[发明专利]数据处理方法及装置

说明书

本公开是关于一种数据处理方法及装置。该方法包括：在接收到获取一预设数据表的第一请求时，响应所述第一请求生成一所述预设数据表对应的密钥组；通过所述密钥组获取一密钥标识；其中，所述密钥标识与归属于所述密钥组的一密钥关联；根据所述密钥标识调用所述密钥组中与所述密钥标识关联的密钥以对所述预设数据表中的数据进行加密；将加密后的所述预设数据表存储至一指定数据存储系统。本公开可以提高用户数据表中敏感数据处理的安全性。

技术领域

本公开涉及数据信息安全技术领域，尤其涉及一种数据处理方法及数据处理装置。

背景技术

随着互联网技术的深入发展，网上购物、网上商城等网络商业方式越来越流行，相应商业公司的数据库中存储着庞大的用户数据，而这些用户数据中涉及一些敏感数据，敏感数据是指其丢失、不当使用或未经授权被人接触或修改会不利于国家利益、公司利益或不利于个人依法享有的个人隐私权的所有数据，这些数据的管理不善将造成严重的安全故事。

目前，相关技术中线上数据库存储的数据落入仓库以及后续操作分两部分进行，即数据仓库和敏感集市两部分。其中，数据仓库存储全部数据，对于表中含有的敏感字段进行脱敏处理，比如将敏感字段进行置空操作，其余字段正常存储；敏感集市是公司搭建的独立数据集市，只存储含有敏感数据的数据表，对于含有敏感信息的数据表每天通过任务定时抽取到敏感数据集市，由数据库管理人员(DBA，Data Base Administrator) 负责对数据的抽取、加工，完成业务部门的数据需求。对于含有敏感数据的业务需求直接从敏感集市进行数据的加工处理，其他业务需求数据来源于数据仓库。也就是说，用户的敏感数据由DBA统一维护，搭建单独的数据集市，以明文的格式进行数据存储，同时以明文的格式进行数据的深层加工处理，最终以明文方式推送给业务部门使用。上述技术方案中，虽然建立了单独的数据集市处理敏感数据，但是数据是以明文格式进行存储和传输，安全性差，一旦敏感数据泄露，会造成潜在的难以估计的用户财产损失等问题。另外，由于DBA通常不是专业的技术人员，对于完成某些特殊的数据需求比较困难，例如编写一些数据处理函数，进行数据挖掘以及数据分析等需求。

因此，有必要提供一种新的技术方案改善上述方案中存在的一个或者多个问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种数据处理方法及数据处理装置，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的第一方面，提供一种数据处理方法，包括：

在接收到获取一预设数据表的第一请求时，响应所述第一请求生成一所述预设数据表对应的密钥组；

通过所述密钥组获取一密钥标识；其中，所述密钥标识与归属于所述密钥组的一密钥关联；

根据所述密钥标识调用所述密钥组中与所述密钥标识关联的密钥以对所述预设数据表中的数据进行加密；

将加密后的所述预设数据表存储至一指定数据存储系统。

本公开的一种示例性实施例中，所述根据所述密钥标识调用所述密钥组中与所述密钥标识关联的密钥以对所述预设数据表中的数据进行加密包括：

根据所述密钥标识调用预设加密算法和所述密钥；

采用调用的所述预设加密算法和所述密钥对所述预设数据表中的数据进行加密。

本公开的一种示例性实施例中，所述预设数据表包括N行数据，N 为大于等于1的正整数；

所述对所述预设数据表中的数据进行加密包括：