一种银行业务的敏感数据加密方法及相关装置与流程

本发明涉及银行业务相关的数据加密，尤其涉及一种银行业务的敏感数据加密方法及相关装置。

背景技术：

1、在银行金融领域，敏感数据的存储相当的重要。目前大部分银行金融行业的敏感数据都是明文存储在数据库。尤其是客户的敏感信息，如果是明文存储，一旦泄露，不仅对客户来说是危险的，而且对银行来说也是致命。不但可能会失去客户，而且会对银行的信誉造成不可估量的损失。

2、目前大部分银行金融也有解决方案，是可以通过对明文进行加密，再存储到数据库，若前端数据层传输的敏感数据分类越多，同时如果敏感数据类型分类上升，处理敏感数据和组装数据所要的业务逻辑也是成倍的增加，自然而然也就增大了业务处理的复杂度，加密的效率会降低，因此，需要进行改进。

技术实现思路

1、本发明的主要目的在于提供一种银行业务的敏感数据加密方法、装置、计算机设备及存储介质，可以解决现有技术中敏感数据加密效率较低的问题。

2、为实现上述目的，本发明第一方面提供一种银行业务的敏感数据加密方法，所述方法包括：

3、前端获取银行业务数据，并将所述银行业务数据传输给后端；

4、所述后端接收所述前端发送的所述银行业务数据，采用数据库中间件识别所述银行业务数据中的敏感数据，并采用数据库中间件根据所述敏感数据配置对应的加密算法，基于数据库中间件采用所述加密算法对所述敏感数据进行加密。

5、结合第一方面，在一种可能的实现方式中，上述后端接收所述前端发送的所述银行业务数据，采用数据库中间件识别所述银行业务数据中的敏感数据，并采用数据库中间件根据所述敏感数据配置对应的加密算法，基于数据库中间件采用所述加密算法对所述敏感数据进行加密，包括：所述后端接收所述前端发送的所述银行业务数据，将所述银行业务数据传递至服务层；所述后端在所述服务层采用数据库中间件识别所述银行业务数据中的敏感数据，并采用数据库中间件根据所述敏感数据配置对应的加密算法，基于数据库中间件采用所述加密算法对所述敏感数据进行加密。

6、结合第一方面，在一种可能的实现方式中，上述采用数据库中间件根据所述敏感数据配置对应的加密算法，包括：采用数据库中间件获取所述敏感数据的敏感等级，根据所述敏感等级确定所述敏感数据的风险值；采用数据库中间件根据所述风险值确定所述敏感数据的加密算法。

7、结合第一方面，在一种可能的实现方式中，上述敏感等级包括第一敏感等级和第二敏感等级，所述获取所述敏感数据的敏感等级，包括：获取所述敏感数据在预设的类型等级表中对应的类型等级，得到所述敏感数据的第一敏感等级；所述预设的类型等级表中类型等级分为低敏感等级、中敏感等级、较高敏感等级以及高敏感等级；识别敏感数据的参数信息，获取所述参数信息在预设的参数敏感等级表中对应的参数敏感等级，得到所述敏感数据的第二敏感等级；所述预设的参数敏感等级表中的参数敏感等级分为低敏感等级、中敏感等级、较高敏感等级以及高敏感等级。

8、结合第一方面，在一种可能的实现方式中，上述根据所述敏感等级确定所述敏感数据的风险值，包括：获取所述第一敏感等级的权重系数，得到第一权重，以及获取所述第二敏感等级的权重系数，得到第二权重；所述低敏感等级、所述中敏感等级、所述较高敏感等级以及所述高敏感等级分别对应一个参数值，分别获取所述第一敏感等级对应的参数值以及所述第二敏感等级对应的参数值；根据所述第一敏感等级对应的参数值、所述第一权重、所述第二敏感等级对应的参数值以及所述第二权重，计算所述敏感数据的风险值。

9、结合第一方面，在一种可能的实现方式中，上述根据所述第一敏感等级对应的参数值、所述第一权重、所述第二敏感等级对应的参数值以及所述第二权重，计算所述敏感数据的风险值，包括：计算所述第一敏感等级对应的参数值与所述第一权重的乘积，得到第一乘积；以及计算所述第二敏感等级对应的参数值与所述第二权重的乘积，得到第二乘积；求所述第一乘积和所述第二乘积之和，得到所述敏感数据的风险值。

10、结合第一方面，在一种可能的实现方式中，上述根据所述风险值确定所述敏感数据的加密算法，包括：设置各个预设的加密算法对应的阈值区间，获取所述风险值所在的阈值区间；将所述风险值所在的阈值区间对应的加密算法，确定为加密所述敏感数据的加密算法。

11、为实现上述目的，本发明第二方面提供一种银行业务的敏感数据加密装置，所述装置包括：

12、数据获取模块：用于获取银行业务数据，并将所述银行业务数据传输给后端；

13、加密模块：用于接收所述前端发送的所述银行业务数据，采用数据库中间件识别所述银行业务数据中的敏感数据，并采用数据库中间件根据所述敏感数据配置对应的加密算法，基于数据库中间件采用所述加密算法对所述敏感数据进行加密。

14、为实现上述目的，本发明第三方面提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：

15、前端获取银行业务数据，并将所述银行业务数据传输给后端；

16、所述后端接收所述前端发送的所述银行业务数据，采用数据库中间件识别所述银行业务数据中的敏感数据，并采用数据库中间件根据所述敏感数据配置对应的加密算法，基于数据库中间件采用所述加密算法对所述敏感数据进行加密。

17、为实现上述目的，本发明第四方面提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：

18、前端获取银行业务数据，并将所述银行业务数据传输给后端；

19、所述后端接收所述前端发送的所述银行业务数据，采用数据库中间件识别所述银行业务数据中的敏感数据，并采用数据库中间件根据所述敏感数据配置对应的加密算法，基于数据库中间件采用所述加密算法对所述敏感数据进行加密

20、采用本发明实施例，具有如下有益效果：

21、本发明提供一种银行业务的敏感数据加密方法，前端获取银行业务数据，并将银行业务数据传输给后端，后端接收前端发送的银行业务数据，采用数据库中间件识别银行业务数据中的敏感数据，并采用数据库中间件根据敏感数据配置对应的加密算法，基于数据库中间件采用加密算法对所述敏感数据进行加密。本发明采用数据库中间件对敏感数据加密，充分发挥了数据库中间件引入的特性，极大的提高了加密效率。并根据敏感数据配置对应的加密算法，实现对加密算法合理配置。

技术特征：

1.一种银行业务的敏感数据加密方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述后端接收所述前端发送的所述银行业务数据，采用数据库中间件识别所述银行业务数据中的敏感数据，并采用数据库中间件根据所述敏感数据配置对应的加密算法，基于数据库中间件采用所述加密算法对所述敏感数据进行加密，包括：

3.根据权利要求2所述的方法，其特征在于，所述采用数据库中间件根据所述敏感数据配置对应的加密算法，包括：

4.根据权利要求3所述的方法，其特征在于，所述敏感等级包括第一敏感等级和第二敏感等级，所述获取所述敏感数据的敏感等级，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述敏感等级确定所述敏感数据的风险值，包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述第一敏感等级对应的参数值、所述第一权重、所述第二敏感等级对应的参数值以及所述第二权重，计算所述敏感数据的风险值，包括：

7.根据权利要求3所述的方法，其特征在于，所述根据所述风险值确定所述敏感数据的加密算法，包括：

8.一种银行业务的敏感数据加密装置，其特征在于，所述装置包括：

9.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，使得所述处理器执行如权利要求1至7中任一项所述方法的步骤。

10.一种计算机设备，包括存储器和处理器，其特征在于，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1至7中任一项所述方法的步骤。

技术总结
本发明实施例公开了一种银行业务的敏感数据加密方法及相关装置，其中，该方法包括：前端获取银行业务数据，并将银行业务数据传输给后端，后端接收前端发送的银行业务数据，采用数据库中间件识别银行业务数据中的敏感数据，并采用数据库中间件根据敏感数据配置对应的加密算法，基于数据库中间件采用加密算法对所述敏感数据进行加密。本发明采用数据库中间件对敏感数据加密，充分发挥了数据库中间件引入的特性，极大的提高了加密效率。并根据敏感数据配置对应的加密算法，实现对加密算法合理配置。

技术研发人员：肖健明,邓小武
受保护的技术使用者：平安银行股份有限公司
技术研发日：
技术公布日：2024/1/15