CN110110551B - 一种数据存储方法及装置 - Google Patents
一种数据存储方法及装置 Download PDFInfo
- Publication number
- CN110110551B CN110110551B CN201910317218.2A CN201910317218A CN110110551B CN 110110551 B CN110110551 B CN 110110551B CN 201910317218 A CN201910317218 A CN 201910317218A CN 110110551 B CN110110551 B CN 110110551B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- protection
- type
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种数据存储方法及装置,该方法包括:获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;根据所述数据保护标签确定数据保护方式和/或密钥生成方式;根据数据保护方式和密钥生成方式对存储数据进行保护,生成保护数据;根据存储地址信息将所述保护数据进行存储。通过确定数据保护标签,从而按照不同的安全需求来进行保护密钥生成和数据保护方式的确定,为安全需求越高的客户提供更安全更复杂的保护方式,为安全需求较低的客户提供比较简单的保护方式,从而避免了对于所有用户数据均采用统一保护的方式,实现了存储系统资源的有效利用。
Description
技术领域
本发明实施例涉及存储技术领域,尤其涉及一种数据存储方法及装置。
背景技术
当前,随着互联网技术和云计算技术的快速发展,网络存储技术被人们广泛应用。网络存储为用户提供方便快捷服务的同时,网络存储的安全性和资源高效分配问题也引起了众多关注。
现有技术中,网络存储系统为保护用户数据的安全,均采用统一的安全保护措施,而存储系统资源的合理高效利用对于存储的整体高可用性和有效性起着关键的作用,但现有技术中的存储系统采用统一安全保护措施的方式来对用户数据进行保护,这种方式并不利于对于整个存储系统资源的高效利用。
因此如何更合理高效的利用存储系统的资源,已经成为本领域亟待解决的问题。
发明内容
本发明实施例提供一种数据存储方法及装置,用以解决上述背景技术中提出的技术问题,或至少部分解决上述背景技术中提出的技术问题。
第一方面,本发明实施例提供一种数据存储方法,包括:
获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;
根据所述数据保护标签确定数据保护方式和/或密钥生成方式;
根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;
根据存储地址信息将所述保护数据进行存储。
第二方面,本发明实施例提供一种数据存储装置,包括:
获取模块,用于获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;
计算模块,用于根据所述数据保护标签确定数据保护方式和/或密钥生成方式;
保护模块,用于根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;
存储模块,用于根据存储地址信息将所述保护数据进行存储。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述数据存储方法。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如第一方面所述数据存储方法。
本发明实施例提供的一种数据存储方法及装置,通过数据属性信息和服务凭证信息生成数据保护标签,从而根据数据保护标签确定不同的数据保护方式和/或不同的密钥生成方式,在不同的安全需求情况下,选用不同类型的数据保护算法和/或密钥生成算法,会生成安全强度不同的密钥,然后通过安全强度不同的保护方式对其进行保护,得到保护数据,本发明实施例通过确定数据保护标签,从而按照不同的安全需求来进行保护密钥生成和数据保护方式的确定,为安全需求越高的客户提供更安全更复杂的保护方式,为安全需求较低的客户提供比较简单为保护方式,从而避免了对于所有用户数据均采用统一保护的方式,实现了存储系统资源的有效利用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例所提供的数据存储方法流程图;
图2为本发明一实施例所描述的数据存储装置结构示意图;
图3为本发明一实施例所描述的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例所提供的数据存储方法流程图,如图1所示,包括:
步骤S1,获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;
步骤S2,根据所述数据保护标签确定数据保护方式和/或密钥生成方式;
步骤S3,根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;
步骤S4,根据存储地址信息将所述保护数据进行存储。
具体的,本发明实施例中所描述的数据属性信息是指存储数据的基本属性和安全属性,数据属性信息可以包括以下一个或多个的任意组合:数据生成者、数据发送者、数据生成时间、数据生成环境、数据上传时间和数据安全诉求;其中数据安全诉求是指数据生成方、数据发送方或第三方设定,数据安全诉求也可以是根据数据应用场景调用数据安全诉求生成算法所得到的;本发明实施例中所描述的数据安全诉求可以包括数据安全需求类型信息。
本发明实施例中所描述的服务凭证信息是指合法账户在有效期内访问服务器的权限服务凭证,服务凭证信息可以包括但不限于包括以下一种或多种的任意组合:凭证号、账户信息、有效期和认证模块签名。
本发明实施例中所描述的数据保护标签是指描述数据安全需求类型信息和数据安全需求等级信息。
其中,数据安全需求类型信息可以包括:机密性类型、完整性类型、不可否认性类型和隐私性类型。数据安全需求类型信息可以根据数据安全诉求得到,如果数据安全诉求是机密性,则将数据安全需求类型信息设定为机密性类型;如果数据安全诉求是完整性,则将数据安全需求类型信息设定为完整性类型;如果数据安全诉求是不可否认性,则将数据安全需求类型信息设定为不可否认性类型;如果数据安全诉求是隐私性,则将数据安全需求类型信息设定为隐私性类型;
其中,所描述的数据安全需求等级信息描述安全需求强度可以根据具体需求设定为一级到多级不限,可以根据具体需要设定为不同等级,比如设定为一级到五级,一级表述最低安全等级,五级为最高安全等级。本发明实施例中所描述的根据数据属性信息和服务凭证信息生成数据保护标签具体可以是指,直接将服务凭证中账户信息的安全等级确定为数据保护标签中的安全需求等级信息;直接将数据属性中的数据安全诉求作为数据保护标签中的安全需求等级信息;取服务凭证中账户信息的安全等级和数据属性中的数据安全诉求两者中最高安全需求作为数据保护标签中的安全需求等级信息;将服务凭证中账户信息的安全等级和数据属性中的数据安全诉求进行加权得到数据保护标签中的安全需求等级信息。
其中,所描述的数据保护标签还可以根据数据属性进行生成,比如,根据数据属性中的生成者和数据生成的时间来进行确定,假如,某职工在上班时间生成的数据,可以确定其生成的数据对应的数据保护标签的安全需求类型为机密性类型,安全等级为三级;还可以根据数据属性中的应用场景来确定,特定网站发布数据,可以确定对应的数据保护标签中的安全需求类型为完整性类型,安全等级为四级;智慧医院中某患者的诊断信息,确定对应的数据保护标签中的安全需求类型为隐私性类型,安全等级为五级。
数据保护标签还可以根据历史信息通过机器学习的方法得到。
数据保护标签的生成方式并不限于上述几种方式,本发明不做具体的限制。
本发明实施例中所描述的根据数据保护标签确定密钥生成方式是指,不同的数据保护标签调用的密钥生成算法不同,调用参与密钥生成的参数的也不同,首先根据数据安全需求类型信息确定是否需要生成密钥,例如,安全需求类型为完整性,完整性可以采用摘要算法,而摘要算法不需要生成密钥;若确定需要生成密钥,则继续根据数据安全需求等级信息确定密钥生成方式,若数据安全需求等级信息越高,则调用的密钥生成算法安全强度越高,数据安全需求等级信息较低时,则调用的密钥生成算法强度越低。
本发明实施例中所描述的根据数据保护标签确定数据保护方式具体是指根据不同的数据保护标签确定不同的密码算法组合,首先根据安全需求类型信息确定保护类型,然后根据安全需求等级信息,根据所确定的保护类型,得到不同的密码算法组合,并将该密码算法组合作为数据保护方式。
例如,安全需求类型信息为机密性,数据保护方式类型可以选用加密保护算法和对应的密钥生成算法,比如加密保护算法可以分组算法、序列算法和公钥算法,或者上述算法的组合,同时选用对应的密钥生成算法生成密钥;如果安全需求类型为完整性,数据保护方式类型可以选用摘要算法或MAC算法,摘要算法不需要密钥,所以不需要选用密钥生成方式,对于MAC算法选用对应的密钥生成方式等;如果安全需求为不可否认性,数据保护方式类型可以选用签名算法和对应密钥生成方式,如果安全需求为隐私性,数据保护方式可以选用隐私保护算法。
对于安全需求等级信息越高的情况,调用多种安全度较高的密码算法来得到数据保护方式,对于安全需求等级信息较低的情况,则调用较为简单的密码算法对其保护,本发明实施例中所描述的密码算法可以包括:分组密码算法、序列密码算法、公钥密码算法、摘要算法、签名算法、隐私保护算法,如SM4、AES、ZUC、SM2、SM9、ECC、RSA、DSA、差分隐私、K匿名等。
在根据数据保护标签确定数据保护方式和密钥生成方式,根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据,再根据存储地址信息对保护数据进行存储。
例如,根据确定的数据保护方式类型和/或密钥生成方式类型、安全需求强度确定具体的数据保护方式和/或密钥生成方式是指,比如数据保护方式类型为分组算法和公钥算法,数据安全等级为五级,确定数据保护方式为分组密钥算法和公钥算法联合加密,具体算法需选用ECC和SM4算法联合加密,如果安全等级为一级,可以直接选用SM4算法加密;如果数据保护方式类型为摘要算法或MAC算法,安全等级为五级,选择MAC算法,并选择对应的密钥生成方式;如果安全等级二级,选择摘要算法,比如SM3算法;如果安全等级一级,选择摘要算法,比如MD5算法;如果数据保护方式类型为签名算法,安全等级为五级,选择SM2算法,并选择对应的密钥生成方式;如果安全等级二级,选择2048位的RSA算法,并选择对应的密钥生成方式;如果安全等级一级,选择1024位的RSA算法,并选择对应的密钥生成方式;如果数据保护方式类型为隐私保护,安全等级为五级,选用差分隐私保护算法或k匿名隐私保护算法,如果安全等级为一级,可以选用位置隐私保护算法等。
本发明实施例通过数据属性信息和服务凭证信息生成数据保护标签,从而根据数据保护标签确定不同的数据保护方式和不同的密钥生成方式,在不同的安全需求情况下,选用不同类型的数据保护算法和/或密钥生成算法,会生成安全强度不同的密钥,然后通过安全强度不同的保护方式对其进行保护,得到保护数据,本发明实施例通过确定数据保护标签,从而按照不同的安全需求来进行保护密钥生成和数据保护方式的确定,为安全需求越高的客户提供更安全更复杂的保护方式,为安全需求较低的客户提供比较简单为保护方式,从而避免了对于所有用户数据均采用统一保护的方式,实现了存储系统资源的有效利用。
在上述实施例的基础上,所述数据保护标签包括数据安全需求类型信息和数据安全需求等级信息。
具体的,其中数据安全需求类型信息可以包括:机密性类型、完整性类型、不可否认性类型和隐私性类型。
其中,所描述的数据安全需求等级信息描述安全需求强度可以根据具体需求设定为一级到多级不限,可以根据具体需要设定为不同等级,比如设定为一级到五级,一级表述最低安全等级,五级为最高安全等级。
本发明实施例通过数据安全需求类型信息,从而确定保护类型,然后再通过数据安全需求等级信息,从而准确的根据安全需求来指定保护方法,更有效的实现对于存储资源的分配。
在上述实施例的基础上,所述根据所述数据保护标签确定数据保护方式和/或密钥生成方式的步骤,具体包括:
根据所述数据安全需求类型信息确定保护类型算法信息;
根据所述保护类型算法信息和所述数据安全需求等级信息确定数据保护方式和/或密钥生成方式。
具体的,本发明实施例中所描述保护类型算法信息是指根据数据安全需求类型信息所确定的加密算法的类型,例如,安全需求类型为机密性,数据保护方式类型可以选用加密算法和对应的密钥生成算法,比如加密算法可以分组算法、序列算法和公钥算法,或者上述算法的组合,同时选用对应的密钥生成算法生成密钥;如果安全需求类型为完整性,数据保护方式类型可以选用摘要算法或MAC算法,摘要算法不需要密钥,所以不需要选用密钥生成方式,对于MAC算法选用对应的密钥生成方式等;如果安全需求为不可否认性,数据保护方式类型可以选用签名算法和对应密钥生成方式。
本发明实施例中所描述的根据所述保护类型算法信息和所述数据安全需求等级信息确定数据保护方式和/或密钥生成方式具体是,例如,根据确定的数据保护方式类型和/或密钥生成方式类型、安全需求强度确定具体的数据保护方式和/或密钥生成方式是指,比如数据保护方式类型为分组算法和公钥算法,数据安全等级为五级,确定数据保护方式为分组密钥算法和公钥算法联合加密,具体算法需选用ECC和SM4算法联合加密,如果安全等级为一级,可以直接选用SM4算法加密;如果数据保护方式类型为摘要算法或MAC算法,安全等级为五级,选择MAC算法,并选择对应的密钥生成方式;如果安全等级二级,选择摘要算法,比如SM3算法;如果安全等级一级,选择摘要算法,比如MD5算法;如果数据保护方式类型为签名算法,安全等级为五级,选择SM2算法,并选择对应的密钥生成方式;如果安全等级二级,选择2048位的RSA算法,并选择对应的密钥生成方式;如果安全等级一级,选择1024位的RSA算法,并选择对应的密钥生成方式;如果数据保护方式类型为隐私保护,安全等级为五级,选用差分隐私保护算法或k匿名隐私保护算法,如果安全等级为一级,可以选用位置隐私保护算法等。
本发明实施例通过数据安全需求类型信息,从而确定保护类型,然后再通过数据安全需求等级信息,从而准确的指定保护方式,更有效的实现对于存储资源的分配。
在上述实施例的基础上,在所述根据存储地址信息将所述保护数据进行存储的步骤之前,所述方法还包括:
根据所述数据保护标签确定数据存储地址生成方式;
根据所述数据属性信息、服务凭证信息和数据保护标签调用所述数据存储地址生成方式,得到存储地址信息。
具体的,本发明实施例所描述的根据所述数据保护标签确定数据存储地址生成方式具体是指,根据数据保护标签,确定其对应的物理存储需求和网络地址存储需求。
对于物理存储需求,根据数据的安全需求类型选用对应保护措施的服务器。对于不同数据安全需求等级的数据,在数据安全需求等级信息较高时,将存储数据存储在抗辐射、抗干扰、和容灾等级高的服务器中,对于数据安全需求等级信息较低时,将其存储在普通的服务器中。
对于网络地址存储需求,对于数据安全需求等级信息较低时,可以采用一级地址。在数据安全需求等级信息较高时,对存储数据可以采用多级地址,例如可以将数据安全需求等级信息映射为一级地址,账户信息映射为二级地址、数据属性映射为三级等级;或者将账户信息中的安全等级映射为一级地址,其它账户信息通过HASH函数计算映射为二级地址、数据属性信息根据HASH计算映射为三级地址。
最终,根据数据保护标签对应的物理存储需求和网络地址存储需求确定存储地址信息,然后根据存储地址信息对保护数据进行存储。
本发明实施例根据不同的数据保护标签在服务器采用的不同的安全保护措施,能够使得不同保护需求类型的数据,采用不同的保护方式进行保护,不同安全存储等级的数据,采用不同安全强度的保护措施,数据安全存储等级更高的存储数据得到更好的保护,同时采用多级地址能够有效提高存储中对存储数据查询的效率。
在上述实施例的基础上,所述数据存储地址生成方式包括物理地址需求信息和网络地址需求信息。
具体的,本发明实施例中所描述的物理地址需求信息是指对于存储中将存储数据所寄放服务器的需求,在数据安全需求等级信息较高时,则将存储数据寄放的服务器的安全保护措施也相应的较高,例如采用更高的安全保护措施,提高抗辐射、抗干扰、容灾等级高的服务器。
本发明实施例中所描述的网络地址需求信息是指生成存储地址的需求信息。
本发明实施例中所描述的物理地址需求信息和网络地址需求信息有利于后续存储地址信息的生成,能够使得数据安全需求强度高的存储数据得到更好的保护。
在上述实施例的基础上,在所述获取数据属性信息和服务凭证信息的步骤之前,所述方法还包括:
获取账户信息;
根据账户验证算法对所述账户信息进行验证;
若验证通过,则根据所述账户信息生成服务凭证信息,并将所述服务凭证信息发送到用户终端。
具体的,本发明实施例中所描述的账户信息是用于账户身份的验证和服务凭证的生成,账户信息可以包括:账户名、账户口令、身份标识和安全等级。
本发明实施例中所描述的账户验证算法可以是指Kerberos身份认证算法或基于动态口令(One-Time-Password;OTP)的身份认证算法。
若账户验证通过,则说明此处账户信息处于合法账户,且该账号信息处于有效期间内,则根据账号信息生成相应的服务凭证信息,该服务凭证信息可以包括以下一种或多种的组合:凭证号、账户信息、有效期和认证签名信息。
本发明实施例中所描述的账户验证过程可以有效保障只有合法的用户终端账号才能进行存储的后续操作,有效提高存储的安全性,且服务凭证信息会多次参与后续存储的过程,有利于后续步骤的进行。
在上述实施例的基础上,在所述根据账户验证算法对所述账户信息进行验证的步骤之后,所述方法还包括:
若验证失败,则将所述账户验证失败信息发送到用户终端,并停止存储。
本发明实施例中所描述的账户验证失败信息可以是指告知用户终端验证失败的指令信息。
该方法还包括:若凭证验证成功,则继续根据所述数据属性信息和服务凭证信息生成数据保护标签。
本发明实施例通过账号验证步骤,进一步加强存储的安全性。
在上述实施例的基础上,在所述获取账户信息的步骤之前,所述方法还包括:
获取注册信息;
根据所述注册信息生成账户信息;并将所述账户信息发送到所述用户终端。
具体的,本发明实施例所描述的注册信息是用户终端用于生成账户信息是所必须的信息,用户终端将注册信息发送给服务器,服务器根据注册信息进行注册,并给用户终端分配一个账户,生成对应的账户信息,与此同时,一个用户终端可以注册一个或多个账户信息。
本发明实施例通过注册信息,有效提升用户终端进行存储行为安全性,也有利于后续步骤的进行。
图2为本发明一实施例所描述的数据存储装置结构示意图,如图2所示,包括:获取模块210、计算模块220、保护模块230和存储模块240;其中,获取模块210用于获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;其中,计算模块220用于根据所述数据保护标签确定数据保护方式和/或密钥生成方式;其中,保护模块230用于根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;其中,存储模块240用于根据存储地址信息将所述保护数据进行存储。
本发明实施例提供的装置是用于执行上述各方法实施例的,具体流程和详细内容请参照上述实施例,此处不再赘述。
本发明实施例通过数据属性信息和服务凭证信息生成数据保护标签,从而根据数据保护标签确定数据安全需求类型信息和数据安全需求等级信息,然后通过数据安全需求类型信息和数据安全需求等级信息,确定不同的数据保护方式和不同的密钥生成方式,不同的数据保护标签会生成安全程度不同的密钥,然后通过安全程度不同的保护方式对其进行保护,得到保护数据,本发明实施例通过确定数据保护标签,从而按照不同的安全需求来进行保护密钥生成和数据保护方式的确定,为安全需求越高的客户提供更安全更复杂的保护方式,为安全需求较低的客户提供比较简单为保护方式,从而避免了对于所有用户数据均采用统一保护的方式,实现了存储系统资源的有效利用。
图3为本发明一实施例所描述的电子设备结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行如下方法:获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;根据所述数据保护标签确定数据保护方式和/或密钥生成方式;根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;根据存储地址信息将所述保护数据进行存储。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;根据所述数据保护标签确定数据保护方式和密钥生成方式;根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;根据存储地址信息将所述保护数据进行存储。
本发明实施例提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储服务器指令,该计算机指令使计算机执行上述实施例所提供的数据存储方法,例如包括:获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;根据所述数据保护标签确定数据保护方式和密钥生成方式;根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;根据存储地址信息将所述保护数据进行存储。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种数据存储方法,其特征在于,包括:
获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;
其中,数据属性信息包括数据生成者、数据发送者、数据生成时间、数据生成环境、数据上传时间和数据安全诉求;所述服务凭证信息包括账户信息;
根据所述数据保护标签确定数据保护方式和/或密钥生成方式;
根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;
根据存储地址信息将所述保护数据进行存储;
其中,所述数据保护标签包括数据安全需求类型信息和数据安全需求等级信息;
其中,所述根据所述数据保护标签确定数据保护方式和/或密钥生成方式的步骤,具体包括:
根据所述数据安全需求类型信息确定保护类型算法信息;
根据所述保护类型算法信息和所述数据安全需求等级信息确定数据保护方式和/或密钥生成方式;
其中,所述根据所述数据属性信息和服务凭证信息生成数据保护标签的步骤,具体包括:根据数据属性信息中的数据安全诉求,得到数据保护标签中的数据安全需求类型信息;
将所述服务凭证信息中账户信息的安全等级和所述数据属性信息中的数据安全诉求进行加权,得到数据保护标签中的安全需求等级信息;
其中,所述数据安全需求类型信息包括:机密性类型、完整性类型、不可否认性类型和隐私性类型。
2.根据权利要求1所述方法,其特征在于,在所述根据存储地址信息将所述保护数据进行存储的步骤之前,所述方法还包括:
根据所述数据保护标签确定数据存储地址生成方式;
根据所述数据属性信息、服务凭证信息和数据保护标签调用所述数据存储地址生成方式,得到存储地址信息。
3.根据权利要求1所述方法,其特征在于,在所述获取数据属性信息和服务凭证信息的步骤之前,所述方法还包括:
获取账户信息;
根据账户验证算法对所述账户信息进行验证;
若验证通过,则根据所述账户信息生成服务凭证信息,并将所述服务凭证信息发送到用户终端。
4.根据权利要求3所述方法,其特征在于,在所述根据账户验证算法对所述账户信息进行验证的步骤之后,所述方法还包括:
若验证失败,则将所述账户验证失败信息发送到用户终端,并停止存储。
5.根据权利要求3所述方法,其特征在于,在所述获取账户信息的步骤之前,所述方法还包括:
获取注册信息;
根据所述注册信息生成账户信息,将所述账户信息发送到所述用户终端。
6.一种数据存储装置,其特征在于,包括:
获取模块,用于获取数据属性信息和服务凭证信息;以根据所述数据属性信息和服务凭证信息生成数据保护标签;
其中,数据属性信息包括数据生成者、数据发送者、数据生成时间、数据生成环境、数据上传时间和数据安全诉求;所述服务凭证信息包括账户信息;
计算模块,用于根据所述数据保护标签确定数据保护方式和/或密钥生成方式;
保护模块,用于根据数据保护方式和/或密钥生成方式对存储数据进行保护,生成保护数据;
存储模块,用于根据存储地址信息将所述保护数据进行存储;
其中,所述数据保护标签包括数据安全需求类型信息和数据安全需求等级信息;
其中,所述计算模块,具体用于:
根据所述数据安全需求类型信息确定保护类型算法信息;
根据所述保护类型算法信息和所述数据安全需求等级信息确定数据保护方式和/或密钥生成方式;
其中,所述根据所述数据属性信息和服务凭证信息生成数据保护标签的步骤,具体包括:
根据数据属性信息中的数据安全诉求,得到数据保护标签中的数据安全需求类型信息;
将所述服务凭证信息中账户信息的安全等级和所述数据属性信息中的数据安全诉求进行加权,得到数据保护标签中的安全需求等级信息;
其中,所述数据安全需求类型信息包括:机密性类型、完整性类型、不可否认性类型和隐私性类型。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述数据存储方法。
8.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至5任一项所述数据存储方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910317218.2A CN110110551B (zh) | 2019-04-19 | 2019-04-19 | 一种数据存储方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910317218.2A CN110110551B (zh) | 2019-04-19 | 2019-04-19 | 一种数据存储方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110110551A CN110110551A (zh) | 2019-08-09 |
CN110110551B true CN110110551B (zh) | 2021-08-24 |
Family
ID=67485890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910317218.2A Active CN110110551B (zh) | 2019-04-19 | 2019-04-19 | 一种数据存储方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110110551B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113010909A (zh) * | 2019-12-20 | 2021-06-22 | 南京云教数据科技有限公司 | 一种科学数据共享平台数据安全分级方法和装置 |
CN111581209B (zh) * | 2020-04-27 | 2023-04-25 | 佛山科学技术学院 | 一种计算机大数据存储系统、方法及存储介质 |
CN117055818B (zh) * | 2023-08-25 | 2024-05-10 | 南京合宜信息技术有限公司 | 基于区块链的客户信息存储管理方法及系统 |
CN117668872A (zh) * | 2023-12-04 | 2024-03-08 | 北京海泰方圆科技股份有限公司 | 一种数据保护方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2716905Y (zh) * | 2004-07-23 | 2005-08-10 | 利特国际有限公司 | 具有分层式存储结构的便携式数据存储装置 |
CN104463033A (zh) * | 2014-12-29 | 2015-03-25 | 宇龙计算机通信科技(深圳)有限公司 | 存储区域设置方法、存储区域设置装置与终端 |
CN104657681A (zh) * | 2015-03-13 | 2015-05-27 | 深圳酷派技术有限公司 | 一种数据存储方法及装置 |
CN105630418A (zh) * | 2015-12-24 | 2016-06-01 | 曙光信息产业(北京)有限公司 | 一种数据存储方法及装置 |
CN107292183A (zh) * | 2017-06-29 | 2017-10-24 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
CN108062484A (zh) * | 2017-12-11 | 2018-05-22 | 北京安华金和科技有限公司 | 一种基于数据敏感特征和数据库元数据的分类分级方法 |
CN108520183A (zh) * | 2018-04-13 | 2018-09-11 | 杭州橙鹰数据技术有限公司 | 一种数据存储方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104954350B (zh) * | 2014-03-31 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 账号信息保护方法和系统 |
CN104866774B (zh) * | 2015-05-29 | 2018-04-13 | 北京瑞星网安技术股份有限公司 | 账户权限管理的方法及系统 |
US10129023B2 (en) * | 2016-08-11 | 2018-11-13 | International Business Machines Corporation | Enhancing security for multiple storage configurations |
CN106789972A (zh) * | 2016-12-06 | 2017-05-31 | 郑州云海信息技术有限公司 | 基于分布式异构海量数据的隐私保护与安全访问实现方案 |
CN107295018A (zh) * | 2017-08-14 | 2017-10-24 | 北京连云决科技有限公司 | 一种云盘文件的安全存储及分享方法 |
CN108494783B (zh) * | 2018-03-28 | 2021-05-25 | 湖南东方华龙信息科技有限公司 | 云端数据的保护方法 |
-
2019
- 2019-04-19 CN CN201910317218.2A patent/CN110110551B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2716905Y (zh) * | 2004-07-23 | 2005-08-10 | 利特国际有限公司 | 具有分层式存储结构的便携式数据存储装置 |
CN104463033A (zh) * | 2014-12-29 | 2015-03-25 | 宇龙计算机通信科技(深圳)有限公司 | 存储区域设置方法、存储区域设置装置与终端 |
CN104657681A (zh) * | 2015-03-13 | 2015-05-27 | 深圳酷派技术有限公司 | 一种数据存储方法及装置 |
CN105630418A (zh) * | 2015-12-24 | 2016-06-01 | 曙光信息产业(北京)有限公司 | 一种数据存储方法及装置 |
CN107292183A (zh) * | 2017-06-29 | 2017-10-24 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
CN108062484A (zh) * | 2017-12-11 | 2018-05-22 | 北京安华金和科技有限公司 | 一种基于数据敏感特征和数据库元数据的分类分级方法 |
CN108520183A (zh) * | 2018-04-13 | 2018-09-11 | 杭州橙鹰数据技术有限公司 | 一种数据存储方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110110551A (zh) | 2019-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110110551B (zh) | 一种数据存储方法及装置 | |
CN112218294B (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
US10009178B2 (en) | Methods and systems for managing network activity using biometrics | |
CN110099048B (zh) | 一种云存储方法及设备 | |
CN103795692B (zh) | 开放授权方法、系统与认证授权服务器 | |
CN104993937B (zh) | 一种用于云存储数据完整性的检验方法 | |
US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
CN109067528B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
Chaudhry et al. | Rotating behind privacy: An improved lightweight authentication scheme for cloud-based IoT environment | |
CN112788036B (zh) | 身份验证方法及装置 | |
CN109347625B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN110740128B (zh) | 一种离线数据加密方法及装置 | |
CN105812366A (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
WO2018148103A1 (en) | Password security | |
CN113536284B (zh) | 一种数字证书的验证方法、装置、设备和存储介质 | |
WO2021150238A1 (en) | Remote attestation | |
Hosen et al. | SPTM-EC: A security and privacy-preserving task management in edge computing for IIoT | |
CN116112187A (zh) | 一种远程证明方法、装置、设备及可读存储介质 | |
CN112948789B (zh) | 身份认证方法及装置、存储介质及电子设备 | |
CN110784318B (zh) | 群密钥更新方法、装置、电子设备、存储介质及通信系统 | |
Tan et al. | Securing password authentication for web-based applications | |
CN111277414A (zh) | 基于rsa算法和智能合约的分布式公钥生成方法及装置 | |
CN113159774B (zh) | 一种区块链中可监管零知识证明验证方法及系统 | |
CN104901959A (zh) | 一种验证计算池可信的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |