隐私中心新增加密管理功能，实现对数据进行加密存储

系统中有部分重要数据，为了防止被人从数据库用SQL查询方式泄露，需要存储到数据库中使用加密的密文方式，仅在系统中通过标准功能调用解密接口获取真实数据，进行相关业务功能应用。此时，可通过隐私中心的加密管理实现管控。

发布版本：V8.1

上线日期：2023-09-21

补丁号：PT-151002

新特性介绍

• 提供密钥管理，可以选择加密算法、加盐、密钥文件等，自定义加密配置
• 系统采用白名单管理方式，需要开启加密管控功能的字段必须先加入加密字段
• 向导式的加密设置，引导用户逐步设置
• 已加密数据进行反向解密恢复还原

操作指引

1分析评估加密字段的相关二开功能取数逻辑、报表查询等是否需调整，做好加密开启前的准备工作

2密钥管理中添加密钥设置

3加密字段中添加需要允许加密管控的二开字段

4加密设置中通过向导界面新增加密任务

特性效果展示

一、准备工作

启用加密存储，对基础资料或单据对象的字段进行加密启用设置，开启后通过向导界面，对系统已有数据进行加密升级。 

由于加密存储会清空原有字段的历史数据，转为加密方式存储，开启加密前时需注意所有的二开取数方式需要进行检查，未采用平台标准接口读取数据的功能将受到影响（例如SQL直接查询字段，数据库表中的原始字段值已获取不到）

需要考虑调整相关原有二开功能，采用标准接口读取解密后的数据应用与业务功能。

启用加密字段前的风险评估

1) 列表查询 无法对加密字段作为条件字段进行查询； 

2) 报表查询 报表插件中的查询SQL 如果存在加密字段，则无法获取该字段信息； 

3) 第三方导入数据 不允许直接通过SQL导入加密字段数据（新增数据或修改数据），否则将新导入的数据将无法正常显示； 

4) 二开插件 直接通过SQL进行查询，将查询不到加密数据，例如： 

DBUtils.ExecuteReader(ctx, "SELECT FCARDNO FROM T_BD_PERSONCARD ") 

DBUtils.ExecuteDynamicObject(ctx, "SELECT FCARDNO FROM T_BD_PERSONCARD ") 

DBUtils.ExecuteScalar(ctx, "SELECT FCARDNO FROM T_BD_PERSONCARD ") 

可以改用下面章节中的调整方案来查询；

启用加密字段前的二开调整方案

1) 加密后的字段查询方式 推荐使用以下方式进行查询： 

BusinessDataServiceHelper中的Load、LoadSingle、LoadFromCache 方法 

QueryServiceHelper中的 GetDynamicObjectCollection 方法  

2) 加密字段的更新方式 推荐使用以下方式进行更新： 

先获取数据包然后再修改加密字段，例如： 

var dataEntity=BusinessDataServiceHelper.LoadSingle(this.Context, pkValue, dynType); 

dataEntity[“cardno”]= “430xxxxxxxxx”;  //传明文 

BusinessDataServiceHelper.Save(this.Context, dataEntity); 

如果二开按照上面的规范进行的，则不需要进行调整；

以上方案同时兼容字段加密和不加密的取数场景；

二、加密功能应用

1)加密功能入口

需administrator登录系统，进入系统管理-隐私中心

2)新增密钥

打开隐私中心->密钥管理，点击新增密钥，作为加密、解密数据的专属钥匙。

根密钥：支持定时刷新。

数据密钥：支持开启加盐、密钥文件分段存储。

注意：

如果使