CN215376312U - 一种支持全密文存储和使用的装置 - Google Patents
一种支持全密文存储和使用的装置 Download PDFInfo
- Publication number
- CN215376312U CN215376312U CN202120674506.6U CN202120674506U CN215376312U CN 215376312 U CN215376312 U CN 215376312U CN 202120674506 U CN202120674506 U CN 202120674506U CN 215376312 U CN215376312 U CN 215376312U
- Authority
- CN
- China
- Prior art keywords
- data
- processing unit
- ciphertext
- encryption
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型属于数据安全技术领域,提供了一种支持全密文存储和使用的装置,包括:通讯模块,通讯模块用于建立与外部应用服务器的连接,用于接收、发送来自应用服务器的数据,数据包含指令信息;处理单元,处理单元与通讯模块连接,用于将通讯模块发送的数据进行处理;指令模块,指令模块与处理单元连接,用于将处理单元处理后的数据的指令信息进行解析后以使存储器能识别并转换成可执行指令信息;多个加解密单元,多个加解密单元分别与处理单元连接,用于将处理单元接收到指令模块发送的数据进行不同的加解密处理;存储模块,存储模块与处理单元连接,用于存储数据。本实用新型实施例数据传输效率高,加密效果好,安全性强。
Description
技术领域
本实用新型属于数据安全技术领域,尤其涉及一种支持全密文存储和使用的装置。
背景技术
现今,随着信息化的快速发展,由此也产生了海量的数据,其中不乏大量的核心敏感数据,一旦发生数据泄露问题,将给社会带来无法预估的损失。在信息化给人们带来方便的同时,数据安全的问题也越来越重要。
为了防范数据泄露,现在主要的技术方案是在应用服务处通过加密机对数据进行加解密处理。当需要加密存储数据时,应用服务需先将数据传输给加密机,加密机对数据加密处理完后将密文数据传输回给应用服务,应用服务再将密文数据存储到存储器中;当需要对密文数据进行查询、计算等操作时,应用服务需要先从存储器中取密文数据,然后再传输给加密机进行解密获得明文数据。
然而,现有的数据需要在应用服务与加密机之间来回地传输,影响了整体的效率;且当需要对数据进行查询或计算操作时,需要将存储的密文数据一一进行解密得到明文数据后才能进行操作,大大的降低了效率。当需要对数据进行查询、计算等操作时,需要将数据解密后,再传输给应用服务进行查询或计算,若应用服务所处的环境是不安全的,当应用服务遭到恶意攻击或者蓄意泄露时,将导致数据失控,因此应用服务所处的环境是否安全成为了数据是否安全的关键,存在数据泄露的风险,安全性差。
实用新型内容
本实用新型提供一种支持全密文存储和使用的装置,旨在解决现有数据传输效率低、安全性差的问题。
本实用新型是这样实现的,一种支持全密文存储和使用的装置,包括:
通讯模块,所述通讯模块用于建立与外部应用服务器的连接,用于接收、发送来自所述应用服务器的数据,所述数据包含指令信息;
处理单元,所述处理单元与所述通讯模块连接,用于将所述通讯模块发送的数据进行处理;
指令模块,所述指令模块与所述处理单元连接,用于将所述处理单元处理后的数据的指令信息进行解析后以使存储器能识别并转换成可执行指令信息;
多个加解密单元,所述多个加解密单元分别与所述处理单元连接,用于将所述处理单元接收到所述指令模块发送的数据进行不同的加解密处理;
存储模块,所述存储模块与所述处理单元连接,用于存储数据。
更进一步地,检索处理单元,所述检索处理单元与所述处理单元连接,用于对所述处理单元发送的数据进行加密处理得到密文数据,且在密文状态下对所述密文数据进行搜索,其中,所述搜索包括精准搜索、模糊搜索及范围搜索中的一种或多种。
更进一步地,所述指令模块包括:
指令解析单元,所述指令解析单元与所述处理单元连接,用于处理从所述处理单元接收到的所述指令信息,将处理后的所述指令信息转换成本装置能识别的所述可执行指令信息;
指令转换单元,所述指令转换单元与所述处理单元连接,用于将所述多个加解密单元或所述检索处理单元处理后的数据的指令信息,转换成所述存储器的所述可执行指令信息。
更进一步地,所述多个加解密单元包括:
第一加解密单元,所述第一加解密单元与所述处理单元连接,当数据无需在密文状态下处理或检索时,用于根据所述指令模块发送的所述数据的指令信息进行加解密处理;
第二加解密单元,所述第二加解密单元与所述处理单元连接,所述第二加解密单元用于对所述应用服务器传输的数据进行加密处理后,输出一个密文数据,所述密文数据具有在密文状态下进行计算处理的特性,所述密文数据在密文状态下按任意的预设计算方式处理后输出的结果经解密后,与该密文数据对应的原始数据经同样的所述预设计算方式处理后输出的结果相同。
更进一步地,所述装置还包括接口模块,所述接口模块一端用于与所述处理单元连接,另一端用于连接外部设备。
更进一步地,所述接口模块包括USB接口、网口、PCI-E接口、串口以及SPI的其中任意一个或多个组合。
与现有技术相比,本实用新型实施例通过将服务器的数据通过本装置处理加密后存储到存储器中,有效降低了数据传输频次,提高了整体的效率;通过加解密单元进行加解密处理,有效地避免了明文数据的泄露,提高了数据存储的安全系数。
附图说明
图1是本实用新型提供的一种支持全密文存储和使用的装置的模块图。
图中,1、全密文存储和使用的装置,11、通讯模块,12、处理单元,13、指令模块,131、指令解析单元,132、指令转换单元,14、多个加解密单元,141、第一加解密单元,142、第二加解密单元,15、存储模块,16、接口模块,17、检索处理单元,2、存储器,3、服务器。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
如图1所示,图1是本实用新型提供的一种支持全密文存储和使用的装置的模块图。本实用新型实施例提供了一种支持全密文存储和使用的装置1,包括:通讯模块11,所述通讯模块11用于建立与外部的连接,用于接收、发送来自所述应用服务器3的数据,所述数据包含指令信息;处理单元12,所述处理单元12与所述通讯模块11连接,用于将所述通讯模块11发送的数据进行处理;指令模块13,所述指令模块13与所述处理单元12连接,用于将所述处理单元12处理后的数据的指令信息进行解析后以使存储器2能识别并转换成可执行指令信息;多个加解密单元14,所述多个加解密单元14分别与所述处理单元12连接,用于将所述处理单元12接收到所述指令模块13发送的数据进行不同的加解密处理;检索处理单元17,所述检索处理单元17与所述处理单元12连接,用于对所述处理单元12发送的数据进行加密处理得到密文数据,且在密文状态下对所述密文数据进行搜索,其中,所述搜索包括精准搜索、模糊搜索及范围搜索中的一种或多种;存储模块15,所述存储模块15与所述处理单元12连接,用于存储数据,其中,存储数据包含但不限于存储用于加解密的秘钥。
在本实施例中,通过通讯模块11与外部连接,并将接收的数据进行发送到处理单元12中。通过处理单元12进行处理后将接收到的数据传输给指令模块13,通过指令模块13对数据进行解析并决定后续的操作流程。当数据无需在密文状态下进行计算时,将数据传输到多个加解密单元14上进行加密处理,并在加密前通过从存储模块15中获取加密秘钥。当数据需能够在密文状态下进行计算时,由多个加解密单元14进行加密处理。当数据需在密文状态下进行精确搜索或模糊搜索或范围搜索时,数据将传输给检索处理单元17进行加密处理,加密前从存储模块15中获取加密秘钥。通过处理单元12与指令模块13、多个加解密单元14、检索处理单元17以及存储模块15进行数据传输和加密,并将加密后的数据通过处理单元12传输到通讯模块11上,通过通讯模块11传输到存储器2中进行存储,传输效率高,数据传输过程中安全性强。
具体地,处理单元12为该装置的处理和控制核心,用于执行和数据的处理。指令模块13用于解析从服务器3接收到的指令,进行解析和转换成本装置能识别执行的指令,指令解析和转换速率快。多个加解密单元14用于将所述处理单元12接收到所述指令模块13发送的指令进行加解密处理。其中检索处理单元17用于对数据进行加密处理,其特征为经过该单元处理的数据会加密成密文,且处理后的数据能够在密文的状态下进行精确搜索、模糊搜索或范围搜索。
具体地,所述指令模块13包括:指令解析单元131,所述指令解析单元131与所述处理单元12连接,用于处理从所述处理单元12接收到的指令,将处理后的指令转换成本装置能识别并执行的指令;指令转换单元132,所述指令转换单元132与所述处理单元12连接,用于将所述多个加解密单元14或所述检索处理单元17处理后的数据,转换成存储器2执行的指令。本装置通过指令解析单元131以及指令转换单元132对接收的数据进行解析和转换,从而能够适配多种指令集,实现了应用服务与存储器2无需改造即可接入本装置,降低了应用服务与存储器2的改造成本,易于对接。
进一步的,指令解析单元131能够对不同的指令集都能进行解析,同时还能针对从不同服务器3传输过来的指令和数据进行处理。其中,指令和数据可能是多样的,利用指令解析单元131能正确区分并识别出该指令的信息,使得本装置能够读懂并执行该指令。
进一步的,通过指令转换单元132将经过处理后的数据,利用原服务器3传输过来的指令,并将指令转换成存储器2能够识别并执行的指令。例如,通过原来服务器3传输过来一条数据,经过处理后的数据变成两条,此时指令转换单元132就会对原指令和数据进行转换达到数据库能识别并执行的指令。
具体地,所述多个加解密单元14包括:第一加解密单元141,所述第一加解密单元141与所述处理单元12连接,当数据无需在密文状态下处理或检索时,用于根据所述指令模块发送的所述数据的指令信息进行加解密处理;第二加解密单元142,所述第二加解密单元142与所述处理单元12连接,所述第二加解密单元142用于对所述应用服务器3传输的数据进行加密处理后,输出一个密文数据,所述密文数据具有在密文状态下进行计算处理的特性,所述密文数据在密文状态下按任意的预设计算方式处理后输出的结果经解密后,与该密文数据对应的原始数据经同样的所述预设计算方式处理后输出的结果相同。
第一加解密单元141中包含多种对称加密算法、非对称加密算法、消息摘要算法和签名验签算法,根据指令选择相应的算法对传入的数据进行加解密处理。第二加解密单元142中包含一种或多种加密算法,该加密算法的特征为对经过加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。即经过该第二加解密单元142的数据能在密文状态下进行计算处理。可以为同态加密算法。
具体地,若数据无需在密文状态下计算或检索时,数据将传输给第一加解密单元141进行加密处理,加密前从存储模块15中获取加密秘钥;若数据需在密文状态下进行计算时,数据将传输给第二加解密单元142进行加密处理,加密前从存储模块15中获取加密秘钥;若数据需在密文状态下进行精确搜索或模糊搜索或范围搜索时,数据将传输给检索处理单元17进行加密处理,加密前从存储模块15中获取加密秘钥。
具体地,所述装置还包括接口模块16,所述接口模块16一端用于与所述处理单元12连接,另一端用于连接外部设备。便于处理单元12通过接口模块16与外部设备进行数据传输,使本装置应于扩展,使用广泛。
具体地,所述接口模块16包括USB接口(通用串行总线)、网口、PCI-E接口(一种通用的总线规格)、串口以及SPI(串行外设接口)的其中任意一个或多个组合。便于适应于多种外部设备连接,使得外部设备通过接口模块16与处理单元12之间进行数据传输效率高,使用方便。
具体地,所述通讯模块11与所述服务器3连接。通过通讯模块11将服务器3传输的数据进行加密后传输到存储器2中,服务器3产生的数据经过通讯模块11,并由通讯模块11发送到处理单元12中。通过处理单元12将数据传输到加解密单元中进行加密或解密处理,并将加密或解密后的数据返回至处理单元12中,通过处理单元12传输到通讯模块11中,由通讯模块11传输至存储器2中存储,降低了数据传输的频次,提高了整体的效率。
具体地,存储器2中的数据库具体可以为Oracle、MySQL、SqlServer、PostgreSQL等数据库。
综上所述,本实用新型实施例的有益效果如下:
1、本装置在连接上位于应用服务器与存储器的中间,应用服务产生的数据经过本装置加密后直接存储到存储器中,降低了数据传输的频次,提高了整体的效率。
2、经过本装置处理后的数据能够在密文的状态下进行计算以及检索,避免了密文数据先解密后计算或检索的操作,提高了数据计算和检索的效率。
3、经过本装置处理后的数据能够在密文的状态下进行计算以及检索,实现了数据经过加密后在数据使用上的各个数据处理环节中保持密文状态,有效地避免了明文数据的泄露,提高了数据存储的安全系数。
4、本装置通过指令解析单元以及指令转换单元,能够适配多种指令集,实现了应用服务与存储器无需改造即可接入本装置,降低了应用服务与存储器的改造成本,易于对接。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (6)
1.一种支持全密文存储和使用的装置,其特征在于,包括:
通讯模块,所述通讯模块用于建立与外部应用服务器的连接,用于接收、发送来自所述应用服务器的数据,所述数据包含指令信息;
处理单元,所述处理单元与所述通讯模块连接,用于将所述通讯模块发送的数据进行处理;
指令模块,所述指令模块与所述处理单元连接,用于将所述处理单元处理后的数据的指令信息进行解析后以使存储器能识别并转换成可执行指令信息;
多个加解密单元,所述多个加解密单元分别与所述处理单元连接,用于将所述处理单元接收到所述指令模块发送的数据进行不同的加解密处理;
存储模块,所述存储模块与所述处理单元连接,用于存储数据。
2.如权利要求1所述的支持全密文存储和使用的装置,其特征在于,还包括:
检索处理单元,所述检索处理单元与所述处理单元连接,用于对所述处理单元发送的数据进行加密处理得到密文数据,且在密文状态下对所述密文数据进行搜索,其中,所述搜索包括精准搜索、模糊搜索及范围搜索中的一种或多种。
3.如权利要求2所述的支持全密文存储和使用的装置,其特征在于,所述指令模块包括:
指令解析单元,所述指令解析单元与所述处理单元连接,用于处理从所述处理单元接收到的所述指令信息,将处理后的所述指令信息转换成本装置能识别的所述可执行指令信息;
指令转换单元,所述指令转换单元与所述处理单元连接,用于将所述多个加解密单元或所述检索处理单元处理后的数据的指令信息,转换成所述存储器的所述可执行指令信息。
4.如权利要求3所述的支持全密文存储和使用的装置,其特征在于,所述多个加解密单元包括:
第一加解密单元,所述第一加解密单元与所述处理单元连接,当数据无需在密文状态下处理或检索时,用于根据所述指令模块发送的所述数据的指令信息进行加解密处理;
第二加解密单元,所述第二加解密单元与所述处理单元连接,所述第二加解密单元用于对所述应用服务器传输的数据进行加密处理后,输出一个密文数据,所述密文数据具有在密文状态下进行计算处理的特性,所述密文数据在密文状态下按任意的预设计算方式处理后输出的结果经解密后,与该密文数据对应的原始数据经同样的所述预设计算方式处理后输出的结果相同。
5.如权利要求1所述的支持全密文存储和使用的装置,其特征在于,所述装置还包括接口模块,所述接口模块一端用于与所述处理单元连接,另一端用于连接外部设备。
6.如权利要求5所述的支持全密文存储和使用的装置,其特征在于,所述接口模块包括USB接口、网口、PCI-E接口、串口以及SPI的其中任意一个或多个组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120674506.6U CN215376312U (zh) | 2021-04-01 | 2021-04-01 | 一种支持全密文存储和使用的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120674506.6U CN215376312U (zh) | 2021-04-01 | 2021-04-01 | 一种支持全密文存储和使用的装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN215376312U true CN215376312U (zh) | 2021-12-31 |
Family
ID=79625800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202120674506.6U Active CN215376312U (zh) | 2021-04-01 | 2021-04-01 | 一种支持全密文存储和使用的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN215376312U (zh) |
-
2021
- 2021-04-01 CN CN202120674506.6U patent/CN215376312U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107666386B (zh) | 一种数据安全传输方法及装置 | |
| WO2020233049A1 (zh) | 区块链系统的数据授权方法、装置、存储介质及电子设备 | |
| JP2009099151A (ja) | 暗号化されたカラムを含むデータベースにおけるクエリーの暗号化変調による使用者クエリー処理装置及び方法 | |
| CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
| CN111988133B (zh) | 系统sm4加密解密验证方法、装置、设备、及存储介质 | |
| CN110572639A (zh) | 一种基于gb35114标准的视频加密解密测评工具及方法 | |
| CN215376312U (zh) | 一种支持全密文存储和使用的装置 | |
| CN112738037B (zh) | 一种数据加密通信方法 | |
| CN115776413B (zh) | 一种基于虹膜加密的数据传输方法和系统 | |
| CN112039663A (zh) | 一种数据的传输方法及系统 | |
| CN114679260B (zh) | 旁路审计兼容扩展主秘钥的加密数据方法、系统及终端 | |
| CN115883199A (zh) | 一种文件传输方法、装置、电子设备及存储介质 | |
| Ertaul et al. | IoT security: authenticated lightweight key exchange (ALIKE) | |
| CN109325369A (zh) | 一种建筑结构试验数据时间字段加密存储与检索的方法 | |
| CN114978711A (zh) | 一种动态秘钥对称加密的数据传输方法及系统 | |
| CN117439744A (zh) | 基于业务安全等级的业务数据传输方法及装置 | |
| CN115250467A (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| CN112600799A (zh) | 一种数据传输的加密系统及运行方式 | |
| CN111698192B (zh) | 监控交易系统的方法、交易设备、监管设备及系统 | |
| CN112507349A (zh) | 数据加密存储、加密搜索、应用的方法及其相关设备 | |
| CN111930763A (zh) | 一种加密https协议的网络安全防护方法 | |
| CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
| CN117390687B (zh) | 敏感数据查询方法、装置、存储介质和电子设备 | |
| CN116318621B (zh) | 一种基于同态加密的产业物联数据隐私保护系统 | |
| CN114142998B (zh) | 一种数据加密处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 518000 1401, building a, Fenghuang Zhigu, No. 50, tiezi Road, Gongle community, Xixiang street, Bao'an District, Shenzhen, Guangdong Province Patentee after: Shenzhen Qiji Technology Co.,Ltd. Address before: 518000 6702, building 7, block 6, block a, Ma Bu community, Xixiang street, Bao'an District, Shenzhen City, Guangdong Province Patentee before: SHENZHEN QIJI TECHNOLOGY SERVICE Co.,Ltd. |
|
| CP03 | Change of name, title or address |