基于存储规则的数据存储方法、系统、终端及存储介质与流程

1.本发明涉及数据存储领域，尤其涉及一种基于存储规则的数据存储方法、系统、终端及存储介质。

背景技术：

2.数据存储是一个存储库持久地存储和管理数据的集合，其中不仅包括像仓库数据库，而且简单的存储类型，如简单的文件、等。数据库是由数据库管理系统管理的一系列字节，文件是由文件系统管理的一系列字节，因此，任何数据库或文件都是一系列字节，一旦存储，就称为数据存储；而数据存储对象包括数据流在加工过程中产生的临时文件或加工过程中需要查的信息，数据以某种格式记录在计算机内部或外部存储介质上，数据存储要命名，这种命名要反映信息特征的组成含义，数据流反映了系统中流动的数据，表现出动态数据的特征；数据存储反映系统中静止的数据，表现出静态数据的特征。
3.系统业务数据种类繁多，例如客户信息、账户信息、账单数据、报告内容、查询日志流水等，从数据安全角度可以分为两类，分别为敏感信息和非敏感信息；对于敏感信息，需要对数据进行加密后存储；非敏感信息，例如日常的查询日志流水，则可以直接明文存储；另外，对于大字段，直接存储在数据库表中会影响到读写性能，因此需要保存到其他介质中，而现有技术中对于各类的数据，未有一个简单清晰的存储规则，很难分辨所存储的数据是什么类型，因此不方便后续维护及快速排查问题。
4.因此，现有技术还有待于改进和发展。

技术实现要素：

5.本发明的主要目的在于提供一种基于存储规则的数据存储方法、系统、终端及存储介质，旨在解决现有技术中无法识别出存储的数据的敏感度和大小问题。
6.为实现上述目的，本发明提供一种基于存储规则的数据存储方法，所述基于存储规则的数据存储方法包括如下步骤：
7.获取数据，判断所述数据是否包含敏感信息；
8.若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；
9.若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。
10.可选地，所述的基于存储规则的数据存储方法，其中，所述获取数据，判断所述数据是否包含敏感信息，具体包括：
11.获取数据，识别所述数据是否包含个人信息；
12.若所述数据包含个人信息，则确定所述数据包含敏感信息；
13.若所述数据未包含个人信息，则确定所述数据未包含敏感信息。
14.可选地，所述的基于存储规则的数据存储方法，其中，所述若所述数据未包含敏感信息，则将所述数据直接存储至数据库中，具体包括：
15.若所述数据未包含敏感信息，则无需对所述数据进行加密，并判断所述数据是否为大字段数据；
16.若所述数据为小字段数据，则将所述小字段数据直接存储至数据库中；
17.若所述数据为大字段数据，则将所述大字段数据存储至oss，并将所述大字段数据存储在所述oss中的路径保存至数据库中。
18.可选地，所述的基于存储规则的数据存储方法，其中，所述路径包括存储空间的名称、类型标识、时间戳和随机uuid的哈希值。
19.可选地，所述的基于存储规则的数据存储方法，其中，所述若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中，具体包括：
20.若所述数据包含敏感信息，则判断所述数据是否为大字段数据；
21.若所述数据为小字段数据，则对所述小字段数据使用sm4对称加密算法进行加密，并将加密后的小字段数据存储至数据库中；
22.若所述数据为大字段数据，则获取jdk生成的aes随机密钥，基于所述aes随机密钥对所述大字段数据进行加密，并对所述aes随机密钥使用sm4对称加密算法进行加密，将加密后的所述大字段数据和所述aes随机密钥存储至数据库中。
23.可选地，所述的基于存储规则的数据存储方法，其中，所述小字段数据的存储内容包括固定前缀、加密类型、tasskey和加密后的密文数据。
24.可选地，所述的基于存储规则的数据存储方法，其中，所述大字段数据的存储内容包括固定前缀、加密类型、tasskey、加密后的aes密钥密文和所述aes随机密钥加密后的密文数据。
25.可选地，所述的基于存储规则的数据存储方法，其中，所述基于存储规则的数据存储系统包括：
26.数据获取模块，用于获取数据，判断所述数据是否包含敏感信息；
27.数据存储模块，用于若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；
28.加密存储模块，用于若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。
29.此外，为实现上述目的，本发明还提供一种终端，其中，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于存储规则的数据存储程序，所述基于存储规则的数据存储程序被所述处理器执行时实现如上所述的基于存储规则的数据存储方法的步骤。
30.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，其中，所述计算机可读存储介质存储有基于存储规则的数据存储程序，所述基于存储规则的数据存储程序被处理器执行时实现如上所述基于存储规则的数据存储方法的步骤。
31.本发明通过获取数据，判断所述数据是否包含敏感信息；若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。本发明通过针对各种业务数据，配置每类信息是否加密、加密方式、存储方式等，从存储的数据上看前缀部分就可以清晰的了解是否是敏感信息以及内容大小，后续获取原始数据时从存储格式的前缀部分就了解是存储的明文还是密
文、密文需要采用何种解密方式及数据是直接获取还是从oss获取等。
附图说明
32.图1是本发明中基于存储规则的数据存储方法的较佳实施例的流程图；
33.图2是本发明中基于存储规则的数据存储方法的较佳实施例中步骤s10的流程图；
34.图3是本发明中基于存储规则的数据存储方法的较佳实施例中步骤s20的流程图；
35.图4是本发明中基于存储规则的数据存储方法的较佳实施例中步骤s30的流程图；
36.图5是本发明中基于存储规则的数据存储系统的较佳实施例的原理示意图；
37.图6为本发明终端的较佳实施例的运行环境示意图。
具体实施方式
38.为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
39.本发明较佳实施例所述的基于存储规则的数据存储方法，如图1所示，所述基于存储规则的数据存储方法包括以下步骤：
40.步骤s10、获取数据，判断所述数据是否包含敏感信息。
41.具体过程请参阅图2，其为本发明提供的基于存储规则的数据存储方法中步骤s10的流程图。
42.如图2所示，所述步骤s10包括：
43.步骤s11、获取数据，识别所述数据是否包含个人信息；
44.步骤s12、若所述数据包含个人信息，则确定所述数据包含敏感信息；
45.步骤s13、若所述数据未包含个人信息，则确定所述数据未包含敏感信息。
46.具体地，获取将要存储的数据，并识别所述数据是否包含个人信息(例如，身份证号码、手机号码、银行卡号、邮箱密码、家庭住址和等信息)；若所述数据包含个人信息，则确定所述数据包含敏感信息(例如，生物识别、特定身份、金融账户和行踪轨迹等信息)；若所述数据未包含个人信息，则确定所述数据未包含敏感信息，即非敏感信息。
47.步骤s20、若所述数据未包含敏感信息，则将所述数据直接存储至数据库中。
48.具体过程请参阅图3，其为本发明提供的基于存储规则的数据存储方法中步骤s20的流程图。
49.如图3所示，所述步骤s20包括：
50.步骤s21、若所述数据未包含敏感信息，则无需对所述数据进行加密，并判断所述数据是否为大字段数据；
51.步骤s22、若所述数据为小字段数据，则将所述小字段数据直接存储至数据库中；
52.步骤s23、若所述数据为大字段数据，则将所述大字段数据存储至oss，并将所述大字段数据存储在所述oss中的路径保存至数据库中。
53.具体地，若所述数据只包含非敏感信息，则无需对所述数据进行加密，直接保存原始的明文数据，考虑到数据库读写的性能问题，因此按照数据的内容判断所述数据是否为大字段数据；若所述数据为小字段数据，则将所述小字段数据直接存储至数据库中；若所述
数据为大字段数据，则将所述大字段数据存储至oss(object storage service，一种海量、安全、低成本、高可靠的云存储服务)，并将所述大字段数据存储在所述oss中的路径保存至数据库中；所述路径的保存的规则为：固定常量(oss://)_bucketname(存储空间)_类型标识_时间戳_随机uuid的哈希值，例如：oss://data_clob_dev/clob_2022071517351_07a3b6a3fd5f16fc2e40758165ef15f6。
54.其中，将所述数据的字节小于或等于4096字节的称为小字段数据，将大于4096字节的为大字段数据。
55.步骤s30、若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。
56.具体过程请参阅图4，其为本发明提供的基于存储规则的数据存储方法中步骤s30的流程图。
57.如图4所示，所述步骤s30包括：
58.步骤s31、若所述数据包含敏感信息，则判断所述数据是否为大字段数据；
59.步骤s32、若所述数据为小字段数据，则对所述小字段数据使用sm4对称加密算法进行加密，并将加密后的小字段数据存储至数据库中；
60.步骤s33、若所述数据为大字段数据，则获取jdk生成的aes随机密钥，基于所述aes随机密钥对所述大字段数据进行加密，并对所述aes随机密钥使用sm4对称加密算法进行加密，将加密后的所述大字段数据和所述aes随机密钥存储至数据库中。
61.具体地，若所述数据包含敏感信息，则判断所述数据是否为大字段数据；若所述数据为小字段数据，则对所述小字段数据使用加密机配置的sm4对称加密算法进行加密，并将加密后的小字段数据存储至数据库中；加密后的存储规则为：固定前缀:加密类型:tasskey:加密后的内容#，例如：#aa:1:12345abc:qspnqwertyuuioooodfdf＝＝#；若所述数据为大字段数据，则使用jdk自带的keygenerator生成一个128位的aes随机密钥，使用所述aes随机密钥对所述大字段数据进行加密，加密模式及填充方式为aes/ecb/pkcs5padding；在完成加密后，对所述aes随机密钥使用加密机配置的sm4对称加密算法进行加密，将加密后的所述大字段数据和所述aes随机密钥存储至数据库中；其中，加密后的存储的规则为：固定前缀：加密类型：tasskey：经加密机加密后的所述aes随机密钥：使用所述aes随机密钥加密之后的密文数据#”(例如：#aa:2:12345abc：fsdfdsfdsfsfsfsf:qspnqwertyuuioooodfdf＝＝#)；若只是对原始数据进行加密，而密钥不进行加密，那么就可以直接通过密钥解密所加密的数据了，是不满足安全要求的；而对加密的数据区分大字段和小字段，主要是因为加密机加密大字段性能不是很好，所以就通过两层加密来实现，用加密性能较好的aes对称加密方式加密原始数据，再用安全级别更高的加密机来加密内容较小的aes密钥，这样就同时兼顾了性能和安全。
62.进一步地，本发明中数据存储的样例如下表所示：
63.数据样例存储规则说明我是测试数据明文数据#aa:1:12345abc:qspnqwertyuuioooodfdf＝＝#小字段加密数据#aa:2:12345abc:fsdfdsfdsfs:qspnqwertyuuioooodfdf＝＝#大字段加密数据oss://data_clob_dev/clob__20220715_07a3b6a3fd5f16fc2e40758165ef15oss存储数据
64.进一步地，如图5所示，基于上述基于存储规则的数据存储方法，本发明还相应提供了基于存储规则的数据存储系统，所述基于存储规则的数据存储系统包括：
65.数据获取模块51，用于获取数据，判断所述数据是否包含敏感信息；
66.数据存储模块52，用于若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；
67.加密存储模块53，用于若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。
68.进一步地，如图6所示，基于上述基于存储规则的数据存储方法，本发明还相应提供了一种终端，所述终端包括处理器10、存储器20及显示器30；图6仅示出了终端的部分组件，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。
69.所述存储器20在一些实施例中可以是所述终端的内部存储单元，例如终端的硬盘或内存。所述存储器20在另一些实施例中也可以是所述终端的外部存储设备，例如所述终端上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。进一步地，所述存储器20还可以既包括所述终端的内部存储单元也包括外部存储设备。所述存储器20用于存储安装于所述终端的应用软件及各类数据，例如所述安装终端的程序代码等。所述存储器20还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中，存储器20上存储有基于存储规则的数据存储程序40，该基于存储规则的数据存储程序40可被处理器10所执行，从而实现本技术中基于存储规则的数据存储方法。
70.所述处理器10在一些实施例中可以是一中央处理器(central processing unit，cpu)，微处理器或其他数据处理芯片，用于运行所述存储器20中存储的程序代码或处理数据，例如执行所述基于存储规则的数据存储方法等。
71.所述显示器30在一些实施例中可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organic light-emitting diode，有机发光二极管)触摸器等。所述显示器30用于显示在所述终端的信息以及用于显示可视化的用户界面。所述终端的部件10-30通过系统总线相互通信。
72.在一实施例中，当处理器10执行所述存储器20中分屏窗口的界面显示程序40时实现以下步骤：
73.获取数据，判断所述数据是否包含敏感信息；
74.若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；
75.若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。
76.其中，所述获取数据，判断所述数据是否包含敏感信息，具体包括：
77.获取数据，识别所述数据是否包含个人信息；
78.若所述数据包含个人信息，则确定所述数据包含敏感信息；
79.若所述数据未包含个人信息，则确定所述数据未包含敏感信息。
80.其中，所述若所述数据未包含敏感信息，则将所述数据直接存储至数据库中，具体包括：
81.若所述数据未包含敏感信息，则无需对所述数据进行加密，并判断所述数据是否为大字段数据；
82.若所述数据为小字段数据，则将所述小字段数据直接存储至数据库中；
83.若所述数据为大字段数据，则将所述大字段数据存储至oss，并将所述大字段数据存储在所述oss中的路径保存至数据库中。
84.其中，所述路径包括存储空间的名称、类型标识、时间戳和随机uuid的哈希值。
85.其中，所述若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中，具体包括：
86.若所述数据包含敏感信息，则判断所述数据是否为大字段数据；
87.若所述数据为小字段数据，则对所述小字段数据使用sm4对称加密算法进行加密，并将加密后的小字段数据存储至数据库中；
88.若所述数据为大字段数据，则获取jdk生成的aes随机密钥，基于所述aes随机密钥对所述大字段数据进行加密，并对所述aes随机密钥使用sm4对称加密算法进行加密，将加密后的所述大字段数据和所述aes随机密钥存储至数据库中。
89.其中，所述小字段数据的存储内容包括固定前缀、加密类型、tasskey和加密后的密文数据。
90.其中，所述大字段数据的存储内容包括固定前缀、加密类型、tasskey、加密后的aes密钥密文和所述aes随机密钥加密后的密文数据。
91.本发明还提供一种计算机可读存储介质，其中，所述计算机可读存储介质存储有基于存储规则的数据存储程序，所述基于存储规则的数据存储程序被处理器执行时实现如上所述基于存储规则的数据存储方法的步骤。
92.综上所述，本发明提供一种基于存储规则的数据存储方法、系统、终端及存储介质，所述基于存储规则的数据存储方法包括：获取数据，判断所述数据是否包含敏感信息；若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。本发明通过针对各种业务数据，根据业务数据的类型特点，对业务数据进行归类分析，使得方便后续的查看及解密，并在存储格式上做了一些区分，配置每类信息是否加密、加密方式、存储方式等，从存储的数据上看前缀部分就可以清晰的了解是否是敏感信息以及内容大小，后续获取原始数据时从存储格式的前缀部分就了解是存储的明文还是密文、密文需要采用何种解密方式及数据是直接获取还是从oss获取等。
93.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
94.当然，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关硬件(如处理器，控制器等)来完成，所述的程序可存储于一计算机可读取的计算机可读存储介质中，所述程序在执行时可包括如上述各方法实施例的流程。其中所述的计算机可读存储介质可为存储器、磁碟、光盘等。
95.应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

技术特征：

1.一种基于存储规则的数据存储方法，其特征在于，所述基于存储规则的数据存储方法包括：获取数据，判断所述数据是否包含敏感信息；若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。2.根据权利要求1所述的基于存储规则的数据存储方法，其特征在于，所述获取数据，判断所述数据是否包含敏感信息，具体包括：获取数据，识别所述数据是否包含个人信息；若所述数据包含个人信息，则确定所述数据包含敏感信息；若所述数据未包含个人信息，则确定所述数据未包含敏感信息。3.根据权利要求2所述的基于存储规则的数据存储方法，其特征在于，所述若所述数据未包含敏感信息，则将所述数据直接存储至数据库中，具体包括：若所述数据未包含敏感信息，则无需对所述数据进行加密，并判断所述数据是否为大字段数据；若所述数据为小字段数据，则将所述小字段数据直接存储至数据库中；若所述数据为大字段数据，则将所述大字段数据存储至oss，并将所述大字段数据存储在所述oss中的路径保存至数据库中。4.根据权利要求3所述的基于存储规则的数据存储方法，其特征在于，所述路径包括存储空间的名称、类型标识、时间戳和随机uuid的哈希值。5.根据权利要求2所述的基于存储规则的数据存储方法，其特征在于，所述若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中，具体包括：若所述数据包含敏感信息，则判断所述数据是否为大字段数据；若所述数据为小字段数据，则对所述小字段数据使用sm4对称加密算法进行加密，并将加密后的小字段数据存储至数据库中；若所述数据为大字段数据，则获取jdk生成的aes随机密钥，基于所述aes随机密钥对所述大字段数据进行加密，并对所述aes随机密钥使用sm4对称加密算法进行加密，将加密后的所述大字段数据和所述aes随机密钥存储至数据库中。6.根据权利要求5所述的基于存储规则的数据存储方法，其特征在于，所述小字段数据的存储内容包括固定前缀、加密类型、tasskey和加密后的密文数据。7.根据权利要求5所述的基于存储规则的数据存储方法，其特征在于，所述大字段数据的存储内容包括固定前缀、加密类型、tasskey、加密后的aes密钥密文和所述aes随机密钥加密后的密文数据。8.一种基于存储规则的数据存储系统，其特征在于，所述基于存储规则的数据存储系统包括：数据获取模块，用于获取数据，判断所述数据是否包含敏感信息；数据存储模块，用于若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；加密存储模块，用于若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。
9.一种终端，其特征在于，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于存储规则的数据存储程序，所述基于存储规则的数据存储程序被所述处理器执行时实现如权利要求1-7任一项所述的基于存储规则的数据存储方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有基于存储规则的数据存储程序，所述基于存储规则的数据存储程序被处理器执行时实现如权利要求1-7任一项所述的基于存储规则的数据存储方法的步骤。

技术总结

本发明公开了一种基于存储规则的数据存储方法、系统、终端及存储介质，所述基于存储规则的数据存储方法包括：获取数据，判断所述数据是否包含敏感信息；若所述数据未包含敏感信息，则将所述数据直接存储至数据库中；若所述数据包含敏感信息，则对所述数据进行加密，并将加密后的数据存储至数据库中。本发明通过针对已有的数据类型特点，对数据进行归类分析，使得方便后续的查看及解密等，并在存储格式上做了一些区分，通过存储的前缀部分，能够快速的了解存储的类型，方便后续去获取到原始的数据等。据等。据等。