[发明专利]非浸入式多种加密算法的数据加密解密的方法

说明书

本发明公开了一种非浸入式多种加密算法的数据加密解密的方法，采用二级密钥体系增强对密钥使用的管理，客户端用户的密钥根据用户申请来进行分配，由管理员确认并派发密钥，同时在客户端使用密钥时进行记录；对敏感数据采用非对称加密算法进行加密解密；将基于哈希函数将待加密字段内容映射到哈希值，实现对加密字段的等值查询和范围查询；通过配置依赖注入方式完成应用数据加密解密；本发明的优点在于：实现了电子政务中敏感数据的安全保护，从密钥的生成到使用全过程管理，同时支持加密数据的模糊和精确查询，并通过非浸入方式集成现有的各个应用系统，体现了很好的移植性，有效的支持了敏感数据的加密解密应用。

技术领域

本发明涉及一种数据加密解密的方法，具体地说是一种非浸入式多种加密算法的数据加密解密的方法，属于数据加密解密的方法领域。

背景技术

在电子政务中大量数据存储在关系型数据库中，为系统用户提供数据服务，而其中涉及到电子政务应用中的敏感数据安全尤其重要。一方面需要数据库中数据进行加密保护来加强数据传输和访问的安全性，另一方面对已存应用不需要修改代码的情况下，通过配置管理完成数据加密解密服务。但是目前大部分在对敏感数据加密解密应用的过程中,存在着如下的三个问题：

（1）密钥管理存在的问题，通常的情况下，数据加密解密基本上采用对称加密算法进行加解密，同时对密钥的管理基本上无记录，无法对密钥的使用情况进行追踪。

（2）密文查询存在的问题，由于字段密文存在，导致查询效率下降或无法进行条件匹配查询。

（3）加密解密服务整合应用系统的问题，加密解密服务通常采用修改应用核心代码逻辑，将加密解密服务整合进行系统，导致系统开发工作发生变更。

发明内容

本发明的目的在于，设计了一种非浸入式多种加密算法的数据加密解密的方法，通过相关配置即可让加密解密服务在不同的应用环境中自由使用，不需要修改应用系统中核心功能实现的代码。

本发明的技术方案为：

非浸入式多种加密算法的数据加密解密的方法，主要包括如下步骤：

（1）采用二级密钥体系增强对密钥使用的管理，客户端用户的密钥根据用户申请来进行分配，由管理员确认并派发密钥，同时在客户端使用密钥时进行记录，并且客户端密钥也根据数据记录来分配；对敏感数据采用非对称加密算法进行加密解密；

（2）采用密文字段索引表方法来解决数据库加密系统中的密文查询问题，采用HASH算法，将基于哈希函数将待加密字段内容映射到哈希值,基于加密函数将待加密字段内容所在记录的所于映射后的哈希值,实现对加密字段的等值查询和范围查询；

（3）采用非浸入式提供加密解密服务，通过配置依赖注入方式完成应用数据加密解密，无需修改原应用系统的代码。

本发明支持新建应用和已建应用数据加密解密，利用不同的密钥方法实现数据传输访问的安全性需要，同时支持对加密数据进行查询检索，并通过配置依赖注入方式集成到应用系统框架中，提供最终的数据加密解密服务。

具体包括下列步骤：

步骤S100：管理员创建非对称加密的密钥对，同时保存私钥，发送公钥到客户端，管理员生成对称加密密钥，利用密钥对非对称加密的私钥和公钥密钥对进行二次加密存储到数据库；

步骤S200：应用配置加密解密服务，在应用程序包中，前置注入到需要对敏感数据进行加密解密的接口，先对敏感数据进行加密或解密，后执行业务操作接口服务，后置注入加密解密调用的日志信息；

步骤S300：客户端利用公钥加密待上传的明文数据，服务器端记录公钥使用情况，并保存密文到数据库数据表中；