专利 一种数据库加密方法、装置、电子设备及存储介质

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211293955.1 (22)申请日 2022.10.21 (71)申请人湖北天融信网络安全技术有限公司地址 430040 湖北省武汉市临空港经济技术开发区五环大道6 66号(21) 申请人北京天融信网络安全技术有限公司　北京天融信科技有限公司　北京天融信软件有限公司 (72)发明人郭涌　陈翔　 (74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 专利代理师吕爱霞 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01)G06F 21/64(2013.01) (54)发明名称一种数据库加密方法、装置、电子设备及存储介质 (57)摘要本申请实施例提供一种数据库加密方法、装置、电子设备及存储介质，涉及数据安全技术领域。该方法包括接收插入数据请求；解析所述插入数据请求中的SQL语句，以得到解析数据；调用钩子函数判断所述解析数据是否符合加密条件；若符合，则调用密码机的加密接口对所述解析数据进行加密，得到密文数据；保存所述密文数据至数据库；在数据库服务中使用钩子函数实现加解密操作，解决了现有方法存在数据一致性以及需要对应用程序进行大规模修改的问题。权利要求书2页说明书7页附图5页 CN 115525916 A 2022.12.27 CN 115525916 A 1.一种数据库加密方法，其特征在于，应用于数据库服务，所述方法包括：接收插入数据请求；解析所述插入数据请求中的SQ L语句，以得到解析数据；调用钩子函数判断所述解析数据是否符合加密条件；若符合，则调用密码机的加密接口对所述解析数据进行加密，得到密文数据；保存所述密文数据至数据库。 2.根据权利要求1所述的数据库加密方法，其特征在于，在所述调用钩子函数判断所述解析数据是否符合加密条件的步骤之前，所述方法还包括：对所述密码机进行初始化，以生成加密数据库数据的加密密钥。 3.根据权利要求1所述的数据库加密方法，其特征在于，在所述调用钩子函数判断所述解析数据是否符合加密条件的步骤之前，所述方法还包括：对所述钩子函数进行配置，以设置需要加密的待加密数据，所述待加密数据包括数据表和敏感字段；将所述钩子函数挂钩到所述解析数据。 4.根据权利要求3所述的数据库加密方法，其特征在于，所述调用钩子函数判断所述解析数据是否符合加密条件，包括：判断所述解析数据的操作类型，若所述操作类型为插入或修改操作，并且所述解析数据包含所述待加密数据，则符合加密条件。 5.根据权利要求1所述的数据库加密方法，其特征在于，所述方法还包括：接收查询数据请求；解析所述查询数据请求中的SQ L语句，得到解析数据；基于所述解析数据获取对应的查询数据；调用所述钩子函数判断所述解析数据中的操作类型是否符合解密条件；若所述操作类型为查询且所述查询数据包含敏感字段，则调用密码机的解密接口对所述查询数据进行解密，以得到明文数据；将所述明文数据发送至业务系统。 6.一种数据库加密装置，其特征在于，所述装置包括：接收模块，用于接收插入数据请求；解析模块，用于解析所述插入数据请求中的SQ L语句，以得到解析数据；判断模块，用于调用钩子函数判断所述解析数据是否符合加密条件；加密模块，用于若符合加密条件，则调用密码机的加密接口对所述解析数据进行加密，得到密文数据；执行模块，用于保存所述密文数据至数据库。 7.根据权利要求6所述的数据库加密装置，其特征在于，所述装置还包括：初始化模块，用于对所述密码机进行初始化，以生成加密数据库数据的加密密钥。 8.根据权利要求7 所述的数据库加密装置，其特征在于，所述装置还包括：配置模块，用于对所述钩子函数进行配置，以设置需要加密的待加密数据，所述待加密数据包括数据表和敏感字段；挂钩模块，用于将所述钩子函数挂钩到所述解析数据。权　利　要　求　书 1/2 页 2 CN 115525916 A 29.一种电子设备，其特征在于，所述电子设备包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行计算机程序以使所述电子设备执行根据权利要求 1至5中任一项所述的数据库加密方法。 10.一种可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行权利要求 1至5任一项所述的数据库加密方法。权　利　要　求　书 2/2 页 3 CN 115525916 A 3

专利 一种数据库加密方法、装置、电子设备及存储介质

专利一种数据库加密方法、装置、电子设备及存储介质