[發(fā)明專利]數(shù)據(jù)保護方法、裝置、設(shè)備及介質(zhì)在審

申請?zhí)枺?/td>	202110722074.6	申請日：	2021-06-28
公開（公告）號：	CN113392428A	公開（公告）日：	2021-09-14
發(fā)明（設(shè)計）人：	徐從洋;劉大航	申請（專利權(quán)）人：	未鯤（上海）科技服務(wù)有限公司
主分類號：	G06F21/62	分類號：	G06F21/62;G06F21/60
代理公司：	深圳市明日今典知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44343	代理人：	王杰輝;熊成龍
地址：	200000 上海市自由***	國省代碼：	上海;31
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	數(shù)據(jù) 保護方法裝置設(shè)備介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種數(shù)據(jù)保護方法，其特征在于，所述方法包括：

接收數(shù)據(jù)加密存儲指令，其中，所述數(shù)據(jù)加密存儲指令包括目標字段和加密類型；

根據(jù)所述加密類型獲取所述目標字段對應(yīng)的第一密鑰值，并根據(jù)所述第一密鑰值對所述目標字段進行加密，得到第一密文；

生成所述第一密文的第一查詢索引，將所述第一密文和所述第一查詢索引存儲至數(shù)據(jù)庫中；

響應(yīng)于所述第一密文的密鑰更新指令，根據(jù)所述密鑰更新指令獲取第二密鑰值；

進入密鑰更新模式，根據(jù)所述第二密鑰值對所述第一密文進行更新，得到第二密文，直至所述第一密文更新完成后，退出密鑰更新模式，其中，所述密鑰更新模式為不執(zhí)行數(shù)據(jù)查詢操作的模式。

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護方法，其特征在于，所述退出密鑰更新模式之后，還包括：

接收數(shù)據(jù)查詢指令，其中，所述數(shù)據(jù)查詢指令包括查詢權(quán)限信息、查詢對象信息和查詢密鑰值；

校驗所述查詢權(quán)限信息與所述查詢對象信息是否匹配；

若匹配，校驗所述查詢對象信息對應(yīng)的查詢對象是否為所述第二密文；

若是，校驗所述查詢密鑰值與所述第二密鑰值是否匹配；

若匹配，根據(jù)所述查詢對象信息和所述第一查詢索引在所述數(shù)據(jù)庫中獲取所述第二密文，并根據(jù)所述第二密鑰值對所述第二密文進行解密，得到所述目標字段的第一明文。

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護方法，其特征在于，所述校驗所述查詢權(quán)限信息與所述查詢對象信息是否匹配之后，還包括：

若不匹配，向產(chǎn)生所述數(shù)據(jù)加密存儲指令的系統(tǒng)推送告警信息。

4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護方法，其特征在于，所述生成所述第一密文的第一查詢索引，包括：

通過加鹽算法對每一所述目標字段生成一hash值，根據(jù)一所述hash值得到一所述第一查詢索引；

將所述hash值寫入加密信息表中，作為所述查詢對象信息，其中，所述加密信息表存儲在產(chǎn)生所述數(shù)據(jù)加密存儲指令的系統(tǒng)中。

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護方法，其特征在于，所述退出密鑰更新模式之后，包括：

根據(jù)預(yù)設(shè)的版本更新時間，進入密鑰更新模式；

將所述第二密鑰值替換為第三密鑰值，并根據(jù)所述第三密鑰值對所述第二密文進行更新；

將當(dāng)前版本號替換為新的版本號。

6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護方法，其特征在于，所述根據(jù)所述第二密鑰值對所述第一密文進行更新，包括：

讀取所述第一密文；

采用所述第一密鑰值對所述第一密文進行解密，得到第一明文；

根據(jù)所述第二密鑰值對每一所述第一明文再次加密，得到第二密文，完成所述第一密文的更新。

7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護方法，其特征在于，所述根據(jù)所述第一密鑰值對所述目標字段進行加密，包括：

根據(jù)所述第一密鑰值，采用對稱加密算法對所述目標字段進行加密。

8.一種數(shù)據(jù)保護裝置，其特征在于，包括：

指令接收模塊，用于接收數(shù)據(jù)加密存儲指令，其中，所述數(shù)據(jù)加密存儲指令包括目標字段和加密類型；

數(shù)據(jù)加密模塊，用于根據(jù)所述加密類型獲取所述目標字段對應(yīng)的第一密鑰值，并根據(jù)所述第一密鑰值對所述目標字段進行加密，得到第一密文；

數(shù)據(jù)存儲模塊，用于生成所述第一密文的第一查詢索引，將所述第一密文和所述第一查詢索引存儲至數(shù)據(jù)庫中；

密鑰獲取模塊，用于響應(yīng)于所述第一密文的密鑰更新指令，根據(jù)所述密鑰更新指令獲取第二密鑰值；

密鑰更新模塊，用于進入密鑰更新模式，根據(jù)所述第二密鑰值對所述第一密文進行更新，得到第二密文，直至所述第一密文更新完成后，退出密鑰更新模式，其中，所述密鑰更新模式為不執(zhí)行數(shù)據(jù)查詢操作的模式。

9.一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至7中任一項所述的方法。

10.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任一項所述的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于未鯤（上海）科技服務(wù)有限公司，未經(jīng)未鯤（上海）科技服務(wù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110722074.6/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。