数据安全处理方法及装置的制造方法
【专利摘要】本发明实施例提供一种数据安全处理方法及装置,所述方法包括:获取待加密数据块,其中,所述待加密数据块中包括:N条待加密数据,每条待加密数据对应唯一索引标识,其中N为大于或等于1的整数;依次对所述N条待加密数据进行加密,获取N条加密后数据,并记录所述N条加密后数据的存储位置;根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据,其中,所述索引数据包括:所述N条加密后数据的存储位置与N个所述索引标识的映射关系。本发明实施例提供的数据安全处理方法及装置能够提高数据的存储安全性,并提高数据读取效率。
【专利说明】
数据安全处理方法及装置
技术领域
[0001]本发明涉及数据处理技术,尤其涉及一种数据安全处理方法及装置。
【背景技术】
[0002]随着信息社会的快速发展,越来越多的领域需要通过对各种数据进行分析处理,对生产或经营过程进行指导。为了防止竞争对手获悉相关数据,很多数据的存储过程都需要通过加密的方式进行。例如:定额清单库数据。定额是指在一定的技术和组织条件下,生产质量合格的单位产品所消耗的人力、物力、财力和时间等的数量标准。定额清单库数据中包括了大量的数据内容,为了保证数据不会被非授权任意随意获取,需要对数据的存储过程进行加密。
[0003]现有技术中,常用的数据加密方式为,将所有的数据采用序列化的方式转换为可以存储或传输的形式,并对转换后的所有数据统一进行加密。需要读取时,将所有数据读取到内存中,根据需要进行筛选。
[0004]但是,现有技术中的数据加密方式,由于所有数据统一进行加密,数据加密后的安全性不高,容易被破解。
【发明内容】
[0005]本发明提供一种数据安全处理方法及装置,用于解决现有技术中的数据加密方式单一,数据加密后安全性不高的问题。
[0006]本发明实施例提供一种数据安全处理方法,包括:
[0007]获取待加密数据块,其中,所述待加密数据块中包括:N条待加密数据,每条待加密数据对应唯一索引标识,其中N为大于或等于I的整数;
[0008]依次对所述N条待加密数据进行加密,获取N条加密后数据,并记录所述N条加密后数据的存储位置;
[0009]根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据,其中,所述索引数据包括:所述N条加密后数据的存储位置与N个所述索引标识的映射关系。
[0010]可选地,所述根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据之后,还包括:
[0011]依次对所述索引数据中每条所述映射关系进行加密。
[0012]可选地,所述依次对所述N条待加密数据进行加密,获取N条加密后数据,包括:
[0013]采用预设算法,依次获取每条所述待加密数据对应的加密参数;
[0014]根据所述加密参数对对应的待加密数据进行加密,获取所述加密后数据。
[0015]可选地,所述方法还包括:
[0016]获取查询请求,所述查询请求包括所述索引标识;
[0017]根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置;
[0018]根据所述索引标识所对应的加密后数据的存储位置,读取所述索引标识对应的加密后数据;
[0019]对所述索引标识对应的加密后数据进行解密。
[0020]可选地,所述根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置之前,还包括:
[0021]对所述索引数据中的每条所述映射关系进行解密。
[0022]本发明实施例还提供一种数据安全处理装置,包括:
[0023]获取模块,用于获取待加密数据块,其中,所述待加密数据块中包括:N条待加密数据,每条待加密数据对应唯一索引标识,其中N为大于或等于I的整数;
[0024]加密模块,用于依次对所述N条待加密数据进行加密;
[0025]所述获取模块还用于获取N条加密后数据;
[0026]生成模块,用于记录所述N条加密后数据的存储位置,并根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据;其中,所述索引数据包括:所述N条加密后数据的存储位置与N个所述索引标识的映射关系。
[0027]可选地,所述加密模块,还用于:当所述处理模块根据所述N条加密后数据的存储位置、以及所述索引标识生成索引数据之后,依次对所述索引数据中每条所述映射关系进行加密。
[0028]可选地,所述加密模块,具体用于:
[0029]采用预设算法,依次获取每条所述待加密数据对应的加密参数;
[0030]根据所述加密参数对对应的待加密数据进行加密;
[0031]所述获取模块,具体用于:获取所述加密模块根据所述加密参数对所述对应的待加密数据进行加密后得到的所述加密后数据。
[0032]可选地,所述获取模块,还用于:
[0033]获取查询请求,所述查询请求包括所述索引标识;
[0034]所述装置还包括:
[0035]确定模块,用于根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置;
[0036]数据读取模块,用于根据所述索引标识所对应的加密后数据的存储位置,读取所述索引标识对应的加密后数据;
[0037]解密模块,用于对所述索引标识对应的加密后数据进行解密。
[0038]可选地,所述解密模块,还用于:
[0039]在所述确定模块根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置之前,对所述索引数据中的每条所述映射关系进行解密。
[0040]本发明实施例提供的数据安全处理方法及装置,通过依次对N条待加密数据进行加密后存储,提高了数据存储的安全性;同时,通过根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据,在查询过程中只需要将索引数据读取到内存中即可查询到加密后数据的存储位置,减小了内存中存储的数据量,提高了数据查询的效率。进一步地,通过对索引数据进行加密,对加密后数据块在二进制文件中的起始存储位置加密,以及对所述加密后数据的数量进行加密,实现了数据文件的多重加密。最后,通过对二进制文件进行公钥加密,可以防止所述二进制文件被修改,进一步提高了数据文件的安全性。
【附图说明】
[0041]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本发明实施例数据安全处理方法的流程示意图;
[0043]图2为本发明实施例数据安全处理方法的另一种流程示意图;
[0044]图3为本发明实施例数据安全处理方法中用于存储加密后数据的二进制文件的结构示意图;
[0045]图4为本发明实施例通过加密工具对待加密数据进行加密的过程示意图;
[0046]图5为本发明实施例获取加密后数据的过程示意图;
[0047]图6为本发明实施例数据安全处理方法查询数据的流程示意图;
[0048]图7为查询接口初始化过程的流程图;
[0049]图8为本发明实施例数据安全处理装置的结构示意图。
【具体实施方式】
[0050]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0051 ]本发明实施例数据安全处理方法用于对数据进行加密及查询。
[0052]图1为本发明实施例数据安全处理方法的流程示意图。图2为本发明实施例数据安全处理方法的另一种流程示意图。
[0053]请参阅图1及图2,本发明实施例提供的数据安全处理方法,包括:
[0054]SlOl:获取待加密数据块,其中,所述待加密数据块中包括:N条待加密数据,每条待加密数据对应唯一索引标识,其中N为大于或等于I的整数;
[0055]具体地,一个待加密数据库中可以包括多个待加密数据块,每个待加密数据块以数据列表的形式存在。每个数据列表包括多条待加密数据。
[0056]S102:依次对所述N条待加密数据进行加密,获取N条加密后数据,并记录所述N条加密后数据的存储位置;
[0057]具体地,所述N条加密后数据存储于一个二进制文件中。当完成对所述第i条待加密数据的加密过程后,记录的所述第i条加密后数据的存储位置为所述第i条加密后数据在所述二进制文件中的真实存储位置。
[0058]所述依次对所述N条待加密数据进行加密,获取N条加密后数据,包括:
[0059]采用预设算法,依次获取每条所述待加密数据对应的加密参数;
[0060]根据所述加密参数对对应的待加密数据进行加密,获取所述加密后数据。
[0061]采用对所述N条待加密数据中的每条待加密数据分别进行单独加密,提高了数据的安全性。
[0062]请参阅图2,当确定所述待加密数据块中当前处理的第i条待加密数据尚未加密时,获取所述第i条待加密数据的所有字段值,并将所述字段值连接成字符串。其中,i为大于等于I且小于等于N的整数。通过三重数据加密算法(Triple Data Encrypt1nAlgorithm,简称:3DES算法)计算所述第i条待加密数据的加密参数,根据计算得出的加密参数对所述字符串进行加密,并将所述加密后数据写入所述二进制文件。具体地,每条所述待加密数据可以采用相同的加密参数进行加密。经过3DES算法计算得到的加密参数存放于查询接口中,用于在用户对数据进行查询的过程中通过调用所述查询接口实现解密。具体地,为了进一步地提高所述加密后数据的安全性,还可以对所述加密参数进行进一步地变换,将变换后的加密参数存放于所述查询接口中。
[0063]S103:根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据,其中,所述索引数据包括:所述N条加密后数据的存储位置与N个所述索引标识的映射关系。
[0064]具体地,每条待加密数据经过3DES算法加密后得到的所述N条加密后数据都存入所述二进制文件中,将所述N条加密后数据在所述二进制文件中的存储位置以及对应的索引标识进行记录,即可得到所述索引数据。所述索引数据可以以所述N条加密后数据的存储位置与N个所述索引标识形成的对应列表或者连线的形式呈现,体现所述N条加密后数据的存储位置与N个所述索引标识之间的映射关系。
[0065]进一步地,请继续参阅图2,当确定所述N条待加密数据已全部完成加密,所述根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据之后,还包括:
[0066]依次对所述索引数据中每条所述映射关系进行加密。
[0067]具体地,针对所述索引数据中的每个索引标识以及所述每个索引标识对应的加密后数据的存储位置进行加密。加密时,将每条加密后数据的存储位置及所述加密后数据对应的索引标识发送至加密锁内,以每条加密后数据的索引标识作为加密参数,采用所述加密锁内的加密算法对所述索引标识对应的存储位置进行加密。
[0068]具体地,所述加密锁是为软件开发商提供的一种智能型的具有软件保护功能的加密及解密工具,加密锁内存储有加解密算法。它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用,不易被跟踪调试破解。
[0069]由于加密锁为硬件设备,采用加密锁对所述索引数据中的存储位置进行加密,可以更有效地对抗非法破解,保证所述索引数据的安全性。
[0070]所述N条加密后数据写入所述二进制文件后,形成加密后数据块。为了更进一步地加强所述数据块的安全性,进一步地,所述方法还包括:
[0071]对所述加密后数据块在所述二进制文件中的起始存储位置进行加密后写入所述二进制文件。
[0072]具体地,可以通过对异或加密的方式对所述加密后数据块在所述二进制文件中的起始存储位置进行加密。所述起始存储位置通过4字节数据进行存储。异或加密时可以使用对所述待加密数据进行加密时得到的最终的加密数据的最后4个字节的数据。
[0073]进一步地,将所述加密后数据块中的所述加密后数据的数量加密后写入所述二进制文件。
[0074]同样地,可以通过对异或加密的方式对所述加密后数据的数量进行加密。所述加密后数据的数量通过4字节数据进行存储。异或加密时可以使用对所述待加密数据进行加密时得到的最终的加密数据的最后4个字节的数据。
[0075]图3为本发明实施例数据安全处理方法中用于存储加密后数据的二进制文件的结构示意图。
[0076]具体地,所述二进制文件的整体结构如图3所示。所述二进制文件包括M个加密后数据块,其中,M为大于或等于I的整数。所述M个加密后数据块是由M个待加密数据块分别经过上述加密过程后得到的。当所述M个待加密数据全部完成加密后,得到的所述M个加密后数据块按顺序排列存储于所述二进制文件中。
[0077]为了进一步加强所述二进制文件的安全性,防止文件被修改,所述方法还包括:对所述二进制文件进行公钥加密,并将经过公钥加密后的文件签名信息写入所述二进制文件。具体地,所述文件签名信息位于所述M个加密后数据块的后面。
[0078]具体地,对所述二进制文件进行公钥加密的过程包括:计算对所述二进制文件中的所有加密后数据的哈希值,根据所述哈希值生成所述签名数据,并将所述签名数据写入所述二进制文件中。同时,采用3DES算法对所述哈希值进行加密,将所述加密后的哈希值写入所述二进制文件中。所述文件签名信息包括所述签名数据及所述加密后的哈希值。
[0079]请继续参阅图3,其中,每个所述加密后数据块的结构在所述二进制文件中的存储结构如图3右侧所示。例如:第m个加密后数据块的存储结构包括第一存储区域、第二存储区域、第三存储区域及第四存储区域。其中,m为大于等于I且小于等于M的整数。具体的,所述第一存储区域,用于存储所述第m个加密后数据块中的所有加密后数据;所述第二存储区域,用于存储经过加密后的所述索引数据;所述第三存储区域,用于存储所述第m个加密后数据块的起始存储位置经过异或加密后得到的数据;所述第四存储区域,用于存储所述第m个加密后数据块中加密后数据的数量经过加密后得到的数据。
[0080]图4为本发明实施例对待加密数据进行加密的过程示意图。
[0081]请参阅图4,上述实施例中,数据的加密过程通过加密工具和加密锁I完成。
[0082]图5为本发明实施例获取加密后数据的过程示意图。
[0083]请参阅图5,当用户需要读取加密数据时,通过主程序的输入界面提交查询请求。所述主程序通过调用对应的查询接口及加密锁2获取解密后数据。
[0084]图6为本发明实施例数据安全处理方法查询数据的流程示意图。
[0085]请参阅图6,在上述实施例的基础上,进一步地,所述方法还包括:
[0086]S601:获取所述查询请求,所述查询请求包括所述索引标识;
[0087]S602:根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置;
[0088]S603:根据所述索引标识所对应的加密后数据的存储位置,读取所述索引标识对应的加密后数据;
[0089]S604:对所述索引标识对应的加密后数据进行解密。
[0090]进一步地,在所述根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置之前,所述方法还包括:
[0091]S605:对加密后的所述索引数据中的每条所述映射关系逐一进行解密;得到解密后的所述索引数据。
[0092]图7为查询接口初始化过程的流程图。
[0093]请参阅图7,具体地,在所述查询接口根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置之前,还包括:对所述主程序进行身份认证。
[0094]具体地,主程序在接收到用户输入的查询请求后,将所述查询请求转换为查询请求字符串,并将查询请求字符串传递给所述查询接口,所述查询接口对所述查询请求字符串进行解密分析,判断所述查询请求字符串是否符合所述加密工具设定的加密规律。如果符合,则确定所述主程序合法。
[0095]进一步地,为了确定文件的状态,所述方法还包括:读取所述二进制文件中经过公钥加密后的文件签名信息到加密锁2内进行解密,判断所述二进制文件是否被损坏或者被修改。具体地,读取所述二进制文件中经过3DES加密后的文件哈希(Hash)值进行解密得到明文哈希值,再读取对所述明文哈希值的签名数据,将所述明文哈希值及所述明文哈希值的签名数据发送给所述加密锁2进行验证。如果经过验证,所述明文哈希值及所述明文哈希值的签名数据对应,则说明所述二进制文件中加密后的哈希值没有被改动。然后计算所述二进制文件中存储的所述加密后数据的哈希值,将所述计算得到的哈希值与所述明文哈希值进行比较,如果相同,则说明所述二进制文件中的加密后数据也没有被改动过。根据上述方法即可判断所述二进制文件是否损坏或者被修改。
[0096]如果所述文件未被修改,即可将所述二进制文件中经过加密后的索引数据读取到内存中。如果文件被修改,则返回错误信息,结束数据查询过程。当所述查询接口执行查询过程时,根据所述查询请求中的索引标识即可从内存中查询到所述索引标识对应的加密后数据的存储位置。
[0097]具体地,所述根据将所述二进制文件中经过加密后的索引数据读取到内存中的过程中,通过读取所述二进制文件中的第M个加密后数据块中的第二存储区中的数据内容,将所述第M个数据块的加密后索引数据读取到所述内存中。由于所述第M个加密后数据块为所述二进制文件中的最后一个数据块,其结束位置固定,并且由于所述第三存储区及所述第四存储区的长度固定(设定的字节长度),从所述结束位置向上偏移所述第三存储区及所述第四存储区的长度后,即可获取到所述第二存储区的结束位置。再者,由于所述索引数据中的索引标识及加密后数据的存储位置所占用的字节长度通常也是固定的,根据所述第M个加密后数据块中的加密后数据的数量及所述索引标识及对应的所述存储位置的长度,即可得知所述第二存储区的长度。根据所述第二存储区的结束位置及所述第二存储区的长度,即可确定出所述第二存储区的起始位置。获知了所述第二存储区的起始位置及结束位置,即可将所述第二存储区中的加密后索引数据读取到内存中。
[0098]由于每个数据存储区中的数据长度不同,所述查询接口在初始化的过程中无法直接获取到除所述最第M个加密后数据块之外的任意一个加密后数据块中的第二存储区的位置。因此,所述查询接口可以通过第M个加密后数据中存储的所述第M个加密后数据块的起始位置推算所述第M-1个加密后数据块中的第二存储区的位置。依次类推。
[0099]具体地,读取第M-1个加密后数据块的索引数据时,首先通过读取所述第M个加密后数据块的第三存储区的内容,获取到所述第N个加密后数据块的起始存储位置。根据所述第N个加密后数据块的起始存储位置即可得知所述第M-1个加密后数据块的结束位置,再根据上述方法,从所述第M-1个加密后数据块的结束位置向上偏移所述第M-1个加密后数据块的第三存储区及所述第四存储区所占用的长度,即可得到所述第M-1个加密后数据块的第二存储区的结束位置。再根据上述方法确定出所述第M-1个加密后数据块的第二存储区的长度,即可确定出所述第M-1个加密后数据块的第二存储区的起始位置。获知了所述第M-1个加密后数据块的第二存储区的起始位置及结束位置,即可将所述第M-1个加密后数据块的第二存储区中的加密后索引数据读取到内存中。
[0100]采用上述方式将所述二进制文件中的各个加密后数据块的加密后索引数据读取到内存中,增加了获取加密后索引数据的复杂性,能够更加有效地增强数据存储的安全性。同时,无需通过额外的存储空间记录所述加密后数据的实际存储位置,节省了系统资源。
[0101]采用本发明实施例提供的数据安全处理方法,通过依次对N条待加密数据进行加密后存储,提高了数据存储的安全性;同时,通过根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据,在查询过程中只需要将索引数据读取到内存中即可查询到加密后数据的存储位置,减小了内存中存储的数据量,提高了数据查询的效率。进一步地,通过对索引数据进行加密,对加密后数据块在二进制文件中的起始存储位置加密,以及对所述加密后数据的数量进行加密,实现了数据文件的多重加密。最后,通过对二进制文件进行公钥加密,可以防止所述二进制文件被修改,进一步提高了数据文件的安全性。
[0102]图8为本发明实施例数据安全处理装置的结构示意图。
[0103]请参阅图8,本发明实施例数据安全处理装置包括:
[0104]获取模块810,用于获取待加密数据块,其中,所述待加密数据块中包括:N条待加密数据,每条待加密数据对应唯一索引标识,其中N为大于或等于I的整数;
[0105]加密模块820,用于依次对所述N条待加密数据进行加密;
[0106]所述获取模块810还用于获取N条加密后数据;
[0107]生成模块830,用于记录所述N条加密后数据的存储位置,并根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据,其中,所述索引数据包括:所述N条加密后数据的存储位置与N个所述索引标识的映射关系。
[0108]进一步地,所述加密模块820,还用于:当所述处理模块根据所述N条加密后数据的存储位置、以及所述索引标识生成索引数据之后,依次对所述索引数据中每条所述映射关系进行加密。
[0109]进一步地,所述加密模块820,具体用于:
[0110]采用预设算法,依次获取每条所述待加密数据对应的加密参数;
[0111]根据所述加密参数对对应的待加密数据进行加密。
[0112]所述获取模块810,具体用于:获取所述加密模块根据所述加密参数对所述对应的待加密数据进行加密后得到的所述加密后数据。
[0113]进一步地,所述获取模块810,还用于:
[0114]获取查询请求,所述查询请求包括所述索引标识。
[0115]所述装置还包括:
[0116]确定模块840,用于根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置;
[0117]数据读取模块850,用于根据所述索引标识所对应的加密后数据的存储位置,读取所述索引标识对应的加密后数据;
[0118]解密模块860,用于对所述索引标识对应的加密后数据进行解密。
[0119]所述解密模块860,还用于:在所述确定模块根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置之前,对所述索引数据中的每条所述映射关系进彳丁解密。
[0120]具体地,所述加密工具包括所述获取模块810,所述加密模块820及所述生成模块830,所述查询接口包括所述获取模块810、所述确定模块840、所述数据读取模块850及所述解密模块860。
[0121]本发明实施例提供的数据安全处理装置,用于执行上述方法实施例中的数据安全处理方法,及工作原理及技术效果与方法实施例类似,在此不再赘述。
[0122]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0123]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种数据安全处理方法,其特征在于,包括: 获取待加密数据块,其中,所述待加密数据块中包括:N条待加密数据,每条待加密数据对应唯一索引标识,其中N为大于或等于I的整数; 依次对所述N条待加密数据进行加密,获取N条加密后数据,并记录所述N条加密后数据的存储位置; 根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据,其中,所述索引数据包括:所述N条加密后数据的存储位置与N个所述索引标识的映射关系。2.根据权利要求1所述的方法,其特征在于,所述根据所述N条加密后数据的存储位置、以及所述索弓I标识,生成索引数据之后,还包括: 依次对所述索引数据中每条所述映射关系进行加密。3.根据权利要求1或2所述的方法,其特征在于,所述依次对所述N条待加密数据进行加密,获取N条加密后数据,包括: 采用预设算法,依次获取每条所述待加密数据对应的加密参数; 根据所述加密参数对对应的待加密数据进行加密,获取所述加密后数据。4.根据权利要求2所述的方法,其特征在于,所述方法还包括: 获取查询请求,所述查询请求包括所述索引标识; 根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置; 根据所述索引标识所对应的加密后数据的存储位置,读取所述索引标识对应的加密后数据; 对所述索引标识对应的加密后数据进行解密。5.根据权利要求4所述的方法,其特征在于,所述根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置之前,还包括: 对所述索引数据中的每条所述映射关系进行解密。6.一种数据安全处理装置,其特征在于,包括: 获取模块,用于获取待加密数据块,其中,所述待加密数据块中包括:N条待加密数据,每条待加密数据对应唯一索引标识,其中N为大于或等于I的整数; 加密模块,用于依次对所述N条待加密数据进行加密; 所述获取模块还用于获取N条加密后数据; 生成模块,用于记录所述N条加密后数据的存储位置,并根据所述N条加密后数据的存储位置、以及所述索引标识,生成索引数据;其中,所述索引数据包括:所述N条加密后数据的存储位置与N个所述索引标识的映射关系。7.根据权利要求6所述的装置,其特征在于,所述加密模块,还用于:当所述处理模块根据所述N条加密后数据的存储位置、以及所述索引标识生成索引数据之后,依次对所述索引数据中每条所述映射关系进行加密。8.根据权利要求6或7所述的装置,其特征在于,所述加密模块,具体用于: 采用预设算法,依次获取每条所述待加密数据对应的加密参数; 根据所述加密参数对对应的待加密数据进行加密; 所述获取模块,具体用于:获取所述加密模块根据所述加密参数对所述对应的待加密数据进行加密后得到的所述加密后数据。9.根据权利要求7所述的装置,其特征在于,所述获取模块,还用于: 获取查询请求,所述查询请求包括所述索引标识; 所述装置还包括: 确定模块,用于根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置; 数据读取模块,用于根据所述索引标识所对应的加密后数据的存储位置,读取所述索引标识对应的加密后数据; 解密模块,用于对所述索引标识对应的加密后数据进行解密。10.根据权利要求9所述的装置,其特征在于,所述解密模块,还用于: 在所述确定模块根据所述索引标识、以及所述索引数据,确定所述索引标识所对应的加密后数据的存储位置之前,对所述索引数据中的每条所述映射关系进行解密。
【文档编号】H04L9/08GK106059762SQ201610594144
【公开日】2016年10月26日
【申请日】2016年7月26日 公开号201610594144.3, CN 106059762 A, CN 106059762A, CN 201610594144, CN-A-106059762, CN106059762 A, CN106059762A, CN201610594144, CN201610594144.3
【发明人】张龙斌
【申请人】江苏国泰新点软件有限公司