一种基于双重加密的数据加解密方法、系统、设备及介质与流程

本发明涉及数据加密，具体的，本发明应用于自助终端领域，特别是涉及一种基于双重加密的数据加解密方法、系统、设备及介质。

背景技术：

1、随着数字科技的发展，个人数据的数据安全得到越来越多的重视和管理；在数据安全高强度要求的背景下，做好相关数据的保护尤为重要。

2、例如，银医项目在处理用户的个人信息和医疗信息时，需要重点保护数据的安全以及用户隐私。

3、因此，需要设计一种具有较高安全性的加密方法，进而对银医终端系统中，存在泄漏高风险的数据（例如后端服务配置文件中的数据库连接串）以及存储到数据库的敏感数据，进行严格的加解密处理，对外确保数据及服务安全，对内提高开发和实施效率。

技术实现思路

1、本发明的目的在于，针对现有技术中的上述问题，提供一种基于双重加密的数据加解密方法、系统、设备及介质，进而对银医终端系统中，存在泄漏高风险的数据以及存储到数据库的敏感数据，进行严格的加解密处理。

2、为实现上述目的，本发明的具体技术方案如下：

3、一方面，本发明提供一种基于双重加密的数据加解密方法，包括以下步骤：

4、在系统内网中搭建数据加解密网站，并在所述数据加解密网站中配置数据加解密服务程序；

5、响应于数据库连接串的加密需求，访问所述系统内网的所述数据加解密网站，基于所述数据加解密服务程序对所述数据库连接串进行加密，得到加密串；响应于所述加密串的解密需求，访问所述系统内网的动态库进行解密操作；

6、响应于数据库的用户信息保存需求，基于所述加解密服务程序进行敏感信息加密操作。

7、作为一种改进的方案，所述配置数据加解密服务程序，包括：

8、设置加密逻辑以及与所述加密逻辑对应的反向解密逻辑；

9、创建用于调用所述加密逻辑以及所述反向解密逻辑的数据加解密服务程序界面；

10、在所述数据加解密服务程序界面上设置待加密数据框、结果显示框、加密按钮和解密按钮。

11、作为一种改进的方案，所述基于所述数据加解密服务程序对所述数据库连接串进行加密，得到加密串，包括：

12、将所述数据库连接串填写至所述数据加解密服务程序的所述待加密数据框中；通过点击所述加密按钮，调用所述数据加解密服务程序按照所述加密逻辑对所述数据库连接串进行加密，得到所述加密串；将所述加密串输出至所述结果显示框。

13、作为一种改进的方案，所述访问所述系统内网的动态库进行解密操作，包括：

14、引用所述系统内网的所述动态库；

15、调用所述动态库中与所述反向解密逻辑对应的解密入口，对所述加密串进行解密，得到解密的数据库连接串。

16、作为一种改进的方案，所述基于所述加解密服务程序进行敏感信息加密操作，包括：

17、应用所述系统内网的所述动态库；

18、调用所述动态库中与所述加密逻辑对应的加密入口，对所述敏感信息进行加密，得到关于所述敏感信息的加密串；

19、将所述关于所述敏感信息的加密串保存至数据库中。

20、作为一种改进的方案，所述加密逻辑，包括：

21、调用种子生成算法生成加密种子；

22、通过c#调用md5算法对所述加密种子进行计算并转换大写，得到md5加密结果；

23、将所述md5加密结果作为sm4加密算法的加密秘钥；

24、采用所述加密秘钥对待加密数据进行sm4加密，得到加密串。

25、作为一种改进的方案，所述敏感信息，包括：用户身份证号码信息、用户姓名信息、用户手机号信息、用户性别信息、用户生日信息以及用户照片中的一项或多项。

26、另一方面，本发明还提供一种基于双重加密的数据加解密系统，包括：

27、程序配置模块和加解密控制模块；

28、所述程序配置模块，用于在系统内网中搭建数据加解密网站，并在所述数据加解密网站中配置数据加解密服务程序；

29、所述加解密控制模块，用于响应于数据库连接串的加密需求，所述加解密控制模块访问所述系统内网的所述数据加解密网站，所述加解密控制模块基于所述数据加解密服务程序对所述数据库连接串进行加密，得到加密串；所述加解密控制模块响应于所述加密串的解密需求，所述加解密控制模块访问所述系统内网的动态库进行解密操作；

30、所述加解密控制模块，还用于响应于数据库的用户信息保存需求，所述加解密控制模块基于所述加解密服务程序进行敏感信息加密操作。

31、另一方面，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述基于双重加密的数据加解密方法的步骤。

32、另一方面，本发明还提供一种计算机设备，所述计算机设备包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；其中：

33、所述存储器，用于存放计算机程序；

34、所述处理器，用于通过运行所述存储器上所存放的程序来执行所述基于双重加密的数据加解密方法的步骤。

35、本发明技术方案的有益效果是：

36、本发明所述的基于双重加密的数据加解密方法，可以实现对银医终端系统中，存在泄漏高风险的数据以及存储到数据库的敏感数据，进行严格的加解密处理，对外确保数据及服务安全，对内也能够提高开发和实施效率，不仅能够提高医院对于银医应用软件的满意度，也能够提升用户对于数据安全管理的信任度。

37、本发明所述的基于双重加密的数据加解密系统，可以通过程序配置模块和加解密控制模块的相互配合，进而实现本发明所述的基于双重加密的数据加解密方法。

38、本发明所述的计算机可读存储介质，可以实现引导程序配置模块和加解密控制模块进行配合，进而实现本发明所述的基于双重加密的数据加解密方法，且本发明所述的计算机可读存储介质还有效提高所述基于双重加密的数据加解密方法的可操作性。

39、本发明所述的计算机设备，可以实现存储并执行所述计算机可读存储介质，进而实现本发明所述的基于双重加密的数据加解密方法。

技术特征：

1.一种基于双重加密的数据加解密方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于双重加密的数据加解密方法，其特征在于：

3.根据权利要求2所述的一种基于双重加密的数据加解密方法，其特征在于：

4.根据权利要求3所述的一种基于双重加密的数据加解密方法，其特征在于：

5.根据权利要求4所述的一种基于双重加密的数据加解密方法，其特征在于：

6.根据权利要求5所述的一种基于双重加密的数据加解密方法，其特征在于：

7.根据权利要求6所述的一种基于双重加密的数据加解密方法，其特征在于：

8.一种基于双重加密的数据加解密系统，其特征在于，包括：程序配置模块和加解密控制模块；

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1~7中任一项所述基于双重加密的数据加解密方法的步骤。

10.一种计算机设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；其中：

技术总结
本发明公开了一种基于双重加密的数据加解密方法、系统、设备及介质，所述方法包括以下步骤：在系统内网中搭建数据加解密网站，并在数据加解密网站中配置数据加解密服务程序；响应于数据库连接串的加密需求，访问系统内网的数据加解密网站，基于数据加解密服务程序对数据库连接串进行加密，得到加密串；响应于加密串的解密需求，访问系统内网的动态库进行解密操作；响应于数据库的用户信息保存需求，基于加解密服务程序进行敏感信息加密操作；本发明能够对银医终端系统中，存在泄漏高风险的数据以及存储到数据库的敏感数据，进行严格的加解密处理，对外确保数据及服务安全，对内也能够提高开发和实施效率。

技术研发人员：王瑜,徐其山,李宗盛,孙浩亮
受保护的技术使用者：浪潮金融信息技术有限公司
技术研发日：
技术公布日：2024/1/15