[发明专利]一种扩展信息加密方法及系统

权利要求书

1.一种扩展信息加密方法，其特征在于，包括以下步骤：

S11：定义加密数据的范围；

S12：根据被定义的所述加密数据的范围对于数据库中的历史数据进行加密初始化；

S13：对于应用系统发送给所述数据库的请求进行拦截；

S14：检查被拦截的所述请求的信息中是否包含被定义的所述加密数据，如果包含则对其进行加密或解密处理，如果不包含则结束拦截；

所述步骤S12和S13之间还包括：

S15：当应用系统发送请求给所述数据库时，进行状态判定，判定是否处于初始化状态中，如果处于则不进入S13，如果不处于则进入S13；

所述步骤S14中被拦截的所述请求的信息中包含被定义的所述加密数据时，还包括：判定所述请求的类型，如果为读出数据请求，则对读出数据进行解密后返回给所述应用系统，如果为写入数据请求，则对写入数据进行加密后发送给所述数据库；

所述步骤S12在进行加密初始化之后还包括：对所述加密初始化进行错误检查以及件数确认。

2.根据权利要求1所述的扩展信息加密方法，其特征在于，所述步骤S11中的被定义的所述加密数据的范围包括多层标识，且由大到小逐层标识。

3.根据权利要求1所述的扩展信息加密方法，其特征在于，所述步骤S14之后还包括：当所述应用系统发送给所述数据库的请求为写入数据请求，且对写入数据进行缓存时，在将加密后的数据写入所述数据库后，将所述缓存中的所述写入数据清除。

4.根据权利要求1所述的扩展信息加密方法，其特征在于，所述步骤S12还包括：对所述数据库中的已加密的历史数据进行解密初始化处理。

5.一种扩展信息加密系统，实施如权利要求1至4中任意一项所述的扩展信息加密方法，其特征在于，包括：

加密数据定义单元，用于定义加密数据的范围；

拦截单元，设置于应用系统和数据库之间，用于对所述应用系统发送给所述数据库的请求进行拦截；

且所述拦截单元与所述加密数据定义单元相连，进一步地，所述拦截单元包括：

初始化单元，用于根据被定义的所述加密数据的范围对于数据库中的历史数据进行加密初始化；

判定单元，用于判定被拦截的所述请求的信息中是否包含被定义的所述加密数据；

加密处理单元，用于根据被定义的所述加密数据的范围对被拦截的所述请求的信息中的数据进行加密处理。

6.根据权利要求5所述的扩展信息加密系统，其特征在于，所述拦截单元还包括：状态判定单元，用于判定所述扩展信息加密系统是否处于初始化状态中。

7.根据权利要求5所述的扩展信息加密系统，其特征在于，所述拦截单元还包括：请求类型判定单元，用于判定被拦截的所述请求的类型。

8.根据权利要求5所述的扩展信息加密系统，其特征在于，还包括：密钥生成器，用于生成、校验加密时使用的密钥。

9.根据权利要求5所述的扩展信息加密系统，其特征在于，还包括：缓存清除单元，用于对缓存中的数据进行清除。