[发明专利]一种互联网电商平台用户隐私数据加密及解密方法

说明书

本发明公开了一种互联网电商平台用户隐私数据加密方法，密文密钥加密储存，包括如下步骤：根据传入的原始用户数据生成向量iv；获取加密储存的密文密钥；将密文密钥解密成明文密文密钥；通过明文密文密钥和向量iv，将原始用户数据字节流用AES256/CFB8/NOPADDING算法进行加密，得到第一加密字符串；对第一加密字符串做base64编码，得到第二加密字符串；将E‑、iv、第二加密字符串依次拼接，得到第三加密字符串，将第三加密字符串作为加密数据存入数据库。本发明对用户隐私数据进行加密，其防止数据库系统的用户隐私数据信息泄露并且提高了处理的效率。

技术领域

本发明涉及信息安全领域，具体涉及的是一种互联网电商平台用户隐私数据加密及解密方法。

背景技术

在互联网电商平台提供服务过程中，涉及到大量用户的姓名、身份证和电话等隐私信息，且大部分用户隐私信息往往都明文存储在数据库中。对用户隐私数据进行加密存储成为保护用户隐私数据不被泄露的重要手段。同时，最新颁布的网络安全法及信息安全等级保护新规明确要求对用户隐私数据进行加密后存储。

目前进行数据加密存储的方式有(1)购买硬件级加密设备进行部署；(2)进行软件级加密方式部署。现有的硬件级加密设备在实施上比较困难，扩展性不好，成本较高。硬件级加密设备对数据库存取数据部分扩展实现数据的加解密操作。这种对数据库存取方式扩展的方法，对于开源的数据库来较简单可行，但对于商业数据库，则需要得到厂商的代码支持才可实现，且升级维护较困难。另外，由于用于加密/解密的密钥布置在数据库侧或本地，当存储到数据库时数据被加密存储并且当提取数据对数据解密以返回给用户时，软件级加密方式存在的风险为从外部入侵到数据库系统，或数据库管理员等不当行为，或操作错误，而引起的信息泄露。而且，身份认证和访问控制功能一般采用口令认证或初级加密等简单的加密机制；加密的密钥一般存储在本地或数据库中，易被有权限的用户获取或非法操作；密钥被服务持有并进行加解密操作，不支持加密数据共享，服务扩展不灵活。

发明内容

针对上述不足之处，本发明提供了一种互联网电商平台用户隐私数据加密解密方法，解决数据库的数据的泄密问题。

为了实现上述目的，本发明采用的技术方案如下：

一种互联网电商平台用户隐私数据加密方法，密文密钥加密储存，所述互联网电商平台用户隐私数据加密方法包括如下步骤：

S01，根据传入的原始用户数据生成向量iv；

S02，获取加密储存的密文密钥；

S03，将密文密钥解密成明文密文密钥；

S04，通过明文密文密钥和向量iv，将原始用户数据字节流用AES256/CFB8/NOPADDING算法进行加密，得到第一加密字符串；

S05，对第一加密字符串做base64编码，得到第二加密字符串；

S06，将E-、iv、第二加密字符串依次拼接，得到第三加密字符串，将第三加密字符串作为加密数据存入数据库。

进一步的，密文密钥加密储存的方法为：将创建的明文密文密钥依次截取为三段明文字符串，再将三段明文字符串分别使用已定的密钥字符串做AES加密并逆序得到三段密钥加密分段，并将三段密钥加密分段分别存放于磁盘不同逻辑卷目录中。

更进一步的，获取加密储存的密文密钥的方法为：

将存放于磁盘不同逻辑卷目录中的三段密钥加密分段分别使用已定的密钥字符串做AES解密得三段明文字符串，并将三段明文字符串分段按顺序拼接得到完整的明文密文密钥；

将明文密文密钥的字符串依次用特定字符串key进行异或处理、字符串逆序、base64编码进行加密，得到二次加密后的密文密钥；