CN109858255A - 数据加密存储方法、装置及实现装置 - Google Patents
数据加密存储方法、装置及实现装置 Download PDFInfo
- Publication number
- CN109858255A CN109858255A CN201811559920.1A CN201811559920A CN109858255A CN 109858255 A CN109858255 A CN 109858255A CN 201811559920 A CN201811559920 A CN 201811559920A CN 109858255 A CN109858255 A CN 109858255A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- storage
- user identifier
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据加密存储方法、装置及实现装置;其中,该方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;根据用户标识,判断数据存储请求是否合法;如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。本发明针对每一个待存储数据均生成唯一的加密秘钥,提高了数据加密存储的安全性。
Description
技术领域
本发明涉及数据安全技术领域,尤其是涉及一种数据加密存储方法、装置及实现装置。
背景技术
在数据存储技术中,安全性是首先考虑的因素之一。传统的数据加密存储方式通常针对单用户或所有用户使用同样的秘钥对所在空间内数据进行加密,如当用户存储文件到云存储空间时,服务端常用的手段是针对不同用户分配不同的加解密秘钥,在这种模式下,非法攻击者一旦获取某个用户的秘钥便可对该用户所有数据文件进行非法加解密活动,该方式的安全性较低。
发明内容
有鉴于此,本发明的目的在于提供一种数据加密存储方法、装置及实现装置,以提高数据加密存储方式的保密性。
第一方面,本发明实施例提供了一种数据加密存储方法,该方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;根据用户标识,判断数据存储请求是否合法;如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,上述根据用户标识,判断数据存储请求是否合法的步骤,包括;在预先建立的用户数据库中,查找用户标识;如果查找到,则判断数据存储请求合法。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,上述方法还包括:将待存储数据的存储信息及用户标识以预设的形式,保存在用户数据库中;存储信息包括待存储数据的哈希值及加密数据在数据存储服务器中的存储位置。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,上述方法还包括:接收客户端发送的访问已有数据请求;访问已有数据请求包括待访问数据对应的加密数据在数据存储服务器中的存储位置及用户标识;根据用户标识,判断访问已有数据请求是否合法;如果合法,根据存储位置,确定待访问数据对应的哈希值;根据哈希值及用户标识,采用预设的算法生成解密秘钥;将解密秘钥发送至客户端,以使客户端根据解密秘钥对待访问数据对应的加密数据进行解密。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,上述根据存储位置,确定待访问数据对应的哈希值的步骤,包括:在用户数据库中查找存储位置对应的存储信息;将存储信息中的哈希值确定为待访问数据对应的哈希值。
第二方面,本发明实施例还提供一种数据加密存储装置,该装置设置于数据存储服务器,包括:数据存储请求接收模块,用于接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;第一合法性判断模块,用于根据用户标识,判断数据存储请求是否合法;加密秘钥生成模块,用于如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;加密秘钥发送模块,用于将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,上述合法性判断模块还用于;在预先建立的用户数据库中,查找用户标识;如果查找到,则判断数据存储请求合法。
结合第二方面的第一种可能的实施方式,本发明实施例提供了第二方面的第二种可能的实施方式,其中,上述装置还包括:信息保存模块,用于将待存储数据的存储信息及用户标识以预设的形式,保存在用户数据库中;存储信息包括待存储数据的哈希值及加密数据在数据存储服务器中的存储位置。
结合第二方面的第二种可能的实施方式,本发明实施例提供了第二方面的第三种可能的实施方式,其中,上述装置还包括:数据访问请求接收模块,用于接收客户端发送的访问已有数据请求;访问已有数据请求包括待访问数据对应的加密数据在数据存储服务器中的存储位置及用户标识;第二合法性判断模块,用于根据用户标识,判断访问已有数据请求是否合法;哈希值判断模块,用于如果合法,根据存储位置,确定待访问数据对应的哈希值;解密秘钥生成模块,用于根据哈希值及用户标识,采用预设的算法生成解密秘钥;解密秘钥发送模块,用于将解密秘钥发送至客户端,以使客户端根据解密秘钥对待访问数据对应的加密数据进行解密。
第三方面,本发明实施例还提供一种数据加密存储实现装置,该装置包括存储器和处理器,其中,存储器用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述数据加密存储方法。
本发明实施例带来了以下有益效果:
本发明实施例提供了一种数据加密存储方法,该方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;根据用户标识,判断数据存储请求是否合法;如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。该方式针对每一个待存储数据均生成唯一的加密秘钥,提高了数据加密存储的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据加密存储方法的流程图;
图2为本发明实施例提供的一种数据加密存储方法中,数据访问过程的流程图;
图3为本发明实施例提供的一种数据空间的高级加密方法;
图4为本发明实施例提供的一种数据加密存储装置的结构示意图;
图5为本发明实施例提供的一种数据加密存储实现装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,现有的数据加密存储方式安全性较低,基于此,本发明实施例提供了一种数据加密存储方法、装置以及实现装置,可以应用于。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种数据加密存储方法进行详细介绍。
参见图1所示的一种数据加密存储方法的流程图,该方法应用于数据存储服务器;该数据存储服务器可以为云存储服务器,也可以为本地服务器等;该方法包括以下步骤:
步骤S100,接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识。
具体地,上述哈希值可以为客户端接收到用户发送的存储数据请求后根据哈希算法生成的;哈希算法是将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式,因此,不同的待存储数据的哈希值为唯一的。上述用户标识为用于识别用户身份的标识,通常预先保存在相应的用户数据库中。
步骤S102,根据用户标识,判断数据存储请求是否合法。
具体地,可以在预先建立的用户数据库中,查找该用户标识;如果查找到,则判断数据存储请求合法;如果没有找到,则判断该数据存储请求不合法,并向客户端返回提示信息,以通知用户请求不合法,请求失败。
步骤S104,如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥。
具体地,生成秘钥的算法有多种;秘钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。秘钥分为对称秘钥与非对称秘钥,对应地可以采用对称加密算法和非对称加密算法生成相应的秘钥;由于待加密数据对应的哈希值为唯一的,根据该哈希值及用户标识生成的加密秘钥也为唯一的。
步骤S106,将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。
具体地,客户端在得到该加密秘钥后,在对待存储数据加密的过程中,将该加密秘钥作为参数输入,生成加密数据;数据存储服务器在接收到加密数据后将其存储于预先建立的数据库;具体地,数据存储服务器将待存储数据的存储信息及用户标识以预设的形式,保存在用户数据库中;存储信息包括待存储数据的哈希值及加密数据在数据存储服务器中的存储位置。
本发明实施例提供了一种数据加密存储方法,该方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;根据用户标识,判断数据存储请求是否合法;如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。该方法针对每一个待存储数据均生成唯一的加密秘钥,提高了数据加密存储的安全性。
在采用上述方法对数据进行加密存储之后,当用户需要对已存储的数据进行访问时,具体可以通过以下步骤实现,其流程图如图2所示:
步骤S200,接收客户端发送的访问已有数据请求;访问已有数据请求包括待访问数据对应的加密数据在数据存储服务器中的存储位置及用户标识。
具体地,用户在登录客户端之后,确定待访问数据对应的加密数据在数据存储服务器中的存储位置后,通过客户端向数据存储服务器发送访问已有数据请求。
步骤S202,根据用户标识,判断访问已有数据请求是否合法;具体地,与步骤S102所述方式相同。
步骤S204,如果合法,根据存储位置,确定待访问数据对应的哈希值。
具体地,由于已有数据的存储信息及用户标识已经保存在用户数据库中,因此,可以在用户数据库中查找存储位置对应的存储信息;将存储信息中的哈希值确定为待访问数据对应的哈希值。
步骤S206,根据哈希值及用户标识,采用预设的算法生成解密秘钥;
具体地,该解密秘钥与上述加密秘钥为对应关系;当预设的算法为对称加密算法时,同一存储数据的解密秘钥与加密秘钥相同;当预设的算法为非对称加密算法时,生成的解密秘钥为与加密秘钥对应的秘钥。
步骤S208,将解密秘钥发送至客户端,以使客户端根据解密秘钥对待访问数据对应的加密数据进行解密。
该方法针对同一用户不同数据或文件采用不同的秘钥控制加解密,防止用户某秘钥泄露时导致的其他数据文件被解密。
本发明实施例还提供了一种数据空间的高级加密方法;其中,数据空间,指数据或文件存储的空间,包括但不限于云空间、本地文件夹等。该方法的主要目的为提高传统的传统数据空间加密方式的安全性。
传统数据空间加密方式通常包括以下两种方式:
1)针对所有用户使用同一秘钥,持有该秘钥便可对服务器上所有的数据文件进行加解密访问;该方式的应用场景多见于传统的数据库存储,如mysql数据库、mongo数据库等,这种场景下所有用户的数据仅授权于单个数据库秘钥,一旦数据库秘钥泄露整个数据库的所有用户数据都将遭到泄露。
2)针对同一用户不同文件分配单一秘钥,持有该秘钥便可对该用户数据文件进行加解密访问;该方式是当前传统及主流的模式,该模式结构较为简单,当用户秘钥泄露时,则会导致该用户的所有数据或文件遭到泄露。
本发明实施例提供的高级加密方法的原理是针对每一用户的每个数据文件单独配置解密秘钥,确保同一用户的不同文件在存储时具有完全不同的加解密秘钥,避免单一秘钥体系下带来的数据泄露隐患与风险,进一步提高了数据空间系统的数据包保密强度和保密安全度;该方法可以防止用户某秘钥泄露时导致的其他数据文件被解密,且具有非常实用的权限设置灵活度;用户可在无感的情况下通过加密访问进行升级,在不影响用户体验的前提下极大提高了用户数据的安全性;此外,在本方案的基础上方便扩展更多高级加解密方案,授权更加细分,未来升级其他加解密方案时本方案具有作为底层方案的优秀潜力。
该方法的流程图如图3所示,具体如下:
1)用户通过认证后登录数据空间。
2)用户新建数据文件时,请求秘钥服务器根据新文件的哈希值和用户token生成唯一加解密秘钥。
3)用户访问已有数据时,根据用户所需访问的文件对应的哈希值及用户及用户token,请求服务器返回该文件对应的加解密秘钥;用户针对不同文件使用不同的加解密秘钥进行访问。
本发明实施例涉及的领域包括但不限于云数据空间,但以云数据空间为例来描述。当用户存储文件到云时,服务端常用的手段是针对不同用户分配不同的加解密秘钥,在这种模式下,非法攻击者一旦获取某个用户的秘钥便可对该用户所有数据文件进行非法加解密活动。为了解决这一问题,本发明提出了针对同一用户不同的文件分配一套独立的加解密秘钥的方案,为具有数据安全要求的用户提供更可靠的保护力度。
本发明实施例还提供一种数据加密存储装置,其结构示意图如图4所示,该装置设置于数据存储服务器,包括:数据存储请求接收模块400,用于接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;第一合法性判断模块402,用于根据用户标识,判断数据存储请求是否合法;加密秘钥生成模块404,用于如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;加密秘钥发送模块406,用于将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。
具体地,上述合法性判断模块还用于;在预先建立的用户数据库中,查找用户标识;如果查找到,则判断数据存储请求合法。
进一步地,上述装置还包括:信息保存模块,用于将待存储数据的存储信息及用户标识以预设的形式,保存在用户数据库中;存储信息包括待存储数据的哈希值及加密数据在数据存储服务器中的存储位置。
进一步地,上述装置还包括:数据访问请求接收模块,用于接收客户端发送的访问已有数据请求;访问已有数据请求包括待访问数据对应的加密数据在数据存储服务器中的存储位置及用户标识;第二合法性判断模块,用于根据用户标识,判断访问已有数据请求是否合法;哈希值判断模块,用于如果合法,根据存储位置,确定待访问数据对应的哈希值;解密秘钥生成模块,用于根据哈希值及用户标识,采用预设的算法生成解密秘钥;解密秘钥发送模块,用于将解密秘钥发送至客户端,以使客户端根据解密秘钥对待访问数据对应的加密数据进行解密。
本发明实施例提供的数据加密存储装置,与上述实施例提供的数据加密存储方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本实施方式提供了一种与上述方法实施方式相对应的数据加密存储实现装置。图5为该实现装置的结构示意图,如图5所示,该设备包括处理器1201和存储器1202;其中,存储器1202用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述数据加密存储方法。
图5所示的实现装置还包括总线1203和转发芯片1204,处理器1201、转发芯片1204和存储器1202通过总线1203连接。该报文传输的实现装置可以是网络边缘设备。
其中,存储器1202可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。总线1203可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
转发芯片1204用于通过网络接口与至少一个用户终端及其它网络单元连接,将封装好的IPv4报文或IPv6报文通过网络接口发送至用户终端。
处理器1201可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1201中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1201可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施方式中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施方式所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1202,处理器1201读取存储器1202中的信息,结合其硬件完成前述实施方式的方法的步骤。
本发明实施方式还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述数据加密存储方法,具体实现可参见方法实施方式,在此不再赘述。
本发明实施方式所提供的数据加密存储装置及实现装置,其实现原理及产生的技术效果和前述方法实施方式相同,为简要描述,装置实施方式部分未提及之处,可参考前述方法实施方式中相应内容。
在本申请所提供的几个实施方式中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施方式仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施方式的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施方式中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施方式,仅为本公开的具体实施方式,用以说明本公开的技术方案,而非对其限制,本公开的保护范围并不局限于此,尽管参照前述实施方式对本公开进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,其依然可以对前述实施方式所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本公开实施方式技术方案的精神和范围,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据加密存储方法,其特征在于,所述方法应用于数据存储服务器,包括:
接收客户端发送的数据存储请求;所述数据存储请求包括待存储数据的哈希值和用户标识;
根据所述用户标识,判断所述数据存储请求是否合法;
如果合法,根据所述哈希值及所述用户标识,采用预设的算法生成加密秘钥;
将所述加密秘钥发送至所述客户端,以使所述客户端根据所述加密秘钥对所述待存储数据进行加密,得到加密数据,并将所述加密数据发送至所述数据存储服务器保存。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户标识,判断所述数据存储请求是否合法的步骤,包括;
在预先建立的用户数据库中,查找所述用户标识;
如果查找到,则判断所述数据存储请求合法。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将所述待存储数据的存储信息及所述用户标识以预设的形式,保存在所述用户数据库中;所述存储信息包括所述待存储数据的哈希值及所述加密数据在所述数据存储服务器中的存储位置。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收客户端发送的访问已有数据请求;所述访问已有数据请求包括待访问数据对应的加密数据在所述数据存储服务器中的存储位置及用户标识;
根据所述用户标识,判断所述访问已有数据请求是否合法;
如果合法,根据所述存储位置,确定所述待访问数据对应的哈希值;
根据所述哈希值及所述用户标识,采用预设的算法生成解密秘钥;
将所述解密秘钥发送至所述客户端,以使所述客户端根据所述解密秘钥对所述待访问数据对应的加密数据进行解密。
5.根据权利要求4所述的方法,其特征在于,所述根据所述存储位置,确定所述待访问数据对应的哈希值的步骤,包括:
在所述用户数据库中查找所述存储位置对应的存储信息;
将所述存储信息中的哈希值确定为所述待访问数据对应的哈希值。
6.一种数据加密存储装置,其特征在于,所述装置设置于数据存储服务器,包括:
数据存储请求接收模块,用于接收客户端发送的数据存储请求;所述数据存储请求包括待存储数据的哈希值和用户标识;
第一合法性判断模块,用于根据所述用户标识,判断所述数据存储请求是否合法;
加密秘钥生成模块,用于如果合法,根据所述哈希值及所述用户标识,采用预设的算法生成加密秘钥;
加密秘钥发送模块,用于将所述加密秘钥发送至所述客户端,以使所述客户端根据所述加密秘钥对所述待存储数据进行加密,得到加密数据,并将所述加密数据发送至所述数据存储服务器保存。
7.根据权利要求6所述的装置,其特征在于,所述合法性判断模块还用于;
在预先建立的用户数据库中,查找所述用户标识;
如果查找到,则判断所述数据存储请求合法。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
信息保存模块,用于将所述待存储数据的存储信息及所述用户标识以预设的形式,保存在所述用户数据库中;所述存储信息包括所述待存储数据的哈希值及所述加密数据在所述数据存储服务器中的存储位置。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
数据访问请求接收模块,用于接收客户端发送的访问已有数据请求;所述访问已有数据请求包括待访问数据对应的加密数据在所述数据存储服务器中的存储位置及用户标识;
第二合法性判断模块,用于根据所述用户标识,判断所述访问已有数据请求是否合法;
哈希值判断模块,用于如果合法,根据所述存储位置,确定所述待访问数据对应的哈希值;
解密秘钥生成模块,用于根据所述哈希值及所述用户标识,采用预设的算法生成解密秘钥;
解密秘钥发送模块,用于将所述解密秘钥发送至所述客户端,以使所述客户端根据所述解密秘钥对所述待访问数据对应的加密数据进行解密。
10.一种数据加密存储实现装置,其特征在于,包括存储器和处理器,其中,所述存储器用于存储一条或多条计算机指令,所述一条或多条计算机指令被所述处理器执行,以实现权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811559920.1A CN109858255A (zh) | 2018-12-19 | 2018-12-19 | 数据加密存储方法、装置及实现装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811559920.1A CN109858255A (zh) | 2018-12-19 | 2018-12-19 | 数据加密存储方法、装置及实现装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109858255A true CN109858255A (zh) | 2019-06-07 |
Family
ID=66891760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811559920.1A Pending CN109858255A (zh) | 2018-12-19 | 2018-12-19 | 数据加密存储方法、装置及实现装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858255A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110322696A (zh) * | 2019-07-30 | 2019-10-11 | 招商华软信息有限公司 | 高速公路治超辅助系统 |
| CN110503430A (zh) * | 2019-07-15 | 2019-11-26 | 捷德(中国)信息科技有限公司 | 交易处理方法、安全元件及智能卡 |
| CN111010408A (zh) * | 2020-01-06 | 2020-04-14 | 中国银联股份有限公司 | 一种分布式加密和解密方法及系统 |
| CN111147461A (zh) * | 2019-12-13 | 2020-05-12 | 北京像素软件科技股份有限公司 | 数据传输方法、装置、服务器和用户终端 |
| CN112287371A (zh) * | 2020-11-06 | 2021-01-29 | 北京航天数据股份有限公司 | 一种存储工业数据的方法、装置和计算机设备 |
| CN114201761A (zh) * | 2022-02-17 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 在可信计算系统中增强度量代理安全性 |
| CN114844848A (zh) * | 2022-03-16 | 2022-08-02 | 厦门市美亚柏科信息股份有限公司 | 一种即时通讯应用的本地数据存储方法及终端 |
| CN117195300A (zh) * | 2023-09-20 | 2023-12-08 | 全拓科技(杭州)股份有限公司 | 一种大数据安全防护方法、装置及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051600A (zh) * | 2011-08-23 | 2013-04-17 | 国际商业机器公司 | 文档访问控制方法和系统 |
| CN103699854A (zh) * | 2013-12-31 | 2014-04-02 | 华为技术有限公司 | 数据存储方法、数据访问方法及存储设备 |
| CN103955654A (zh) * | 2014-04-02 | 2014-07-30 | 西北工业大学 | 基于虚拟文件系统的u盘安全存储方法 |
| CN107295069A (zh) * | 2017-05-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 数据备份方法、装置、存储介质及服务器 |
| CN107579985A (zh) * | 2017-09-19 | 2018-01-12 | 杭州安恒信息技术有限公司 | 一种基于碎片加密的大文件传输保护方法 |
| CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
| US20180218167A1 (en) * | 2015-03-19 | 2018-08-02 | Netskope, Inc. | Systems and methods of monitoring and controlling enterprise information stored on a cloud computing service (ccs) |
-
2018
- 2018-12-19 CN CN201811559920.1A patent/CN109858255A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051600A (zh) * | 2011-08-23 | 2013-04-17 | 国际商业机器公司 | 文档访问控制方法和系统 |
| CN103699854A (zh) * | 2013-12-31 | 2014-04-02 | 华为技术有限公司 | 数据存储方法、数据访问方法及存储设备 |
| CN103955654A (zh) * | 2014-04-02 | 2014-07-30 | 西北工业大学 | 基于虚拟文件系统的u盘安全存储方法 |
| US20180218167A1 (en) * | 2015-03-19 | 2018-08-02 | Netskope, Inc. | Systems and methods of monitoring and controlling enterprise information stored on a cloud computing service (ccs) |
| CN107295069A (zh) * | 2017-05-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 数据备份方法、装置、存储介质及服务器 |
| CN107579985A (zh) * | 2017-09-19 | 2018-01-12 | 杭州安恒信息技术有限公司 | 一种基于碎片加密的大文件传输保护方法 |
| CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110503430A (zh) * | 2019-07-15 | 2019-11-26 | 捷德(中国)信息科技有限公司 | 交易处理方法、安全元件及智能卡 |
| CN110322696A (zh) * | 2019-07-30 | 2019-10-11 | 招商华软信息有限公司 | 高速公路治超辅助系统 |
| CN111147461B (zh) * | 2019-12-13 | 2022-01-11 | 北京像素软件科技股份有限公司 | 数据传输方法、装置、服务器和用户终端 |
| CN111147461A (zh) * | 2019-12-13 | 2020-05-12 | 北京像素软件科技股份有限公司 | 数据传输方法、装置、服务器和用户终端 |
| CN111010408B (zh) * | 2020-01-06 | 2022-02-11 | 中国银联股份有限公司 | 一种分布式加密和解密方法及系统 |
| CN111010408A (zh) * | 2020-01-06 | 2020-04-14 | 中国银联股份有限公司 | 一种分布式加密和解密方法及系统 |
| CN112287371A (zh) * | 2020-11-06 | 2021-01-29 | 北京航天数据股份有限公司 | 一种存储工业数据的方法、装置和计算机设备 |
| CN112287371B (zh) * | 2020-11-06 | 2022-10-25 | 北京航天数据股份有限公司 | 一种存储工业数据的方法、装置和计算机设备 |
| CN114201761A (zh) * | 2022-02-17 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 在可信计算系统中增强度量代理安全性 |
| CN114201761B (zh) * | 2022-02-17 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 在可信计算系统中增强度量代理安全性 |
| CN114844848A (zh) * | 2022-03-16 | 2022-08-02 | 厦门市美亚柏科信息股份有限公司 | 一种即时通讯应用的本地数据存储方法及终端 |
| CN117195300A (zh) * | 2023-09-20 | 2023-12-08 | 全拓科技(杭州)股份有限公司 | 一种大数据安全防护方法、装置及系统 |
| CN117195300B (zh) * | 2023-09-20 | 2024-03-29 | 全拓科技(杭州)股份有限公司 | 一种大数据安全防护方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858255A (zh) | 数据加密存储方法、装置及实现装置 | |
| CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| Choudhury et al. | Privacy and security of cloud-based internet of things (IoT) | |
| CN109886040B (zh) | 数据处理方法、装置、存储介质及处理器 | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
| CN109728914B (zh) | 数字签名验证方法、系统、装置及计算机可读存储介质 | |
| US10523644B2 (en) | System and method for secure digital sharing based on an inter-system exchange of a two-tier double encrypted digital information key | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| US8995655B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
| US11042652B2 (en) | Techniques for multi-domain memory encryption | |
| CN102782694A (zh) | 用于数据安全设备的事务审计 | |
| CN106059760B (zh) | 一种从用户端密码模块调用系统私钥的密码系统 | |
| CN108989325A (zh) | 加密通信方法、装置及系统 | |
| CN113497709A (zh) | 基于区块链的可信数据源管理方法、签名设备和验证设备 | |
| CN108494783A (zh) | 云端数据的保护方法 | |
| CN108416224B (zh) | 一种数据加解密方法及装置 | |
| CN110266640A (zh) | 单点登录防篡改方法、装置、计算机设备及存储介质 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN109302425A (zh) | 身份认证方法及终端设备 | |
| CN110545325B (zh) | 一种基于智能合约的数据加密分享方法 | |
| CN108574578A (zh) | 一种黑匣子数据保护系统及方法 | |
| EP3836478A1 (en) | Method and system of data encryption using cryptographic keys | |
| CN112685755A (zh) | 一种数据库加解密方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |