的數據加解密與脫敏運行引擎的工作方法,其特征在于,所述數據庫擴展函數包括:
字符串索引函數,使用逐字加密,根據明文生成索引密文串;
數值索引函數,使用保序加密,根據數值生成索引等序數值;
加密函數,根據明文生成密文;
解密函數,根據密文生成明文;
脫敏函數,根據明文輸出脫敏文本。
9.如權利要求4所述的數據加解密與脫敏運行引擎的工作方法,其特征在于,密文范圍查詢步驟包括:
數字、字符串分別使用保序加密、逐字加密算法生成索引數據,存儲在數據庫索引列;
基本查詢流程基于二階段查詢,第一階段以密文索引列為查詢條件,將查詢條件按索引數據生成算法轉化后,生成查詢條件;
第二階段為基于第一階段查詢結果進行的查詢,第二階段以密文列為查詢條件,用密文列解密算法解密條件再查詢。
10.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求4至9中任一項所述的數據加解密與脫敏運行引擎的工作方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳天源迪科信息技術股份有限公司,未經深圳天源迪科信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810236550.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:設備控制方法及相關產品
- 下一篇:一種具有隱私保護的大數據精準營銷系統及設備
