(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210922270.2 (22)申请日 2022.08.02 (71)申请人 恒生电子股份有限公司 地址 310053 浙江省杭州市滨江区江南大 道3588号恒生大厦1 1楼 (72)发明人 张君华　田晓峰　周华军　 (74)专利代理 机构 北京智信禾专利代理有限公 司 11637 专利代理师 张瑞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 数据库数据的加密方法及装置 (57)摘要 本申请提供数据库数据的加密方法及 装置， 其中所述数据库数据的加密方法包括： 接收待加 密数据， 并确定当前时间戳数据， 其中， 所述待加 密数据为数据库数据； 解析所述待加密数据， 获 得待加密字符序列； 基于 保序加密算法对所述待 加密字符序列进行处理， 获得始加密字符串； 基 于所述初始加密字符串以及所述当前时间戳数 据， 生成目标加密数据； 这种将时间戳数据融入 待加密数据的方式， 可以区别开属于不同主体、 或者来自不同的明文数据提供方的同一密文数 据， 不仅能够应用于任何数据加密的应用场景， 还能够保证在数据库中， 无需对 数据库数据进行 解密， 通过对密文数据就能进行查询等操作， 一 定程度上提高了数据加密的安全性。 权利要求书2页 说明书13页 附图4页 CN 115277239 A 2022.11.01 CN 115277239 A 1.一种数据库数据的加密方法， 其特 征在于， 包括： 接收待加密数据， 并确定当前时间戳数据， 其中， 所述待加密数据为数据库数据； 解析所述待加密数据， 获得待加密字符序列； 基于保序加密算法对所述待加密字符序列进行处 理， 获得初始加密字符串； 基于所述初始加密字符串以及所述当前时间戳数据， 生成目标加密数据。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述初始加密字符串以及所述当 前时间戳数据， 生成目标加密数据， 包括： 对所述当前时间戳数据进行划分， 确定时间戳子数据； 确定所述初始加密字符串中的待插入数据位置， 并将所述 时间戳子数据插入至所述待 插入数据位置， 生成目标加密数据。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述当前时间戳数据进行划分， 确 定时间戳子数据， 包括： 确定当前时间戳数据的数据总位数， 基于所述数据总位数设定数据划分区间； 基于所述数据划分区间对所述当前时间戳数据进行划分， 确定时间戳子数据。 4.根据权利要求1所述的方法， 其特征在于， 所述基于所述初始加密字符串以及所述当 前时间戳数据， 生成目标加密数据之后， 还 包括： 确定所述目标加密数据的数据类型， 基于所述数据类型获取 校验数据； 将所述校验数据插 入至所述目标加密数据中， 获得合法密文数据。 5.根据权利要求4所述的方法， 其特征在于， 所述将所述校验数据插入至所述目标加密 数据中， 获得合法密文数据之后， 还 包括： 基于所述校验数据以及所述 合法密文数据生成校验记录表； 将所述校验记录表进行存 储。 6.根据权利要求1所述的方法， 其特征在于， 所述基于保序加密算法对所述待加密字符 序列进行处 理， 获得初始加密字符串， 包括： 确定所述保序加密算法对应的明文域、 密文域以及超几何分布采样函数； 基于所述明文域、 密文域以及超几何分布采样函数， 对所述待加密字符序列进行迭代 处理， 获得初始加密字符串。 7.根据权利要求6所述的方法， 其特征在于， 所述基于所述明文域、 密文域以及超几何 分布采样函数， 对所述待加密字符序列进行迭代处 理， 获得初始加密字符串之后， 还 包括： 记录所述待加密字符序列在迭代处 理中产生的迭代密文， 生成加密记录表； 将所述加密记录表进行存 储。 8.根据权利要求3所述的方法， 其特征在于， 所述将所述 时间戳子数据插入至所述待插 入数据位置， 生成目标加密数据之后， 还 包括： 记录所述当前时间戳数据设定的数据划分区间、 以及所述初始加密字符串对应的待插 入数据位置； 基于所述数据划分区间以及所述待插 入数据位置生成数据处 理规则； 将所述数据处 理规则进行存 储。 9.根据权利要求1所述的方法， 其特 征在于， 所述接收待加密数据， 包括： 获取初始加密数据；权　利　要　求　书 1/2 页 2 CN 115277239 A 2在确定所述初始加密数据的数据类型为非字符串类型的情况下， 将所述待加密数据进 行格式转换， 获得待加密数据； 或者 在确定所述初始加密数据的数据类型为字符串类型的情况下， 将所述初始加密数据作 为待加密数据。 10.根据权利要求1所述的方法， 其特 征在于， 还 包括： 接收数据解密请求， 其中， 所述数据解密请求中携带有待解密数据， 所述待解密数据包 含所述当前时间戳数据以及校验数据； 获取所述待解密数据对应的校验记录表， 基于所述校验记录表中的校验数据对所述待 解密数据进行 校验处理； 在数据校验合法的情况下， 获取所述待解密数据对应的数据处理规则以及加密记录 表； 基于所述数据处理规则以及所述加密记录表对所述待解密数据进行解密处理， 获得目 标解密数据。 11.一种数据库数据的加密装置， 其特 征在于， 包括： 数据接收模块， 被配置为接收待加密数据， 并确定当前时间戳数据， 其中， 所述待加密 数据为数据库数据； 数据解析模块， 被 配置为解析所述待加密数据， 获得待加密字符序列； 数据加密模块， 被配置为基于保序加密算法对所述待加密字符序列进行处理， 获得初 始加密字符串； 加密数据生成模块， 被配置为基于所述初始加密字符串以及所述当前时间戳数据， 生 成目标加密数据。 12.一种计算设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机指令， 其特征在于， 所述处理器执行所述计算机指令时实现权利要求1 ‑10任意一项所述 方法的步骤。 13.一种计算机可读存储介质， 其存储有计算机指令， 其特征在于， 该计算机指令被处 理器执行时实现权利要求1 ‑10任意一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115277239 A 3