數(shù)據(jù)安全加密的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請(qǐng)涉及互聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)領(lǐng)域��,特別涉及數(shù)據(jù)安全加密的方法及裝置���。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)的發(fā)展����,越來(lái)越多的用戶在互聯(lián)網(wǎng)上進(jìn)行信息交互、產(chǎn)品交易等在線 業(yè)務(wù)�,也因此,用戶在互聯(lián)網(wǎng)上注冊(cè)或者保存的個(gè)人信息越來(lái)越重要��,例如自己在某些網(wǎng)站 上設(shè)置的登錄名和登錄密碼���、收貨地址��、聯(lián)系人和聯(lián)系方式等一系列的隱私信息��。這些隱私 信息一旦泄漏對(duì)于用戶來(lái)說(shuō)可能會(huì)造成非常大的損失�。
[0003] 現(xiàn)有技術(shù)中���,有的網(wǎng)站或者平臺(tái)在存儲(chǔ)用戶的隱私數(shù)據(jù)的時(shí)候�,都將用戶的隱私 數(shù)據(jù)按照某種加密方式加密之后再存儲(chǔ)到數(shù)據(jù)庫(kù)中��。
【發(fā)明內(nèi)容】
[0004] 但是發(fā)明人在研究過(guò)程中發(fā)現(xiàn)����,現(xiàn)有技術(shù)在將數(shù)據(jù)加密之后存儲(chǔ)到數(shù)據(jù)庫(kù)中之 后,如果加密的數(shù)據(jù)被惡意獲取到���,那么即便黑客在一段時(shí)間之內(nèi)破解不了����,只要花上足夠 的時(shí)間進(jìn)行解密���,最后加密數(shù)據(jù)還是能被成功解密的�,因此現(xiàn)有技術(shù)的這種對(duì)數(shù)據(jù)的加密 方式就存在安全隱患�,也因此,用戶的隱私數(shù)據(jù)存在被惡意泄露的風(fēng)險(xiǎn)�。
[0005] 針對(duì)上述技術(shù)問(wèn)題,本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)安全加密的方法���,用以盡量解決現(xiàn)有技 術(shù)中用戶的隱私數(shù)據(jù)存在安全隱患的問(wèn)題�,最大程度上保護(hù)用戶的隱私數(shù)據(jù)不被惡意泄 露��。
[0006] 本申請(qǐng)還提供了一種數(shù)據(jù)安全加密的裝置��,用以保證上述方法在實(shí)際中的實(shí)現(xiàn)及 應(yīng)用�。
[0007] 為了解決上述問(wèn)題,本申請(qǐng)公開(kāi)了一種數(shù)據(jù)安全加密的方法����,包括:
[0008] 響應(yīng)于當(dāng)前觸發(fā)的更換密鑰請(qǐng)求,獲取待更換密鑰的目標(biāo)數(shù)據(jù)�;其中�����,所述更換密 鑰請(qǐng)求用于請(qǐng)求將目標(biāo)數(shù)據(jù)的當(dāng)前加密密鑰更換為目標(biāo)加密密鑰�����;
[0009] 使用所述當(dāng)前加密密鑰對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行解密����,以得到原始數(shù)據(jù)��;
[0010] 將所述原始數(shù)據(jù)采用所述目標(biāo)加密密鑰進(jìn)行加密�。
[0011] 本申請(qǐng)還公開(kāi)了另一種數(shù)據(jù)安全加密的方法,包括:
[0012] 響應(yīng)于當(dāng)前觸發(fā)的更換密鑰請(qǐng)求�,獲取所述更換密鑰請(qǐng)求所表示的當(dāng)前加密版本 和目標(biāo)加密版本;
[0013] 響應(yīng)于用戶觸發(fā)的業(yè)務(wù)操作請(qǐng)求�����,執(zhí)行所述用戶請(qǐng)求的業(yè)務(wù)操作��;其中���,所述用戶 的數(shù)據(jù)的加密版本為所述當(dāng)前加密版本�����;
[0014] 待所述業(yè)務(wù)操作執(zhí)行完畢之后��,使用所述目標(biāo)加密版本對(duì)應(yīng)的目標(biāo)加密密鑰對(duì)所 述用戶的業(yè)務(wù)涉及的數(shù)據(jù)進(jìn)行加密����。
[0015] 本申請(qǐng)公開(kāi)了一種獲取數(shù)據(jù)的方法����,包括:
[0016] 響應(yīng)于用戶觸發(fā)的數(shù)據(jù)獲取請(qǐng)求,將所述數(shù)據(jù)獲取請(qǐng)求發(fā)送至服務(wù)器��;
[0017] 接收服務(wù)器返回的所述目標(biāo)數(shù)據(jù)�����,該目標(biāo)數(shù)據(jù)為:所述服務(wù)器依據(jù)所述數(shù)據(jù)獲取 請(qǐng)求查詢對(duì)應(yīng)的密文���,并使用對(duì)應(yīng)的加密密鑰對(duì)所述密文進(jìn)行解密得到的數(shù)據(jù)���。
[0018] 本申請(qǐng)公開(kāi)了一種數(shù)據(jù)安全加密的裝置,包括:
[0019] 獲取目標(biāo)數(shù)據(jù)模塊�,用于響應(yīng)于當(dāng)前觸發(fā)的更換密鑰請(qǐng)求��,獲取待更換密鑰的目 標(biāo)數(shù)據(jù)����;其中�,所述更換密鑰請(qǐng)求用于請(qǐng)求將目標(biāo)數(shù)據(jù)的當(dāng)前加密密鑰更換為目標(biāo)加密密 鑰;
[0020] 解密模塊�,用于使用所述當(dāng)前加密密鑰對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行解密,以得到原始數(shù) 據(jù)����;
[0021] 第一加密模塊,用于將所述原始數(shù)據(jù)采用所述目標(biāo)加密密鑰進(jìn)行加密�。
[0022] 本申請(qǐng)還公開(kāi)了另一種數(shù)據(jù)安全加密的裝置,包括:
[0023] 獲取加密版本模塊�,用于響應(yīng)于當(dāng)前觸發(fā)的更換密鑰請(qǐng)求,獲取所述更換密鑰請(qǐng) 求所表示的當(dāng)前加密版本和目標(biāo)加密版本�����;
[0024] 執(zhí)行業(yè)務(wù)模塊���,用于響應(yīng)于用戶觸發(fā)的業(yè)務(wù)操作請(qǐng)求�,執(zhí)行所述用戶請(qǐng)求的業(yè)務(wù) 操作����;其中����,所述用戶的數(shù)據(jù)的加密版本為所述當(dāng)前加密版本�����;
[0025] 第二加密模塊���,用于待所述業(yè)務(wù)操作執(zhí)行完畢之后,使用所述目標(biāo)加密版本對(duì)應(yīng) 的目標(biāo)加密密鑰對(duì)所述用戶的業(yè)務(wù)涉及的數(shù)據(jù)進(jìn)行加密���。
[0026] 本申請(qǐng)還公開(kāi)了一種獲取數(shù)據(jù)的裝置��,該裝置包括:
[0027] 發(fā)送模塊�,用于響應(yīng)于用戶觸發(fā)的數(shù)據(jù)獲取請(qǐng)求�,將所述數(shù)據(jù)獲取請(qǐng)求發(fā)送至服 務(wù)器;
[0028] 接收模塊���,用于接收服務(wù)器返回的所述目標(biāo)數(shù)據(jù)�����,該目標(biāo)數(shù)據(jù)為:所述服務(wù)器依據(jù) 所述數(shù)據(jù)獲取請(qǐng)求查詢對(duì)應(yīng)的密文�����,并使用對(duì)應(yīng)的加密密鑰對(duì)所述密文進(jìn)行解密得到的數(shù) 據(jù)�����。
[0029] 與現(xiàn)有技術(shù)相比��,本申請(qǐng)包括以下優(yōu)點(diǎn):
[0030] 在本申請(qǐng)實(shí)施例中���,可以通過(guò)對(duì)加密數(shù)據(jù)進(jìn)行加密密鑰的更改���,從而使得已經(jīng)加 密保存的數(shù)據(jù)能夠靈活的更換加密密鑰,因?yàn)閿?shù)據(jù)的加密密鑰是靈活變換的���,因此�,即便有 黑客花費(fèi)了相當(dāng)長(zhǎng)的時(shí)間破解了原有密鑰��,也是無(wú)法成功獲取采用新加密密碼進(jìn)行加密存 儲(chǔ)的數(shù)據(jù)���。與現(xiàn)有技術(shù)相比�,本申請(qǐng)實(shí)施例顯著提高了數(shù)據(jù)存儲(chǔ)的安全性,最大程度上保護(hù) 了用戶的隱私數(shù)據(jù)不被泄露�����。
[0031] 當(dāng)然�����,實(shí)施本申請(qǐng)的任一產(chǎn)品并不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)���。
【附圖說(shuō)明】
[0032] 為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下�����,還可以根據(jù)這些附圖獲得其 他的附圖���。
[0033] 圖1是本申請(qǐng)的數(shù)據(jù)安全加密的方法實(shí)施例1的流程圖���;
[0034] 圖2是本申請(qǐng)的數(shù)據(jù)安全加密的方法實(shí)施例2的流程圖����;
[0035] 圖3是本申請(qǐng)的數(shù)據(jù)安全加密的裝置實(shí)施例1的結(jié)構(gòu)框圖��;
[0036] 圖4為本申請(qǐng)的數(shù)據(jù)安全加密的裝置實(shí)施例2的結(jié)構(gòu)框圖��;
[0037] 圖5是本申請(qǐng)的獲取數(shù)據(jù)的方法實(shí)施例的流程圖�;
[0038] 圖6是本申請(qǐng)的獲取數(shù)據(jù)的裝置實(shí)施例的流程圖。
【具體實(shí)施方式】
[0039] 下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖�,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述��,顯然�����,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例���,而不是全部的實(shí)施例���?�;?本申請(qǐng)中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例��,都屬于本申請(qǐng)保護(hù)的范圍�。
[0040] 本申請(qǐng)可用于眾多通用或?qū)S玫挠?jì)算裝置環(huán)境或配置中。例如:個(gè)人計(jì)算機(jī)�����、服務(wù) 器計(jì)算機(jī)�、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備�、多處理器裝置、包括以上任何裝置或設(shè)備 的分布式計(jì)算環(huán)境等等�����。
[0041] 本申請(qǐng)可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述��,例如程序 模塊����。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序、對(duì)象�、組 件、數(shù)據(jù)結(jié)構(gòu)等等��。也可以在分布式計(jì)算環(huán)境中實(shí)踐本申請(qǐng)��,在這些分布式計(jì)算環(huán)境中����,由 通過(guò)通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來(lái)執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中��,程序模塊可以 位于包括存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中����。
[0042] 參考圖1,示出了本申請(qǐng)一種數(shù)據(jù)安全加密的方法實(shí)施例的流程圖�����,本實(shí)施例可以 包括以下步驟:
[0043] 步驟101 :響應(yīng)于當(dāng)前觸發(fā)的更換密鑰請(qǐng)求�,獲取待更換密鑰的目標(biāo)數(shù)據(jù)����;其中���, 所述更換密鑰請(qǐng)求用于請(qǐng)求將目標(biāo)數(shù)據(jù)的當(dāng)前加密版本更換為目標(biāo)加密版本��。
[0044] 在本實(shí)施例中���,可以由系統(tǒng)管理員觸發(fā)對(duì)系統(tǒng)保存的數(shù)據(jù)進(jìn)行密鑰更換的更換密 鑰請(qǐng)求,當(dāng)然�,也可以由系統(tǒng)管理員設(shè)置一個(gè)定時(shí)器,每隔固定時(shí)間(例如一個(gè)月等)就觸 發(fā)更換密鑰請(qǐng)求�。當(dāng)然,在本申請(qǐng)實(shí)施例中����,如何觸發(fā)更換密鑰請(qǐng)求都不影響本實(shí)施例的實(shí) 現(xiàn),只要該更換密鑰請(qǐng)求中包括有數(shù)據(jù)的當(dāng)前加密版本和目標(biāo)加密版本即可���。以系統(tǒng)管理 員觸發(fā)了更換密鑰請(qǐng)求為例����,該更換密鑰請(qǐng)求中包括了數(shù)據(jù)的當(dāng)前加密版本以及目標(biāo)加密 版本信息��。例如�����,將當(dāng)前加密版本為" 1"的目標(biāo)數(shù)據(jù)改為目標(biāo)加密版本" 2 "進(jìn)行加密��。
[0045] 因此��,在實(shí)際應(yīng)用中�����,需要針對(duì)系統(tǒng)保存的數(shù)據(jù)多設(shè)計(jì)一個(gè)加密版本位��,用來(lái)表 示對(duì)應(yīng)的數(shù)據(jù)采用了哪個(gè)加密版本進(jìn)行加密��。例如���,在第三方交易系統(tǒng)中�����,買方用戶輸入 系統(tǒng)的收貨地址為:浙江省杭州市西湖區(qū)黃龍時(shí)代��,那么將該收貨地址存入到數(shù)據(jù)庫(kù)中假 設(shè)使用高級(jí)加密標(biāo)準(zhǔn)(AES��,Advanced Encryption Standard)加密���,對(duì)應(yīng)的加密密鑰為: dkusjjws����。那么參考表1所示����,針對(duì)該收貨地址的數(shù)據(jù),在系統(tǒng)中會(huì)有一個(gè)"加密版本"的 字段與其相對(duì)應(yīng)��,字段值為1表示收貨地址的加密版本為1��。
[0046] 表 1
[0047]
[0048] 而針對(duì)系統(tǒng)中的海量數(shù)據(jù)��,還需要設(shè)置如表2所示的密鑰管理配置表���,來(lái)維護(hù)加 密版本與加密密鑰之間的關(guān)系����。
[0049] 表 2
[0050]
[0051] 在表2中����,關(guān)鍵字"encryptionVersion"的字段值表示當(dāng)前系統(tǒng)的加密版本��,關(guān)鍵 字"encryptionKey. 1"的字段值表示當(dāng)前系統(tǒng)的加密版本所對(duì)應(yīng)的加密密鑰,如果要更換 密鑰��,則關(guān)鍵字"encryptionVersion"對(duì)應(yīng)的字段值就更換為2,表示目標(biāo)加密版本為2,而 關(guān)鍵字"encryptionKey. 2"的字段值則是當(dāng)