【技術實現步驟摘要】
本申請涉及計算機,特別是涉及一種應用服務的數據處理方法、裝置、電子設備及可讀介質。
技術介紹
1、本部分旨在為權利要求書中陳述的本專利技術實施例提供背景或上下文。不應以此處的描述包括在本部分中就承認是現有技術。
2、加密技術是網絡安全技術的基石。數據加密是將一個信息(或稱明文)經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方通過數據解密,即將此密文經過解密函數、解密鑰匙還原成明文。目前尚無針對應用服務運行過程中的服務數據進行全流程數據加密的方案(即在服務數據生成、服務數據傳輸、服務數據處理、服務數據落庫的整個流程中實現數據加密),相關技術中主要是針對待存儲數據進行加密并落庫,且數據加密落庫后存在無法支持關聯查詢的情形,而通過模糊查詢等方式進行查詢,存在數據查詢效率低下,處理資源消耗大、用戶體驗差等技術問題。
技術實現思路
1、本專利技術實施例提供的一種應用服務的數據處理方法、裝置、電子設備及可讀介質,至少解決如何實現針對應用服務運行過程中的服務數據在數據生成、傳輸、處理以及落庫的整個流程中實現數據加密,以及如何實現對已存儲的加密數據的關聯查詢,提高查詢效率,提高數據處理效率,降低處理資源消耗量、提高用戶體驗的問題。
2、為了解決上述問題,本專利技術實施例的一個方面,提供了一種應用服務的數據處理方法,包括:
3、接收應用服務運行過程中的服務數據,將服務數據寫入明文數據表,并對服務數據進行加密處理以實現對全生命周期的服務數據進行加密,將加密處理
4、響應于目標服務數據查詢請求,從明文數據表中確定目標服務數據對應的數據行,并根據映射關系確定加密數據表中與數據行對應的加密行,獲取加密行中的目標服務數據,對目標服務數據進行解密處理,將解密處理結果發送至目標服務數據查詢請求對應的請求端。
5、在其中的一些實施例中,在對服務數據進行加密處理的步驟之前,方法還包括:
6、根據數據類型從服務數據中確定待脫敏數據,對待脫敏數據進行脫敏處理。
7、在其中的一些實施例中,對服務數據進行加密處理以實現對全生命周期的服務數據進行加密,將加密處理后的服務數據寫入與明文數據表呈映射關系的加密數據表的步驟包括:
8、從密鑰管理系統中獲取數據加密密鑰;其中,數據加密密鑰包括明文數據密鑰和密文數據密鑰;
9、根據明文數據密鑰對服務數據進行加密處理以實現對全生命周期的服務數據進行加密,得到加密數據;
10、將加密數據和密文數據密鑰寫入與明文數據表呈映射關系的加密數據表。
11、在其中的一些實施例中,對目標服務數據進行解密處理的步驟,包括:
12、從密鑰管理系統中獲取與密文數據密鑰對應的明文數據密鑰,根據明文數據密鑰對目標服務數據進行解密處理,得到解密處理結果。
13、在其中的一些實施例中,對服務數據進行加密處理的步驟,還包括:
14、根據服務數據的業務類型和接收時間生成對應的數據密鑰,根據數據密鑰對服務數據進行加密處理。
15、在其中的一些實施例中,方法還包括:
16、獲取明文數據表中的初始服務數據,對初始服務數據進行加密處理后同步至加密數據表。
17、在其中的一些實施例中,對初始服務數據進行加密處理后同步至加密數據表的步驟,包括:
18、對初始服務數據進行數據行劃分,根據劃分結果創建多個線程,以多個線程并發執行對初始服務數據的加密處理并同步至加密數據表。
19、為了解決上述問題,本專利技術實施例的又一個方面,提供了一種應用服務的數據處理裝置,包括:
20、加密處理模塊,用于接收應用服務運行過程中的服務數據,將服務數據寫入明文數據表,并對服務數據進行加密處理以實現對全生命周期的服務數據進行加密,將加密處理后的服務數據寫入與明文數據表呈映射關系的加密數據表;其中,服務數據對應的全生命周期包括數據生成階段、數據傳輸階段、數據處理階段和數據落庫階段;
21、解密處理模塊,用于響應于目標服務數據查詢請求,從明文數據表中確定目標服務數據對應的數據行,并根據映射關系確定加密數據表中與數據行對應的加密行,獲取加密行中的目標服務數據,對目標服務數據進行解密處理,將解密處理結果發送至目標服務數據查詢請求對應的請求端。
22、為了解決上述問題,本專利技術實施例的又一個方面,提供了一種電子設備,包括:處理器,以及存儲程序的存儲器,其中,程序包括指令,指令在由處理器執行時使處理器執行上述任一種應用服務的數據處理方法。
23、為了解決上述問題,本專利技術實施例的又一個方面,提供了一種存儲有計算機指令的非瞬時機器可讀介質,其中,計算機指令用于使計算機執行上述任一種應用服務的數據處理方法。
24、本專利技術實施例的有益效果:通過創建呈映射關系的明文數據表和加密數據表,針對應用服務運行過程中的服務數據,一方面直接寫入明文數據表,另一方面經過加密處理后寫入加密數據表。在接收到目標服務數據查詢請求后,先從明文數據表中確定目標服務數據的數據行,再根據映射關系確定目標服務數據在加密數據表中的加密行,通過對加密行數據進行解密處理,并反饋解密處理結果。實現了針對應用服務運行過程中的服務數據在數據產生、傳輸、處理以及落庫的整個數據生命周期內均實現數據加密,實現了針對加密數據的關聯查詢,提高了數據查詢效率,提高了數據處理效率,提升了用戶體驗,保障了應用服務中服務數據的數據安全。
25、本專利技術的一個或多個實施例的細節在以下附圖和描述中提出,以使本專利技術的其他特征、目的和優點更加簡明易懂。
本文檔來自技高網...【技術保護點】
1.一種應用服務的數據處理方法,包括:
2.根據權利要求1所述的方法,其中,在所述對所述服務數據進行加密處理的步驟之前,所述方法還包括:
3.根據權利要求1所述的方法,其中,所述對所述服務數據進行加密處理以實現對全生命周期的服務數據進行加密,將加密處理后的所述服務數據寫入與所述明文數據表呈映射關系的加密數據表的步驟包括:
4.根據權利要求3所述的方法,其中,所述對所述目標服務數據進行解密處理的步驟,包括:
5.根據權利要求3所述的方法,其中,所述對所述服務數據進行加密處理的步驟,還包括:
6.根據權利要求1所述的方法,其中,所述方法還包括:
7.根據權利要求6所述的方法,其中,所述對所述初始服務數據進行加密處理后同步至所述加密數據表的步驟,包括:
8.一種應用服務的數據處理裝置,包括:
9.一種電子設備,包括:處理器,以及存儲程序的存儲器,其中,所述程序包括指令,所述指令在由所述處理器執行時使所述處理器執行根據權利要求1-7中任一項所述的方法。
10.一種存儲有計算機指令的
...【技術特征摘要】
1.一種應用服務的數據處理方法,包括:
2.根據權利要求1所述的方法,其中,在所述對所述服務數據進行加密處理的步驟之前,所述方法還包括:
3.根據權利要求1所述的方法,其中,所述對所述服務數據進行加密處理以實現對全生命周期的服務數據進行加密,將加密處理后的所述服務數據寫入與所述明文數據表呈映射關系的加密數據表的步驟包括:
4.根據權利要求3所述的方法,其中,所述對所述目標服務數據進行解密處理的步驟,包括:
5.根據權利要求3所述的方法,其中,所述對所述服務數據進行加密處理的步驟,還包括:
【專利技術屬性】
技術研發人員:郭寧,趙哲,朱超健,許文科,余濤,鄧智良,安云沛,
申請(專利權)人:杭州阿里云飛天信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。