本申请涉及数据处理,尤其涉及数据加密方法、装置、设备、存储介质及计算机程序产品。
背景技术:
1、在信息技术飞速发展的今天,数据加密越来越受到重视。加密技术也已经十分成熟。当前许多应用系统为保证数据安全,会对数据库的全表或包含数值在内的全字段进行加密存储,使得加密后的数据无法直接参与运算。针对数据安全性要求较高的数据分析类系统,由于其无法直接使用数仓内已加密的汇总或单项数据参与批量加工和运算,因此在需要对数据仓库内的数据进行批量加工和运算时,不得不将数据拆解后逐笔解密、运算,再加密,导致执行效率降低。
2、上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本申请的主要目的在于提供一种数据加密方法、装置、设备、存储介质及计算机程序产品,旨在解决现有技术中的数据分析系统在对数据仓库内的数据进行批量加工和运算时,往往需要将其拆解后逐笔解密、运算,再加密,导致执行效率降低的技术问题。
2、为实现上述目的,本申请提出一种数据加密方法,所述的方法包括:
3、基于预设数据加密规则生成加密主密钥和加密副密钥;
4、确定待加密数据服务中第一数据类型对应的第一加密数据,以及第二数据类型对应的第二加密数据;
5、通过所述加密主密钥对所述第一加密数据进行加密,并通过所述加密副密钥对所述第二加密数据进行加密;
6、在加密完成时,获得所述待加密数据服务对应的数据加密结果。
7、在一实施例中,所述基于预设数据加密规则生成加密主密钥和加密副密钥的步骤,包括:
8、基于预设数据加密规则,通过第一加密算法对用户输入明文进行加密,获得加密主密钥;
9、从预设应用配置文件中获取主密钥生成字符串;
10、通过第二加密算法对所述加密主密钥和所述主密钥生成字符串进行加密,获得主密钥加密结果;
11、基于所述主密钥加密结果生成加密副密钥。
12、在一实施例中,所述基于所述主密钥加密结果生成加密副密钥的步骤,包括:
13、通过所述第二加密算法对应的目标解密算法基于所述主密钥生成字符串对所述主密钥加密结果进行解密,获得所述加密主密钥;
14、从所述预设应用配置文件中获取副密钥生成字符串;
15、通过第三加密算法对所述加密主密钥和所述副密钥生成字符串进行加密,获得副密钥加密结果;
16、通过所述第一加密算法对所述副密钥加密结果进行加密,生成加密副密钥。
17、在一实施例中,所述在加密完成时,获得所述待加密数据服务对应的数据加密结果的步骤之后,还包括:
18、在接收到数据查询请求时,确定数据查询接口;
19、根据所述数据查询接口确定待查询数据在预设数据集市中的目标数据索引;
20、根据所述目标数据索引确定所述预设数据集市中存放所述待查询数据对应的加密数据包的目标层级数据表;
21、从所述目标层级数据表中获取所述加密数据包;
22、通过预设解密函数对所述加密数据包进行解密,获得所述待查询数据。
23、在一实施例中,所述待加密数据服务包括:薪酬数据服务;所述确定待加密数据服务中第一数据类型对应的第一加密数据,以及第二数据类型对应的第二加密数据的步骤,包括:
24、将所述薪酬数据服务中第一数据类型对应的第一加密数据确定为用户工号数据和用户薪酬数据,并将第二数据类型对应的第二加密数据确定为非薪酬数据中的金额字段数据;
25、所述通过所述加密主密钥对所述第一加密数据进行加密,并通过所述加密副密钥对所述第二加密数据进行加密的步骤,包括:
26、通过所述加密主密钥对所述用户工号数据和所述用户薪酬数据进行加密,并通过所述加密副密钥对所述金额字段数据进行加密。
27、在一实施例中,所述在加密完成时,获得所述待加密数据服务对应的数据加密结果的步骤之后,还包括:
28、将所述数据加密结果中加密后的用户工号数据、加密后的用户薪酬数据以及加密后的金额字段数据存放至stg层中;
29、在接收到薪酬查询请求时,将所述stg层中所述加密后的用户工号数据、所述加密后的用户薪酬数据以及所述加密后的金额字段数据传输至etl层;
30、在所述etl层中对所述加密后的用户工号数据、所述加密后的用户薪酬数据以及所述加密后的金额字段数据进行预处理,获得处理后的薪酬数据,并将所述处理后的薪酬数据发送至数据集市层;
31、对所述数据集市层中的所述处理后的薪酬数据进行解密,获得并输出解密后的薪酬数据。
32、此外,为实现上述目的,本申请还提出一种数据加密装置,所述装置包括:
33、密钥生成模块,用于基于预设数据加密规则生成加密主密钥和加密副密钥;
34、加密数据确定模块,用于确定待加密数据服务中第一数据类型对应的第一加密数据,以及第二数据类型对应的第二加密数据;
35、数据加密模块,用于通过所述加密主密钥对所述第一加密数据进行加密,并通过所述加密副密钥对所述第二加密数据进行加密;
36、加密结果获取模块,用于在加密完成时,获得所述待加密数据服务对应的数据加密结果。
37、此外,为实现上述目的,本申请还提出一种数据加密设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上文所述的数据加密方法的步骤。
38、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文所述的数据加密方法的步骤。
39、此外,为实现上述目的,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的数据加密方法的步骤。
40、本申请提供了一种数据加密方法,本申请公开了基于预设数据加密规则生成加密主密钥和加密副密钥;确定待加密数据服务中第一数据类型对应的第一加密数据,以及第二数据类型对应的第二加密数据;通过加密主密钥对第一加密数据进行加密,并通过加密副密钥对第二加密数据进行加密;在加密完成时,获得待加密数据服务对应的数据加密结果;由于本发明通过加密主密钥对待加密数据服务中的第一加密数据进行加密,并通过加密副密钥对待加密数据服务中的第二加密数据进行加密,以获得待加密数据服务对应的数据加密结果,从而解决了现有技术中的数据分析系统在对数据仓库内的数据进行批量加工和运算时,往往需要将其拆解后逐笔解密、运算,再加密,导致执行效率降低的技术问题。
1.一种数据加密方法,其特征在于,所述的方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于预设数据加密规则生成加密主密钥和加密副密钥的步骤,包括:
3.如权利要求2所述的方法,其特征在于,所述基于所述主密钥加密结果生成加密副密钥的步骤,包括:
4.如权利要求1至3中任一项所述的方法,其特征在于,所述在加密完成时,获得所述待加密数据服务对应的数据加密结果的步骤之后,还包括:
5.如权利要求1至3中任一项所述的方法,其特征在于,所述待加密数据服务包括:薪酬数据服务;所述确定待加密数据服务中第一数据类型对应的第一加密数据,以及第二数据类型对应的第二加密数据的步骤,包括:
6.如权利要求5所述的方法,其特征在于,所述在加密完成时,获得所述待加密数据服务对应的数据加密结果的步骤之后,还包括:
7.一种数据加密装置,其特征在于,所述装置包括:
8.一种数据加密设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如权利要求1至6中任一项所述的数据加密方法的步骤。
9.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据加密方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据加密方法的步骤。
