本發(fā)明涉及數(shù)據(jù)庫，特別是涉及一種數(shù)據(jù)處理方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、在向數(shù)據(jù)庫中存儲數(shù)據(jù)的過程中，當待存儲的字段涉及私人隱私時，可以將該字段作為敏感字段，對敏感字段的數(shù)據(jù)進行加密，再將加密數(shù)據(jù)存儲到數(shù)據(jù)庫中。相應(yīng)的，在從數(shù)據(jù)庫中讀取加密數(shù)據(jù)的過程中，需要對加密數(shù)據(jù)進行解密。

2、現(xiàn)有技術(shù)中，為了實現(xiàn)對數(shù)據(jù)進行加密以及解密，管理員可以預(yù)先確定待加密的字段作為指定的敏感字段，針對指定的敏感字段手動編碼，在執(zhí)行數(shù)據(jù)庫的增、刪、改等操作的業(yè)務(wù)代碼中添加加密代碼以及解密代碼。當該敏感字段的數(shù)據(jù)輸入數(shù)據(jù)庫時，可以運行加密代碼對該數(shù)據(jù)進行加密處理。當從數(shù)據(jù)庫中讀取該指定字段的加密數(shù)據(jù)時，可以運行解密代碼對加密數(shù)據(jù)進行解密處理。

3、然而，現(xiàn)有技術(shù)中，針對每一敏感字段通過手動編碼的方式實現(xiàn)加解密的處理，效率不高?？梢?，如何提高針對數(shù)據(jù)庫中數(shù)據(jù)進行加密與解密的效率，是一個亟待解決的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例的目的在于提供一種數(shù)據(jù)處理方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品，以提高針對數(shù)據(jù)庫中數(shù)據(jù)進行加密與解密的效率。具體技術(shù)方案如下：

2、第一方面，本發(fā)明實施例提供了一種數(shù)據(jù)處理方法，所述方法包括：

3、接收針對數(shù)據(jù)庫中目標字段進行指定操作的數(shù)據(jù)處理請求；

4、在預(yù)先配置的描述代碼中記錄有所述目標字段的情況下，若所述指定操作為數(shù)據(jù)寫入操作，則調(diào)用所述描述代碼所引用的第一接口中定義的加密函數(shù)，對所述數(shù)據(jù)處理請求攜帶的所述目標字段的數(shù)據(jù)進行加密，得到加密后的數(shù)據(jù)；將加密后的數(shù)據(jù)寫入所述數(shù)據(jù)庫中所述目標字段下；

5、若所述指定操作為數(shù)據(jù)讀取操作，則從所述數(shù)據(jù)庫中讀取所述目標字段的數(shù)據(jù)；調(diào)用所述描述代碼所引用的第二接口中定義的解密函數(shù)，對讀取的數(shù)據(jù)進行解密；其中，所述描述代碼中記錄有所述數(shù)據(jù)庫中加密的所有字段。

6、可選的，所述描述代碼為引用適配器接口類的注解；所述適配器接口類中聲明有所述第一接口、第二接口和第三接口；所述第三接口用于將數(shù)據(jù)讀取操作與數(shù)據(jù)解密操作綁定，以及將數(shù)據(jù)寫入操作與數(shù)據(jù)加密操作綁定；

7、所述將加密后的數(shù)據(jù)寫入所述數(shù)據(jù)庫中所述目標字段下，包括：

8、調(diào)用所述第三接口，以將加密后的數(shù)據(jù)寫入所述數(shù)據(jù)庫中所述目標字段下；

9、所述從所述數(shù)據(jù)庫中讀取所述目標字段的數(shù)據(jù)，包括：

10、調(diào)用所述第三接口，以從所述數(shù)據(jù)庫中讀取所述目標字段的數(shù)據(jù)。

11、可選的，所述第三接口為java持久層接口框架中的實體屬性類型轉(zhuǎn)換器接口。

12、可選的，所述描述代碼為引用類型處理器類的聲明；所述類型處理器類中聲明有所述第一接口、第二接口、處理參數(shù)函數(shù)，以及處理結(jié)果函數(shù)；

13、所述調(diào)用所述描述代碼所引用的第一接口中定義的加密函數(shù)，對所述數(shù)據(jù)處理請求攜帶的所述目標字段的數(shù)據(jù)進行加密，得到加密后的數(shù)據(jù)，包括：

14、調(diào)用所述處理參數(shù)函數(shù)，將所述數(shù)據(jù)處理請求攜帶的所述目標字段的數(shù)據(jù)轉(zhuǎn)換為所述數(shù)據(jù)庫所支持的數(shù)據(jù)類型，得到轉(zhuǎn)換后的數(shù)據(jù)；

15、調(diào)用所述描述代碼所引用的第一接口中定義的加密函數(shù)，對轉(zhuǎn)換后的數(shù)據(jù)進行加密，得到加密后的數(shù)據(jù)；

16、所述從所述數(shù)據(jù)庫中讀取所述目標字段的數(shù)據(jù)，包括：

17、調(diào)用所述處理結(jié)果函數(shù)，讀取所述數(shù)據(jù)庫中所述目標字段的數(shù)據(jù)。

18、可選的，所述類型處理器類為my?batis框架中的類型處理器類；所述描述代碼記錄在所述my?batis框架的配置文件中。

19、可選的，所述加密函數(shù)與所述解密函數(shù)為基于同一對稱加密算法所設(shè)置的。

20、第二方面，本發(fā)明實施例提供了一種數(shù)據(jù)處理裝置，所述裝置包括：

21、接收模塊，用于接收針對數(shù)據(jù)庫中目標字段進行指定操作的數(shù)據(jù)處理請求；

22、第一調(diào)用模塊，用于在預(yù)先配置的描述代碼中記錄有所述目標字段的情況下，若所述指定操作為數(shù)據(jù)寫入操作，則調(diào)用所述描述代碼所引用的第一接口中定義的加密函數(shù)，對所述數(shù)據(jù)處理請求攜帶的所述目標字段的數(shù)據(jù)進行加密，得到加密后的數(shù)據(jù)；將加密后的數(shù)據(jù)寫入所述數(shù)據(jù)庫中所述目標字段下；

23、第二調(diào)用模塊，用于若所述指定操作為數(shù)據(jù)讀取操作，則從所述數(shù)據(jù)庫中讀取所述目標字段的數(shù)據(jù)；調(diào)用所述描述代碼所引用的第二接口中定義的解密函數(shù)，對讀取的數(shù)據(jù)進行解密；其中，所述描述代碼中記錄有所述數(shù)據(jù)庫中加密的所有字段。

24、本發(fā)明實施例還提供了一種電子設(shè)備，包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口，存儲器通過通信總線完成相互間的通信；

25、存儲器，用于存放計算機程序；

26、處理器，用于執(zhí)行存儲器上所存放的程序時，實現(xiàn)所述的數(shù)據(jù)處理方法。

27、本發(fā)明實施例還提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)內(nèi)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)所述的數(shù)據(jù)處理方法。

28、本發(fā)明實施例還提供了一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序在被處理器執(zhí)行時實現(xiàn)所述的數(shù)據(jù)處理方法。

29、本發(fā)明實施例提供的一種數(shù)據(jù)處理方法，可以接收針對數(shù)據(jù)庫中目標字段進行指定操作的數(shù)據(jù)處理請求；在預(yù)先配置的描述代碼中記錄有目標字段的情況下，若指定操作為數(shù)據(jù)寫入操作，則調(diào)用描述代碼所引用的第一接口中定義的加密函數(shù)，對數(shù)據(jù)處理請求攜帶的目標字段的數(shù)據(jù)進行加密，得到加密后的數(shù)據(jù)；將加密后的數(shù)據(jù)寫入數(shù)據(jù)庫中目標字段下；若指定操作為數(shù)據(jù)讀取操作，則從數(shù)據(jù)庫中讀取目標字段的數(shù)據(jù)；調(diào)用描述代碼所引用的第二接口中定義的解密函數(shù)，對讀取的數(shù)據(jù)進行解密。本發(fā)明方案中，由于預(yù)先配置的描述代碼中記錄有數(shù)據(jù)庫中加密的所有字段，從而，在所接收到的數(shù)據(jù)處理請求針對的目標字段記錄在描述代碼中的情況下，可以調(diào)用描述代碼所引用的第一接口中的加密函數(shù)對寫入數(shù)據(jù)庫中的目標字段的數(shù)據(jù)進行加密，調(diào)用描述代碼所引用的第二接口中的解密函數(shù)對從數(shù)據(jù)庫中讀取的目標字段的數(shù)據(jù)進行解密，也就是說，將描述代碼所記錄的數(shù)據(jù)庫中加密的字段作為敏感字段，通過同一描述代碼，即可針對多個敏感字段進行隱私處理，避免人工重復性地針對每一敏感字段手動編碼，提高針對數(shù)據(jù)庫中數(shù)據(jù)進行加密與解密的效率。

技術(shù)特征：

1.一種數(shù)據(jù)處理方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述描述代碼為引用適配器接口類的注解；所述適配器接口類中聲明有所述第一接口、第二接口和第三接口；所述第三接口用于將數(shù)據(jù)讀取操作與數(shù)據(jù)解密操作綁定，以及將數(shù)據(jù)寫入操作與數(shù)據(jù)加密操作綁定；

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述第三接口為java持久層接口框架中的實體屬性類型轉(zhuǎn)換器接口。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述描述代碼為引用類型處理器類的聲明；所述類型處理器類中聲明有所述第一接口、第二接口、處理參數(shù)函數(shù)，以及處理結(jié)果函數(shù)；

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述類型處理器類為my?batis框架中的類型處理器類；所述描述代碼記錄在所述my?batis框架的配置文件中。

6.根據(jù)權(quán)利要求1-5任一項所述的方法，其特征在于，所述加密函數(shù)與所述解密函數(shù)為基于同一對稱加密算法所設(shè)置的。

7.一種數(shù)據(jù)處理裝置，其特征在于，所述裝置包括：

8.一種電子設(shè)備，其特征在于，包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口，存儲器通過通信總線完成相互間的通信；

9.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)內(nèi)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-6任一所述的方法。

10.一種計算機程序產(chǎn)品，其特征在于，包括計算機程序，所述計算機程序在被處理器執(zhí)行時實現(xiàn)根據(jù)權(quán)利要求1-6任一所述的方法。

技術(shù)總結(jié)
本發(fā)明實施例提供了一種數(shù)據(jù)處理方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品，涉及數(shù)據(jù)庫技術(shù)領(lǐng)域。該方法包括：接收針對數(shù)據(jù)庫中目標字段進行指定操作的數(shù)據(jù)處理請求；在預(yù)先配置的描述代碼中記錄有目標字段的情況下，若指定操作為數(shù)據(jù)寫入操作，則調(diào)用描述代碼所引用的第一接口中定義的加密函數(shù)對數(shù)據(jù)處理請求攜帶的目標字段的數(shù)據(jù)進行加密，將加密后的數(shù)據(jù)寫入數(shù)據(jù)庫中目標字段下；若指定操作為數(shù)據(jù)讀取操作，則從數(shù)據(jù)庫中讀取目標字段的數(shù)據(jù)，調(diào)用描述代碼引用的第二接口中定義的解密函數(shù)對讀取的數(shù)據(jù)進行解密；描述代碼中記錄有數(shù)據(jù)庫中需要加密的所有字段。本發(fā)明可以提高針對數(shù)據(jù)庫數(shù)據(jù)進行加密與解密的效率。

技術(shù)研發(fā)人員：尚巖,鄭宇卿,艾國信
受保護的技術(shù)使用者：上海眾源網(wǎng)絡(luò)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26