一种可灰度校验的数据保密方法、装置及存储介质与流程

技术特征：
1.一种可灰度校验的数据保密方法，其特征在于，包括：检测待处理的数据是否带有初始识别符，若未带有则获取数据库主键id；检测所述数据库主键id是否存在于灰度名单中；若所述数据库主键id存在于所述灰度名单中，则对所述待处理的数据按预设的数据格式进行加密后写入数据库；从所述数据库中读取数据，对所述读取数据进行解密得到解密后的数据明文。2.根据权利要求1所述的方法，其特征在于，在所述待处理的数据中，若在字符串的前端若不存在所述初始识别符，则获取所述待处理的数据中的字符串为明文。3.根据权利要求1所述的方法，其特征在于，所述预设数据格式包括加密标识符、密文和hash码。4.根据权利要求2所述的方法，其特征在于，在所述待处理数据的明文前端，添加加密识别符，其中，所述加密识别符中记录有当前使用的密钥序号。5.根据权利要求2所述的方法，其特征在于，对所述待处理的数据按预设的数据格式进行加密包括：获取所述待处理数据的明文，基于所述待处理的数据的明文和数据库主键id，生成hash码。6.根据权利要求4所述的方法，其特征在于，对所述待处理的数据按预设的数据格式进行加密包括：获取所述待处理数据的明文，通过对称加密算法对所述待处理数据的明文进行加密得到密文，并将加密得到的密文作为预设数据格式中的密文。7.根据权利要求1所述的方法，其特征在于，从所述数据库中读取数据，对所述读取数据进行解密得到解密后的数据明文具体为：从所述数据库中读取数据，检测所读取的数据是否带有加密识别符；若有，则通过加密识别符获取当前使用的密钥序号，再基于所述密钥序号获取与所述密钥序号相对应的密钥，利用所获取的密钥对所读取的数据进行解密，得到数据的明文。8.根据权利要求6所述的方法，其特征在于，还包括：从所述明文中提取数据库主键id，并检测所提取的数据库主键id与数据库中当前的数据的数据库主键id是否一致；若不一致，则报错，认为数据发生篡改；若一致，则利用所述明文部分计算hash值，并检测所计算的hash值与数据格式中的enhash部分是否一致，若一致则去除明文部分中的数据id得到数据明文。9.一种可灰度校验的数据保密装置，其特征在于，包括：加密预处理模块，用于检测待处理的数据是否带有初始识别符，若未带有则获取数据库主键id；加密模块，用于检测所述数据库主键id是否存在于灰度名单中；若所述数据库主键id存在于所述灰度名单中，则对待处理的数据进行加密后写入数据库。10.根据权利要求9所述的装置，其特征在于，还包括：解密预处理模块，用于从数据库中读取数据，检测所读取的数据是否带有加密识别符；若否，则直接反馈所读取的数据；解密模块，用于若所读取的数据带有加密识别符，则利用加密识别符获取密钥序号；获取所述密钥序号对应的密钥，利用所获取的密钥对所读取的数据进行解密，得到数据的明
文部分，其中，在数据库对应的配置表中，记录至少一种密钥和密钥要与密钥序号的对应关系。11.一种存储介质，其特征在于，存储有计算机程序或指令，当所述计算机程序或指令被运行时，实现如权利要求1至8中任一项所述的方法。

技术总结
本发明实施例公开了一种可灰度校验的数据保密方法、装置及存储介质，涉及数据库技术领域，支持对已经存在明文数据的数据库进行部分数据的加解密灰度测试，并支持对已经加密的数据进行防篡防替换的校验。本发明包括：检测待处理的数据是否带有初始识别符，若未带有则获取数据库主键id；检测数据库主键id是否存在于灰度名单中；若数据库主键id存在于灰度名单中，则对待处理的数据按预设的数据格式进行加密后写入数据库；从数据库中读取数据，对读取数据进行解密得到解密后的数据明文。本发明适用于数据库加密。用于数据库加密。用于数据库加密。


技术研发人员：丁宇卿 刘辉 贾庆民 姜伟 于小龙 许丞 王伟 张翔 赖华尧 周晓茂 谢人超
受保护的技术使用者：网络通信与安全紫金山实验室
技术研发日：2021.10.19
技术公布日：2022/2/24