WO2020140616A1

WO2020140616A1 - 一种数据加密方法和相关装置

Info

Publication number: WO2020140616A1
Application number: PCT/CN2019/117545
Authority: WO
Inventors: 丁磊
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-01-04
Filing date: 2019-11-12
Publication date: 2020-07-09
Also published as: CN109815715A

Abstract

一种数据加密方法和相关装置，涉及信息加解密。所述方法包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由客户端从所述客户端的存储卷中获得，N为正整数。实施该方法有利于防止数据泄露。

Description

一种数据加密方法和相关装置

本申请要求于2019年1月04日提交中国专利局、申请号为2019100076893、申请名称为“一种数据加密方法和相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，尤其涉及一种数据加密方法和相关装置。

背景技术

随着互联网企业的高速发展，在企业业务系统产生的数据越来越多的同时，企业对数据存储的要求越来越高。因此，为了保证数据的稳定性和网络处理速度的快捷性，目前，大多数网络由传统的集中式网络计算模型过渡到了分布式和协作式网络计算模型。分布式和协作式网络计算模型不仅保证了性能和容量能够同时拓展，系统规模具有很强的伸缩性，还提高了系统的可靠性、可用性和存取效率。

然而随着分布式云存储系统推广应用，在将数据分布到多台服务器时，如何保证数据的安全性，越来越受用户的关注。在传统的技术方案中，通常是在客户端打开存储卷时，再进行数据的读写。然而，只要能够打开存储卷，无论任何人，都可以获取存储卷中未加密的数据。因此，如果遇到系统被黑客入侵的情况，那么存储卷可能会被打开，从而导致数据泄露。

发明内容

本申请实施例公开了一种数据加密方法和相关装置，实施本申请实施例，有利于防止数据泄露。

本申请实施例第一方面提供了一种数据加密方法，包括：

在接收加密指令时，向密钥服务中心发送密钥请求；

接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；

根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。

本申请实施例第二方面提供了一种数据加密装置，包括：

发送模块，用于在接收加密指令时，向密钥服务中心发送密钥请求；

接收模块，用于接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；

加密模块，用于根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。

本申请实施例第三方面提供了一种数据加密的电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述存储计算机程序被所述处理器执行，以实现包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。

可以看出，上述技术方案中，在接收加密指令时，客户端向密钥服务中心发送密钥请求，当密钥服务中心对客户端进行身份认证通过时，向客户端发送加密密钥。接着，确定原始数据的重要级别，从而生成与原始数据的重要级别匹配的数据标识，进而，得到原始数据的加密等级。然后，客户端从加密算法数据库中选取与加密等级匹配的N个加密算法，进而，根据加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。通过客户端根据加密等级有选择性的采用N个加密算法对原始数据进行加密，为重要数据提供多层保护机制，防止数据泄露，提升数据的安全性能。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

其中：

图1A为本申请实施例提供的一种数据加密方法的流程示意图；

图1B为本申请实施例提供的一种通信系统的架构示意图；

图2为本申请实施例提供的又一种数据加密方法的流程示意图；

图3为本申请实施例提供的又一种数据加密方法的流程示意图；

图4为本申请实施例提供的又一种数据加密装置的示意图；

图5为本申请的实施例涉及的硬件运行环境的商家节点结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下分别进行详细说明。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。

首先，参见图1A和图1B，图1A为本申请的一个实施例提供的一种数据加密方法的流程示意图。图1A所示方案可在图1B所示架构的系统中来具体的实施例。其中，如图1A所示，本申请的一个实施例提供的一种数据加密方法可以包括：

101、在接收加密指令时，客户端向密钥服务中心发送密钥请求。

102、客户端接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。

其中，所述密钥请求响应包括加密密钥。

103、客户端根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。

其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。

其中，N例如可等于1、2、3、5、6、11、13、20或其他值。

其中，存储卷例如可以包括从硬盘划分的存储区域。

其中，加密算法例如可以包括对称加密算法和非对称加密算法。

参见图2，图2为本申请的又一个实施例提供的又一种数据加密方法的流程示意图。其中，如图2所示，本申请的又一个实施例提供的又一种数据加密方法可以包括：

201、在接收加密指令时，客户端向密钥服务中心发送密钥请求。

可选的，在本申请的一种可能的实施方式中，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。

其中，身份认证信息例如可以为所述密钥服务中心分配给所述客户端的身份标识。

可以看出，上述方案中，提高了信息安全性。

202、客户端接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。

其中，所述密钥请求响应包括加密密钥。

203、客户端设置M个预设规则。

其中，M为正整数。

其中，M例如可等于1、2、3、5、6、11、13、20或其他值。

其中，预设规则例如可以包括正则表达式。

204、客户端采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则。

其中，K为正整数，M≥K。

其中，K例如可等于1、2、3、5、6、11、13、20或其他值。

可选的，在一种可能的实施方式中，所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。

其中，L例如可等于1、2、3、5、6、11、13、20或其他值。

其中，Q例如可等于1、2、3、5、6、11、13、20或其他值。

其中，i例如可等于1、2、3、5、6、11、13、20或其他值。

可以看出，上述技术方案中，实现了确定原始数据所满足的预设规则，从而为后续根据预设规则的个数确定原始数据的重要级别做准备。

可选的，在一种可能的实施方式中，所述提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，包括：针对所述L个图像帧中的每个图像帧执行第一预设操作，以得到所述Q个数据集；所述第一预设操作包括以下步骤：获取当前处理的图像帧；确定当前处理的所述图像帧所对应的第一矩阵，所述第一矩阵包括当前处理的所述图像帧中每个像素点对应的灰度值；将所述第一矩阵中与预设第一灰度值相同的至少一个灰度值；确定所述至少一个灰度值中每个灰度值在所述第一矩阵中的相邻灰度值；确定所述至少一个灰度值中每个灰度值是否与所述至少一个灰度值中每个灰度值对应的相邻灰度值满足预设第一公式；若是，则在所述第一矩阵中将与所述至少一个灰度值中每个灰度值对应的相邻灰度值删除，以得到第二矩阵；将所述第二矩阵设置为当前处理的所述图像帧所对应的数据集。

其中，预设第一灰度值可以由管理员设置，也可以配置在客户端的配置文件中。

其中，预设第一公式为

其中，x可以为所述至少一个灰度值中一个灰度值，也可以为与所述至少一个灰度值中每个灰度值对应的相邻灰度值，a为非零整数。

可以看出，上述技术方案中，减少了数据集中的数据，降低了采用M个预设规则对数据集进行检测时的检测复杂度。

可选的，在一种可能的实施方式中，所述方法还包括：若否，则确定所述至少一个灰度值中的每个灰度值与所述至少一个灰度值中每个灰度值对应的相邻灰度值之间的差值，以得到多个灰度差值；从所述多个灰度差值中选取灰度差值小于预设灰度差值的至少一个灰度差值；根据所述至少一个灰度差值在所述第一矩阵中删除灰度值，以得到第三矩阵；将所述第三矩阵设置为当前处理的所述图像帧所对应的数据集。

可选的，在一种可能的实施方式中，所述采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则，包括：采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中只有一个数据集满足所述M个预设规则中的所述K个预设规则，则所述Q个数据集一共满足所述K个预设规则；或者，采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中的R个数据集满足所述M个预设规则中的E个预设规则，所述Q个数据集中的S个数据集满足所述M个预设规则中的F个预设规则，则所述Q个数据集一共满足所述K个预设规则，其中，K＝E+F，R、S、E和F 为正整数，所述E个预设规则不同于所述F个预设规则中的任一一个。

其中，R例如可等于1、2、3、5、6、11、13、20或其他值。

其中，S例如可等于1、2、3、5、6、11、13、20或其他值。

其中，E例如可等于1、2、3、5、6、11、13、20或其他值。

其中，F例如可等于1、2、3、5、6、11、13、20或其他值。

可以看出，上述技术方案中，实现了确定数据集满足预设规则。

205、客户端确定所述原始数据的重要级别。

其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比。

可选的，在本申请一种可能的实施方式中，所述确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比，包括：确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别与所述Q个数据集满足预设规则的个数成正比；按照预设比例将所述Q个数据集的重要级别进行处理，以得到所述视频数据的重要级别，其中，在Q>K时，所述预设比例等于(Q-K)/K，在Q＝K时，所述预设比例等于1，在Q<K时，所述预设比例等于(K-Q)/K。

可以看出，上述技术方案中，实现了重要级别的确定。

206、客户端生成与所述原始数据的重要级别匹配的数据标识。

其中，所述数据标识用于标识所述原始数据。

207、客户端从加密等级数据库中获取与所述数据标识匹配的加密等级J。

其中，J为正整数。

其中，J例如可等于1、2、3、5、6、11、13、20或其他值。

208、客户端从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法。

其中，N＝J。

209、客户端根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。

其中，N例如可等于1、2、3、5、6、11、13、20或其他值。

其中，存储卷例如可以包括从硬盘划分的存储区域。

可选的，在本申请一种可能的实施方式中，所述根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，包括：根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧；将所述L个加密图像帧进行合成，以形成加密视频数据。

可以看出，上述技术方案中，通过对每个图像帧加密，提高了信息安全性。

参见图3，图3为本申请的又一个实施例提供的又一种数据加密方法的流程示意图。其中，如图3所示，本申请的又一个实施例提供的又一种数据加密方法可以包括：

301、在接收加密指令时，客户端向密钥服务中心发送密钥请求。

可以看出，上述方案中，提高了信息安全性。

302、客户端接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。

其中，所述密钥请求响应包括加密密钥。

303、客户端设置M个预设规则。

其中，M为正整数。

其中，M例如可等于1、2、3、5、6、11、13、20或其他值。

其中，预设规则例如可以包括正则表达式。

304、客户端采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则。

其中，K为正整数，M≥K。

其中，K例如可等于1、2、3、5、6、11、13、20或其他值。

可选的，在本申请一种可能的实施方式中，所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。

其中，L例如可等于1、2、3、5、6、11、13、20或其他值。

其中，Q例如可等于1、2、3、5、6、11、13、20或其他值。

其中，i例如可等于1、2、3、5、6、11、13、20或其他值。

其中，预设第一公式为

可选的，在一种可能的实施方式中，所述采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则，包括：采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中只有一个数据集满足所述M个预设规则中的所述K个预设规则，则所述Q个数据集一共满足所述K个预设规则；或者，采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中的R个数据集满足所述M个预设规则中的E个预设规则，所述Q个数据集中的S个数据集满足所述M个预设规则中的F个预设规则，则所述Q个数据集一共满足所述K个预设规则，其中，K＝E+F，R、S、E和F为正整数，所述E个预设规则不同于所述F个预设规则中的任一一个。

其中，R例如可等于1、2、3、5、6、11、13、20或其他值。

其中，S例如可等于1、2、3、5、6、11、13、20或其他值。

其中，E例如可等于1、2、3、5、6、11、13、20或其他值。

其中，F例如可等于1、2、3、5、6、11、13、20或其他值。

可选的，在本申请一种可能的实施方式中，所述原始数据包括文档数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：解析所述文档数据，以得到T个字段，其中，T为正整数；将所述T个字段与H个预设字段进行对比，以得到对比成功的G个关键字段，其中，H和G为正整数，T＜H，G≤T；提取所述G个关键字段中的每个关键字段的数据，以得到G个数据集，其中，所述G个数据集中的第i个数据集与所述G个关键字段中的第i个关键字段对应；采用所述M个预设规则对所述G个数据集中的每个数据集进行检测以确定所述G个数据集一共满足所述M个预设规则中的所述K个预设规则。

其中，T例如可等于1、2、3、5、6、11、13、20或其他值。

其中，H例如可等于1、2、3、5、6、11、13、20或其他值。

其中，G例如可等于1、2、3、5、6、11、13、20或其他值。

305、客户端确定所述原始数据的重要级别。

可以看出，上述技术方案中，实现了重要级别的确定。

306、客户端生成与所述原始数据的重要级别匹配的数据标识。

其中，所述数据标识用于标识所述原始数据。

307、客户端从加密等级数据库中获取与所述数据标识匹配的加密等级J。

其中，J为正整数。

其中，J例如可等于1、2、3、5、6、11、13、20或其他值。

308、客户端从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法。

其中，N＝J。

309、客户端根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧。

其中，所述原始数据包括视频数据。

其中，N例如可等于1、2、3、5、6、11、13、20或其他值。

其中，存储卷例如可以包括从硬盘划分的存储区域。

310、客户端将所述L个加密图像帧进行合成，以形成加密视频数据。

参见图4，图4为本申请的一个实施例提供的一种数据加密装置的示意图。其中，如图4所示，本申请的一个实施例提供的一种数据加密装置400可以包括：

发送模块401，用于在接收加密指令时，向密钥服务中心发送密钥请求。

其中，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。

接收模块402，用于接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。

其中，所述密钥请求响应包括加密密钥。

加密模块403，用于根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。

其中，N例如可等于1、2、3、5、6、11、13、20或其他值。

其中，存储卷例如可以包括从硬盘划分的存储区域。

可选的，所述装置还包括处理装置，所述处理装置，用于设置M个预设规则，其中，M为正整数；采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，其中，K为正整数，M≥K；确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比；生成与所述原始数据的重要级别匹配的数据标识，其中，所述数据标识用于标识所述原始数据；从加密等级数据库中获取与所述数据标识匹配的加密等级J，其中，J为正整数；从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法，其中，N＝J。

可选的，所述原始数据包括视频数据，所述处理装置，具体用于对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。

可选的，所述处理装置，具体用于针对所述L个图像帧中的每个图像帧执行第一预设操作，以得到所述Q个数据集；

所述第一预设操作包括以下步骤：

获取当前处理的图像帧；确定当前处理的所述图像帧所对应的第一矩阵，所述第一矩阵包括当前处理的所述图像帧中每个像素点对应的灰度值；将所述第一矩阵中与预设第一灰度值相同的至少一个灰度值；确定所述至少一个灰度值中每个灰度值在所述第一矩阵中的相邻灰度值；确定所述至少一个灰度值中每个灰度值是否与所述至少一个灰度值中每个灰度值对应的相邻灰度值满足预设第一公式；若是，则在所述第一矩阵中将与所述至少一个灰度值中每个灰度值对应的相邻灰度值删除，以得到第二矩阵；将所述第二矩阵设置为当前处理的所述图像帧所对应的数据集。

可选的，所述处理装置，具体用于若否，则确定所述至少一个灰度值中的每个灰度值与所述至少一个灰度值中每个灰度值对应的相邻灰度值之间的差值，以得到多个灰度差值；从所述多个灰度差值中选取灰度差值小于预设灰度差值的至少一个灰度差值；根据所述至少一个灰度差值在所述第一矩阵中删除灰度值，以得到第三矩阵；将所述第三矩阵设置为当前处理的所述图像帧所对应的数据集。

可选的，所述处理装置，具体用于确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别与所述Q个数据集满足预设规则的个数成正比；按照预设比例将所述Q个数据集的重要级别进行处理，以得到所述视频数据的重要级别，其中，在Q>K时，所述预设比例等于(Q-K)/K，在Q＝K时，所述预设比例等于1，在Q<K时，所述预设比例等于(K-Q)/K。

可选的，所述处理装置，具体用于采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中只有一个数据集满足所述M个预设规则中的所述K个预设规则，则所述Q个数据集一共满足所述K个预设规则；或者，采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中的R个数据集满足所述M个预设规则中的E个预设规则，所述Q个数据集中的S个数据集满足所述M个预设规则中的F个预设规则，则所述Q个数据集一共满足所述K个预设规则，其中，K＝E+F，R、S、E和F为正整数，所述E个预设规则不同于所述F个预设规则中的任一一个。

可选的，所述加密模块，具体用于根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧；将所述L个加密图像帧进行合成，以形成加密视频数据。

本申请实施例还提供一种数据加密的的电子设备，其特征在于，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。

本申请实施例还提供一种计算机可读存储介质，其中，该计算机可读存储介质可存储有程序，以实现包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。

参见图5，图5为本申请的实施例涉及的硬件运行环境的商家节点结构示意图。

本申请实施例提供了一种数据加密的电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行包括任一项数据加密的方法中的步骤的指令。其中，如图5所示，本申请的实施例涉及的硬件运行环境的商家节点可以包括：

处理器501，例如CPU。

存储器502，可选的，存储器可以为高速RAM存储器，也可以是稳定的存储器，例如磁盘存储器。

通信接口503，用于实现处理器501和存储器502之间的连接通信。

本领域技术人员可以理解，图5中示出的商家节点的结构并不构成对其的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图5所示，存储器502中可以包括操作系统、网络通信模块以及数据处理的程序。操作系统是管理和控制商家节点硬件和软件资源的程序，支持人员管理的程序以及其他软件或程序的运行。网络通信模块用于实现存储器502内部各组件之间的通信，以及与商家节点内部其他硬件和软件之间通信。

在图5所示的商家节点中，处理器501用于执行存储器502中存储的人员管理的程序，实现以下步骤：

在接收加密指令时，向密钥服务中心发送密钥请求；

本申请涉及的商家节点的具体实施可参见上述数据加密的方法的各实施例，在此不做赘述。

本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述存储计算机程序被所述处理器执行，以实现以下步骤：

在接收加密指令时，向密钥服务中心发送密钥请求；

本申请涉及的计算机非易失性可读存储介质的具体实施可参见上述数据加密的方法的各实施例，在此不做赘述。

在本申请所提供的几个实施例中，应所述理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性或者其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的全部或部分可以以软件产品的形式体现出来，所述计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、商家节点或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

一种数据加密的方法，其特征在于，包括：

在接收加密指令时，向密钥服务中心发送密钥请求；

接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；

根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。
根据权利要求1所述的方法，其特征在于，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。
根据权利要求1所述的方法，其特征在于，所述在根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据之前，包括：

设置M个预设规则，其中，M为正整数；

采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，其中，K为正整数，M≥K；

确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比；

生成与所述原始数据的重要级别匹配的数据标识，其中，所述数据标识用于标识所述原始数据；

从加密等级数据库中获取与所述数据标识匹配的加密等级J，其中，J为正整数；

从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法，其中，N＝J。
根据权利要求3所述的方法，其特征在于，所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：

对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；

提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；

采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。
根据权利要求4所述的方法，其特征在于，所述提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，包括：

针对所述L个图像帧中的每个图像帧执行第一预设操作，以得到所述Q个数据集；

所述第一预设操作包括以下步骤：

获取当前处理的图像帧；确定当前处理的所述图像帧所对应的第一矩阵，所述第一矩阵包括当前处理的所述图像帧中每个像素点对应的灰度值；将所述第一矩阵中与预设第一灰度值相同的至少一个灰度值；确定所述至少一个灰度值中每个灰度值在所述第一矩阵中的相邻灰度值；确定所述至少一个灰度值中每个灰度值是否与所述至少一个灰度值中每个灰度值对应的相邻灰度值满足预设第一公式；若是，则在所述第一矩阵中将与所述至少一个灰度值中每个灰度值对应的相邻灰度值删除，以得到第二矩阵；将所述第二矩阵设置为当前处理的所述图像帧所对应的数据集。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

若否，则确定所述至少一个灰度值中的每个灰度值与所述至少一个灰度值中每个灰度值对应的相邻灰度值之间的差值，以得到多个灰度差值；

从所述多个灰度差值中选取灰度差值小于预设灰度差值的至少一个灰度差值；

根据所述至少一个灰度差值在所述第一矩阵中删除灰度值，以得到第三矩阵；

将所述第三矩阵设置为当前处理的所述图像帧所对应的数据集。
根据权利要求3或4所述的方法，其特征在于，所述确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比，包括：

确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别与所述Q个数据集满足预设规则的个数成正比；

按照预设比例将所述Q个数据集的重要级别进行处理，以得到所述视频数据的重要级别，其中，在Q>K时，所述预设比例等于(Q-K)/K，在Q＝K时，所述预设比例等于1，在Q<K时，所述预设比例等于(K-Q)/K。
根据权利要求4所述的方法，其特征在于，所述采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则，包括：

采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中只有一个数据集满足所述M个预设规则中的所述K个预设规则，则所述Q个数据集一共满足所述K个预设规则；

或者，采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中的R个数据集满足所述M个预设规则中的E个预设规则，所述Q个数据集中的S个数据集满足所述M个预设规则中的F个预设规则，则所述Q个数据集一共满足所述K个预设规则，其中，K＝E+F，R、S、E和F为正整数，所述E个预设规则不同于所述F个预设规则中的任一一个。
根据权利要求1或8所述的方法，其特征在于，所述根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，包括：

根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧；

将所述L个加密图像帧进行合成，以形成加密视频数据。
一种数据加密装置，其特征在于，包括：

发送模块，用于在接收加密指令时，向密钥服务中心发送密钥请求；

接收模块，用于接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；

加密模块，用于根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。
根据权利要求10所述的装置，其特征在于，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。
根据权利要求10所述的装置，其特征在于，所述装置还包括处理装置，所述处理装置，用于设置M个预设规则，其中，M为正整数；采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，其中，K为正整数，M≥K；确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比；生成与所述原始数据的重要级别匹配的数据标识，其中，所述数据标识用于标识所述原始数据；从加密等级数据库中获取与所述数据标识匹配的加密等级J，其中，J为正整数；从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法，其中，N＝J。
根据权利要求12所述的装置，其特征在于，所述原始数据包括视频数据，所述处理装置，具体用于对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。
根据权利要求13所述的装置，其特征在于，所述处理装置，具体用于针对所述L个图像帧中的每个图像帧执行第一预设操作，以得到所述Q个数据集；

所述第一预设操作包括以下步骤：

获取当前处理的图像帧；确定当前处理的所述图像帧所对应的第一矩阵，所述第一矩阵包括当前处理的所述图像帧中每个像素点对应的灰度值；将所述第一矩阵中与预设第一灰度值相同的至少一个灰度值；确定所述至少一个灰度值中每个灰度值在所述第一矩阵中的相邻灰度值；确定所述至少一个灰度值中每个灰度值是否与所述至少一个灰度值中每个灰度值对应的相邻灰度值满足预设第一公式；若是，则在所述第一矩阵中将与所述至少一个灰度值中每个灰度值对应的相邻灰度值删除，以得到第二矩阵；将所述第二矩阵设置为当前处理的所述图像帧所对应的数据集。
根据权利要求14所述的装置，其特征在于，所述处理装置，具体用于若否，则确定所述至少一个灰度值中的每个灰度值与所述至少一个灰度值中每个灰度值对应的相邻灰度值之间的差值，以得到多个灰度差值；从所述多个灰度差值中选取灰度差值小于预设灰度差值的至少一个灰度差值；根据所述至少一个灰度差值在所述第一矩阵中删除灰度值，以得到第三矩阵；将所述第三矩阵设置为当前处理的所述图像帧所对应的数据集。
根据权利要求12或13所述的装置，其特征在于，所述处理装置，具体用于确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别与所述Q个数据集满足预设规则的个数成正比；按照预设比例将所述Q个数据集的重要级别进行处理，以得到所述视频数据的重要级别，其中，在Q>K时，所述预设比例等于(Q-K)/K，在Q＝K时，所述预设比例等于1，在Q<K时，所述预设比例等于(K-Q)/K。
根据权利要求13所述的装置，其特征在于，所述处理装置，具体用于采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中只有一个数据集满足所述M个预设规则中的所述K个预设规则，则所述Q个数据集一共满足所述K个预设规则；或者，采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中的R个数据集满足所述M个预设规则中的E个预设规则，所述Q个数据集中的S个数据集满足所述M个预设规则中的F个预设规则，则所述Q个数据集一共满足所述K个预设规则，其中，K＝E+F，R、S、E和F为正整数，所述E个预设规则不同于所述F个预设规则中的任一一个。
根据权利要求10或17所述的装置，其特征在于，所述加密模块，具体用于根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧；将所述L个加密图像帧进行合成，以形成加密视频数据。
一种数据加密的电子设备，其特征在于，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行权利要求1-9任一项方法中的步骤的指令。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储计算机程序，所述存储计算机程序被所述处理器执行，以实现权利要求1-9任一项所述的方法。