数据安全加密的方法及装置的制造方法

数据安全加密的方法及装置的制造方法
【技术领域】
[0001] 本申请涉及互联网数据处理技术领域，特别涉及数据安全加密的方法及装置。
【背景技术】
[0002] 随着互联网的发展，越来越多的用户在互联网上进行信息交互、产品交易等在线 业务，也因此，用户在互联网上注册或者保存的个人信息越来越重要，例如自己在某些网站 上设置的登录名和登录密码、收货地址、联系人和联系方式等一系列的隐私信息。这些隐私 信息一旦泄漏对于用户来说可能会造成非常大的损失。
[0003] 现有技术中，有的网站或者平台在存储用户的隐私数据的时候，都将用户的隐私 数据按照某种加密方式加密之后再存储到数据库中。

【发明内容】

[0004] 但是发明人在研究过程中发现，现有技术在将数据加密之后存储到数据库中之 后，如果加密的数据被恶意获取到，那么即便黑客在一段时间之内破解不了，只要花上足够 的时间进行解密，最后加密数据还是能被成功解密的，因此现有技术的这种对数据的加密 方式就存在安全隐患，也因此，用户的隐私数据存在被恶意泄露的风险。
[0005] 针对上述技术问题，本申请提供一种数据安全加密的方法，用以尽量解决现有技 术中用户的隐私数据存在安全隐患的问题，最大程度上保护用户的隐私数据不被恶意泄 露。
[0006] 本申请还提供了一种数据安全加密的装置，用以保证上述方法在实际中的实现及 应用。
[0007] 为了解决上述问题，本申请公开了一种数据安全加密的方法，包括：
[0008] 响应于当前触发的更换密钥请求，获取待更换密钥的目标数据；其中，所述更换密 钥请求用于请求将目标数据的当前加密密钥更换为目标加密密钥；
[0009] 使用所述当前加密密钥对所述目标数据进行解密，以得到原始数据；
[0010] 将所述原始数据采用所述目标加密密钥进行加密。
[0011] 本申请还公开了另一种数据安全加密的方法，包括：
[0012] 响应于当前触发的更换密钥请求，获取所述更换密钥请求所表示的当前加密版本 和目标加密版本；
[0013] 响应于用户触发的业务操作请求，执行所述用户请求的业务操作；其中，所述用户 的数据的加密版本为所述当前加密版本；
[0014] 待所述业务操作执行完毕之后，使用所述目标加密版本对应的目标加密密钥对所 述用户的业务涉及的数据进行加密。
[0015] 本申请公开了一种获取数据的方法，包括：
[0016] 响应于用户触发的数据获取请求，将所述数据获取请求发送至服务器；
[0017] 接收服务器返回的所述目标数据，该目标数据为：所述服务器依据所述数据获取 请求查询对应的密文，并使用对应的加密密钥对所述密文进行解密得到的数据。
[0018] 本申请公开了一种数据安全加密的装置，包括：
[0019] 获取目标数据模块，用于响应于当前触发的更换密钥请求，获取待更换密钥的目 标数据；其中，所述更换密钥请求用于请求将目标数据的当前加密密钥更换为目标加密密 钥；
[0020] 解密模块，用于使用所述当前加密密钥对所述目标数据进行解密，以得到原始数 据；
[0021] 第一加密模块，用于将所述原始数据采用所述目标加密密钥进行加密。
[0022] 本申请还公开了另一种数据安全加密的装置，包括：
[0023] 获取加密版本模块，用于响应于当前触发的更换密钥请求，获取所述更换密钥请 求所表示的当前加密版本和目标加密版本；
[0024] 执行业务模块，用于响应于用户触发的业务操作请求，执行所述用户请求的业务 操作；其中，所述用户的数据的加密版本为所述当前加密版本；
[0025] 第二加密模块，用于待所述业务操作执行完毕之后，使用所述目标加密版本对应 的目标加密密钥对所述用户的业务涉及的数据进行加密。
[0026] 本申请还公开了一种获取数据的装置，该装置包括：
[0027] 发送模块，用于响应于用户触发的数据获取请求，将所述数据获取请求发送至服 务器；
[0028] 接收模块，用于接收服务器返回的所述目标数据，该目标数据为：所述服务器依据 所述数据获取请求查询对应的密文，并使用对应的加密密钥对所述密文进行解密得到的数 据。
[0029] 与现有技术相比，本申请包括以下优点：
[0030] 在本申请实施例中，可以通过对加密数据进行加密密钥的更改，从而使得已经加 密保存的数据能够灵活的更换加密密钥，因为数据的加密密钥是灵活变换的，因此，即便有 黑客花费了相当长的时间破解了原有密钥，也是无法成功获取采用新加密密码进行加密存 储的数据。与现有技术相比，本申请实施例显著提高了数据存储的安全性，最大程度上保护 了用户的隐私数据不被泄露。
[0031] 当然，实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0032] 为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于 本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其 他的附图。
[0033] 图1是本申请的数据安全加密的方法实施例1的流程图；
[0034] 图2是本申请的数据安全加密的方法实施例2的流程图；
[0035] 图3是本申请的数据安全加密的装置实施例1的结构框图；
[0036] 图4为本申请的数据安全加密的装置实施例2的结构框图；
[0037] 图5是本申请的获取数据的方法实施例的流程图；
[0038] 图6是本申请的获取数据的装置实施例的流程图。
【具体实施方式】
[0039] 下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于 本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例，都属于本申请保护的范围。
[0040] 本申请可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务 器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备 的分布式计算环境等等。
[0041] 本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序 模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组 件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由 通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以 位于包括存储设备在内的本地和远程计算机存储介质中。
[0042] 参考图1，示出了本申请一种数据安全加密的方法实施例的流程图，本实施例可以 包括以下步骤：
[0043] 步骤101 :响应于当前触发的更换密钥请求，获取待更换密钥的目标数据；其中， 所述更换密钥请求用于请求将目标数据的当前加密版本更换为目标加密版本。
[0044] 在本实施例中，可以由系统管理员触发对系统保存的数据进行密钥更换的更换密 钥请求，当然，也可以由系统管理员设置一个定时器，每隔固定时间（例如一个月等）就触 发更换密钥请求。当然，在本申请实施例中，如何触发更换密钥请求都不影响本实施例的实 现，只要该更换密钥请求中包括有数据的当前加密版本和目标加密版本即可。以系统管理 员触发了更换密钥请求为例，该更换密钥请求中包括了数据的当前加密版本以及目标加密 版本信息。例如，将当前加密版本为" 1"的目标数据改为目标加密版本" 2 "进行加密。
[0045] 因此，在实际应用中，需要针对系统保存的数据多设计一个加密版本位，用来表 示对应的数据采用了哪个加密版本进行加密。例如，在第三方交易系统中，买方用户输入 系统的收货地址为：浙江省杭州市西湖区黄龙时代，那么将该收货地址存入到数据库中假 设使用高级加密标准（AES，Advanced Encryption Standard)加密，对应的加密密钥为： dkusjjws。那么参考表1所示，针对该收货地址的数据，在系统中会有一个"加密版本"的 字段与其相对应，字段值为1表示收货地址的加密版本为1。
[0046] 表 1
[0047]
[0048] 而针对系统中的海量数据，还需要设置如表2所示的密钥管理配置表，来维护加 密版本与加密密钥之间的关系。
[0049] 表 2
[0050]
[0051] 在表2中，关键字"encryptionVersion"的字段值表示当前系统的加密版本，关键 字"encryptionKey. 1"的字段值表示当前系统的加密版本所对应的加密密钥，如果要更换 密钥，则关键字"encryptionVersion"对应的字段值就更换为2,表示目标加密版本为2,而 关键字"encryptionKey. 2"的字段值则是当