1.非浸入式多種加密算法的數(shù)據(jù)加密解密的方法，其特征在于：

（1）采用二級(jí)密鑰體系增強(qiáng)對(duì)密鑰使用的管理，客戶端用戶的密鑰根據(jù)用戶申請(qǐng)來進(jìn)行分配，由管理員確認(rèn)并派發(fā)密鑰，同時(shí)在客戶端使用密鑰時(shí)進(jìn)行記錄，并且客戶端密鑰也根據(jù)數(shù)據(jù)記錄來分配；對(duì)敏感數(shù)據(jù)采用非對(duì)稱加密算法進(jìn)行加密解密；

（2）采用密文字段索引表方法來解決數(shù)據(jù)庫(kù)加密系統(tǒng)中的密文查詢問題，采用HASH算法，基于哈希函數(shù)將待加密字段內(nèi)容映射到哈希值，基于加密函數(shù)將待加密字段內(nèi)容進(jìn)行加密并記錄的映射后的哈希值,實(shí)現(xiàn)對(duì)加密字段的等值查詢和范圍查詢；

（3）采用非浸入式提供加密解密服務(wù)，通過配置依賴注入方式完成應(yīng)用數(shù)據(jù)加密解密，無需修改原應(yīng)用系統(tǒng)的代碼；

該方法具體包括下列步驟：

步驟S100：管理員創(chuàng)建非對(duì)稱加密的密鑰對(duì)，同時(shí)保存私鑰，發(fā)送公鑰到客戶端，管理員生成對(duì)稱加密密鑰，利用密鑰對(duì)非對(duì)稱加密的私鑰和公鑰密鑰對(duì)進(jìn)行二次加密存儲(chǔ)到數(shù)據(jù)庫(kù)；

步驟S200：應(yīng)用配置加密解密服務(wù)，在應(yīng)用程序包中，前置注入到需要對(duì)敏感數(shù)據(jù)進(jìn)行加密解密的接口，先對(duì)敏感數(shù)據(jù)進(jìn)行加密或解密，后執(zhí)行業(yè)務(wù)操作接口服務(wù)，后置注入加密解密調(diào)用的日志信息；

步驟S300：客戶端利用公鑰加密待上傳的明文數(shù)據(jù)，服務(wù)器端記錄公鑰使用情況，并保存密文到數(shù)據(jù)庫(kù)數(shù)據(jù)表中；

步驟S400：基于加密字段建立密文索引表，密文索引表中記錄與加密字段建立一一對(duì)應(yīng)關(guān)系的字段和唯一標(biāo)識(shí)字段ID；利用Hash函數(shù)，將待加密字段所在記錄唯一標(biāo)識(shí)ID映射到加密唯一標(biāo)識(shí)ID，并將ID和字段內(nèi)容哈希值存入索引表；

步驟S500：基于映射后的哈希值，實(shí)現(xiàn)對(duì)加密字段的等值查詢和范圍查詢；并調(diào)用私鑰或公鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，并進(jìn)行展示；

所述步驟S400包含以下子步驟：

（1）建立加密字段所對(duì)應(yīng)的索引表；

（2）在索引表中定義索引字段，索引字段的內(nèi)容由字符串?dāng)?shù)據(jù)的劃分值和特征值兩部分組成；

（3）定義索引字段劃分函數(shù)，將屬性R.Ai的值域Di映射到劃分{P1，P2，…，Pk}，滿足：(1)所有劃分的并集可以覆蓋整個(gè)域；(2)任意兩個(gè)劃分不重疊；形式上，定義函數(shù)partition如下：partition(R. Ai)={P1，P2，…，Pk}；數(shù)值型字段值域的劃分方法，通常采用等寬或等深劃分的方法；對(duì)于字符型字段，根據(jù)屬性值的概率分布對(duì)屬性的值域進(jìn)行劃分，使得每個(gè)劃分包含的元素?cái)?shù)目大致相等；

（4）定義索引字段標(biāo)識(shí)函數(shù)，為屬性Ai的每個(gè)劃分Pi指定一個(gè)標(biāo)識(shí)符identRAi(Pi)；

（5）定義索引字段映射函數(shù)，將屬性Ai域中的一個(gè)值v映射到v隸屬劃分的標(biāo)識(shí)符；形式上，MapR. Ai（v）=identR.(Ai)，其中向量v是標(biāo)識(shí)函數(shù)的劃分；

（6）定義索引字段特征函數(shù)：利用HASH函數(shù)將字符串C1 C2…Cn映射到二進(jìn)制位串b0b1…bm-1；

（7）對(duì)于需要加密的任何一個(gè)字符串，通過映射函數(shù)和特征函數(shù)求得它的劃分值和特征值；為了便于對(duì)查詢條件進(jìn)行翻譯，規(guī)定索引字段的前h位表示字符串?dāng)?shù)據(jù)的劃分值，后m位表示字符串?dāng)?shù)據(jù)的特征值，整個(gè)索引字段的長(zhǎng)度為h+m位；

（8）建立加密字段與索引表字段記錄的一一對(duì)應(yīng)關(guān)系；對(duì)于每個(gè)關(guān)系R(A1,…,Ar,…,An)，Ar為待加密的字符串字段，加密后的關(guān)系模式為RE (A1,…,ArE,…,An,...,Ars)；其中，ArE是對(duì)應(yīng)于Ar的加密字符串字段，即ArE=E(Ar)；Ars是對(duì)應(yīng)于Ar的輔助索引字段，通過對(duì)Ar的劃分值和特征值組合得到。