[发明专利]数据加解密与脱敏运行引擎及其工作方法

说明书

本发明涉及一种数据加解密与脱敏运行引擎、其工作方法及计算机可读存储介质。该数据加解密与脱敏运行引擎的工作方法包括：步骤10、集成至业务系统的SDK客户端拦截SQL语句并根据元数据配置判断是否需要改写，不需要改写的SQL语句直接向数据库发送请求，需要改写的SQL语句请求安全服务进行改写；步骤20、安全服务获取需要改写的SQL语句，根据元数据配置完成SQL语句改写，向SDK客户端返回改写后SQL语句，SDK客户端调用改写后SQL语句向数据库发起请求；步骤30、对于涉及脱敏处理的请求，数据库扩展函数作为RPC客户端调用RPC运算服务的运算组件来返回结果。本发明使用客户SDK模式绕过透明加密网关代理模式因稳定性带来的业务不可用风险。

技术领域

本发明涉及信息系统安全技术领域，尤其涉及一种数据加解密与脱敏运行引擎、工作方法及计算机可读存储介质。

背景技术

目前国内信息系统频繁发生用户账号信息泄漏事件，大量存有敏感信息的数据从数据库中被导出。信息系统明文存储敏感信息是不安全的，敏感信息明文展示也是不安全的。数据加密存储、数据脱敏展示，是防御数据泄漏重要的安全措施。当前数据加密存储与脱敏需要解决诸多技术难题，包括兼容关系数据库与no-sql数据库、支持密文范围查询、透明加密(即支持业务系统不用过多改造)、业务系统集成加解密数据库要保持稳定性、脱敏业务复杂性。国内外现有解决方案如下：

透明加密，采用网关代理模式，即在数据库与业务系统之间加入代理层处理数据加解密，代理层返回处理结果给客户端。代理层存在因性能瓶颈引起的单点故障，因此代理层的稳定性决定业务系统的稳定性。代理层稳定性，直接影响到多个数据数据库的业务系统；

透明加密代理网关模式在兼容关系数据库与no-sql数据库存在通讯协议适配难度，它要适配hive、hbase、mysql、oracle等主流数据库的通讯协议，代理与它们间的通信；

密文范围查询，使用保序加密算法加密密文索引，但是只支持数字类型加密范围查询，不支持字符串范围查询。

现有透明加密技术中没有包括脱敏技术，因为脱敏涉及业务脱敏逻辑，如工号在某个业务场景下才脱敏，单纯在数据库中扩展函数不能完成这些脱敏逻辑，脱敏逻辑直接耗用数据库CPU。

发明内容

因此，本发明的目的在于提供一种数据加解密与脱敏运行引擎、工作方法及计算机可读存储介质，解决现有透明加密网关代理模式因稳定性带来的业务不可用风险的问题。

为实现上述目的，本发明提供了一种数据加解密与脱敏运行引擎，包括：

SDK客户端，用于集成至业务系统以拦截SQL语句并根据元数据配置判断是否需要改写，不需要改写的SQL语句直接向数据库发送请求，需要改写的SQL语句请求安全服务进行改写；

安全服务，用于获取需要改写的SQL语句，根据元数据配置完成SQL语句改写，向SDK客户端返回改写后SQL语句，SDK客户端调用改写后SQL语句向数据库发起请求；

数据库扩展函数，当处理涉及脱敏处理的请求时，用于作为RPC客户端调用RPC运算服务的运算组件来返回结果。

其中，还包括元数据配置管理模块，用于配置元数据，元数据包括各类数据库脱敏字段、加密算法、脱敏字段规则配置。

其中，所述数据库扩展函数包括：

字符串索引函数，使用逐字加密，根据明文生成索引密文串；

数值索引函数，使用保序加密，根据数值生成索引等序数值；

加密函数，根据明文生成密文；

解密函数，根据密文生成明文；

脱敏函数，根据明文输出脱敏文本。