本技术涉及计算机软件,具体涉及一种数据处理方法、装置、系统、存储介质及处理器。
背景技术:
1、随着互联网的发展,大量的数据需要在网络中进行传输和存储,还有数据的跨境传输,特别是涉及敏感信息的数据,如何保证这些数据的安全性和隐私性成了一个重要的问题。一旦出现了敏感数据泄漏,将对企业造成很大的损失。所以对敏感数据的保护,是每一个公司都可能要面临的一个问题。
2、目前,在当前的数据库管理系统中,数据加密和解密通常需要手动进行。开发人员需要明确指定哪些字段需要加密,以及使用何种加密算法。这不仅增加了开发人员的工作负担,而且由于手动操作的存在,也容易出错。例如,在一些关系型数据库中如mysql、oracle等,虽然提供了基本的数据加密功能,但是这些功能通常是固定的,并不能根据实际需求进行灵活配置。开发人员如果想要对某个特定字段进行加密,就必须在编写sql语句时显式地指定该字段,并且还需要指定具体的加密算法。这样一来,每次查询或者更新数据时都需要进行额外的操作。此外,在现有的数据库管理系统中,如果需要更改加密算法或者添加新的加密字段,往往需要修改大量的代码。例如,在java语言中使用jdbc接口与数据库交互时,如果要更改某个字段的加密算法,则可能需要修改所有涉及该字段操作的sql语句,这无疑增大了维护工作量。再者,在处理大量数据时,手动进行数据加密和解密会消耗大量时间和计算资源。尤其是在云计算和大数据环境下,数据量巨大且分布在多个节点上,手动进行数据安全处理将极大地影响系统性能。上述方法均无法满足用户对于数据加密解密的灵活需求。
技术实现思路
1、本技术实施例的目的是提供一种数据处理方法,用以解决现有技术中无法满足用户对于数据加密解密的灵活需求的技术缺陷。
2、为了实现上述目的,本技术第一方面提供一种数据处理方法,应用于服务端,处理方法包括:
3、接收待写入数据;
4、基于自定义插件,将待写入数据的数据类型转换为第一预设数据类型;
5、通过自定义插件从存储有敏感数据的敏感数据平台中查找与服务端匹配的第一敏感数据资产,第一敏感数据资产包括多种敏感字段以及针对每种敏感字段的数据算法,数据算法包括数据加密算法和数据解密算法;
6、在待写入数据包括第一敏感数据资产中的至少一种敏感字段的情况下,根据第一敏感数据资产确定针对敏感字段的数据处理操作、对敏感字段的加密算法或解密算法以对待写入数据进行相应的处理,以生成可写入数据,其中,数据处理操作包括加密操作和解密操作;
7、将可写入数据写入至服务端的数据库。
8、在本技术的实施例中,处理方法还包括:接收客户端发起的数据访问请求;服务端的数据库基于访问请求提供对应的待访问数据;基于自定义插件,将待访问数据的数据类型转换为第二预设数据类型;通过自定义插件从敏感数据平台中查找与服务端匹配的第二敏感数据资产;在待访问数据包括第二敏感数据资产中的至少一种敏感字段的情况下,根据第二敏感数据资产确定针对敏感字段的数据处理操作、对敏感字段的加密算法或解密算法以对待写入数据进行相应的处理,以生成可访问数据;将可访问数据发送至客户端。
9、在本技术的实施例中,自定义插件包括多种类型转换器,基于自定义插件,将待写入数据的数据类型转换为第一预设数据类型包括:在服务端接收待写入数据之后,确定服务端的数据库兼容的兼容数据类型;匹配与兼容数据类型对应类型转换器,以基于匹配的类型转换器将待写入数据的数据类型转换为与第一预设数据类型。
10、在本技术的实施例中,处理方法还包括:在基于自定义插件将待写入数据的数据类型转换为第一预设数据类型之后,确定待写入数据是否包括自定义插件中缓存的敏感数据资产中的任意一种敏感字段;在待写入数据包括自定义插件中缓存的敏感数据资产中的任意一种敏感字段的情况下,根据敏感数据资产确定针对敏感字段的数据处理操作、对敏感字段的加密算法或解密算法以对待写入数据进行相应的处理,以生成可写入数据;在待写入数据不包括自定义插件中缓存的敏感数据资产中的任意一种敏感字段的情况下,通过自定义插件从敏感数据平台中查找与服务端匹配的第一敏感数据资产。
11、本技术第二方面提供一种数据处理装置,包括:
12、存储器,被配置成存储指令;以及
13、处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述所述的数据处理方法。
14、本技术第三方面提供一种数据处理系统,其特征在于,包括:
15、上述数据处理的装置;
16、敏感数据平台,用于获取每个服务端的多种敏感字段,并定义与每种敏感字段对应的数据算法,以基于所述多种敏感字段以及与每种敏感字段对应的数据算法生成针对每个服务端的敏感数据资产。
17、本技术第四方面提供一种数据处理方法,方法包括:
18、客户端向服务端发起数据写入请求,数据写入请求携带有待写入数据;
19、服务端接收待写入数据,并基于自定义插件,将待写入数据的数据类型转换为预设数据类型;
20、敏感数据平台获取每个服务端的多种敏感字段,并定义与每种敏感字段对应的数据算法,以基于多种敏感字段以及与每种敏感字段对应的数据算法生成针对每个服务端的敏感数据资产,其中,数据算法包括数据加密算法和数据解密算法;
21、自定义插件从敏感数据平台中查找与服务端匹配的第一敏感数据资产;
22、在待写入数据包括第一敏感数据资产中的至少一种敏感字段的情况下,服务端根据第一敏感数据资产确定针对敏感字段的数据处理操作、对敏感字段的加密算法或解密算法以对待写入数据进行相应的处理,以生成可写入数据,其中,数据处理操作包括加密操作和解密操作;
23、服务端将可写入数据写入至服务端的数据库。
24、在本技术的实施例中,处理方法包括:在待写入数据不包括第一敏感数据资产中的任意一种敏感字段的情况下,敏感数据平台实时获取服务端的新增敏感字段,并定义与每个新增敏感字段对应的数据算法,以更新第一敏感数据资产;敏感数据平台将更新后的第一敏感数据资产发送至服务端的自定义插件,以使服务端基于更新后的第一敏感数据资产对待写入数据进行相应的处理。
25、本技术第五方面提供一种数据处理装置,包括:
26、存储器,被配置成存储指令;以及
27、处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述所述的数据处理方法。
28、本技术第六方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的数据处理方法。
29、上述技术方案,通过提供一种数据处理方法,应用于服务端,包括接收待写入数据;基于自定义插件,将待写入数据的数据类型转换为第一预设数据类型;通过自定义插件从存储有敏感数据的敏感数据平台中查找与服务端匹配的第一敏感数据资产,第一敏感数据资产包括多种敏感字段以及针对每种敏感字段的数据算法,数据算法包括数据加密算法和数据解密算法;在待写入数据包括第一敏感数据资产中的至少一种敏感字段的情况下,根据第一敏感数据资产确定针对敏感字段的数据处理操作、对敏感字段的加密算法或解密算法以对待写入数据进行相应的处理,以生成可写入数据,其中,数据处理操作包括加密操作和解密操作;将可写入数据写入至服务端的数据库。本方法,基于自定义插件灵活从敏感数据平台中获取与服务端对应的敏感数据资产,从而实现针对不同的场景配置合适的加密、解密算法,以实现对数据加密解密的灵活需求。
30、本技术实施例的其他特征和优点将在随后的具体实施方式部分予以详细说明。
1.一种数据处理方法,其特征在于,应用于服务端,所述处理方法包括:
2.根据权利要求1所述的数据处理方法,其特征在于,所述处理方法还包括:
3.根据权利要求1所述的数据处理方法,其特征在于,所述自定义插件包括多种类型转换器,所述基于自定义插件,将所述待写入数据的数据类型转换为第一预设数据类型包括:
4.根据权利要求1所述的数据处理方法,其特征在于,所述处理方法还包括:
5.一种数据处理方法,其特征在于,所述处理方法包括:
6.根据权利要求5所述的数据处理方法,其特征在于,所述处理方法包括:
7.一种数据处理装置,其特征在于,包括:
8.一种数据处理装置,其特征在于,包括:
9.一种数据处理系统,其特征在于,包括:
10.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求1至6中任一项所述的数据处理方法。
