本申請涉及數(shù)據(jù)安全的，具體涉及一種數(shù)據(jù)加解密方法、系統(tǒng)、計(jì)算機(jī)設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、數(shù)據(jù)作為信息和知識的載體，在現(xiàn)代社會中扮演著至關(guān)重要的角色，隨著數(shù)字化進(jìn)程的加速，數(shù)據(jù)已經(jīng)成為企業(yè)競爭力的關(guān)鍵因素。保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改或丟失，對于維護(hù)個人隱私、企業(yè)利益等至關(guān)重要。

2、在一些相關(guān)技術(shù)中，集成和部署硬件加密模塊來保護(hù)敏感數(shù)據(jù)的安全性，能夠提供高強(qiáng)度的數(shù)據(jù)加密和解密能力，在對數(shù)據(jù)進(jìn)行加密的過程中，加密模塊故障會導(dǎo)致部署硬件加密模塊的系統(tǒng)數(shù)據(jù)和功能不可用，影響業(yè)務(wù)的正常運(yùn)行；并且，大數(shù)據(jù)量的加密和解密不能瞬間完成，可能會出現(xiàn)虛假的解密校驗(yàn)失敗場景，從而影響業(yè)務(wù)的運(yùn)行。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述背景技術(shù)中提到的至少一個問題，本申請?zhí)峁┝艘环N數(shù)據(jù)加解密方法、系統(tǒng)、計(jì)算機(jī)設(shè)備及存儲介質(zhì)，當(dāng)硬件加密模塊異常時(shí)，通過使用軟解密以確保業(yè)務(wù)的正常運(yùn)行，當(dāng)大量數(shù)據(jù)進(jìn)行加解密時(shí)，采用加解密異步處理以確保加解密過程的順利完成。

2、本申請實(shí)施例提供的具體技術(shù)方案如下：

3、第一方面，提供一種數(shù)據(jù)加解密方法，所述方法包括：

4、初始化硬加解密模塊和軟加解密模塊，所述硬加解密模塊用于對原數(shù)據(jù)進(jìn)行硬加密，所述軟加解密模塊用于對原數(shù)據(jù)進(jìn)行軟加密；

5、響應(yīng)于所述硬加解密模塊未正常啟用，獲取未正常啟用期間通過所述軟加解密模塊軟加密原數(shù)據(jù)得到的待處理數(shù)據(jù)，并設(shè)置所述待處理數(shù)據(jù)具有前綴標(biāo)記；

6、響應(yīng)于所述硬加解密模塊正常啟用，查詢所述前綴標(biāo)記以得到所述待處理數(shù)據(jù)；

7、通過所述軟加解密模塊對所述待處理數(shù)據(jù)進(jìn)行解密以得到修復(fù)原數(shù)據(jù)，并采用所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密。

8、在一個具體的實(shí)施例中，初始化硬加解密模塊和軟加解密模塊之后，所述方法還包括：判斷加密機(jī)是否啟用，若所述加密機(jī)啟用，則獲取硬加密后的原數(shù)據(jù)以及軟加密后的原數(shù)據(jù)并分別保存；或者，若所述加密機(jī)未啟用，則配置所述數(shù)據(jù)通過所述軟加解密模塊進(jìn)行軟加密，并保存軟加密后數(shù)據(jù)。

9、在一個具體的實(shí)施例中，響應(yīng)于所述硬加解密模塊新增硬件加解密工具時(shí)，獲取新增硬件加解密工具關(guān)聯(lián)的硬件加解密文件；所述加密機(jī)啟動時(shí)，觸發(fā)從外部加載所述硬件加解密文件。

10、在一個具體的實(shí)施例中，獲取環(huán)境配置信息，基于所述環(huán)境配置信息初始化硬加解密模塊和軟加解密模塊；獲取加密方法庫，所述加密方法庫中包括若干加密方法；讀取所述環(huán)境配置信息的關(guān)鍵詞，根據(jù)所述關(guān)鍵詞從所述加密方法庫中獲取適配的加密方法；將所述加密方法配置到所述硬加解密模塊和/或所述軟加解密模塊中。

11、在一個具體的實(shí)施例中，響應(yīng)于所述硬加解密模塊故障，獲取硬加解密模塊故障期間發(fā)生更新的原數(shù)據(jù)，且通過所述軟加解密模塊加密所述更新的原數(shù)據(jù)，得到第一部分?jǐn)?shù)據(jù)；響應(yīng)于所述硬加解密模塊未開啟，獲取硬加解密模塊未開啟時(shí)僅通過所述軟加解密模塊加密后的原數(shù)據(jù)，得到第二部分?jǐn)?shù)據(jù)；合并所述第一部分?jǐn)?shù)據(jù)和所述第二部分?jǐn)?shù)據(jù)得到所述待處理數(shù)據(jù)，設(shè)置所述待處理數(shù)據(jù)具有第一字段；所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密后，設(shè)置硬加密后的修復(fù)原數(shù)據(jù)具有第二字段；判斷所述第一字段和所述第二字段是否相同；若相同，則確認(rèn)所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密完成；或者，若不同，則所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密未完成。

12、在一個具體的實(shí)施例中，響應(yīng)于所述第一字段和所述第二字段不同，觸發(fā)所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)再次進(jìn)行硬加密；所述修復(fù)原數(shù)據(jù)再次硬加密完成后，變更所述第二字段與所述第一字段相同。

13、在一個具體的實(shí)施例中，設(shè)置所有具有前綴標(biāo)記的所述待處理數(shù)據(jù)采用所述軟加解密模塊進(jìn)行解密；采用所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密完成后，清除所述修復(fù)原數(shù)據(jù)中的前綴標(biāo)記，并設(shè)置采用所述硬加解密模塊調(diào)用硬加密后的修復(fù)原數(shù)據(jù)。

14、第二方面，提供一種數(shù)據(jù)加解密系統(tǒng)，用于實(shí)現(xiàn)如上所述的數(shù)據(jù)加解密方法，所述系統(tǒng)包括：

15、初始化單元，用于初始化硬加解密模塊和軟加解密模塊，所述硬加解密模塊用于對原數(shù)據(jù)進(jìn)行硬加密，所述軟加解密模塊用于對原數(shù)據(jù)進(jìn)行軟加密；

16、標(biāo)記單元，用于響應(yīng)于所述硬加解密模塊未正常啟用，獲取未正常啟用狀態(tài)期間通過所述軟加解密模塊加密原數(shù)據(jù)得到的待處理數(shù)據(jù)，并設(shè)置所述待處理數(shù)據(jù)具有前綴標(biāo)記；

17、執(zhí)行單元，用于響應(yīng)于所述硬加解密模塊正常啟用，查詢所述前綴標(biāo)記以得到所述待處理數(shù)據(jù)；通過所述軟加解密模塊對所述待處理數(shù)據(jù)進(jìn)行解密以得到修復(fù)原數(shù)據(jù)，并采用所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密

18、第三方面，提供一種計(jì)算機(jī)設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)以下步驟：

19、步驟a：初始化硬加解密模塊和軟加解密模塊，所述硬加解密模塊用于對原數(shù)據(jù)進(jìn)行硬加密，所述軟加解密模塊用于對原數(shù)據(jù)進(jìn)行軟加密；

20、步驟b：響應(yīng)于所述硬加解密模塊未正常啟用，獲取未正常啟用期間通過所述軟加解密模塊軟加密原數(shù)據(jù)得到的待處理數(shù)據(jù)，并設(shè)置所述待處理數(shù)據(jù)具有前綴標(biāo)記；

21、步驟c：響應(yīng)于所述硬加解密模塊正常啟用，查詢所述前綴標(biāo)記以得到所述待處理數(shù)據(jù)；

22、步驟d：通過所述軟加解密模塊對所述待處理數(shù)據(jù)進(jìn)行解密以得到修復(fù)原數(shù)據(jù)，并采用所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密。

23、第四方面，提供一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)以下步驟：

24、步驟a：初始化硬加解密模塊和軟加解密模塊，所述硬加解密模塊用于對原數(shù)據(jù)進(jìn)行硬加密，所述軟加解密模塊用于對原數(shù)據(jù)進(jìn)行軟加密；

25、步驟b：響應(yīng)于所述硬加解密模塊未正常啟用，獲取未正常啟用期間通過所述軟加解密模塊軟加密原數(shù)據(jù)得到的待處理數(shù)據(jù)，并設(shè)置所述待處理數(shù)據(jù)具有前綴標(biāo)記；

26、步驟c：響應(yīng)于所述硬加解密模塊正常啟用，查詢所述前綴標(biāo)記以得到所述待處理數(shù)據(jù)；

27、步驟d：通過所述軟加解密模塊對所述待處理數(shù)據(jù)進(jìn)行解密以得到修復(fù)原數(shù)據(jù)，并采用所述硬加解密模塊對所述修復(fù)原數(shù)據(jù)進(jìn)行硬加密。

28、本申請實(shí)施例具有如下有益效果：

29、1.本申請實(shí)施例提供的數(shù)據(jù)加解密方法，能夠在硬加解密模塊未正常啟用時(shí)，獲取其期間內(nèi)的僅通過軟加解密模塊軟加密得到的待處理數(shù)據(jù)，并對待處理數(shù)據(jù)進(jìn)行前綴標(biāo)記，以實(shí)現(xiàn)當(dāng)硬加解密模塊正常啟用后，通過前綴標(biāo)記查詢得到待處理數(shù)據(jù)，并通過軟加解密模塊對待處理數(shù)據(jù)進(jìn)行解密得到修復(fù)原數(shù)據(jù)，并采用硬加解密模對修復(fù)原數(shù)據(jù)重新進(jìn)行硬加密，并清除前綴標(biāo)記，當(dāng)硬件加密模塊異常時(shí)，通過使用軟解密以確保業(yè)務(wù)的正常運(yùn)行。

技術(shù)特征：

1.一種數(shù)據(jù)加解密方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)加解密方法，其特征在于，初始化硬加解密模塊和軟加解密模塊之后，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)加解密方法，其特征在于，所述方法包括：

4.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)加解密方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)加解密方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加解密方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)加解密方法，其特征在于，所述方法還包括：

8.一種數(shù)據(jù)加解密系統(tǒng)，用于實(shí)現(xiàn)權(quán)利要求1～7中任一項(xiàng)所述的數(shù)據(jù)加解密方法，其特征在于，所述系統(tǒng)包括：

9.一種計(jì)算機(jī)設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1～7中任一項(xiàng)所述方法的步驟。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1～7中任一項(xiàng)所述的方法的步驟。

技術(shù)總結(jié)
本申請公開了一種數(shù)據(jù)加解密方法、系統(tǒng)、計(jì)算機(jī)設(shè)備及存儲介質(zhì)，涉及數(shù)據(jù)安全的技術(shù)領(lǐng)域，包括初始化硬加解密模塊和軟加解密模塊，硬加解密模塊用于對原數(shù)據(jù)進(jìn)行硬加密，軟加解密模塊用于對原數(shù)據(jù)進(jìn)行軟加密；響應(yīng)于硬加解密模塊未正常啟用，獲取未正常啟用時(shí)軟加解密模塊加密原數(shù)據(jù)得到的待處理數(shù)據(jù)，并設(shè)置待處理數(shù)據(jù)具有前綴標(biāo)記；響應(yīng)于硬加解密模塊正常啟用，查詢前綴標(biāo)記以得到待處理數(shù)據(jù)；通過軟加解密模塊對待處理數(shù)據(jù)進(jìn)行解密以得到修復(fù)原數(shù)據(jù)，并采用硬加解密模塊對修復(fù)原數(shù)據(jù)進(jìn)行硬加密。本申請當(dāng)硬件加密異常時(shí)，使用軟解密以確保業(yè)務(wù)的正常運(yùn)行，當(dāng)大量數(shù)據(jù)進(jìn)行加解密時(shí)，采用加解密異步處理以確保加解密過程的順利完成。

技術(shù)研發(fā)人員：張光振
受保護(hù)的技術(shù)使用者：濟(jì)南浪潮數(shù)據(jù)技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30