CN113254986A - 数据处理方法、装置及计算机可读存储介质 - Google Patents
数据处理方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113254986A CN113254986A CN202110807349.6A CN202110807349A CN113254986A CN 113254986 A CN113254986 A CN 113254986A CN 202110807349 A CN202110807349 A CN 202110807349A CN 113254986 A CN113254986 A CN 113254986A
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- security level
- ciphertext
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据处理方法、装置及计算机可读存储介质,通过接收终端设备发送的数据处理请求,获取待存储数据和加密指令;将待存储数据转换为密文数据,并生成密文数据的涉密安全等级和身份验证码;关联存储密文数据、密文数据的涉密安全等级和密文数据的身份验证码,在接收到终端设备发送的数据提取指令时,根据数据提取指令确定目标存储识别码、安全级别码和终端设备的身份信息;根据安全级别码确定待提取数据的涉密安全等级,筛选出与待提取数据的涉密安全等级相同的存储数据;根据目标存储识别码和筛选出的存储数据确定待提取数据的密文数据,并解密密文数据得到可查看的待提取数据。本发明能够提高数据分布式处理的安全性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据处理方法、装置及计算机可读存储介质。
背景技术
现有的分布式数据处理方式(如公开号CN105892953B的专利)一般通过对各个独立的存储设备分配存储识别码,在接收到待存储数据时,根据待存储数据生成一个与存储识别码格式对应的随机数,将待存储数据直接存储到与随机数匹配度最高的存储识别码对应的存储设备中,提取时,通过对存储识别码匹配验证即可提取数据,但是,这种数据处理方式容易造成数据泄露,数据分布式处理的安全性较差;此外,该方案需要对存储设备预先进行等级划分,严重影响数据存储过度依赖物理预先进行定义事物,并不能体现软件算法的优越性。
发明内容
本发明的主要目的在于提供一种数据处理方法、装置及计算机可读存储介质,旨在提高数据分布式处理的安全性。
为实现上述目的,本发明提供一种数据处理方法,所述数据处理方法包括:
接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令;
将所述待存储数据转换为密文数据,并生成所述密文数据的涉密安全等级和身份验证码;
关联所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码,根据预设的分片组合规则将关联后的所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;
在接收到终端设备发送的数据提取指令时,根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据;
根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据,并解密所述密文数据得到可查看的待提取数据。
在一实施例中,所述将所述待存储数据转换为密文数据的步骤包括:
将所述待存储数据转换为不同代码页的编码得到明文数据,并根据所述加密指令加密所述明文数据得到密文数据。
在一实施例中,所述根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息的步骤包括:
解析所述数据提取指令得到所述数据提取指令中的数据访问信息;
获取所述数据访问信息的安全级别码、目标存储识别码以及终端设备的身份信息。
在一实施例中,所述在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据的步骤包括:
采用遍历算法遍历分布式存储系统中存有数据的所有存储设备,以筛选出与所述待提取数据的涉密安全等级相同的存储数据。
在一实施例中,所述根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据的步骤包括:
获取筛选出来的所述存储数据的存储设备对应的存储识别码;
将所述目标存储识别码与每个所述存储数据对应的存储识别码进行比对,以在所述存储数据中确定所述待提取数据的密文数据。
在一实施例中,所述解密所述密文数据得到可查看的待提取数据的步骤之前,还包括:
获取所述密文数据的身份验证码;
根据所述密文数据的身份验证码生成所述终端设备的验证信息;
将所述验证信息与所述终端设备的身份信息配对,以验证所述终端设备的合法性;
接收所述终端设备发送的验证结果,在所述验证结果有效时,执行所述解密所述密文数据得到可查看的待提取数据的步骤。
在一实施例中,所述接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令的步骤之前,还包括:
将分布式存储系统的存储空间划分为多个存储层,其中,每个存储层包括多个存储设备;
对每个所述存储层设置层编码;
对每个所述存储层的存储设备设置设备编码;
根据所述层编码和所述设备编码确定每个所述存储设备的存储识别码。
此外,为实现上述目的,本发明还提供一种数据处理装置,所述数据处理装置包括:
获取模块,接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令;
加密模块,将所述待存储数据转换为密文数据,并生成所述密文数据的涉密安全等级和身份验证码;
存储模块,关联所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码,根据预设的分片组合规则将关联后的所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;
提取模块,在接收到终端设备发送的数据提取指令时,根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据;
解密模块,根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据,并解密所述密文数据得到可查看的待提取数据。
此外,为实现上述目的,本发明还提供一种数据处理装置,所述数据处理装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序,所述数据处理程序被所述处理器执行时实现上述任一项所述的数据处理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现上述任一项所述的数据处理方法的步骤。
本发明提出了一种数据处理方法、装置及计算机可读存储介质,通过接收终端设备发送的数据处理请求,并获取数据处理请求对应的待存储数据以及加密指令;将待存储数据转换为密文数据,并生成密文数据对应的涉密安全等级和身份验证码;关联密文数据、密文数据的涉密安全等级以及密文数据的身份验证码,根据预设的分片组合规则将关联后的密文数据、密文数据的涉密安全等级以及密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;在接收到终端设备发送的数据提取指令时,根据数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与待提取数据的涉密安全等级相同的存储数据;根据目标存储识别码以及筛选出的存储数据确定待提取数据的密文数据,并解密密文数据得到可查看的待提取数据。本方案可以有效防止待存储数据的数据泄露,提高了数据分布式处理的安全性,并体现软件算法的优越性。
附图说明
图1是本发明实施例方案涉及的数据处理装置的硬件架构示意图;
图2是本发明数据处理方法的第一实施例的流程示意图;
图3是本发明数据处理方法的第二实施例的流程示意图;
图4是本发明数据处理方法的第三实施例的流程示意图;
图5是本发明实施例方案涉及的数据存储系统示意图;
图6是本发明实施例方案涉及的数据提取系统示意图;
图7是本发明实施例方案涉及的数据处理装置的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
作为一种实现方案,参照图1,图1是本发明实施例方案涉及的数据处理装置的硬件架构示意图,该数据处理装置可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信,存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的数据处理装置的结构并不构成对返修控制装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统以及数据处理装置的数据处理程序。
在图1所示的数据处理装置中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令;
将所述待存储数据转换为密文数据,并生成所述密文数据的涉密安全等级和身份验证码;
关联所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码,根据预设的分片组合规则将关联后的所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;
在接收到终端设备发送的数据提取指令时,根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据;
根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据,并解密所述密文数据得到可查看的待提取数据。
在一实施例中,处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
将所述待存储数据转换为不同代码页的编码得到明文数据,并根据所述加密指令加密所述明文数据得到密文数据。
在一实施例中,处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
解析所述数据提取指令得到所述数据提取指令中的数据访问信息;
获取所述数据访问信息的安全级别码、目标存储识别码以及终端设备的身份信息。
在一实施例中,处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
采用遍历算法遍历分布式存储系统中存有数据的所有存储设备,以筛选出与所述待提取数据的涉密安全等级相同的存储数据。
在一实施例中,处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
获取筛选出来的所述存储数据的存储设备对应的存储识别码;
将所述目标存储识别码与每个所述存储数据对应的存储识别码进行比对,以在所述存储数据中确定所述待提取数据的密文数据。
在一实施例中,处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
获取所述密文数据的身份验证码;
根据所述密文数据的身份验证码生成所述终端设备的验证信息;
将所述验证信息与所述终端设备的身份信息配对,以验证所述终端设备的合法性;
接收所述终端设备发送的验证结果,在所述验证结果有效时,执行所述解密所述密文数据得到可查看的待提取数据的步骤。
在一实施例中,处理器1001可以用于调用存储器1005中存储的数据处理程序,并执行以下操作:
将分布式存储系统的存储空间划分为多个存储层,其中,每个存储层包括多个存储设备;
对每个所述存储层设置层编码;
对每个所述存储层的存储设备设置设备编码;
根据所述层编码和所述设备编码确定每个所述存储设备的存储识别码。
参照图2,图2是本发明数据处理方法的第一实施例的流程示意图,所述数据处理方法包括:
步骤S10,接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令;
在本实施例中,参照图5,图5是本发明实施例方案涉及的数据存储系统示意图。数据存储系统包括终端设备01以及数据处理装置02,本发明数据处理方法的执行主体是数据处理装置02,数据处理装置02是指可以对数据进行读写操作的设备,例如,数据处理装置02可以是服务器、中心主机或者终端设备等。在其他实施例中,数据处理装置02也可以根据实际需要确定,本实施例对此不作限定。
具体地,终端设备01通过通信网络向数据处理装置02发送数据处理请求,其中,该数据处理请求包括需待存储数据以及加密指令。数据处理装置02通过通信网络接收该数据处理请求之后,获取数据处理请求对应的待存储数据以及加密指令,其中,待存储数据是指需要存储的数据,例如,待存储数据可以是字符串明文,其中,字符串可以是文字、数字以及英文字母等至少一种组成,待存储数据的类型可以是商业秘密、财务数据、广告数据以及行业标准等,在其他实施例中,待存储数据的类型随着应用场景的不同可以不同,本实施例对此不作限定;加密指令是指触发数据处理装置02执行加密操作的命令,通常为一段程序命令,在其他实施例中,加密指令也可以是用户的语音指令。
步骤S20,将所述待存储数据转换为密文数据,并生成所述密文数据的涉密安全等级和身份验证码;
在本实施例中,数据处理装置02获取到待存储数据以及加密指令后,将待存储数据转换为不同代码页的编码得到待存储数据的明文数据,其中,代码页是指字符集编码,即内码表,用于将字符串明文转换为字节明文编码。具体地,数据处理装置02可以通过Encoding指定不同的代码页,将待存储数据(字符串明文)转换为不同代码页对应的编码得到字节流形式的明文编码数据。
进一步地,数据处理装置02得到明文数据后,根据加密指令对明文数据加密得到待存储数据的密文数据。具体地,通过加密指令触发数据处理装置02执行加密操作,数据处理装置02运行加密算法对明文数据加密得到密文数据。其中,加密算法可以是DES对称加密算法,在其他实施例中,加密算法也可以是其他类型的加密算法,本实施例对此不作限定。
进一步地,数据处理装置02得到待存储数据的密文数据后,生成所述密文数据的涉密安全等级以及身份验证码,其中,涉密安全等级用于表示该密文数据的安全性级别,涉密安全等级可以用数字或者字符中的至少一个表示,例如,涉密安全等级包括低级、中级以及高级三个级别,可以用字符“A”表示高级,字符“B”表示中级,字符“C”表示低级。在其他实施例中,涉密安全等级的划分以及涉密安全等级的表示方式可以根据实际需要确定,本实施例对此不作限定。
可选地,数据处理装置02获取待存储数据的类型,根据待存储数据的类型确定密文数据的涉密安全等级,例如,若待存储数据为商业秘密以及财务数据等安全性要求很高的数据,将该密文数据的涉密安全等级确定为高级,用字符“A”表示;若待存储数据为行业标准等安全性要求相对较高的数据,将该密文数据的涉密安全级别确定为中级,用字符“B”表示;若待存储数据为广告数据等安全性要求较低的数据,将该密文数据的涉密安全等级确定为低级,用字符“C”表示。
进一步地,数据处理装置02得到待存储数据的密文数据后,生成该密文数据的身份验证码,其中,身份验证码用于表示待存储数据的身份信息,待存储数据具有唯一的身份验证码,身份验证码可以用数字或者字符中的至少一种表示,数据处理装置02获取到待存储数据的密文数据后,自动生成该密文数据对应的身份验证码。
步骤S40,关联所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码,根据预设的分片组合规则将关联后的所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;
在本实施例中,数据处理装置02关联获取到的密文数据、密文数据的涉密安全等级以及密文数据的身份验证码,并将关联后的密文数据、密文数据的涉密安全等级以及密文数据的身份验证码存储至分布式存储系统的存储设备中。其中,数据处理装置02的分布式存储系统中包括多个存储设备,关联后的密文数据、密文数据的涉密安全等级以及密文数据的身份验证码可以存储至分布式存储系统的任何一个空闲的存储设备。
可选地,预设的分片组合规则的内容不作限定,数据处理装置02按照预设分片组合规则对所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码进行组合关联,并且分片处理存储到分布式存储系统。
步骤S50,在接收到终端设备发送的数据提取指令时,根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据;
在本实施例中,参照图6,图6是本发明实施例方案涉及的数据提取系统示意图,在提取数据时,数据处理装置02接收终端设备01发送的数据提取指令,其中,数据提取指令是指触发数据处理装置02执行数据提取操作的命令。
在本实施例中,数据处理装置02接收到数据提取指令后,根据数据提取指令确定待提取数据对应的目标存储识别码、安全级别码以及终端设备的身份信息,然后根据安全级别码确定待提取数据的涉密安全等级,进而在分布式存储系统的存储设备中筛选出所述涉密安全等级对应的存储数据。
在本实施例中,数据处理装置02得到待提取数据的涉密安全等级后,在分布式存储系统的存储设备中筛选出该涉密安全等级相同的存储数据。例如,若根据安全级别码确定的待提取数据的涉密安全等级为低级,则在分布式存储系统的存储设备中筛选出所有涉密安全等级为低级的存储数据。
在本实施例中,由于待存储数据是存储在分布式存储系统的任一个空闲存储设备中的,因此需要遍历分布式存储系统的所有存储设备,将待提取数据对应的涉密安全等级与所有存储数据的涉密安全等级比对以筛选出与待存储数据对应的涉密安全等级相同的存储数据。
具体地,本发明采用高效遍历算法遍历分布式存储系统的所有存储设备,以筛选出与待存储数据的涉密安全等级相同的存储数据,其中,高效遍历算法可以是LightGBM遍历算法,当然,在其他实施例中,高效遍历算法可以根据实际情况确定,本实施例对此不作限定。
步骤S50,根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据,并解密所述密文数据得到可查看的待提取数据。
在本实施例中,数据处理装置02筛选出与待提取数据的涉密安全等级相同的存储数据后,根据筛选出来的存储数据以及目标存储识别码确定待提取数据的密文数据,并解密该密文数据得到可查看的明文数据。
具体地,数据处理装置02获取筛选出来的每个存储数据对应的存储设备的存储识别码,将目标存储识别码与每个存储数据对应的存储识别码进行比对,以在存储数据中确定待提取数据的密文数据。
进一步地,数据处理装置02获取到待提取数据的密文数据后,若接收到密文数据的查看指令,解密该密文数据得到待提取数据的明文数据。
可选地,数据处理装置02获取到待提取数据的密文数据后,直接采用加密时采用的加密算法对应的解密算法解密该密文数据得到待提取数据对应的字节流明文,然后通过加密时使用的Encoding指定的不同代码页将字节流明文转换为字符串明文得到可查看的明文数据。
可选地,数据处理装置02获取到待提取数据的密文数据后,获取密文数据的身份验证码,根据密文数据的身份验证码生成终端设备01的验证信息,将验证信息与终端设备的身份信息配对,以验证终端设备的合法性,数据处理装置02接收终端设备01发送的验证结果,在验证结果有效时,解密密文数据得到可查看的明文数据,解密过程如上所述,在此不再赘述。在对待提取数据解密前对发出数据提取指令的终端设备01的合法性进行验证,提高了数据提取时的安全性。
本实施例提供的技术方案中,通过接收终端设备发送的数据处理请求,并获取数据处理请求对应的待存储数据以及加密指令;将待存储数据转换为密文数据,并生成密文数据对应的涉密安全等级和身份验证码;关联密文数据、密文数据的涉密安全等级以及密文数据的身份验证码,根据预设的分片组合规则将关联后的密文数据、密文数据的涉密安全等级以及密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;在接收到终端设备发送的数据提取指令时,根据数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与待提取数据的涉密安全等级相同的存储数据;根据目标存储识别码以及筛选出的存储数据确定待提取数据的密文数据,并解密密文数据得到可查看的待提取数据。本方案可以有效防止待存储数据的数据泄露,提高了数据分布式处理的安全性,并体现软件算法的优越性。
参照图3,图3是本发明数据处理方法的第二实施例的流程示意图,基于第一实施例,上述S40的步骤包括:
步骤S41,在接收到终端设备发送的数据提取指令时,解析所述数据提取指令得到所述数据提取指令中的数据访问信息;
步骤S42,获取所述数据访问信息的安全级别码、目标存储识别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据。
在本实施例中,参照图6,数据处理装02接收到终端设备01发送的数据提取指令后,解析接收到的数据提取指令,以得到数据提取指令中的数据访问信息,其中,数据访问信息是指终端设备01对数据处理装置02的访问请求,例如,数据访问信息可以是一段数据访问请求的程序命令。
具体地,数据处理装02接收到终端设备01发送的数据提取指令后,自动对数据提取指令进行解析得到数据访问信息。
在本实施例中,数据处理装置02获取到数据访问信息后,基于数据访问信息确定安全级别码、目标存储识别码以及终端设备的身份信息,其中,安全级别码是指本次数据访问请求中需要访问的数据所涉及的安全等级。通过安全级别码可以确定待提取数据的涉密安全等级,数据处理装置02获取到待提取数据的涉密安全等级后,在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据,具体参考实施例一的内容,在此不再赘述。
本实施例提供的技术方案中,通过解析数据提取指令得到数据提取指令中的数据访问信息,获取数据访问信息的安全级别码、目标存储识别码以及终端设备的身份信息。本方案根据数据访问信息可以准确确定待提取数据的安全级别码、目标存储识别码以及终端设备的身份信息。
参照图4,图4是本发明数据处理方法的第三实施例的流程示意图,基于第一实施例,上述S10的步骤之前,还包括:
步骤S60,将分布式存储系统的存储空间划分为多个存储层,其中,每个存储层包括多个存储设备;
步骤S70,对每个所述存储层设置层编码;
步骤S80,对每个所述存储层的存储设备设置设备编码;
步骤S90,根据所述层编码和所述设备编码确定每个所述存储设备的存储识别码。
在本实施例中,数据处理装置02可以预先对分布式存储系统的存储空间的存储设备设置存储识别码,其中,存储识别码是指存储设备的编号,每个存储设备的存储识别码具有唯一性。具体地,将分布式存储系统的存储空间划分为多个存储层,其中,每个存储层包括多个存储设备,根据安全等级对每个存储层设置层编码,例如,可以将第1存储层的层编码设为“1”;将第2存储层的层编码设为“2”;将第3存储层的层编码设为“3”。然后根据每个存储层的存储设备设置设备编码,例如,可以将每个存储层的第1个存储设备的设备编码设为“1”;将每个存储层的第2个存储设备的设备编码设为“2”;将每个存储层的第3个存储设备的设备编码设为“3”。最后根据层编码和设备编码可以确定每个存储设备的存储识别码,例如,第1存储层的存储设备的存储识别码依次为:11、12、13;第2存储层的存储设备的存储识别码依次为:21、22、23;第3存储层的存储设备的存储识别码依次为:31、32、33。存储识别码的设置具体参照图5和图6所示。需要说明的是,本实施例子中存储识别码的设置方式仅是一种可选的实施方式,在其他实施例中,也可以通过其他设置方式设置存储识别码,本实施例对此不作限定。
本实施例提供的技术方案中,通过将分布式存储系统的存储空间划分为多个存储层,其中,每个存储层包括多个存储设备,对每个存储层设置层编码,对每个存储层的存储设备设置设备编码,根据层编码和设备编码确定每个存储设备的存储识别码。本方案通过对存储设备编码,保证了每个存储设备的身份唯一性,方便对存储设备的统一管理。
参照图7,本发明还提供一种数据处理装置,所述数据处理装置包括:
获取模块100,接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令;
加密模块200,将所述待存储数据转换为密文数据,并生成所述密文数据对应的涉密安全等级和身份验证码;
存储模块300,关联所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码,根据预设的分片组合规则将关联后的所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;
提取模块400,在接收到终端设备发送的数据提取指令时,根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据;
解密模块500,根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据,并解密所述密文数据得到可查看的待提取数据。
在一实施例中,所述所述将所述待存储数据转换为密文数据方面,所述加密模块200具体应用于:
将所述待存储数据转换为不同代码页的编码得到明文数据,并根据所述加密指令加密所述明文数据得到密文数据。
在一实施例中,所述根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息方面,所述提取模块400具体应用于:
解析所述数据提取指令得到所述数据提取指令中的数据访问信息;
获取所述数据访问信息的安全级别码、目标存储识别码以及终端设备的身份信息。
在一实施例中,所述根在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据方面,所述提取模块400具体应用于:
采用遍历算法遍历分布式存储系统中存有数据的所有存储设备,以筛选出与所述待提取数据的涉密安全等级相同的存储数据。
在一实施例中,所述根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据方面,所述解密模块500具体应用于:
获取筛选出来的所述存储数据的存储设备对应的存储识别码;
将所述目标存储识别码与每个所述存储数据对应的存储识别码进行比对,以在所述存储数据中确定所述待提取数据的密文数据。
在一实施例中,所述数据处理装置还包括验证模块600,所述验证模块600具体应用于:
获取所述密文数据的身份验证码;
根据所述密文数据的身份验证码生成所述终端设备的验证信息;
将所述验证信息与所述终端设备的身份信息配对,以验证所述终端设备的合法性;
接收所述终端设备发送的验证结果。
在一实施例中,所述数据处理装置还包括划分模块700,所述划分模块700具体应用于:
将分布式存储系统的存储空间划分为多个存储层,其中,每个存储层包括多个存储设备;
对每个所述存储层设置层编码;
对每个所述存储层的存储设备设置设备编码;
根据所述层编码和所述设备编码确定每个所述存储设备的存储识别码。
基于上述实施例,本发明还提供了一种数据处理装置,上述数据处理装置可以包括存储器、处理器及存储在上述存储器上并可在上述处理器上运行的数据处理程序,上述处理器执行上述数据处理程序时,实现如上述任一实施例所述的数据处理方法的步骤。
基于上述实施例,本发明还提供一种计算机可读存储介质,其上存储有数据处理程序,上述数据处理程序被处理器执行时实现如上述任一实施例所述的数据处理方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是智能电视、手机、计算机等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据处理方法,其特征在于,所述数据处理方法包括:
接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令;
将所述待存储数据转换为密文数据,并生成所述密文数据的涉密安全等级和身份验证码;
关联所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码,根据预设的分片组合规则将关联后的所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;
在接收到终端设备发送的数据提取指令时,根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据;
根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据,并解密所述密文数据得到可查看的待提取数据。
2.如权利要求1所述的数据处理方法,其特征在于,所述将所述待存储数据转换为密文数据的步骤包括:
将所述待存储数据转换为不同代码页的编码得到明文数据,并根据所述加密指令加密所述明文数据得到密文数据。
3.如权利要求2所述的数据处理方法,其特征在于,所述根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息的步骤包括:
解析所述数据提取指令得到所述数据提取指令中的数据访问信息;
获取所述数据访问信息的安全级别码、目标存储识别码以及终端设备的身份信息。
4.如权利要求3所述的数据处理方法,其特征在于,所述在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据的步骤包括:
采用遍历算法遍历分布式存储系统中存有数据的所有存储设备,以筛选出与所述待提取数据的涉密安全等级相同的存储数据。
5.如权利要求4所述的数据处理方法,其特征在于,所述根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据的步骤包括:
获取筛选出来的所述存储数据的存储设备对应的存储识别码;
将所述目标存储识别码与每个所述存储数据对应的存储识别码进行比对,以在所述存储数据中确定所述待提取数据的密文数据。
6.如权利要求1所述的数据处理方法,其特征在于,所述解密所述密文数据得到可查看的待提取数据的步骤之前,还包括:
获取所述密文数据的身份验证码;
根据所述密文数据的身份验证码生成所述终端设备的验证信息;
将所述验证信息与所述终端设备的身份信息配对,以验证所述终端设备的合法性;
接收所述终端设备发送的验证结果,在所述验证结果有效时,执行所述解密所述密文数据得到可查看的待提取数据的步骤。
7.如权利要求1所述的数据处理方法,其特征在于,所述接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令的步骤之前,还包括:
将分布式存储系统的存储空间划分为多个存储层,其中,每个存储层包括多个存储设备;
对每个所述存储层设置层编码;
对每个所述存储层的存储设备设置设备编码;
根据所述层编码和所述设备编码确定每个所述存储设备的存储识别码。
8.一种数据处理装置,其特征在于,所述数据处理装置包括:
获取模块,接收终端设备发送的数据处理请求,并获取所述数据处理请求对应的待存储数据以及加密指令;
加密模块,将所述待存储数据转换为密文数据,并生成所述密文数据的涉密安全等级和身份验证码;
存储模块,关联所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码,根据预设的分片组合规则将关联后的所述密文数据、所述密文数据的涉密安全等级以及所述密文数据的身份验证码存储到分布式存储系统的任一空闲存储设备;
提取模块,在接收到终端设备发送的数据提取指令时,根据所述数据提取指令确定目标存储识别码、安全级别码以及终端设备的身份信息;根据所述安全级别码确定待提取数据的涉密安全等级,并在分布式存储系统的存储设备中筛选出与所述待提取数据的涉密安全等级相同的存储数据;
解密模块,根据所述目标存储识别码以及筛选出的所述存储数据确定所述待提取数据的密文数据,并解密所述密文数据得到可查看的待提取数据。
9.一种数据处理装置,其特征在于,所述数据处理装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序,所述数据处理程序被所述处理器执行时实现如权利要求1-7中任一项所述的数据处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如权利要求1-7中任一项所述的数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110807349.6A CN113254986B (zh) | 2021-07-16 | 2021-07-16 | 数据处理方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110807349.6A CN113254986B (zh) | 2021-07-16 | 2021-07-16 | 数据处理方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113254986A true CN113254986A (zh) | 2021-08-13 |
| CN113254986B CN113254986B (zh) | 2021-10-15 |
Family
ID=77180525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110807349.6A Active CN113254986B (zh) | 2021-07-16 | 2021-07-16 | 数据处理方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113254986B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022075A (zh) * | 2022-06-29 | 2022-09-06 | 广东瑞普科技股份有限公司 | 计算机网络信息安全管理方法、装置、设备以及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030234719A1 (en) * | 2001-12-27 | 2003-12-25 | Micro Enhanced Technology Inc. | Vending machines with field-programmable locks |
| CN101561815A (zh) * | 2009-05-19 | 2009-10-21 | 华中科技大学 | 分布式密文全文检索系统 |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| CN105847279A (zh) * | 2016-05-03 | 2016-08-10 | 深圳市永兴元科技有限公司 | 分布式数据处理方法及数据中心 |
| CN106843750A (zh) * | 2016-12-20 | 2017-06-13 | 中国科学院苏州生物医学工程技术研究所 | 分布式存储系统 |
| CN107609416A (zh) * | 2017-09-11 | 2018-01-19 | 浙江志诚软件有限公司 | 用户数据的安全加密方法、系统、计算机装置及计算机可读存储介质 |
| CN108520183A (zh) * | 2018-04-13 | 2018-09-11 | 杭州橙鹰数据技术有限公司 | 一种数据存储方法及装置 |
| US20210103667A1 (en) * | 2012-09-28 | 2021-04-08 | Intel Corporation | Device and methods for management and access of distributed data sources |
| CN112953930A (zh) * | 2021-02-09 | 2021-06-11 | 苏宁易购集团股份有限公司 | 一种云存储数据的处理方法、装置及计算机系统 |
-
2021
- 2021-07-16 CN CN202110807349.6A patent/CN113254986B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030234719A1 (en) * | 2001-12-27 | 2003-12-25 | Micro Enhanced Technology Inc. | Vending machines with field-programmable locks |
| CN101561815A (zh) * | 2009-05-19 | 2009-10-21 | 华中科技大学 | 分布式密文全文检索系统 |
| US20210103667A1 (en) * | 2012-09-28 | 2021-04-08 | Intel Corporation | Device and methods for management and access of distributed data sources |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| CN105847279A (zh) * | 2016-05-03 | 2016-08-10 | 深圳市永兴元科技有限公司 | 分布式数据处理方法及数据中心 |
| CN106843750A (zh) * | 2016-12-20 | 2017-06-13 | 中国科学院苏州生物医学工程技术研究所 | 分布式存储系统 |
| CN107609416A (zh) * | 2017-09-11 | 2018-01-19 | 浙江志诚软件有限公司 | 用户数据的安全加密方法、系统、计算机装置及计算机可读存储介质 |
| CN108520183A (zh) * | 2018-04-13 | 2018-09-11 | 杭州橙鹰数据技术有限公司 | 一种数据存储方法及装置 |
| CN112953930A (zh) * | 2021-02-09 | 2021-06-11 | 苏宁易购集团股份有限公司 | 一种云存储数据的处理方法、装置及计算机系统 |
Non-Patent Citations (2)
| Title |
|---|
| BEONGJUN CHOI 等: "Secure Clustered Distributed Storage Against Eavesdropping", 《IEEE TRANSACTIONS ON INFORMATION THEORY》 * |
| 裴新: "云存储中数据安全模型设计及分析关键技术研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022075A (zh) * | 2022-06-29 | 2022-09-06 | 广东瑞普科技股份有限公司 | 计算机网络信息安全管理方法、装置、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113254986B (zh) | 2021-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170264599A1 (en) | Systems and methods for securely managing biometric data | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| CN113221128B (zh) | 账号和密码的存储方法及注册管理系统 | |
| Wang et al. | 2D barcodes for visual cryptography | |
| CN114266033A (zh) | 验证码生成方法、装置、验证码登录系统及电子设备 | |
| CN110598390B (zh) | 基于图片的验证码方法、服务器和验证码系统 | |
| CN108599959B (zh) | 授权证书校验方法、装置及可读存储介质、应用设备 | |
| CN114238874A (zh) | 数字签章验证方法、装置、计算机设备和存储介质 | |
| CN112559991A (zh) | 系统安全登录方法、装置、设备及存储介质 | |
| CN113254986B (zh) | 数据处理方法、装置及计算机可读存储介质 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN111327561B (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
| CN112149068A (zh) | 基于访问的授权校验方法、信息的生成方法及装置、服务器 | |
| CN116680673B (zh) | 显示器的身份校验方法、装置以及计算机设备 | |
| EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
| CN110890979B (zh) | 堡垒机自动部署方法、装置、设备及介质 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| CN108848165B (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
| CN109145645B (zh) | 一种保护安卓手机中短信验证码的方法 | |
| CN115129229A (zh) | 信息存储方法、设备、存储介质及装置 | |
| CN106603237B (zh) | 一种安全支付方法及装置 | |
| CN113506390B (zh) | 访问控制方法、装置、设备及可读存储介质 | |
| CN111291333A (zh) | 一种Java应用程序加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |