CN111680307A - 分布式数据加密方法、装置、云存储服务器及存储介质 - Google Patents
分布式数据加密方法、装置、云存储服务器及存储介质 Download PDFInfo
- Publication number
- CN111680307A CN111680307A CN202010329322.6A CN202010329322A CN111680307A CN 111680307 A CN111680307 A CN 111680307A CN 202010329322 A CN202010329322 A CN 202010329322A CN 111680307 A CN111680307 A CN 111680307A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- slice
- ciphertext
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
一种分布式数据加密方法,包括:获取待加密数据和加密密钥;对待加密数据进行切片得到多个切片数据;将加密密钥及多个切片数据分发给多个加密装置;接收多个加密装置使用加密密钥对切片数据进行加密后上报的多个第一切片密文;采用交叉的方式将多个第一切片密文分发给多个加密装置;接收多个加密装置使用新的加密密钥对第一切片密文进行加密后上报的第二切片密文,其中所述新的加密密钥是加密装置对加密密钥进行再加密得到的;存储所述第二切片密文。本发明还提供一种分布式数据加密装置、云存储服务器及存储介质。本发明通过对待存储数据进行切片加密并交叉进行二次加密,提高了数据加密的速度和效率,为数据的安全性提供了保障。
Description
技术领域
本发明涉及数据加密技术领域,具体涉及一种分布式数据加密方法、装置、云存储服务器及存储介质。
背景技术
目前使用云存储对数据进行保存的需求越来越大,为了提高数据的安全性,需要对数据进行加密保存。然而,随着数据越来越大,使用的加密算法也越来越复杂,加密密钥也越来越长,导致加密的计算时间越来越长,会大大消耗云存储服务器的CPU和内存。
因此,有必要提供一种数据加密方法。
发明内容
鉴于以上内容,有必要提出一种分布式数据加密方法、装置、云存储服务器及存储介质,通过对待加密数据进行切片加密并交叉进行二次加密,提高了数据加密的速度和效率,为数据的安全性提供了保障。
本发明的第一方面提供一种分布式数据加密方法,应用于云存储服务器中,所述方法包括:
获取待加密数据和加密密钥;
对所述待加密数据进行切片得到多个切片数据;
将所述加密密钥及所述多个切片数据分发给多个加密装置;
接收所述多个加密装置使用所述加密密钥对所述切片数据进行加密后上报的多个第一切片密文;
采用交叉的方式将所述多个第一切片密文分发给所述多个加密装置;
接收所述多个加密装置使用新的加密密钥对所述第一切片密文进行加密后上报的第二切片密文,其中所述新的加密密钥是所述加密装置对所述加密密钥进行再加密得到的;
存储所述第二切片密文。
根据本发明的一个可选实施例,对所述待加密数据进行切片得到多个切片数据之后,所述方法还包括:
记录每个切片数据在所述待加密数据中的起始位置和结束位置;
根据所述起始位置和所述结束位置为每个切片数据生成一个切片标识符。
根据本发明的一个可选实施例,所述存储所述第二切片密文包括:
根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成标准文件名;
将所述第二切片密文存储在对应标准文件名的文件夹中。
根据本发明的一个可选实施例,所述根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成文件名包括:
获取生成所述第一切片密文的加密装置的第一标识符;
根据所述切片标识符及对应的第一标识符为所述第一切片密文生成候选文件名;
获取生成所述第二切片密文的加密装置的第二标识符;
根据所述候选文件名及对应的第二标识符为所述第二切片密文生成标准文件名。
根据本发明的一个可选实施例,所述方法还包括:
接收用户的数据下载请求;
获取与所述数据下载请求对应的多个第二切片密文;
获取与所述多个第二切片密文对应的加密装置;
通知所述加密装置对所述第二切片密文进行解密得到初始密文;
发送所述初始密文给用户,使得所述用户使用所述加密秘钥对所述初始密文进行再解密得到明文。
根据本发明的一个可选实施例,所述对所述待加密数据进行切片得到多个切片数据包括:
获取所述待加密数据的数据大小;
计算所述数据大小与预设切片数据的比值;
对所述比值向上取整得到整数值;
根据所述整数值对所述待加密数据进行切片得到多个切片数据。
根据本发明的一个可选实施例,所述方法还包括:
当所述加密装置为所述云存储服务器中的加密模块时,获取所述云存储服务器中的多个加密模块的运行状态,根据所述运行状态从所述多个加密模块中选取多个目标加密模块作为多个加密装置,其中,所述多个目标加密模块的数量与所述整数值相同;或者
当所述加密装置为分布式集群中的加密服务器时,发送PING数据包给分布式集群中的多个加密服务器,获取所述多个加密服务器的PING响应包,根据所述PING响应包从所述多个加密服务器中选取多个目标加密服务器作为多个加密装置,其中,所述多个目标加密服务器的数量与所述整数值相同。
本发明的第二方面一种分布式数据加密装置,运行于云存储服务器中,所述装置包括:
数据获取模块,用于获取待加密数据和加密密钥;
数据切片模块,用于对所述待加密数据进行切片得到多个切片数据;
数据分发模块,用于将所述加密密钥及所述多个切片数据分发给多个加密装置;
第一接收模块,用于接收所述多个加密装置使用所述加密密钥对所述切片数据进行加密后上报的多个第一切片密文;
密文分发模块,用于采用交叉的方式将所述多个第一切片密文分发给所述多个加密装置;
第二接收模块,用于接收所述多个加密装置使用新的加密密钥对所述第一切片密文进行加密后上报的第二切片密文,其中所述新的加密密钥是所述加密装置对所述加密密钥进行再加密得到的;
密文存储模块,用于存储所述第二切片密文。
本发明的第三方面提供一种云存储服务器,所述云存储服务器包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现所述分布式数据加密方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述分布式数据加密方法。
综上所述,本发明所述的分布式数据加密方法、装置、云存储服务器及存储介质,在获取到待加密数据和加密密钥之后,先对所述待加密数据进行切片,在将加密密钥及多个切片数据分发给多个加密装置,通过多个加密装置使用所述加密密钥对所述切片数据进行加密。接着采用采用交叉的方式将接收到的第一切片密文再次分发给多个加密装置;通过多个加密装置使用新的加密密钥对第一切片密文进行加密,最后将加密装置上报的第二切片密文进行存储。由于待加密数据被切片,对每个切片数据进行加密,提高了数据加密的速度和效率,减轻了单台服务器的加密压力;另外切片式加密,保证了数据以切片的形式保存在云存储服务器,为数据的安全性提供了保障。
附图说明
图1是本发明实施例一提供的分布式数据加密方法的流程图。
图2是本发明实施例二提供的分布式数据加密装置的结构图。
图3是本发明实施例三提供的云存储服务器的结构示意图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
实施例一
图1是本发明实施例一提供的分布式数据加密方法的流程图。
在本实施例中,所述分布式数据加密方法可以应用于云存储服务器中,对于需要进行分布式数据加密的云存储服务器,可以直接在云存储服务器上集成本发明的方法所提供的分布式数据加密的功能,或者以软件开发工具包(Software Development Kit,SKD)的形式运行在云存储服务器中。
如图1所示,所述分布式数据加密方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些可以省略。
S11,获取待加密数据和加密密钥。
用户通过客户端发送数据加密请求到云存储服务器,云存储服务器接收所述数据加密请求并获取所述数据加密请求中携带的待加密数据和加密密钥。
S12,对所述待加密数据进行切片得到多个切片数据。
数据越小加密时间越短,数据越大加密时间越长,为了提高加密效率,减少云存储服务器的CPU的计算量,所述云存储服务器在获取到所述待加密数据后,先对所述待加密数据进行切片。由于切片后的数据比所述待加密数据小,因而对单独的一个切片数据进行加密的时间较短,并行的对所有切片数据进行加密,能够提高整个待加密数据的加密效率。
在一个可选的实施例中,对所述待加密数据进行切片得到多个切片数据包括:
获取所述待加密数据的数据大小;
计算所述数据大小与预设切片数据的比值;
对所述比值向上取整得到整数值;
根据所述整数值对所述待加密数据进行切片得到多个切片数据。
示例性的,假设预设切片数据为100M,用户上传的加密请求中携带的待加密数据的数据大小为1G,则1024M/100M=10.24,向上取整后为11,那么可以将待加密数据均匀切分为11片数据。
通过计算待加密数据与预设切片数据的比值,根据比值确定切片数据的切片数量,能够使得待加密数据被均匀切分,保证后续每个加密装置都能对相同数据大小的切片数据进行加密。
在一个可选的实施例中,对所述待加密数据进行切片得到多个切片数据之后,所述方法还包括:
记录每个切片数据在所述待加密数据中的起始位置和结束位置;
根据所述起始位置和所述结束位置为每个切片数据生成一个切片标识符。
云存储服务器在对待加密数据进行切片时,同时记录切片的起始位置和结束位置。记录每个切片数据在整个待加密数据中的初始位置和结束数据,便于确定切片数据分发给哪一个加密装置了,还能再后续接收到用户的数据下载请求时,可以按照位置进行合并。
S13,将所述加密密钥及所述多个切片数据分发给多个加密装置。
所述加密装置用以对切片数据进行加密。加密装置接收到加密密钥和切片数据后,使用所述加密密钥对所接收到的切片数据进行加密得到切片密文,并将切片密文上报给云存储服务器。
所述加密装置可以是云存储服务器中的加密模块,也可以是分布式集群中的加密服务器。
所述云存储服务器在获取到所述加密密钥后,随机或者任意获取多个加密装置,以通过所述多个加密装置对所述多个切片数据并发进行加密,并发加密能够提高加密效率,且使得数据以切片的形式进行保存,提高了数据的安全性。此外,将待加密数据切片后并发加密的方式,减轻了单个加密装置的压力。
在一个可选的实施例中,当所述加密装置为云存储服务器中的加密模块(例如,加密线程)时,所述方法还包括:
获取所述云存储服务器中的多个加密模块的运行状态;
根据所述运行状态从所述多个加密模块中选取多个目标加密模块作为多个加密装置,其中,所述多个目标加密模块的数量与所述整数值相同。
在该可选的实施例中,所述运行状态可以包括:处于空闲状态、处于繁忙状态。云存储服务器将处于空闲状态的加密模块选取出来对切片数据进行加密。
示例性的,假设云存储服务器将待加密数据切分为10个切片数据,则从多个加密模块中选取出10个处于空闲状态的加密模块,并将这10个切片数据分发给这10个处于空闲状态的加密模块。
通过将切片数据分发给处于空闲状态的加密模块,处于空闲状态的加密模块能够立即对切片数据进行加密,避免将切片数据分发给处于繁忙状态的加密模块需排队等待加密处理。
在一个可选的实施例中,当所述加密装置为分布式集群中的加密服务器时,所述方法还包括:
发送PING数据包给分布式集群中的多个加密服务器;
获取所述多个加密服务器的PING响应包;
根据所述PING响应包从所述多个加密服务器中选取多个目标加密服务器作为多个加密装置,其中,所述多个目标加密服务器的数量与所述整数值相同。
云存储服务器可以从PING响应包中获取加密服务器的响应时间。将加密服务器的响应时间按照从大到小的顺序进行排序,然后根据切片数据的数量选取出排序在前的响应时间对应的加密服务器。
响应速度越快,说明云存储服务器与加密服务器之间的网络质量越好,响应速度越慢,说明云存储服务器与加密服务器之间的网络质量越差,通过PING响应包将切片数据分发给响应速度快的加密服务器,能够提高切片数据的传输效率,提高切片数据的加密效率。
S14,接收所述多个加密装置使用所述加密密钥对所述切片数据进行加密后上报的多个第一切片密文。
加密装置使用加密密钥对自身所接收到的切片数据进行加密得到第一切片密文,并将所述第一切片密文上报给云存储服务器。
S15,采用交叉的方式将所述多个第一切片密文分发给所述多个加密装置。
假设有5个加密装置,加密装置A使用加密密钥对接收到的切片数据1进行加密得到第一切片密文1,加密装置B使用加密密钥对接收到的切片数据2进行加密得到第一切片密文2,加密装置C使用加密密钥对接收到的切片数据3进行加密得到第一切片密文3,加密装置D使用加密密钥对接收到的切片数据4进行加密得到第一切片密文4,加密装置E使用加密密钥对接收到的切片数据5进行加密得到第一切片密文5。云存储服务器获取到第一切片密文1-5后,将第一切片密文1分发给加密装置B,将第一切片密文2分发给加密装置C,将第一切片密文3分发给加密装置D,将第一切片密文4分发给加密装置E,将第一切片密文5分发给加密装置A。
采用交叉的方式将多个第一切片密文再分发给多个加密装置进行二次加密,以进一步提高数据的安全性。
S16,接收所述多个加密装置使用新的加密密钥对所述第一切片密文进行加密后上报的第二切片密文,其中所述新的加密密钥是所述加密装置对所述加密密钥进行再加密得到的。
每个所述加密装置中预先存储有加密算法,以便对接收到的密文数据进行再加密。
本实施例中,加密装置可以采用全同态加密算法对接收到第一切片密文进行二次加密得到第二切片密文。全同态加密算法相比于其他加密算法能保证加密前数据的分布与加密后数据的分布一致,而加密前数据的分布与加密后数据的分布一致能保证具有较高的实际应用价值,例如,在接收到用户的数据下载请求时,根据数据下载请求进行检索或者查询密文时准确率更高。
S17,存储所述第二切片密文。
云存储服务器接收到多个第二切片密文后,可以将多个第二切片密文存储在对象存储层的不同位置。即,不需要将多个第二切片密文进行合并存储。
在一个可选的实施例中,所述存储所述第二切片密文包括:
根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成标准文件名;
将所述第二切片密文存储在对应标准文件名的文件夹中。
示例性的,假设云存储服务器对一个待加密数据切分为5个切片数据,记录第1个切片数据的起始位置为“0”,结束位置为“1”;第2个切片数据的起始位置为“1”,结束位置为“2”;第3个切片数据的起始位置为“2”,结束位置为“3”;第4个切片数据的起始位置为“3”,结束位置为“4”;第5个切片数据的起始位置为“4”,结束位置为“5”。则根据第1个切片数据的起始位置和结束位置生成一个切片标识符“01”,由标识符“01”可以确定对应的切片数据为第1个切片数据;根据第2个切片数据的起始位置和结束位置生成一个切片标识符“12”,由标识符“12”可以确定对应的切片数据为第2个切片数据;根据第3个切片数据的起始位置和结束位置生成一个切片标识符“23”,由标识符“23”可以确定对应的切片数据为第3个切片数据;根据第4个切片数据的起始位置和结束位置生成一个切片标识符“34”,由标识符“34”可以确定对应的切片数据为第4个切片数据;根据第5个切片数据的起始位置和结束位置生成一个切片标识符“45”,由标识符“45”可以确定对应的切片数据为第5个切片数据。
最后根据每一个切片数据的标识符及每个加密装置的标识符为每一个切片密文生成标准文件名,并进行分类存储。
在一个可选的实施例中,所述根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成文件名包括:
获取生成所述第一切片密文的加密装置的第一标识符;
根据所述切片标识符及对应的第一标识符为所述第一切片密文生成候选文件名;
获取生成所述第二切片密文的加密装置的第二标识符;
根据所述候选文件名及对应的第二标识符为所述第二切片密文生成标准文件名。
其中,第一标识符和第二标识符仅用于区分同一个加密装置是生成第一切片密文还是生成第二切片密文,并不代表一个加密装置有两个不同的标识符。
假设第1个切片数据分发给标识符为“A”的加密装置,生成第一切片密文1,第2个切片数据分发给第一标识符为“B”的加密装置,生成第一切片密文2,则为第一切片密文1生成候选文件名“01A”,为第一切片密文2生成候选文件名“12B”。
此后,由云存储服务器将第一切片密文1分发给了标识符为“C”的加密装置,生成第二切片密文1,将第一切片密文2分发给了标识符为“D”的加密装置,生成第二切片密文2,则为第二切片密文1生成标准文件名“01AC”,为第二切片密文2生成标准文件名“12BD”。
通过切片标识符及生成第一切片密文的加密装置的第一标识符和生成第二切片密文的加密装置的第二标识符,得到第二切片密文的标准文件名,根据标准文件名即可唯一确定所述第二切片密文对应的切片数据位于待加密数据中的哪个位置,且能知道第二切片密文经过哪些加密服务器的加密。
在一个可选的实施例中,所述方法还包括:
接收用户的数据下载请求;
获取与所述数据下载请求对应的多个第二切片密文;
获取与所述多个第二切片密文对应的加密装置;
通知所述加密装置对所述第二切片密文进行解密得到初始密文;
发送所述初始密文给用户,使得所述用户使用所述加密秘钥对所述初始密文进行再解密得到明文。
示例性的,假设用户请求下载第二切片密文1和第二切片密文2,则云存储服务器根据第二切片密文1的标准文件名“01AC”通知标识符为“C”的加密装置对第二切片密文1进行解密,得到解密密文1,云存储服务器根据第二切片密文2的标准文件名“12BD”通知标识符为“D”的加密装置对第二切片密文2进行解密,得到解密密文2。云存储服务器可以根据第二切片密文对应的标准文件名将解密密文1和解密密文2进行合并,将合并后的解密密文发送给用户。用户使用与加密密钥对应的解密密钥进行解密。云存储服务器也可以先将解密密文1和解密密文2发送给用户,由用户使用于加密密钥对应的解密密钥进行解密后,再对解密后的数据进行合并。
本实施例中,所述用户端采用的是对称式解密算法。
通过在用户端进行解密,能够避免数据在传输过程中被拦截导致数据存在安全性问题。
综上所述,本实施例所述的数据分布式加密方法,在获取到待加密数据和加密密钥之后,先对所述待加密数据进行切片,在将加密密钥及多个切片数据分发给多个加密装置,通过多个加密装置使用所述加密密钥对所述切片数据进行加密。接着采用采用交叉的方式将接收到的第一切片密文再次分发给多个加密装置;通过多个加密装置使用新的加密密钥对第一切片密文进行加密,最后将加密装置上报的第二切片密文进行存储。由于待加密数据被切片,对每个切片数据进行加密,提高了数据加密的速度和效率,减轻了单台服务器的加密压力;另外切片式加密,保证了数据以切片的形式保存在云存储服务器,为数据的安全性提供了保障。
实施例二
图2是本发明实施例二提供的分布式数据加密装置的结构图。
在一些实施例中,所述分布式数据加密装置20可以包括多个由程序代码段所组成的功能模块。所述分布式数据加密装置20中的各个程序段的程序代码可以存储于云存储服务器的存储器中,并由所述至少一个处理器所执行,以执行(详见图1描述)分布式数据加密的功能。
本实施例中,所述分布式数据加密装置20,根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:数据获取模块201,数据切片模块202,标识生成模块203,数据分发模块204,第一选取模块205,第二选取模块206,第一接收模块207,密文分发模块208,第二接收模块209,密文存储模块210。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
所述数据获取模块201,用于获取待加密数据和加密密钥。
用户通过客户端发送数据加密请求到云存储服务器,云存储服务器接收所述数据加密请求并获取所述数据加密请求中携带的待加密数据和加密密钥。
所述数据切片模块202,用于对所述待加密数据进行切片得到多个切片数据。
数据越小加密时间越短,数据越大加密时间越长,为了提高加密效率,减少云存储服务器的CPU的计算量,所述云存储服务器在获取到所述待加密数据后,先对所述待加密数据进行切片。由于切片后的数据比所述待加密数据小,因而对单独的一个切片数据进行加密的时间较短,并行的对所有切片数据进行加密,能够提高整个待加密数据的加密效率。
在一个可选的实施例中,所述数据切片模块202对所述待加密数据进行切片得到多个切片数据包括:
获取所述待加密数据的数据大小;
计算所述数据大小与预设切片数据的比值;
对所述比值向上取整得到整数值;
根据所述整数值对所述待加密数据进行切片得到多个切片数据。
示例性的,假设预设切片数据为100M,用户上传的加密请求中携带的待加密数据的数据大小为1G,则1024M/100M=10.24,向上取整后为11,那么可以将待加密数据均匀切分为11片数据。
通过计算待加密数据与预设切片数据的比值,根据比值确定切片数据的切片数量,能够使得待加密数据被均匀切分,保证后续每个加密装置都能对相同数据大小的切片数据进行加密。
所述标识生成模块203,用于记录每个切片数据在所述待加密数据中的起始位置和结束位置;根据所述起始位置和所述结束位置为每个切片数据生成一个切片标识符。
云存储服务器在对待加密数据进行切片时,同时记录切片的起始位置和结束位置。记录每个切片数据在整个待加密数据中的初始位置和结束数据,便于确定切片数据分发给哪一个加密装置了,还能再后续接收到用户的数据下载请求时,可以按照位置进行合并。
所述数据分发模块204,用于将所述加密密钥及所述多个切片数据分发给多个加密装置。
所述加密装置用以对切片数据进行加密。加密装置接收到加密密钥和切片数据后,使用所述加密密钥对所接收到的切片数据进行加密得到切片密文,并将切片密文上报给云存储服务器。
所述加密装置可以是云存储服务器中的加密模块,也可以是分布式集群中的加密服务器。
所述云存储服务器在获取到所述加密密钥后,随机或者任意获取多个加密装置,以通过所述多个加密装置对所述多个切片数据并发进行加密,并发加密能够提高加密效率,且使得数据以切片的形式进行保存,提高了数据的安全性。此外,将待加密数据切片后并发加密的方式,减轻了单个加密装置的压力。
所述第一选取模块205,用于当所述加密装置为云存储服务器中的加密模块(例如,加密线程)时,获取所述云存储服务器中的多个加密模块的运行状态;根据所述运行状态从所述多个加密模块中选取多个目标加密模块作为多个加密装置,其中,所述多个目标加密模块的数量与所述整数值相同。
在该可选的实施例中,所述运行状态可以包括:处于空闲状态、处于繁忙状态。云存储服务器将处于空闲状态的加密模块选取出来对切片数据进行加密。
示例性的,假设云存储服务器将待加密数据切分为10个切片数据,则从多个加密模块中选取出10个处于空闲状态的加密模块,并将这10个切片数据分发给这10个处于空闲状态的加密模块。
通过将切片数据分发给处于空闲状态的加密模块,处于空闲状态的加密模块能够立即对切片数据进行加密,避免将切片数据分发给处于繁忙状态的加密模块需排队等待加密处理。
所述第二选取模块206,用于当所述加密装置为分布式集群中的加密服务器时,发送PING数据包给分布式集群中的多个加密服务器;获取所述多个加密服务器的PING响应包;根据所述PING响应包从所述多个加密服务器中选取多个目标加密服务器作为多个加密装置,其中,所述多个目标加密服务器的数量与所述整数值相同。
云存储服务器可以从PING响应包中获取加密服务器的响应时间。将加密服务器的响应时间按照从大到小的顺序进行排序,然后根据切片数据的数量选取出排序在前的响应时间对应的加密服务器。
响应速度越快,说明云存储服务器与加密服务器之间的网络质量越好,响应速度越慢,说明云存储服务器与加密服务器之间的网络质量越差,通过PING响应包将切片数据分发给响应速度快的加密服务器,能够提高切片数据的传输效率,提高切片数据的加密效率。
所述第一接收模块207,用于接收所述多个加密装置使用所述加密密钥对所述切片数据进行加密后上报的多个第一切片密文。
加密装置使用加密密钥对自身所接收到的切片数据进行加密得到第一切片密文,并将所述第一切片密文上报给云存储服务器。
所述密文分发模块208,用于采用交叉的方式将所述多个第一切片密文分发给所述多个加密装置。
假设有5个加密装置,加密装置A使用加密密钥对接收到的切片数据1进行加密得到第一切片密文1,加密装置B使用加密密钥对接收到的切片数据2进行加密得到第一切片密文2,加密装置C使用加密密钥对接收到的切片数据3进行加密得到第一切片密文3,加密装置D使用加密密钥对接收到的切片数据4进行加密得到第一切片密文4,加密装置E使用加密密钥对接收到的切片数据5进行加密得到第一切片密文5。云存储服务器获取到第一切片密文1-5后,将第一切片密文1分发给加密装置B,将第一切片密文2分发给加密装置C,将第一切片密文3分发给加密装置D,将第一切片密文4分发给加密装置E,将第一切片密文5分发给加密装置A。
采用交叉的方式将多个第一切片密文再分发给多个加密装置进行二次加密,以进一步提高数据的安全性。
所述第二接收模块209,用于接收所述多个加密装置使用新的加密密钥对所述第一切片密文进行加密后上报的第二切片密文,其中所述新的加密密钥是所述加密装置对所述加密密钥进行再加密得到的。
每个所述加密装置中预先存储有加密算法,以便对接收到的密文数据进行再加密。
本实施例中,加密装置可以采用全同态加密算法对接收到第一切片密文进行二次加密得到第二切片密文。全同态加密算法相比于其他加密算法能保证加密前数据的分布与加密后数据的分布一致,而加密前数据的分布与加密后数据的分布一致能保证具有较高的实际应用价值,例如,在接收到用户的数据下载请求时,根据数据下载请求进行检索或者查询密文时准确率更高。
所述密文存储模块210,用于存储所述第二切片密文。
云存储服务器接收到多个第二切片密文后,可以将多个第二切片密文存储在对象存储层的不同位置。即,不需要将多个第二切片密文进行合并存储。
在一个可选的实施例中,所述密文存储模块210存储所述第二切片密文包括:
根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成标准文件名;
将所述第二切片密文存储在对应标准文件名的文件夹中。
示例性的,假设云存储服务器对一个待加密数据切分为5个切片数据,记录第1个切片数据的起始位置为“0”,结束位置为“1”;第2个切片数据的起始位置为“1”,结束位置为“2”;第3个切片数据的起始位置为“2”,结束位置为“3”;第4个切片数据的起始位置为“3”,结束位置为“4”;第5个切片数据的起始位置为“4”,结束位置为“5”。则根据第1个切片数据的起始位置和结束位置生成一个切片标识符“01”,由标识符“01”可以确定对应的切片数据为第1个切片数据;根据第2个切片数据的起始位置和结束位置生成一个切片标识符“12”,由标识符“12”可以确定对应的切片数据为第2个切片数据;根据第3个切片数据的起始位置和结束位置生成一个切片标识符“23”,由标识符“23”可以确定对应的切片数据为第3个切片数据;根据第4个切片数据的起始位置和结束位置生成一个切片标识符“34”,由标识符“34”可以确定对应的切片数据为第4个切片数据;根据第5个切片数据的起始位置和结束位置生成一个切片标识符“45”,由标识符“45”可以确定对应的切片数据为第5个切片数据。
最后根据每一个切片数据的标识符及每个加密装置的标识符为每一个切片密文生成标准文件名,并进行分类存储。
在一个可选的实施例中,所述根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成文件名包括:
获取生成所述第一切片密文的加密装置的第一标识符;
根据所述切片标识符及对应的第一标识符为所述第一切片密文生成候选文件名;
获取生成所述第二切片密文的加密装置的第二标识符;
根据所述候选文件名及对应的第二标识符为所述第二切片密文生成标准文件名。
其中,第一标识符和第二标识符仅用于区分同一个加密装置是生成第一切片密文还是生成第二切片密文,并不代表一个加密装置有两个不同的标识符。
假设第1个切片数据分发给标识符为“A”的加密装置,生成第一切片密文1,第2个切片数据分发给第一标识符为“B”的加密装置,生成第一切片密文2,则为第一切片密文1生成候选文件名“01A”,为第一切片密文2生成候选文件名“12B”。
此后,由云存储服务器将第一切片密文1分发给了标识符为“C”的加密装置,生成第二切片密文1,将第一切片密文2分发给了标识符为“D”的加密装置,生成第二切片密文2,则为第二切片密文1生成标准文件名“01AC”,为第二切片密文2生成标准文件名“12BD”。
通过切片标识符及生成第一切片密文的加密装置的第一标识符和生成第二切片密文的加密装置的第二标识符,得到第二切片密文的标准文件名,根据标准文件名即可唯一确定所述第二切片密文对应的切片数据位于待加密数据中的哪个位置,且能知道第二切片密文经过哪些加密服务器的加密。
在一个可选的实施例中,所述装置还包括:
接收用户的数据下载请求;
获取与所述数据下载请求对应的多个第二切片密文;
获取与所述多个第二切片密文对应的加密装置;
通知所述加密装置对所述第二切片密文进行解密得到初始密文;
发送所述初始密文给用户,使得所述用户使用所述加密秘钥对所述初始密文进行再解密得到明文。
示例性的,假设用户请求下载第二切片密文1和第二切片密文2,则云存储服务器根据第二切片密文1的标准文件名“01AC”通知标识符为“C”的加密装置对第二切片密文1进行解密,得到解密密文1,云存储服务器根据第二切片密文2的标准文件名“12BD”通知标识符为“D”的加密装置对第二切片密文2进行解密,得到解密密文2。云存储服务器可以根据第二切片密文对应的标准文件名将解密密文1和解密密文2进行合并,将合并后的解密密文发送给用户。用户使用与加密密钥对应的解密密钥进行解密。云存储服务器也可以先将解密密文1和解密密文2发送给用户,由用户使用于加密密钥对应的解密密钥进行解密后,再对解密后的数据进行合并。
本实施例中,所述用户端采用的是对称式解密算法。
通过在用户端进行解密,能够避免数据在传输过程中被拦截导致数据存在安全性问题。
综上所述,本实施例所述的数据分布式加密装置,在获取到待加密数据和加密密钥之后,先对所述待加密数据进行切片,在将加密密钥及多个切片数据分发给多个加密装置,通过多个加密装置使用所述加密密钥对所述切片数据进行加密。接着采用采用交叉的方式将接收到的第一切片密文再次分发给多个加密装置;通过多个加密装置使用新的加密密钥对第一切片密文进行加密,最后将加密装置上报的第二切片密文进行存储。由于待加密数据被切片,对每个切片数据进行加密,提高了数据加密的速度和效率,减轻了单台服务器的加密压力;另外切片式加密,保证了数据以切片的形式保存在云存储服务器,为数据的安全性提供了保障。
实施例三
参阅图3所示,为本发明实施例三提供的云存储服务器的结构示意图。在本发明较佳实施例中,所述云存储服务器3包括存储器31、至少一个处理器32、至少一条通信总线33及收发器34。
本领域技术人员应该了解,图3示出的云存储服务器的结构并不构成本发明实施例的限定,既可以是总线型结构,也可以是星形结构,所述云存储服务器3还可以包括比图示更多或更少的其他硬件或者软件,或者不同的部件布置。
在一些实施例中,所述云存储服务器3是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的服务器,其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、数字处理器及嵌入式设备等。所述云存储服务器3还可包括客户设备,所述客户设备包括但不限于任何一种可与客户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、数码相机等。
需要说明的是,所述云存储服务器3仅为举例,其他现有的或今后可能出现的电子产品如可适应于本发明,也应包含在本发明的保护范围以内,并以引用方式包含于此。
在一些实施例中,所述存储器31用于存储程序代码和各种数据,例如安装在所述云存储服务器3中的分布式数据加密装置20,并在云存储服务器3的运行过程中实现高速、自动地完成程序或数据的存取。所述存储器31包括只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable Read-Only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子擦除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
在一些实施例中,所述至少一个处理器32可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述至少一个处理器32是所述云存储服务器3的控制核心(Control Unit),利用各种接口和线路连接整个云存储服务器3的各个部件,通过运行或执行存储在所述存储器31内的程序或者模块,以及调用存储在所述存储器31内的数据,以执行云存储服务器3的各种功能和处理数据,例如执行分布式数据加密的功能。
在一些实施例中,所述至少一条通信总线33被设置为实现所述存储器31以及所述至少一个处理器32等之间的连接通信。
尽管未示出,所述云存储服务器3还可以包括给各个部件供电的电源(比如电池),根据本发明的一个优选实施例,电源可以通过电源管理装置与所述至少一个处理器32逻辑相连,从而通过电源管理装置实现管理充电、放电、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述云存储服务器3还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用使得一台云存储服务器(可以是个人计算机,云存储服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。
在进一步的实施例中,结合图2,所述至少一个处理器32可执行所述云存储服务器3的操作装置以及安装的各类应用程序(如所述的分布式数据加密装置20)、程序代码等,例如,上述的各个模块。
所述存储器31中存储有程序代码,且所述至少一个处理器32可调用所述存储器31中存储的程序代码以执行相关的功能。例如,图2中所述的各个模块是存储在所述存储器31中的程序代码,并由所述至少一个处理器32所执行,从而实现所述各个模块的功能以达到分布式数据加密的目的。
在本发明的一个实施例中,所述存储器31存储多个指令,所述多个指令被所述至少一个处理器32所执行以实现分布式数据加密的功能。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种分布式数据加密方法,应用于云存储服务器中,其特征在于,所述分布式数据加密方法包括:
获取待加密数据和加密密钥;
对所述待加密数据进行切片得到多个切片数据;
将所述加密密钥及所述多个切片数据分发给多个加密装置;
接收所述多个加密装置使用所述加密密钥对所述切片数据进行加密后上报的多个第一切片密文;
采用交叉的方式将所述多个第一切片密文分发给所述多个加密装置;
接收所述多个加密装置使用新的加密密钥对所述第一切片密文进行加密后上报的第二切片密文,其中所述新的加密密钥是所述加密装置对所述加密密钥进行再加密得到的;
存储所述第二切片密文。
2.如权利要求1所述的分布式数据加密方法,其特征在于,对所述待加密数据进行切片得到多个切片数据之后,所述分布式数据加密方法还包括:
记录每个切片数据在所述待加密数据中的起始位置和结束位置;
根据所述起始位置和所述结束位置为每个切片数据生成一个切片标识符。
3.如权利要求2所述的分布式数据加密方法,其特征在于,所述存储所述第二切片密文包括:
根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成标准文件名;
将所述第二切片密文存储在对应标准文件名的文件夹中。
4.如权利要求3所述的分布式数据加密方法,其特征在于,所述根据所述切片标识符及所述多个加密装置的标识符为所述第二切片密文生成文件名包括:
获取生成所述第一切片密文的加密装置的第一标识符;
根据所述切片标识符及对应的第一标识符为所述第一切片密文生成候选文件名;
获取生成所述第二切片密文的加密装置的第二标识符;
根据所述候选文件名及对应的第二标识符为所述第二切片密文生成标准文件名。
5.如权利要求4所述的分布式数据加密方法,其特征在于,所述分布式数据加密方法还包括:
接收用户的数据下载请求;
获取与所述数据下载请求对应的多个第二切片密文;
获取与所述多个第二切片密文对应的加密装置;
通知所述加密装置对所述第二切片密文进行解密得到初始密文;
发送所述初始密文给用户,使得所述用户使用所述加密秘钥对所述初始密文进行再解密得到明文。
6.如权利要求1至5中任意一项所述的分布式数据加密方法,其特征在于,所述对所述待加密数据进行切片得到多个切片数据包括:
获取所述待加密数据的数据大小;
计算所述数据大小与预设切片数据的比值;
对所述比值向上取整得到整数值;
根据所述整数值对所述待加密数据进行切片得到多个切片数据。
7.如权利要求1至5中任意一项所述的分布式数据加密方法,其特征在于,所述分布式数据加密方法还包括:
当所述加密装置为所述云存储服务器中的加密模块时,获取所述云存储服务器中的多个加密模块的运行状态,根据所述运行状态从所述多个加密模块中选取多个目标加密模块作为多个加密装置,其中,所述多个目标加密模块的数量与所述整数值相同;或者
当所述加密装置为分布式集群中的加密服务器时,发送PING数据包给分布式集群中的多个加密服务器,获取所述多个加密服务器的PING响应包,根据所述PING响应包从所述多个加密服务器中选取多个目标加密服务器作为多个加密装置,其中,所述多个目标加密服务器的数量与所述整数值相同。
8.一种分布式数据加密装置,运行于云存储服务器中,其特征在于,所述分布式数据加密装置包括:
数据获取模块,用于获取待加密数据和加密密钥;
数据切片模块,用于对所述待加密数据进行切片得到多个切片数据;
数据分发模块,用于将所述加密密钥及所述多个切片数据分发给多个加密装置;
第一接收模块,用于接收所述多个加密装置使用所述加密密钥对所述切片数据进行加密后上报的多个第一切片密文;
密文分发模块,用于采用交叉的方式将所述多个第一切片密文分发给所述多个加密装置;
第二接收模块,用于接收所述多个加密装置使用新的加密密钥对所述第一切片密文进行加密后上报的第二切片密文,其中所述新的加密密钥是所述加密装置对所述加密密钥进行再加密得到的;
密文存储模块,用于存储所述第二切片密文。
9.一种云存储服务器,其特征在于,所述云存储服务器包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至7中任意一项所述分布式数据加密方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述分布式数据加密方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010329322.6A CN111680307A (zh) | 2020-04-23 | 2020-04-23 | 分布式数据加密方法、装置、云存储服务器及存储介质 |
PCT/CN2020/099300 WO2021212660A1 (zh) | 2020-04-23 | 2020-06-30 | 分布式数据加密方法、装置、云存储服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010329322.6A CN111680307A (zh) | 2020-04-23 | 2020-04-23 | 分布式数据加密方法、装置、云存储服务器及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111680307A true CN111680307A (zh) | 2020-09-18 |
Family
ID=72433807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010329322.6A Pending CN111680307A (zh) | 2020-04-23 | 2020-04-23 | 分布式数据加密方法、装置、云存储服务器及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111680307A (zh) |
WO (1) | WO2021212660A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112329033A (zh) * | 2020-10-30 | 2021-02-05 | 上海钐昆网络科技有限公司 | 一种数据加密方法、装置、设备及存储介质 |
CN112817854A (zh) * | 2021-02-02 | 2021-05-18 | 中国工商银行股份有限公司 | 一种基于分布式的数据测试方法、装置及设备 |
CN113055159A (zh) * | 2021-01-25 | 2021-06-29 | 兴业证券股份有限公司 | 一种数据脱敏方法和装置 |
CN113259092A (zh) * | 2021-04-04 | 2021-08-13 | 余绍祥 | 一种文档分布式加密系统 |
CN116405327A (zh) * | 2023-06-08 | 2023-07-07 | 天津市津能工程管理有限公司 | 一种数据处理方法、装置、电子设备和存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116070232B (zh) * | 2022-11-18 | 2023-08-08 | 上海创蓝云智信息科技股份有限公司 | 一种数据安全导出方法、装置及存储介质 |
CN117010001B (zh) * | 2023-09-28 | 2024-03-01 | 之江实验室 | 数据安全服务方法、装置及云存储系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925388A (zh) * | 2005-08-31 | 2007-03-07 | 西门子(中国)有限公司 | 一种资源加密和解密方法及其资源加密和解密系统 |
US8306918B2 (en) * | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
CN106850597A (zh) * | 2017-01-18 | 2017-06-13 | 北京云知科技有限公司 | 一种分布式加密方法及系统 |
CN210183353U (zh) * | 2019-09-04 | 2020-03-24 | 深圳供电局有限公司 | 一种基于数据拆分的数据安全传输系统 |
CN110688666B (zh) * | 2019-10-08 | 2023-07-28 | 卓尔购信息科技(武汉)有限公司 | 一种分布式存储中数据加密保存方法 |
-
2020
- 2020-04-23 CN CN202010329322.6A patent/CN111680307A/zh active Pending
- 2020-06-30 WO PCT/CN2020/099300 patent/WO2021212660A1/zh active Application Filing
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112329033A (zh) * | 2020-10-30 | 2021-02-05 | 上海钐昆网络科技有限公司 | 一种数据加密方法、装置、设备及存储介质 |
CN113055159A (zh) * | 2021-01-25 | 2021-06-29 | 兴业证券股份有限公司 | 一种数据脱敏方法和装置 |
CN113055159B (zh) * | 2021-01-25 | 2023-11-21 | 兴业证券股份有限公司 | 一种数据脱敏方法和装置 |
CN112817854A (zh) * | 2021-02-02 | 2021-05-18 | 中国工商银行股份有限公司 | 一种基于分布式的数据测试方法、装置及设备 |
CN112817854B (zh) * | 2021-02-02 | 2024-01-26 | 中国工商银行股份有限公司 | 一种基于分布式的数据测试方法、装置及设备 |
CN113259092A (zh) * | 2021-04-04 | 2021-08-13 | 余绍祥 | 一种文档分布式加密系统 |
CN116405327A (zh) * | 2023-06-08 | 2023-07-07 | 天津市津能工程管理有限公司 | 一种数据处理方法、装置、电子设备和存储介质 |
CN116405327B (zh) * | 2023-06-08 | 2023-08-22 | 天津市津能工程管理有限公司 | 一种数据处理方法、装置、电子设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2021212660A1 (zh) | 2021-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111680307A (zh) | 分布式数据加密方法、装置、云存储服务器及存储介质 | |
KR102460096B1 (ko) | 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치 | |
CN112751852B (zh) | 数据传输方法及相关设备 | |
US20210226770A1 (en) | Method, system, computer system and storage medium of uploading blockchain data | |
EP3780483A1 (en) | Cryptographic operation method, method for creating work key, and cryptographic service platform and device | |
US10374807B2 (en) | Storing and retrieving ciphertext in data storage | |
US11025415B2 (en) | Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device | |
CN109981267B (zh) | 大规模用户多密钥场景云加密数据库系统及存储查询方法 | |
CN113645229B (zh) | 一种基于可信确认的认证系统及方法 | |
US10623183B2 (en) | Postponing entropy depletion in key management systems with hardware security modules | |
CN104951712B (zh) | 一种Xen虚拟化环境下的数据安全防护方法 | |
CN103403731B (zh) | 云存储系统的数据加密处理装置和方法 | |
CN111082926B (zh) | 密钥同步方法及系统 | |
CN109104275A (zh) | 一种hsm设备 | |
CN115801220A (zh) | 加速设备、计算系统及加速方法 | |
CN109347839A (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
CN111666558B (zh) | 密钥轮换方法、装置、计算机设备及存储介质 | |
CN110378128A (zh) | 数据加密方法、装置及终端设备 | |
CN115473722A (zh) | 数据加密方法、装置、电子设备及存储介质 | |
CN117077123A (zh) | 一种多密码卡的业务处理方法、装置及电子设备 | |
CN106649702A (zh) | 云存储系统的文件存储方法、装置及云存储系统 | |
CN106411519B (zh) | 用于rsa解密的处理器及用于rsa解密处理器的控制方法 | |
CN113162763A (zh) | 数据加密及存储方法、装置、电子设备及存储介质 | |
CN111459672A (zh) | 基于区块链网络的事务处理方法、装置、设备及介质 | |
CN115801221A (zh) | 加速设备、计算系统及加速方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |