[发明专利]一种扩展信息加密方法及系统

说明书

本发明公开了一种扩展信息加密方法及系统，该方法包括：定义加密数据的范围；根据被定义的加密数据的范围对于数据库中的历史数据进行加密初始化；对于应用系统发送给数据库的请求进行拦截；检查被拦截的请求的信息中是否包含被定义的加密数据，如果包含则对其进行加密或解密处理，如果不包含则结束拦截。该系统包括：加密数据定义单元，拦截单元，拦截单元加密数据定义单元相连；拦截单元进一步包括：初始化单元，判定单元及加密处理单元。本发明的扩展信息加密方法及系统，可以在不改变原有加密处理程序的基础上，对新增加的信息进行加密处理，方便快捷。

技术领域

本发明涉及信息保护领域，特别涉及一种扩展信息加密方法及系统。

背景技术

随着互联网和社交网络的飞速发展，互联网在给人们带来无限便利的同时，也给人们带来了很多意想不到的烦恼，如用户数据泄露等，对因此，对信息的保护就显得越来越重要。并且随着社会的发展，需要保护的信息已经不仅仅局限于常规的用户信息，越来越多的应用系统需要对其维护的敏感用户信息进行加密处理。

现有技术中，数据加密解密处理直接在业务逻辑中进行编程，伴随着业务的变化，应用系统在快速迭代开发中需要为新增加的数据表或者新增加的敏感信息字段进行手工加密，或者修改既有的加密处理程序，非常的复杂、繁琐。

发明内容

本发明针对上述现有技术中存在的问题，提出一种扩展信息加密方法及系统，可以直接对扩展信息进行加密处理，不需要对既有的加密处理程序作出修改，即可完成对新增加的信息进行加密，方便快捷。

为解决上述技术问题，本发明是通过如下技术方案实现的：

本发明提供一种扩展信息加密方法，其包括以下步骤：

S11：定义加密数据的范围；

S12：根据被定义的所述加密数据的范围对于数据库中的历史数据进行加密初始化；

S13：对于应用系统发送给所述数据库的请求进行拦截；

S14：检查被拦截的所述请求的信息中是否包含被定义的所述加密数据，如果包含则对其进行加密或解密处理，如果不包含则结束拦截。

较佳地，所述步骤S11中的被定义的所述加密数据的范围包括多层标识，且由大到小逐层标识。

较佳地，所述步骤S12和S13之间还包括：

S15：当应用系统发送请求给所述数据库时，进行状态判定，判定是否处于初始化状态中，如果处于则不进入S13，如果不处于则进入S13。

较佳地，所述步骤S14中被拦截的所述请求的信息中包含被定义的所述加密数据时，还包括：判定所述请求的类型，如果为读出数据请求，则对读出数据进行解密后返回给所述应用系统，如果为写入数据请求，则对写入数据进行加密后发送给所述数据库。

较佳地，所述步骤S14之后还包括：当所述应用系统发送给所述数据库的请求为写入数据请求，且对写入数据进行缓存时，在将加密后的数据写入所述数据库后，将所述缓存中的所述写入数据清除。

较佳地， 所述步骤S12在进行加密初始化之后还包括：对所述加密初始化进行错误检查以及件数确认。

较佳地，所述步骤S12还包括：对所述数据库中的已加密的历史数据进行解密初始化处理。

本发明还提供一种扩展信息加密系统，其包括：

加密数据定义单元，用于定义加密数据的范围；

拦截单元，设置于应用系统和数据库之间，用于对所述应用系统发送给所述数据库的请求进行拦截；

且所述拦截单元与所述加密数据定义单元相连，所述拦截单元进一步包括：