(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211136457.6 (22)申请日 2022.09.19 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 代刚　范渊　杨勃　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 刘静莉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种数据加密存储的方法、 系统、 装置及介 质 (57)摘要 本申请公开了一种数据加密存储的方法、 系 统、 装置及介质， 应用于数据加密的领域。 本申请 所提供的一种数据加密存储的方法， 获取客户端 与数据库连接的请求连接凭据， 根据请求连接凭 据确定对应的数据库连接凭据， 并将其发送至客 户端， 然后获取客户端发送的待加密数据， 调用 本地存储的加密算法对待加密数据进行加密后 得到加密数据， 并将其发送至客户端， 以便于客 户端通过数据库连接凭据连接数据库， 并将加密 数据发送至数据库。 该方法采用了服务端进行加 解密的方法， 可以将全部数据库统一管理， 使用 密文保护数据， 即使数据泄露， 攻击者也无法解 密， 并且采用了连接凭据的方法， 可以抵抗穷举 攻击、 口令猜测攻击等， 降低了业务数据面临的 安全威胁 。 权利要求书2页 说明书9页 附图3页 CN 115499218 A 2022.12.20 CN 115499218 A 1.一种数据加密存 储的方法， 其特 征在于， 包括： 获取客户端与数据库连接的请求连接凭据； 根据所述请求连接凭据确定对应的数据库连接凭据， 并将所述数据库连接凭据发送至 所述客户端， 用于所述 客户端连接所述数据库； 获取所述客户端发送的待加密数据； 调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密数据， 并将所述 加密数据发送至所述客户端， 以便于所述客户端通过所述数据库连接凭据连接所述数据 库， 并将所述加密数据发送至所述数据库。 2.根据权利要求1所述的数据加密存储的方法， 其特征在于， 在所述获取客户端与 数据 库连接的请求连接凭据之前， 还 包括采用Shamir门限秘密共享 算法解封当前系统。 3.根据权利要求2所述的数据加密存储的方法， 其特征在于， 当前系统解封成功后， 还 包括： 根据场景设置与场景相对应的身份验证方法； 根据所述 客户端创建与所述 客户端相对应的访问策略； 根据所述待加密的数据定义与所述待加密数据相对应的访问控制策略； 定义所述 客户端访问所述数据库的访问权限。 4.根据权利要求3所述的数据加密存储的方法， 其特征在于， 所述调用本地存储的加密 算法对所述待加密数据进行加密处 理后得到加密数据， 包括： 判断所述待加密数据是否为敏感信息； 当所述加密数据为敏感信息时， 创建密钥环， 并赋予所述密钥环加解密的权限； 创建与所述访问策略对应的环网令牌。 5.根据权利要求4所述的数据加密存储的方法， 其特征在于， 所述调用本地存储的加密 算法对所述待加密数据进行加密处 理后得到加密数据之后， 还 包括： 获取密钥轮换的信号； 将第一版本密钥更新为第二版本密钥； 其中所述第一版本密钥为最初版本， 所述第二 版本密钥为更新后的版本， 在有效时间内， 通过所述第一版本密钥和所述第二版本密钥均 可根据所述加密数据进行解密。 6.根据权利要求5所述的数据加密存储的方法， 其特征在于， 所述调用本地存储的加密 算法对所述待加密数据进行加密处 理后得到加密数据之后， 还 包括： 将当前存 储的密钥版本按照版本高低排序， 并撤销低版本密钥。 7.根据权利要求1 ‑6任意一项所述的数据加密存储的方法， 其特征在于， 所述数据库 连 接凭据中包 含时间戳。 8.一种数据加密存 储的系统， 其特 征在于， 包括： 第一获取模块， 用于获取客户端与数据库连接的请求连接凭据； 选择模块， 用于根据所述请求连接凭据确定对应的数据库连接凭据， 并将所述数据库 连接凭据发送至所述 客户端， 用于所述 客户端连接所述数据库； 第二获取模块， 用于获取 所述客户端发送的待加密数据； 加密模块， 用于调用本地存储的加密算法对所述待加密数据进行加密处理后得到加密 数据， 并将所述加密数据发送至所述客户端， 以便于所述客户端通过所述数据库连接凭据权　利　要　求　书 1/2 页 2 CN 115499218 A 2连接所述数据库， 并将所述加密数据发送至所述数据库。 9.一种数据加密存 储的装置， 其特 征在于， 包括存 储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述的数据加密存储 的方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述的数据加密 存储的 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115499218 A 3