數據安全處理方法及裝置的制造方法

數據安全處理方法及裝置的制造方法
【專利摘要】本發明實施例提供一種數據安全處理方法及裝置，所述方法包括：獲取待加密數據塊，其中，所述待加密數據塊中包括：N條待加密數據，每條待加密數據對應唯一索引標識，其中N為大于或等于1的整數；依次對所述N條待加密數據進行加密，獲取N條加密后數據，并記錄所述N條加密后數據的存儲位置；根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據，其中，所述索引數據包括：所述N條加密后數據的存儲位置與N個所述索引標識的映射關系。本發明實施例提供的數據安全處理方法及裝置能夠提高數據的存儲安全性，并提高數據讀取效率。
【專利說明】
數據安全處理方法及裝置
技術領域
[0001]本發明涉及數據處理技術，尤其涉及一種數據安全處理方法及裝置。
【背景技術】
[0002]隨著信息社會的快速發展，越來越多的領域需要通過對各種數據進行分析處理，對生產或經營過程進行指導。為了防止競爭對手獲悉相關數據，很多數據的存儲過程都需要通過加密的方式進行。例如:定額清單庫數據。定額是指在一定的技術和組織條件下，生產質量合格的單位產品所消耗的人力、物力、財力和時間等的數量標準。定額清單庫數據中包括了大量的數據內容，為了保證數據不會被非授權任意隨意獲取，需要對數據的存儲過程進行加密。
[0003]現有技術中，常用的數據加密方式為，將所有的數據采用序列化的方式轉換為可以存儲或傳輸的形式，并對轉換后的所有數據統一進行加密。需要讀取時，將所有數據讀取到內存中，根據需要進行篩選。
[0004]但是，現有技術中的數據加密方式，由于所有數據統一進行加密，數據加密后的安全性不高，容易被破解。

【發明內容】

[0005]本發明提供一種數據安全處理方法及裝置，用于解決現有技術中的數據加密方式單一，數據加密后安全性不高的問題。
[0006]本發明實施例提供一種數據安全處理方法，包括:
[0007]獲取待加密數據塊，其中，所述待加密數據塊中包括:N條待加密數據，每條待加密數據對應唯一索引標識，其中N為大于或等于I的整數；
[0008]依次對所述N條待加密數據進行加密，獲取N條加密后數據，并記錄所述N條加密后數據的存儲位置；
[0009]根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據，其中，所述索引數據包括:所述N條加密后數據的存儲位置與N個所述索引標識的映射關系。
[0010]可選地，所述根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據之后，還包括:
[0011]依次對所述索引數據中每條所述映射關系進行加密。
[0012]可選地，所述依次對所述N條待加密數據進行加密，獲取N條加密后數據，包括:
[0013]采用預設算法，依次獲取每條所述待加密數據對應的加密參數；
[0014]根據所述加密參數對對應的待加密數據進行加密，獲取所述加密后數據。
[0015]可選地，所述方法還包括:
[0016]獲取查詢請求，所述查詢請求包括所述索引標識；
[0017]根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置；
[0018]根據所述索引標識所對應的加密后數據的存儲位置，讀取所述索引標識對應的加密后數據；
[0019]對所述索引標識對應的加密后數據進行解密。
[0020]可選地，所述根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置之前，還包括:
[0021]對所述索引數據中的每條所述映射關系進行解密。
[0022]本發明實施例還提供一種數據安全處理裝置，包括:
[0023]獲取模塊，用于獲取待加密數據塊，其中，所述待加密數據塊中包括:N條待加密數據，每條待加密數據對應唯一索引標識，其中N為大于或等于I的整數；
[0024]加密模塊，用于依次對所述N條待加密數據進行加密；
[0025]所述獲取模塊還用于獲取N條加密后數據；
[0026]生成模塊，用于記錄所述N條加密后數據的存儲位置，并根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據;其中，所述索引數據包括:所述N條加密后數據的存儲位置與N個所述索引標識的映射關系。
[0027]可選地，所述加密模塊，還用于:當所述處理模塊根據所述N條加密后數據的存儲位置、以及所述索引標識生成索引數據之后，依次對所述索引數據中每條所述映射關系進行加密。
[0028]可選地，所述加密模塊，具體用于:
[0029]采用預設算法，依次獲取每條所述待加密數據對應的加密參數；
[0030]根據所述加密參數對對應的待加密數據進行加密；
[0031]所述獲取模塊，具體用于:獲取所述加密模塊根據所述加密參數對所述對應的待加密數據進行加密后得到的所述加密后數據。
[0032]可選地，所述獲取模塊，還用于:
[0033]獲取查詢請求，所述查詢請求包括所述索引標識；
[0034]所述裝置還包括:
[0035]確定模塊，用于根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置；
[0036]數據讀取模塊，用于根據所述索引標識所對應的加密后數據的存儲位置，讀取所述索引標識對應的加密后數據；
[0037]解密模塊，用于對所述索引標識對應的加密后數據進行解密。
[0038]可選地，所述解密模塊，還用于:
[0039]在所述確定模塊根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置之前，對所述索引數據中的每條所述映射關系進行解密。
[0040]本發明實施例提供的數據安全處理方法及裝置，通過依次對N條待加密數據進行加密后存儲，提高了數據存儲的安全性；同時，通過根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據，在查詢過程中只需要將索引數據讀取到內存中即可查詢到加密后數據的存儲位置，減小了內存中存儲的數據量，提高了數據查詢的效率。進一步地，通過對索引數據進行加密，對加密后數據塊在二進制文件中的起始存儲位置加密，以及對所述加密后數據的數量進行加密，實現了數據文件的多重加密。最后，通過對二進制文件進行公鑰加密，可以防止所述二進制文件被修改，進一步提高了數據文件的安全性。
【附圖說明】
[0041]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0042]圖1為本發明實施例數據安全處理方法的流程示意圖；
[0043]圖2為本發明實施例數據安全處理方法的另一種流程示意圖；
[0044]圖3為本發明實施例數據安全處理方法中用于存儲加密后數據的二進制文件的結構示意圖；
[0045]圖4為本發明實施例通過加密工具對待加密數據進行加密的過程示意圖；
[0046]圖5為本發明實施例獲取加密后數據的過程示意圖；
[0047]圖6為本發明實施例數據安全處理方法查詢數據的流程示意圖；
[0048]圖7為查詢接口初始化過程的流程圖；
[0049]圖8為本發明實施例數據安全處理裝置的結構示意圖。
【具體實施方式】
[0050]為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0051 ]本發明實施例數據安全處理方法用于對數據進行加密及查詢。
[0052]圖1為本發明實施例數據安全處理方法的流程示意圖。圖2為本發明實施例數據安全處理方法的另一種流程示意圖。
[0053]請參閱圖1及圖2，本發明實施例提供的數據安全處理方法，包括:
[0054]SlOl:獲取待加密數據塊，其中，所述待加密數據塊中包括:N條待加密數據，每條待加密數據對應唯一索引標識，其中N為大于或等于I的整數；
[0055]具體地，一個待加密數據庫中可以包括多個待加密數據塊，每個待加密數據塊以數據列表的形式存在。每個數據列表包括多條待加密數據。
[0056]S102:依次對所述N條待加密數據進行加密，獲取N條加密后數據，并記錄所述N條加密后數據的存儲位置；
[0057]具體地，所述N條加密后數據存儲于一個二進制文件中。當完成對所述第i條待加密數據的加密過程后，記錄的所述第i條加密后數據的存儲位置為所述第i條加密后數據在所述二進制文件中的真實存儲位置。
[0058]所述依次對所述N條待加密數據進行加密，獲取N條加密后數據，包括:
[0059]采用預設算法，依次獲取每條所述待加密數據對應的加密參數；
[0060]根據所述加密參數對對應的待加密數據進行加密，獲取所述加密后數據。
[0061]采用對所述N條待加密數據中的每條待加密數據分別進行單獨加密，提高了數據的安全性。
[0062]請參閱圖2，當確定所述待加密數據塊中當前處理的第i條待加密數據尚未加密時，獲取所述第i條待加密數據的所有字段值，并將所述字段值連接成字符串。其中，i為大于等于I且小于等于N的整數。通過三重數據加密算法(Triple Data Encrypt1nAlgorithm，簡稱:3DES算法)計算所述第i條待加密數據的加密參數，根據計算得出的加密參數對所述字符串進行加密，并將所述加密后數據寫入所述二進制文件。具體地，每條所述待加密數據可以采用相同的加密參數進行加密。經過3DES算法計算得到的加密參數存放于查詢接口中，用于在用戶對數據進行查詢的過程中通過調用所述查詢接口實現解密。具體地，為了進一步地提高所述加密后數據的安全性，還可以對所述加密參數進行進一步地變換，將變換后的加密參數存放于所述查詢接口中。
[0063]S103:根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據，其中，所述索引數據包括:所述N條加密后數據的存儲位置與N個所述索引標識的映射關系。
[0064]具體地，每條待加密數據經過3DES算法加密后得到的所述N條加密后數據都存入所述二進制文件中，將所述N條加密后數據在所述二進制文件中的存儲位置以及對應的索引標識進行記錄，即可得到所述索引數據。所述索引數據可以以所述N條加密后數據的存儲位置與N個所述索引標識形成的對應列表或者連線的形式呈現，體現所述N條加密后數據的存儲位置與N個所述索引標識之間的映射關系。
[0065]進一步地，請繼續參閱圖2，當確定所述N條待加密數據已全部完成加密，所述根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據之后，還包括:
[0066]依次對所述索引數據中每條所述映射關系進行加密。
[0067]具體地，針對所述索引數據中的每個索引標識以及所述每個索引標識對應的加密后數據的存儲位置進行加密。加密時，將每條加密后數據的存儲位置及所述加密后數據對應的索引標識發送至加密鎖內，以每條加密后數據的索引標識作為加密參數，采用所述加密鎖內的加密算法對所述索引標識對應的存儲位置進行加密。
[0068]具體地，所述加密鎖是為軟件開發商提供的一種智能型的具有軟件保護功能的加密及解密工具，加密鎖內存儲有加解密算法。它包含一個安裝在計算機并行口或USB 口上的硬件，及一套適用于各種語言的接口軟件和工具軟件。加密鎖基于硬件保護技術，其目的是通過對軟件與數據的保護防止知識產權被非法使用，不易被跟蹤調試破解。
[0069]由于加密鎖為硬件設備，采用加密鎖對所述索引數據中的存儲位置進行加密，可以更有效地對抗非法破解，保證所述索引數據的安全性。
[0070]所述N條加密后數據寫入所述二進制文件后，形成加密后數據塊。為了更進一步地加強所述數據塊的安全性，進一步地，所述方法還包括:
[0071]對所述加密后數據塊在所述二進制文件中的起始存儲位置進行加密后寫入所述二進制文件。
[0072]具體地，可以通過對異或加密的方式對所述加密后數據塊在所述二進制文件中的起始存儲位置進行加密。所述起始存儲位置通過4字節數據進行存儲。異或加密時可以使用對所述待加密數據進行加密時得到的最終的加密數據的最后4個字節的數據。
[0073]進一步地，將所述加密后數據塊中的所述加密后數據的數量加密后寫入所述二進制文件。
[0074]同樣地，可以通過對異或加密的方式對所述加密后數據的數量進行加密。所述加密后數據的數量通過4字節數據進行存儲。異或加密時可以使用對所述待加密數據進行加密時得到的最終的加密數據的最后4個字節的數據。
[0075]圖3為本發明實施例數據安全處理方法中用于存儲加密后數據的二進制文件的結構示意圖。
[0076]具體地，所述二進制文件的整體結構如圖3所示。所述二進制文件包括M個加密后數據塊，其中，M為大于或等于I的整數。所述M個加密后數據塊是由M個待加密數據塊分別經過上述加密過程后得到的。當所述M個待加密數據全部完成加密后，得到的所述M個加密后數據塊按順序排列存儲于所述二進制文件中。
[0077]為了進一步加強所述二進制文件的安全性，防止文件被修改，所述方法還包括:對所述二進制文件進行公鑰加密，并將經過公鑰加密后的文件簽名信息寫入所述二進制文件。具體地，所述文件簽名信息位于所述M個加密后數據塊的后面。
[0078]具體地，對所述二進制文件進行公鑰加密的過程包括:計算對所述二進制文件中的所有加密后數據的哈希值，根據所述哈希值生成所述簽名數據，并將所述簽名數據寫入所述二進制文件中。同時，采用3DES算法對所述哈希值進行加密，將所述加密后的哈希值寫入所述二進制文件中。所述文件簽名信息包括所述簽名數據及所述加密后的哈希值。
[0079]請繼續參閱圖3，其中，每個所述加密后數據塊的結構在所述二進制文件中的存儲結構如圖3右側所示。例如:第m個加密后數據塊的存儲結構包括第一存儲區域、第二存儲區域、第三存儲區域及第四存儲區域。其中，m為大于等于I且小于等于M的整數。具體的，所述第一存儲區域，用于存儲所述第m個加密后數據塊中的所有加密后數據;所述第二存儲區域，用于存儲經過加密后的所述索引數據;所述第三存儲區域，用于存儲所述第m個加密后數據塊的起始存儲位置經過異或加密后得到的數據;所述第四存儲區域，用于存儲所述第m個加密后數據塊中加密后數據的數量經過加密后得到的數據。
[0080]圖4為本發明實施例對待加密數據進行加密的過程示意圖。
[0081]請參閱圖4，上述實施例中，數據的加密過程通過加密工具和加密鎖I完成。
[0082]圖5為本發明實施例獲取加密后數據的過程示意圖。
[0083]請參閱圖5，當用戶需要讀取加密數據時，通過主程序的輸入界面提交查詢請求。所述主程序通過調用對應的查詢接口及加密鎖2獲取解密后數據。
[0084]圖6為本發明實施例數據安全處理方法查詢數據的流程示意圖。
[0085]請參閱圖6，在上述實施例的基礎上，進一步地，所述方法還包括:
[0086]S601:獲取所述查詢請求，所述查詢請求包括所述索引標識；
[0087]S602:根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置；
[0088]S603:根據所述索引標識所對應的加密后數據的存儲位置，讀取所述索引標識對應的加密后數據；
[0089]S604:對所述索引標識對應的加密后數據進行解密。
[0090]進一步地，在所述根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置之前，所述方法還包括:
[0091]S605:對加密后的所述索引數據中的每條所述映射關系逐一進行解密;得到解密后的所述索引數據。
[0092]圖7為查詢接口初始化過程的流程圖。
[0093]請參閱圖7，具體地，在所述查詢接口根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置之前，還包括:對所述主程序進行身份認證。
[0094]具體地，主程序在接收到用戶輸入的查詢請求后，將所述查詢請求轉換為查詢請求字符串，并將查詢請求字符串傳遞給所述查詢接口，所述查詢接口對所述查詢請求字符串進行解密分析，判斷所述查詢請求字符串是否符合所述加密工具設定的加密規律。如果符合，則確定所述主程序合法。
[0095]進一步地，為了確定文件的狀態，所述方法還包括:讀取所述二進制文件中經過公鑰加密后的文件簽名信息到加密鎖2內進行解密，判斷所述二進制文件是否被損壞或者被修改。具體地，讀取所述二進制文件中經過3DES加密后的文件哈希(Hash)值進行解密得到明文哈希值，再讀取對所述明文哈希值的簽名數據，將所述明文哈希值及所述明文哈希值的簽名數據發送給所述加密鎖2進行驗證。如果經過驗證，所述明文哈希值及所述明文哈希值的簽名數據對應，則說明所述二進制文件中加密后的哈希值沒有被改動。然后計算所述二進制文件中存儲的所述加密后數據的哈希值，將所述計算得到的哈希值與所述明文哈希值進行比較，如果相同，則說明所述二進制文件中的加密后數據也沒有被改動過。根據上述方法即可判斷所述二進制文件是否損壞或者被修改。
[0096]如果所述文件未被修改，即可將所述二進制文件中經過加密后的索引數據讀取到內存中。如果文件被修改，則返回錯誤信息，結束數據查詢過程。當所述查詢接口執行查詢過程時，根據所述查詢請求中的索引標識即可從內存中查詢到所述索引標識對應的加密后數據的存儲位置。
[0097]具體地，所述根據將所述二進制文件中經過加密后的索引數據讀取到內存中的過程中，通過讀取所述二進制文件中的第M個加密后數據塊中的第二存儲區中的數據內容，將所述第M個數據塊的加密后索引數據讀取到所述內存中。由于所述第M個加密后數據塊為所述二進制文件中的最后一個數據塊，其結束位置固定，并且由于所述第三存儲區及所述第四存儲區的長度固定(設定的字節長度)，從所述結束位置向上偏移所述第三存儲區及所述第四存儲區的長度后，即可獲取到所述第二存儲區的結束位置。再者，由于所述索引數據中的索引標識及加密后數據的存儲位置所占用的字節長度通常也是固定的，根據所述第M個加密后數據塊中的加密后數據的數量及所述索引標識及對應的所述存儲位置的長度，即可得知所述第二存儲區的長度。根據所述第二存儲區的結束位置及所述第二存儲區的長度，即可確定出所述第二存儲區的起始位置。獲知了所述第二存儲區的起始位置及結束位置，即可將所述第二存儲區中的加密后索引數據讀取到內存中。
[0098]由于每個數據存儲區中的數據長度不同，所述查詢接口在初始化的過程中無法直接獲取到除所述最第M個加密后數據塊之外的任意一個加密后數據塊中的第二存儲區的位置。因此，所述查詢接口可以通過第M個加密后數據中存儲的所述第M個加密后數據塊的起始位置推算所述第M-1個加密后數據塊中的第二存儲區的位置。依次類推。
[0099]具體地，讀取第M-1個加密后數據塊的索引數據時，首先通過讀取所述第M個加密后數據塊的第三存儲區的內容，獲取到所述第N個加密后數據塊的起始存儲位置。根據所述第N個加密后數據塊的起始存儲位置即可得知所述第M-1個加密后數據塊的結束位置，再根據上述方法，從所述第M-1個加密后數據塊的結束位置向上偏移所述第M-1個加密后數據塊的第三存儲區及所述第四存儲區所占用的長度，即可得到所述第M-1個加密后數據塊的第二存儲區的結束位置。再根據上述方法確定出所述第M-1個加密后數據塊的第二存儲區的長度，即可確定出所述第M-1個加密后數據塊的第二存儲區的起始位置。獲知了所述第M-1個加密后數據塊的第二存儲區的起始位置及結束位置，即可將所述第M-1個加密后數據塊的第二存儲區中的加密后索引數據讀取到內存中。
[0100]采用上述方式將所述二進制文件中的各個加密后數據塊的加密后索引數據讀取到內存中，增加了獲取加密后索引數據的復雜性，能夠更加有效地增強數據存儲的安全性。同時，無需通過額外的存儲空間記錄所述加密后數據的實際存儲位置，節省了系統資源。
[0101]采用本發明實施例提供的數據安全處理方法，通過依次對N條待加密數據進行加密后存儲，提高了數據存儲的安全性；同時，通過根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據，在查詢過程中只需要將索引數據讀取到內存中即可查詢到加密后數據的存儲位置，減小了內存中存儲的數據量，提高了數據查詢的效率。進一步地，通過對索引數據進行加密，對加密后數據塊在二進制文件中的起始存儲位置加密，以及對所述加密后數據的數量進行加密，實現了數據文件的多重加密。最后，通過對二進制文件進行公鑰加密，可以防止所述二進制文件被修改，進一步提高了數據文件的安全性。
[0102]圖8為本發明實施例數據安全處理裝置的結構示意圖。
[0103]請參閱圖8，本發明實施例數據安全處理裝置包括:
[0104]獲取模塊810，用于獲取待加密數據塊，其中，所述待加密數據塊中包括:N條待加密數據，每條待加密數據對應唯一索引標識，其中N為大于或等于I的整數；
[0105]加密模塊820，用于依次對所述N條待加密數據進行加密；
[0106]所述獲取模塊810還用于獲取N條加密后數據；
[0107]生成模塊830，用于記錄所述N條加密后數據的存儲位置，并根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據，其中，所述索引數據包括:所述N條加密后數據的存儲位置與N個所述索引標識的映射關系。
[0108]進一步地，所述加密模塊820，還用于:當所述處理模塊根據所述N條加密后數據的存儲位置、以及所述索引標識生成索引數據之后，依次對所述索引數據中每條所述映射關系進行加密。
[0109]進一步地，所述加密模塊820，具體用于:
[0110]采用預設算法，依次獲取每條所述待加密數據對應的加密參數；
[0111]根據所述加密參數對對應的待加密數據進行加密。
[0112]所述獲取模塊810，具體用于:獲取所述加密模塊根據所述加密參數對所述對應的待加密數據進行加密后得到的所述加密后數據。
[0113]進一步地，所述獲取模塊810，還用于:
[0114]獲取查詢請求，所述查詢請求包括所述索引標識。
[0115]所述裝置還包括:
[0116]確定模塊840，用于根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置；
[0117]數據讀取模塊850，用于根據所述索引標識所對應的加密后數據的存儲位置，讀取所述索引標識對應的加密后數據；
[0118]解密模塊860，用于對所述索引標識對應的加密后數據進行解密。
[0119]所述解密模塊860，還用于:在所述確定模塊根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置之前，對所述索引數據中的每條所述映射關系進彳丁解密。
[0120]具體地，所述加密工具包括所述獲取模塊810，所述加密模塊820及所述生成模塊830，所述查詢接口包括所述獲取模塊810、所述確定模塊840、所述數據讀取模塊850及所述解密模塊860。
[0121]本發明實施例提供的數據安全處理裝置，用于執行上述方法實施例中的數據安全處理方法，及工作原理及技術效果與方法實施例類似，在此不再贅述。
[0122]本領域普通技術人員可以理解:實現上述各方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質中。該程序在執行時，執行包括上述各方法實施例的步驟;而前述的存儲介質包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0123]最后應說明的是:以上各實施例僅用以說明本發明的技術方案，而非對其限制;盡管參照前述各實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分或者全部技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的范圍。
【主權項】
1.一種數據安全處理方法，其特征在于，包括: 獲取待加密數據塊，其中，所述待加密數據塊中包括:N條待加密數據，每條待加密數據對應唯一索引標識，其中N為大于或等于I的整數； 依次對所述N條待加密數據進行加密，獲取N條加密后數據，并記錄所述N條加密后數據的存儲位置； 根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據，其中，所述索引數據包括:所述N條加密后數據的存儲位置與N個所述索引標識的映射關系。2.根據權利要求1所述的方法，其特征在于，所述根據所述N條加密后數據的存儲位置、以及所述索弓I標識，生成索引數據之后，還包括: 依次對所述索引數據中每條所述映射關系進行加密。3.根據權利要求1或2所述的方法，其特征在于，所述依次對所述N條待加密數據進行加密，獲取N條加密后數據，包括: 采用預設算法，依次獲取每條所述待加密數據對應的加密參數； 根據所述加密參數對對應的待加密數據進行加密，獲取所述加密后數據。4.根據權利要求2所述的方法，其特征在于，所述方法還包括: 獲取查詢請求，所述查詢請求包括所述索引標識； 根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置； 根據所述索引標識所對應的加密后數據的存儲位置，讀取所述索引標識對應的加密后數據； 對所述索引標識對應的加密后數據進行解密。5.根據權利要求4所述的方法，其特征在于，所述根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置之前，還包括: 對所述索引數據中的每條所述映射關系進行解密。6.一種數據安全處理裝置，其特征在于，包括: 獲取模塊，用于獲取待加密數據塊，其中，所述待加密數據塊中包括:N條待加密數據，每條待加密數據對應唯一索引標識，其中N為大于或等于I的整數； 加密模塊，用于依次對所述N條待加密數據進行加密； 所述獲取模塊還用于獲取N條加密后數據； 生成模塊，用于記錄所述N條加密后數據的存儲位置，并根據所述N條加密后數據的存儲位置、以及所述索引標識，生成索引數據;其中，所述索引數據包括:所述N條加密后數據的存儲位置與N個所述索引標識的映射關系。7.根據權利要求6所述的裝置，其特征在于，所述加密模塊，還用于:當所述處理模塊根據所述N條加密后數據的存儲位置、以及所述索引標識生成索引數據之后，依次對所述索引數據中每條所述映射關系進行加密。8.根據權利要求6或7所述的裝置，其特征在于，所述加密模塊，具體用于: 采用預設算法，依次獲取每條所述待加密數據對應的加密參數； 根據所述加密參數對對應的待加密數據進行加密； 所述獲取模塊，具體用于:獲取所述加密模塊根據所述加密參數對所述對應的待加密數據進行加密后得到的所述加密后數據。9.根據權利要求7所述的裝置，其特征在于，所述獲取模塊，還用于: 獲取查詢請求，所述查詢請求包括所述索引標識； 所述裝置還包括: 確定模塊，用于根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置； 數據讀取模塊，用于根據所述索引標識所對應的加密后數據的存儲位置，讀取所述索引標識對應的加密后數據； 解密模塊，用于對所述索引標識對應的加密后數據進行解密。10.根據權利要求9所述的裝置，其特征在于，所述解密模塊，還用于: 在所述確定模塊根據所述索引標識、以及所述索引數據，確定所述索引標識所對應的加密后數據的存儲位置之前，對所述索引數據中的每條所述映射關系進行解密。
【文檔編號】H04L9/08GK106059762SQ201610594144
【公開日】2016年10月26日
【申請日】2016年7月26日 公開號201610594144.3, CN 106059762 A, CN 106059762A, CN 201610594144, CN-A-106059762, CN106059762 A, CN106059762A, CN201610594144, CN201610594144.3
【發明人】張龍斌
【申請人】江蘇國泰新點軟件有限公司