用户信息的加密控制方法、装置、计算机设备和存储介质与流程

1.本技术涉及数据处理技术领域，特别是涉及一种用户信息的加密控制方法、装置、计算机设备和存储介质。


背景技术：

2.目前，随着互联网的普及，用户越来越多的依赖网络。用户在网络上进行某些操作时，需要上传用户信息，很多的用户信息可能涉及到用户的隐私，因此，这类用户信息的安全性成为人们所关注的问题。
3.传统技术中，对于可能涉及到用户隐私的用户信息存储后，具有数据库的数据查询权限的角色都可以看到，这对用户来说可能存在很大的安全隐患。
4.因此，传统的技术方案存在用户信息的安全隐患问题。


技术实现要素：

5.基于此，有必要针对上述技术问题，提供一种用户信息的加密控制方法、装置、计算机设备和存储介质。
6.一种用户信息的加密控制方法，所述方法包括：
7.在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；
8.根据预设的字段标识识别所述当前用户信息中的敏感信息；
9.从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法；
10.根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
11.在其中一个实施例中，上述的目标操作包括日志打印操作，上述的方法还包括：
12.当监测到所述业务服务器接收到终端发送的日志打印请求时，拦截所述日志打印请求；
13.所述在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息，包括：
14.在所述业务服务器对所述日志打印请求中携带的日志信息进行打印之前，从所述日志信息中提取所述当前用户信息。
15.在其中一个实施例中，上述的目标操作包括将所述当前用户信息写入数据库的操作，上述的在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息，包括：
16.监测所述业务服务器对数据库的写入操作；
17.在所述业务服务器将所述当前用户信息写入数据库前，拦截所述当前用户信息。
18.在其中一个实施例中，上述的根据预设的字段标识识别所述当前用户信息中的敏感信息，包括：
19.从所述当前用户信息中识别出携带有所述字段标识的字段，根据所述携带有所述字段标识的字段获取所述敏感信息。
20.在其中一个实施例中，上述的从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法，包括：
21.根据预先为各预设秘钥源设定的优先级确定所述目标秘钥源；
22.当所述目标秘钥源为本地时，从本地获取所述秘钥以及所述加密算法；
23.当所述目标秘钥源为为第三方服务器时，向所述第三方服务器发送秘钥获取请求；
24.接收所述第三方服务器响应于所述秘钥获取请求而反馈的所述秘钥以及所述加密算法。
25.在其中一个实施例中，上述的方法还包括：
26.接收所述第三方服务器发送的秘钥更新的通知信息；
27.根据所述通知信息对本地的秘钥以及加密算法进行更新。
28.在其中一个实施例中，上述的目标操作包括所述业务服务器对数据库的读取操作，上述的方法还包括：
29.当监测到所述业务服务器对数据库进行读取操作时，拦截待读取的当前用户信息；
30.根据所述秘钥对所述当前用户信息进行解密；
31.读取解密后的当前用户信息。
32.一种用户信息的加密控制装置，其特征在于，所述装置包括：
33.拦截模块，用于在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；
34.识别模块，用于根据预设的字段标识识别所述当前用户信息中的敏感信息；
35.获取模块，用于从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法；
36.加密模块，用于根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
37.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
38.在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；
39.根据预设的字段标识识别所述当前用户信息中的敏感信息；
40.从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法；
41.根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
42.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
43.在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；
44.根据预设的字段标识识别所述当前用户信息中的敏感信息；
45.从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法；
46.根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
47.上述的用户信息的加密控制方法、装置、计算机设备和存储介质，通过在业务服务
器对当前用户信息进行目标操作前，拦截所述当前用户信息；根据预设的字段标识识别所述当前用户信息中的敏感信息；从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法；根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。本技术能够对业务服务器在进行当前用户信息的目标操作之前进行拦截，并对当前用户信息中的敏感信息进行加密，使得当前用户信息以密文的形式进行目标操作，使得在可能带来用户信息泄露的目标操作过程中，保护了当前用户信息中的敏感信息，保证了用户信息的安全。
附图说明
48.图1为一个实施例中用户信息的加密控制方法的应用环境图；
49.图2为一个实施例中用户信息的加密控制方法的流程示意图；
50.图3为一个实施例中从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法步骤的流程示意图；
51.图4为一个实施例中用户信息的加密控制装置的结构框图；
52.图5为一个实施例中计算机设备的内部结构图。
具体实施方式
53.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
54.请参考图1，图1为本技术一示例性实施例提供的一种用户信息的加密控制方法的应用环境示意图。如图1所示，该应用环境中包括业务服务器100以及终端101，业务服务器100与终端101之间可以通过网络102实现可通信的连接，以实现本技术的用户信息的加密控制方法。
55.业务服务器100上的加密控制组件用于在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；根据预设的字段标识识别所述当前用户信息中的敏感信息；从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法；根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。业务服务器100用于接收终端101发送的日志打印请求，业务服务器100上的加密控制组件还用于当监测到所述业务服务器接收到终端发送的日志打印请求时，拦截所述日志打印请求，并提取当前用户信息对上述当前用户信息进行加密，并将加密后的日志信息反馈至终端101展示。其中，业务服务器100可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
56.终端101用于向所述业务服务器100发送日志打印请求，并接收业务服务器100上的加密控制组件发送的加密后的当前用户信息进行展示。终端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
57.网络102用于实现终端101与服务器100之间的网络连接，具体的，网络102可以包括多种类型的有线或无线网络。
58.在一个实施例中，如图2所示，提供了一种用户信息的加密控制方法，以该方法应用于图1中的业务服务器上的加密控制组件为例进行说明，包括以下步骤：
59.s11、在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息。
60.其中，上述的用户信息的加密控制方法可以执行于加密控制组件。该加密控制组件设于上述的业务服务器。该业务服务器用于对用户信息进行处理并存储。上述的目标操作可以为可能造成当前用户信息泄露的操作。如，数据库的存储以及包含有用户信息的日志信息的打印，也可以为其他涉及到用户信息的处理并且可能带来用户信息泄露的操作，在此不做具体限定。
61.具体的，本技术的加密控制组件可以实时监测上述的业务服务器的数据库操作，如数据库的读取操作以及写入操作。在监测到上述的业务服务器对当前用户信息进行写入操作之前，拦截所述当前用户信息。
62.s12、根据预设的字段标识识别所述当前用户信息中的敏感信息。
63.其中，上述的字段标识为预先设定的用于标识当前用户信息中的敏感信息的标识信息。例如，预先设定用户的手机号、用户的银行卡号以及用户的身份证号这些字段为敏感信息对应的字段，并且设定该些字段对应的字段标识，利用该字段标识为用户的手机号、用户的银行卡号以及用户的身份证号这些字段打上标签。当接收到用户端上传的用户的手机号、用户的银行卡号以及用户的身份证号这些字段时，根据这些预先设置好的字段标识识别出这些字段的取值，将这些字段的取值作为上述的敏感信息。
64.在其中一个实施例中，当根据预设的字段标识识别所述当前用户信息中的敏感信息失败时，可以根据预设的敏感信息的识别算法识别出上述的敏感信息。
65.s13、从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法。
66.其中，本技术预先设置有多个秘钥源。该秘钥源用于存储并管理业务服务器对应的秘钥、加密算法以及解密算法。具体的，上述的秘钥源可以对接多个业务服务器。上述的秘钥源上可以存储并管理多个业务服务器对应的秘钥、加密算法以及解密算法。进一步的，上述的加密算法以及解密算法可以为如，aes(advancedencryptionstandard，高级加密标准)、rsa(公开密钥密码体制)等可逆算法。其中，aes为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥。
67.s14、根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
68.具体的，以利用aes加密算法对当前用户信息加密为例，上述的用户信息的加密控制方法的步骤可以包括：
69.加密控制组件监测到业务应用需要进行当前用户信息的存入数据库的目标操作之前，拦截当前用户信息；
70.加密控制组件利用秘钥k以及aes加密函数对当前用户信息的明文p进行加密，得到密文c；
71.加密控制组件将密文c存入数据库。
72.其中，上述的aes加密函数即为上述的加密算法。
73.在其中一个实施例中，上述的目标操作包括日志打印操作，上述的方法还可以包括：
74.当监测到所述业务服务器接收到终端发送的日志打印请求时，拦截所述日志打印请求；
75.上述的在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息，可以包括：
76.在所述业务服务器对所述日志打印请求中携带的日志信息进行打印之前，从所述日志信息中提取所述当前用户信息。
77.具体的，本技术预先定义日志的脱敏编码器，该脱敏编码器用于对上述的业务服务器的日志打印操作进行拦截，以获取待打印的日志信息，从所述日志信息中识别出当前用户信息的敏感信息，并对所述敏感信息进行加密，将加密后的密文信息反馈至终端进行展示。
78.具体的，当根据上述的根据预设的字段标识识别所述当前用户信息中的敏感信息识别失败时，上述的从所述日志信息中识别出当前用户信息的敏感信息，可以包括：
79.根据预设的敏感信息的识别算法识别出当前用户信息的敏感信息。
80.其中，上述的敏感信息的识别算法可以包括如下算法：
81.当用户信息为手机号时，识别算法为：
82.连续11位只有数字的，并且是首位是1的。
83.当用户信息为银行卡号时，识别算法为：
84.连续10位、16位、18位或者19位只有数字的，并且满足银行卡规则(银联通用规则)校验的。
85.当用户信息为身份证号码时，识别算法为：
86.连续15位或者18位只有数字的，并且满足身份证号码规则(公安局通用规则)校验的。
87.本技术通过该实施方式能够对业务服务器的日志打印操作进行拦截，并获取当前用户信息的敏感信息，根据秘钥以及加密算法对当前用户信息的敏感信息进行加密，避免了将用户的敏感信息的明文直接展示于终端的界面，解决了用户隐私信息的泄露问题，保证了用户隐私信息的安全性。
88.在其中一个实施例中，上述的目标操作包括将所述当前用户信息写入数据库的操作，上述的在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息，可以包括：
89.监测所述业务服务器对数据库的写入操作；
90.在所述业务服务器将所述当前用户信息写入数据库前，拦截所述当前用户信息。
91.本技术中预先定义了加密拦截器以及解密拦截器。所述加密拦截器用于拦截需要加密的用户信息，解密拦截器用于拦截需要解密的用户信息。
92.具体的，从互联网生态上来看，绝大部分的业务服务器操作数据库都是用mybatis和jpa(javapersistenceapi，java持久层api)这两种框架。其中，mybatis是一款优秀的持久层框架，它支持定制化sql、存储过程以及高级映射。jpa是jdk5.0注解或xml描述对象－关系表的映射关系，并将运行期的实体对象持久化到数据库中。上述的加密控制组件只需要和mybatis和jpa无缝对接，对上层用户而言，就可以对加解密无感知。
93.具体的，本技术预先定义了mybatis适配器以及jpa适配器。本技术通过mybatis适配器实现与mybatis无缝对接，通过jpa适配器实现与jpa无缝对接。本技术实现与mybatis和jpa无缝对接后，可以拦截业务服务器对数据库的读写操作。当业务服务器需要将当前用
户信息存入数据库时，通过加密拦截器对当前用户信息进行拦截，并获取待存储的当前用户信息，并对其进行加密，将加密后的密文信息存入数据库。当业务服务器需要从数据库读取当前用户信息时，通过加密拦截器拦截待读取的当前用户信息，并利用对应的秘钥以及解密算法对待读取的当前用户信息进行解密，以读取解密后的明文信息。
94.在上述的业务服务器操作数据库数据的时候，在中间默默的增加一个代理的角色，该代理的角色即为上述的加密控制组件。该加密控制组件的任务就是负责加解密用户信息中的敏感信息，该加密控制组件通过对应的适配器可以与现有的应用系统无缝对接，实现了不侵入系统，对敏感信息进行加解密。本技术通过该实施方式能够实现加解密的拦截，并对应进行加解密，实现了用户信息存储的安全，以保护用户信息中的敏感信息。
95.在其中一个实施例中，上述的根据预设的字段标识识别所述当前用户信息中的敏感信息，可以包括：
96.从所述当前用户信息中识别出携带有所述字段标识的字段，根据所述携带有所述字段标识的字段获取所述敏感信息。
97.具体的，本技术预先为涉及到用户敏感信息的字段设置字段标识。该涉及到用户敏感信息的字段可以为，如用户手机号、用户银行卡号以及用户身份证号码等。用户上传了当前用户信息后，该当前用户信息中可以包括用户手机号、用户银行卡号、用户身份证号码等信息以及其他用户信息如用户姓名等，上述的业务服务器在对上传的当前用户信息进行存储时，上述的加密控制组件对待存储的用户信息进行拦截，并根据字段标识识别出上述的用户信息中的用户手机号、用户银行卡号、用户身份证号码，提取用户手机号、用户银行卡号以及用户身份证号码等对应的字段取值，该字段取值为所述当前用户信息中的敏感信息。
98.例如，当业务服务器接收到终端上传的当前用户信息时，需要对当前用户信息进行存储。该当前用户信息中包括用户手机号为a、用户银行卡号为b以及其他的用户信息。在业务服务器在对当前用户信息进行存储之前，上述的加密控制组件对业务服务器的存储操作进行拦截并获取当前需要被存储的当前用户信息，根据字段标识识别出当前用户信息中的用户手机号为a以及用户银行卡号为b为敏感信息。则上述的加密控制组件获取用户手机号以及用户银行卡号对应的取值，即获取a以及b作为当前用户信息对应值的敏感信息。
99.本技术通过该实施方式，实现了从当前用户信息中通过预设的字段标识识别出用户的敏感信息，进一步对用户的敏感信息进行加密，将加密后的密文信息进行存储，保证了用户敏感信息的安全。
100.在其中一个实施例中，如图3所示，上述的从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法，可以包括：
101.s31、根据预先为各预设秘钥源设定的优先级确定所述目标秘钥源；
102.s32、当所述目标秘钥源为本地时，从本地获取所述秘钥以及所述加密算法；
103.s33、当所述目标秘钥源为为第三方服务器时，向所述第三方服务器发送秘钥获取请求；
104.s34、接收所述第三方服务器响应于所述秘钥获取请求而反馈的所述秘钥以及所述加密算法。
105.其中，本技术预先设定了多个秘钥源。该秘钥源可以为上述的业务服务器本地也
可以为第三方服务器。该第三方服务器可以对接一个或多个业务服务器。在该第三方服务器上存储了各业务服务器的标识信息与秘钥、加密算法以及解密算法的映射关系。当业务服务器向该第三方服务器获取秘钥、加密算法以及解密算法时，向该第三方服务器发送秘钥获取请求，该秘钥获取请求中携带有所述业务服务器的标识信息，第三方服务器根据该业务服务器的标识信息根据各业务服务器的标识信息与秘钥、加密算法以及解密算法的映射关系获取所述业务服务器对应的秘钥、加密算法以及解密算法。
106.进一步的，本技术可以预先为各秘钥源设定优先级，获取秘钥以及加密算法时根据该优先级依次从各秘钥源中获取对应的秘钥以及加密算法。具体的，上述的加密控制组件可以先向优先级最高的秘钥源发送秘钥获取请求，当接收到该优先级最高的秘钥源反馈的秘钥获取失败的通知信息后，向下一个优先级对应的秘钥源获取秘钥以及加密算法，以此类推，直至获取到对应的秘钥以及加密算法。
107.进一步的，上述的第三方服务器可以为秘钥管理服务器以及配置中心，也可以为其他的可以提供秘钥以及加密算法的服务器，在此不做具体限定。该配置中心可以为一个组件服务，具体配置可以由像数据库，文件服务器等存储服务存储。上述的秘钥管理服务器可以实现对各个业务应用的秘钥以及加解密算法的管理。本技术通过该实施方式，能够实现秘钥源的扩展，提供多个秘钥源，提升秘钥获取的灵活性。
108.在其中一个实施例中，上述的方法还可以包括：
109.接收所述第三方服务器发送的秘钥更新的通知信息；
110.根据所述通知信息对本地的秘钥以及加密算法进行更新。
111.具体的，上述的秘钥管理服务器可以实现对各个业务应用的秘钥以及加解密算法的管理。秘钥管理服务器可以接收秘钥管理控制台发送的秘钥的更新请求，对应更新秘钥管理服务器上的秘钥。该秘钥管理控制台可以提供页面化管理。用户可以通过该秘钥管理控制台提供的页面触发业务服务器的秘钥的更新请求，秘钥管理控制台在接收到业务服务器的秘钥的更新指令时，向秘钥管理服务器提交秘钥的更新请求，秘钥管理服务器对应更新业务服务器的秘钥以及加密算法或者解密算法。该更新请求可以包括修改请求、删除请求以及增加请求等。
112.进一步的，当秘钥管理服务器上的秘钥以及加解密算法有更新时，秘钥管理服务器将更新后的秘钥以及加解密算法通知对应的业务服务器，以便业务服务器对应修改其本地的秘钥以及加解密算法。本技术通过该实施方式实现了对业务服务器的秘钥以及加密算法和解密算法的管理，提升了秘钥管理的灵活性。
113.在其中一个实施例中，上述的目标操作包括所述业务服务器对数据库的读取操作，上述的方法还可以包括：
114.当监测到所述业务服务器对数据库进行读取操作时，拦截待读取的当前用户信息；
115.根据所述秘钥对所述当前用户信息进行解密；
116.读取解密后的当前用户信息。
117.具体的，本技术通过解密拦截器对需要解密的用户信息进行拦截，并对需要解密的用户信息进行解密，实现了还原用户信息的明文信息，与本技术对用户信息的加密一起保证了用户信息的隐私安全。
118.在一个实施例中，如图4所示，提供了一种用户信息的加密控制装置，包括：拦截模块11、识别模块12、获取模块13以及加密模块14,其中，
119.拦截模块11，用于在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；
120.识别模块12，用于根据预设的字段标识识别所述当前用户信息中的敏感信息；
121.获取模块13，用于从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法；
122.加密模块14，用于根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
123.在其中一个实施例中，上述的目标操作包括日志打印操作，上述的装置还包括监测模块(图未示)该监测模块可以当监测到所述业务服务器接收到终端发送的日志打印请求时，拦截所述日志打印请求，上述的拦截模块11可以在所述业务服务器对所述日志打印请求中携带的日志信息进行打印之前，从所述日志信息中提取所述当前用户信息。
124.在其中一个实施例中，上述的拦截模块11可以监测所述业务服务器对数据库的写入操作，在所述业务服务器将所述当前用户信息写入数据库前，拦截所述当前用户信息。
125.在其中一个实施例中，上述的识别模块12可以从所述当前用户信息中识别出携带有所述字段标识的字段，根据所述携带有所述字段标识的字段获取所述敏感信息。
126.在其中一个实施例中，上述的获取模块13可以根据预先为各预设秘钥源设定的优先级确定所述目标秘钥源，当所述目标秘钥源为本地时，从本地获取所述秘钥以及所述加密算法，当所述目标秘钥源为为第三方服务器时，向所述第三方服务器发送秘钥获取请求，接收所述第三方服务器响应于所述秘钥获取请求而反馈的所述秘钥以及所述加密算法。
127.在其中一个实施例中，上述的装置还包括更新模块(图未示)该更新模块可以接收所述第三方服务器发送的秘钥更新的通知信息，根据所述通知信息对本地的秘钥以及加密算法进行更新。
128.在其中一个实施例中，上述的目标操作包括所述业务服务器对数据库的读取操作，上述的装置还包括解密模块(图未示)该解密模块可以当监测到所述业务服务器对数据库进行读取操作时，拦截待读取的当前用户信息，根据所述秘钥对所述当前用户信息进行解密，读取解密后的当前用户信息。
129.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储智能家居设备的运行数据等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现编译虚拟机的资源分配方法。
130.在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；根据预设的字段标识识别所述当前用户信息中的敏感信息；从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算
法；根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
131.在一个实施例中，上述的目标操作包括日志打印操作，处理器执行计算机程序时具体还实现以下步骤：
132.当监测到所述业务服务器接收到终端发送的日志打印请求时，拦截所述日志打印请求；
133.处理器执行计算机程序实现上述的在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息步骤时，具体实现以下步骤：
134.在所述业务服务器对所述日志打印请求中携带的日志信息进行打印之前，从所述日志信息中提取所述当前用户信息。
135.在一个实施例中，上述的目标操作包括将所述当前用户信息写入数据库的操作，处理器执行计算机程序实现上述的在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息步骤时，具体实现以下步骤：
136.监测所述业务服务器对数据库的写入操作；
137.在所述业务服务器将所述当前用户信息写入数据库前，拦截所述当前用户信息。
138.在一个实施例中，处理器执行计算机程序实现上述的根据预设的字段标识识别所述当前用户信息中的敏感信息步骤时，具体实现以下步骤：
139.从所述当前用户信息中识别出携带有所述字段标识的字段，根据所述携带有所述字段标识的字段获取所述敏感信息。
140.在一个实施例中，处理器执行计算机程序实现上述的从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法步骤时，具体实现以下步骤：
141.根据预先为各预设秘钥源设定的优先级确定所述目标秘钥源；
142.当所述目标秘钥源为本地时，从本地获取所述秘钥以及所述加密算法；
143.当所述目标秘钥源为为第三方服务器时，向所述第三方服务器发送秘钥获取请求；
144.接收所述第三方服务器响应于所述秘钥获取请求而反馈的所述秘钥以及所述加密算法。
145.在一个实施例中，处理器执行计算机程序时具体还实现以下步骤：
146.接收所述第三方服务器发送的秘钥更新的通知信息；
147.根据所述通知信息对本地的秘钥以及加密算法进行更新。
148.在一个实施例中，上述的目标操作包括所述业务服务器对数据库的读取操作，处理器执行计算机程序时具体还实现以下步骤：
149.当监测到所述业务服务器对数据库进行读取操作时，拦截待读取的当前用户信息；
150.根据所述秘钥对所述当前用户信息进行解密；
151.读取解密后的当前用户信息。
152.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息；根据预设的字段标识识别所述当前用户信息中的敏感信息；从多个
预设秘钥源中的目标秘钥源获取秘钥以及加密算法；根据所述秘钥以及所述加密算法对所述敏感信息进行加密，以便对加密后的密文信息执行所述目标操作。
153.在一个实施例中，上述的目标操作包括日志打印操作，计算机程序被处理器执行时具体还实现以下步骤：
154.当监测到所述业务服务器接收到终端发送的日志打印请求时，拦截所述日志打印请求；
155.计算机程序被处理器执行实现上述的在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息步骤时，具体实现以下步骤：
156.在所述业务服务器对所述日志打印请求中携带的日志信息进行打印之前，从所述日志信息中提取所述当前用户信息。
157.在一个实施例中，上述的目标操作包括将所述当前用户信息写入数据库的操作，计算机程序被处理器执行实现上述的在业务服务器对当前用户信息进行目标操作前，拦截所述当前用户信息步骤时，具体实现以下步骤：
158.监测所述业务服务器对数据库的写入操作；
159.在所述业务服务器将所述当前用户信息写入数据库前，拦截所述当前用户信息。
160.在一个实施例中，计算机程序被处理器执行实现上述的根据预设的字段标识识别所述当前用户信息中的敏感信息步骤时，具体实现以下步骤：
161.从所述当前用户信息中识别出携带有所述字段标识的字段，根据所述携带有所述字段标识的字段获取所述敏感信息。
162.在一个实施例中，计算机程序被处理器执行实现上述的从多个预设秘钥源中的目标秘钥源获取秘钥以及加密算法步骤时，具体实现以下步骤：
163.根据预先为各预设秘钥源设定的优先级确定所述目标秘钥源；
164.当所述目标秘钥源为本地时，从本地获取所述秘钥以及所述加密算法；
165.当所述目标秘钥源为为第三方服务器时，向所述第三方服务器发送秘钥获取请求；
166.接收所述第三方服务器响应于所述秘钥获取请求而反馈的所述秘钥以及所述加密算法。
167.在一个实施例中，计算机程序被处理器执行时具体还实现以下步骤：
168.接收所述第三方服务器发送的秘钥更新的通知信息；
169.根据所述通知信息对本地的秘钥以及加密算法进行更新。
170.在一个实施例中，上述的目标操作包括所述业务服务器对数据库的读取操作，计算机程序被处理器执行时具体还实现以下步骤：
171.当监测到所述业务服务器对数据库进行读取操作时，拦截待读取的当前用户信息；
172.根据所述秘钥对所述当前用户信息进行解密；
173.读取解密后的当前用户信息。
174.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，
本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
175.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
176.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。