(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210868000.8 (22)申请日 2022.07.22 (71)申请人 曙光信息产业 （北京） 有限公司 地址 100193 北京市海淀区东北旺西路8号 院36号楼 (72)发明人 王瑶　吕灼恒　张博　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 高艳红 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种数据加密、 解密方法、 装置、 设备及 存储 介质 (57)摘要 本发明公开了一种数据加密、 解密方法、 装 置、 设备及存储介质。 该方法包括： 响应于 数据存 储请求， 通过业务逻辑层调用面向切面编程AOP 加密组件， 生成动态密钥； 通过所述AOP加密组 件， 使用所述动态密钥对所述数据存储请求对应 的目标数据进行加密处理； 通过业务逻辑层， 将 加密后的目标数据以及动态密钥关联存储至数 据库中。 本发明实施例的技术方案， 使用AOP的形 式， 在业务逻辑层实现隐式的数据自动加密， 将 数据字段加密与业务逻辑层和应用层解耦， 提高 数据的安全性， 降低了数据加密过程的耦合 性。 权利要求书2页 说明书13页 附图3页 CN 115238310 A 2022.10.25 CN 115238310 A 1.一种数据加密方法， 其特 征在于， 包括： 响应于数据存储请求， 通过业务逻辑层调用面向切面编程AOP加密组件， 生成动态密 钥； 通过所述AOP加密组件， 使用所述动态密钥对所述数据存储请求对应的目标数据进行 加密处理； 通过业务逻辑层， 将加密后的目标 数据以及动态密钥关联存 储至数据库中。 2.根据权利要求1所述的方法， 其特 征在于， 通过AOP加密组件， 生成动态密钥， 包括： 通过AOP加密组件， 随机生成初始字符串； 使用预设加密算法对所述初始字符串进行加密， 并将加密结果与所述初始字符串拼接 得到动态密钥。 3.根据权利要求1所述的方法， 其特征在于， 在通过所述AOP加密组件， 使用所述动态密 钥对所述数据存 储请求对应的目标 数据进行加密处 理之前， 还 包括： 通过所述AOP加密组件， 获取加密字段名单； 遍历与所述数据存储请求对应的待处理数据， 将所述待处理数据与 所述加密字段名单 进行匹配； 选择命中所述加密字段名单的待处 理数据， 作为待 进行加密处 理的目标 数据。 4.根据权利要求1所述的方法， 其特征在于， 在通过所述AOP加密组件， 使用所述动态密 钥对所述数据存 储请求对应的目标 数据进行加密处 理之后， 还 包括： 获取目标字符串， 将所述动态密钥与所述目标字符串进行拼接得到加密后的动态密 钥； 将所述加密后的动态密钥以及加密后的目标 数据返回业 务逻辑层。 5.一种数据解密方法， 其特 征在于， 包括： 响应于数据访问请求， 通过业务逻辑层从数据库中获取与所述数据访问请求对应的待 处理数据以及已加密 密钥； 调用AOP解密组件， 对所述已加密密钥进行解密处理， 并使用解密得到的动态密钥 对所 述待处理数据进行解密处 理； 通过业务逻辑层， 返回解密后的待处 理数据。 6.根据权利要求5所述的方法， 其特征在于， 在调用AOP解密组件， 对所述加密密钥进行 解密处理， 并使用解密得到的动态密钥对所述待处 理数据进行解密处 理之前， 还 包括： 通过AOP解密组件， 获取解密字段名单； 遍历与所述数据访问请求对应的待处理数据， 将所述待处理数据与 所述解密字段名单 进行匹配； 选择命中所述 解密字段名单的待处 理数据， 作为待 进行解密处 理的关键数据。 7.一种数据加密装置， 其特 征在于， 包括： 密钥生成模块， 用于响应于数据存储请求， 通过业务逻辑层调用AOP加密组件， 生成动 态密钥； 加密处理模块， 用于通过所述AOP加密组件， 使用所述动态密钥 对所述数据存储请求对 应的目标 数据进行加密处 理； 数据存储模块， 用于通过业务逻辑层， 将加密后的目标数据以及动态密钥关联存储至权　利　要　求　书 1/2 页 2 CN 115238310 A 2数据库中。 8.一种数据解密装置， 其特 征在于， 包括： 数据获取模块， 用于响应于数据访 问请求， 通过业务逻辑层从数据库中获取与所述数 据访问请求对应的待处 理数据以及已加密 密钥； 解密处理模块， 用于调用AOP解密组件， 对所述已加密密钥进行解密处理， 并使用解密 得到的动态密钥对所述待处 理数据进行解密处 理； 数据返回模块， 用于通过业 务逻辑层， 返回解密后的待处 理数据。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处理器执行， 以使所述至少一个处理器能够执行权利要求1 ‑4中任一项所述的 一种数据加密方法， 或者执 行权利要求5 ‑6中任一项所述的一种数据解密方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使处理器执行时实现权利要求1 ‑4中任一项所述的一种 数据加密 方法， 或者执 行权利要求5 ‑6中任一项所述的一种数据解密方法。权　利　要　求　书 2/2 页 3 CN 115238310 A 3