(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109697370A(43)申请公布日2019.04.30(21)申请号201811161950.7(22)申请日2018.09.30(71)申请人深圳财富农场互联网金融服务有限公司地址518051广东省深圳市南山区南山街道高新科技园南区德赛科技大厦21层(72)发明人魏科峰杨世华凌玉黄鑫(74)专利代理机构广州华进联合专利商标代理有限公司44224代理人李文渊(51)Int.Cl.G06F21/62(2013.01)权利要求书2页说明书13页附图5页(54)发明名称数据库数据加解密方法、装置、计算机设备和存储介质(57)摘要本申请涉及一种数据库数据加解密方法、装置、计算机设备和存储介质。所述方法包括：获取应用服务对数据库发起的访问请求；根据所述访问请求读取数据库配置模板；当根据所述数据库配置模板确定所述访问请求访问的数据库表中包含有加密存储的字段，则调用加解密接口对所述字段对应的数据进行加解密处理；其中，所述数据库配置模板为各个数据库表配置包含有需要加密存储的字段的配置项；所述加解密接口是根据与所述应用服务对应的密钥生成的，所述密钥是根据所述应用服务标识从密钥机上加载的。能够提高密钥分发效率和安全性。CN109697370ACN109697370A权利要求书1/2页1.一种数据库数据加解密方法，其特征在于，所述方法包括：获取应用服务对数据库发起的访问请求，所述访问请求中携带有所述应用服务的应用服务标识；根据所述访问请求读取数据库配置模板；当根据所述数据库配置模板确定与所述访问请求中所述应用服务标识对应的数据库表中包含有加密存储的字段，则调用加解密接口对所述字段对应的数据进行加解密处理；其中，所述数据库配置模板为各个数据库表配置包含有需要加密存储的字段的配置项；所述加解密接口是根据与所述应用服务标识对应的密钥生成的，所述密钥是根据所述应用服务标识从密钥机上加载的。2.根据权利要求1所述的方法，其特征在于，在所述获取应用服务标识对数据库发起的访问请求之前，所述方法还包括：当检测到应用服务启动时，发送包含所述应用服务的应用服务标识的通知信息到密钥机；接收并保存所述密钥机响应所述通知信息返回的与所述应用服务标识对应的密钥；在数据库配置模板中为所述应用服务标识对应的数据库表配置有需要加密存储的字段的配置项；根据所述密钥和加解密算法生成所述配置项的加解密接口。3.根据权利要求2所述的方法，其特征在于，所述通知信息还携带有服务器地址；所述接收并保存所述密钥机响应所述通知信息返回的与所述应用服务标识对应的密钥，包括：当所述通知信息中的服务器地址与所述密钥机上预先存储的服务器地址相同时，接收并保存所述密钥机响应所述通知信息返回的与所述应用服务标识对应的密钥。4.根据权利要求1所述的方法，其特征在于，当根据所述数据库配置模板确定与所述访问请求中所述应用服务标识对应的数据库表中包含有加密存储的字段，则调用加解密接口对所述字段对应的数据进行加解密处理，包括：当根据所述数据库配置模板确定所述访问请求中所述应用服务标识对应的数据库表中包含有加密存储的字段，且所述访问请求为插入或更新操作时，调用所述加解密接口对所述字段对应的数据进行加密，再按照正常业务逻辑访问数据库；当根据所述数据库配置模板确定与所述访问请求中所述应用服务标识对应的数据库表中包含有加密存储的字段，且所述访问请求为读取操作时，调用所述加解密接口对所述字段对应的数据进行解密，再按照正常业务逻辑访问数据库。5.一种数据库数据加解密方法，其特征在于，所述方法包括：当检测到应用服务启动时，发送包含所述应用服务的应用服务标识的通知信息到密钥机；接收并保存所述密钥机响应所述通知信息返回的与所述应用服务标识对应的密钥；在数据库配置模板中为与所述应用服务标识对应的数据库表配置有需要加密存储的字段的配置项；根据所述密钥和加解密算法生成所述配置项的加解密接口。6.根据权利要求5所述的方法，其特征在，所述通知信息还携带有服务器地址；2CN109697370A权利要求书2/2页所述接收并保存所述密钥机响应所述通知信息返回的与所述应用服务标识对应的密钥，包括：当所述通知信息中的服务器地址与所述密钥机上预先存储的服务器地址相同时，接收并保存所述密钥机响应所述通知信息返回的与所述应用服务标识对应的密钥。7.一种数据库数据加解密装置，其特征在于，所述装置包括：请求获取模块，用于获取应用服务对数据库发起的访问请求，所述访问请求中携带有所述应用服务的应用服务标识；读取模块，用于根据所述访问请求读取数据库配置模板；调用模块，用于当根据所述数据库配置模板确定与所述访问请求中所述应用服务标识对应的数据库表中包含有加密存储的字段，则调用加解密接口对所述字段