[發明專利]數據加密存儲方法、裝置、計算機設備和存儲介質在審
| 申請號: | 202011549783.0 | 申請日: | 2020-12-24 |
| 公開(公告)號: | CN112613051A | 公開(公告)日: | 2021-04-06 |
| 發明(設計)人: | 紀鯤;沈少櫟;吳桂祿;張美玲 | 申請(專利權)人: | 金蝶軟件(中國)有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 方高明 |
| 地址: | 518000 廣東省深圳市南山區*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據 加密 存儲 方法 裝置 計算機 設備 介質 | ||
1.一種數據加密存儲方法,其特征在于,所述方法包括:
獲取待存儲的關鍵數據和相應用戶數據;所述用戶數據,是對所述關鍵數據具有訪問權限的用戶的身份表征數據;
對所述關鍵數據進行安全等級需求分析;
為所述關鍵數據匹配與所需具備的安全等級相對應的加密方案;
若為多層加密方案,則將所述關鍵數據依次經多層加密方案中各層級進行多層加密;其中,在每一層級的加密處理中,從數據庫中獲取與所述層級對應的混淆秘鑰,從混淆秘鑰中解析加密秘鑰,根據加密秘鑰對待加密的數據加密;
對所述用戶數據進行不可逆加密,得到關聯查詢字段;
將關鍵查詢字段和多層加密后的加密數據以鍵值對形式進行關聯存儲。
2.根據權利要求1所述的方法,其特征在于,所述對所述關鍵數據進行安全等級需求分析,包括:
獲取所述關鍵數據所對應的數據屬性信息;
獲取與所述關鍵數據相關的對象的對象屬性信息;
根據所述數據屬性信息和所述對象屬性信息,預測所述關鍵數據所需要具備的安全等級。
3.根據權利要求2所述的方法,其特征在于,所述數據屬性信息包括所述關鍵數據所對應的業務類型、以及所述關鍵數據的重要程度中的至少一種;所述對象屬性信息,包括所述關鍵數據所屬用戶的屬性信息、以及對所述關鍵數據進行存儲操作的對象的屬性信息中的至少一種;
所述根據所述數據屬性信息和所述對象屬性信息,預測所述關鍵數據所對應的安全等級,包括:
根據所述業務類型、重要程度、所屬用戶的屬性信息以及所述進行存儲操作的對象的屬性信息中的至少一種,預測所述關鍵數據被存儲時所需要具備的安全等級。
4.根據權利要求1所述的方法,其特征在于,所述對所述關鍵數據進行安全等級需求分析,包括:
獲取所述關鍵數據的描述信息;
根據所述描述信息,識別所述關鍵數據所對應的目標業務類型;
根據預先設置的業務安全存儲規則,獲取與目標業務類型匹配的安全等級。
5.根據權利要求4所述的方法,其特征在于,所述對所述關鍵數據進行安全等級需求分析還包括:
若所述業務安全存儲規則中不存在所述目標業務類型,則
獲取所述業務安全存儲規則中所記錄的業務類型,并將所述目標業務類型與所述記錄的業務類型進行相關性分析;
根據與所述目標業務類型的相關性滿足強相關條件的記錄的業務類型所對應的安全等級,確定所述目標業務類型的安全等級。
6.根據權利要求1所述的方法,其特征在于,所述為所述關鍵數據匹配與所需具備的安全等級相對應的加密方案,包括:
從數據庫中獲取預先存儲的安全等級與加密方案之間的對應關系;
根據所述對應關系,查找與預測的所述關鍵數據所需具備的安全等級相對應的加密方案。
7.根據權利要求1至6中任一項所述的方法,其特征在于,所述多層加密方案中包括系統秘鑰加密層級、管理秘鑰加密層級、以及用戶秘鑰加密層級;
所述在每一層級的加密處理中,從數據庫中獲取與所述層級對應的混淆秘鑰,從混淆秘鑰中解析加密秘鑰,根據加密秘鑰對待加密的數據加密,包括:
從數據庫中獲取與所述系統秘鑰加密層級對應的系統混淆秘鑰,從所述系統混淆秘鑰中解析系統秘鑰,并根據所述系統秘鑰對所述關鍵數據加密;
從數據庫中獲取與所述管理秘鑰加密層級對應的管理混淆秘鑰,從所述管理混淆秘鑰中解析管理秘鑰,并根據所述管理秘鑰對經所述系統秘鑰加密層級加密后的數據進行加密;
從數據庫中獲取與所述用戶秘鑰加密層級對應的用戶混淆秘鑰,從所述用戶混淆秘鑰中解析用戶秘鑰,并根據所述用戶秘鑰對經所述管理秘鑰加密層級加密后的數據進行加密,得到最終的加密數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于金蝶軟件(中國)有限公司,未經金蝶軟件(中國)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011549783.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種預制管片混凝土及預制管片
- 下一篇:一種網間文件自助回收系統及方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
