数据处理方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了数据处理方法、装置、计算机设备及存储介质，其中方法包括：云存储系统获取从待存储文件划分得到的一系列slice；云存储系统分别使用不同的data key对每个slice进行加密；云存储系统将加密后的数据密文进行存储。应用本发明专利技术所述方案，能够提高数据的安全性等。

【技术实现步骤摘要】
数据处理方法、装置、计算机设备及存储介质
本专利技术涉及计算机应用技术，特别涉及数据处理方法、装置、计算机设备及存储介质。
技术介绍
数据大爆炸时代，企业和个人都面临着海量数据存储的问题。搭建安全、可靠的数据存储服务需要耗费很多的人力、物力、财力。云计算厂商提供多种形式的数据存储服务，解决了用户数据管理的问题，使用户可以将精力更好的集中在自身的核心业务上。然而，将数据存储到云上，引发了许多用户对于数据安全的担忧，为了能够使用户使用云存储的服务，同时又免于担心核心数据的泄露，将数据加密后存储在云存储系统，是一个通用的方案。云存储系统中，用户上传的文件(在对象存储中被称为object)会被划分为多个分片(slice)，并分别利用密钥进行加密后存储。如图1所示，图1为现有文件存储方式示意图。但上述方式在实际应用中也会存在一定的问题，如：密钥的使用粒度太大，如多个文件中的slice使用同一密钥进行加密，那么，一旦密钥泄露，会导致大量数据的安全性无法得到保障。
技术实现思路
有鉴于此，本专利技术提供了数据处理方法、装置、计算机设备及存储介质。具体技术方案如下：一种数据处理方法，包括：云存储系统获取从待存储文件划分得到的一系列分片slice；所述云存储系统分别使用不同的数据密钥datakey对每个slice进行加密；所述云存储系统将加密后的数据密文进行存储。根据本专利技术一优选实施例，所述云存储系统分别使用不同的datakey对每个slice进行加密包括：所述云存储系统根据从密钥管理系统获取的datakey，分别对每个slice进行加密；该方法进一步包括：当需要对任一数据密文进行解密时，所述云存储系统根据从所述密钥管理系统获取的所述数据密文对应的datakey对所述数据密文进行解密。根据本专利技术一优选实施例，该方法进一步包括：所述云存储系统对从所述密钥管理系统获取的datakey进行缓存，所述缓存的datakey包括：未使用过的datakey以及已使用过的datakey；当需要对任一slice进行加密时，所述云存储系统利用所缓存的未使用过的datakey对所述slice进行加密；当需要对任一数据密文进行解密时，若缓存有所述数据密文对应的datakey，则所述云存储系统利用所缓存的datakey对所述数据密文进行解密。根据本专利技术一优选实施例，该方法进一步包括：所述云存储系统对所缓存的datakey进行动态调整。根据本专利技术一优选实施例，该方法进一步包括：所述云存储系统在进行数据写入时，在向缓冲区buffer中写入数据的同时，对所述buffer中已有的数据进行加密，并将加密后的数据密文写入后端；所述云存储系统在进行数据读取时，在向buffer中写入数据的同时，对所述buffer中已有的数据进行解密，并将解密后的数据明文返回给用户。根据本专利技术一优选实施例，所述密钥管理系统中的每个datakey分别利用主密钥masterkey加密后以密文的形式进行存储；每个masterkey分别利用根密钥rootmasterkey加密后以密文的形式进行存储；每个rootmasterkey分别利用硬件加密机加密存储。根据本专利技术一优选实施例，当需要对任一slice加密时，所述云存储系统从所述密钥管理系统获取所述slice对应的明文形式的datakey以及密文形式的datakey，并利用所述明文形式的datakey对所述slice进行加密，将加密后的数据密文以及所述密文形式的datakey进行存储；当需要对任一数据密文进行解密时，所述云存储系统将连同所述数据密文一起存储的密文形式的datakey发送给所述密钥管理系统，并获取所述密钥管理系统返回的明文形式的datakey，根据所述明文形式的datakey对所述数据密文进行解密。一种数据处理装置，所述数据处理装置应用于云存储系统，包括：获取单元以及加解密单元；所述获取单元，用于获取从待存储文件划分得到的一系列分片slice；所述加解密单元，用于分别使用不同的数据密钥datakey对每个slice进行加密，并将加密后的数据密文进行存储。根据本专利技术一优选实施例，所述加解密单元根据从密钥管理系统获取的datakey，分别对每个slice进行加密；所述加解密单元进一步用于，当需要对任一数据密文进行解密时，根据从所述密钥管理系统获取的所述数据密文对应的datakey对所述数据密文进行解密。根据本专利技术一优选实施例，所述加解密单元进一步用于，对从所述密钥管理系统获取的datakey进行缓存，所述缓存的datakey包括：未使用过的datakey以及已使用过的datakey；当需要对任一slice进行加密时，利用所缓存的未使用过的datakey对所述slice进行加密；当需要对任一数据密文进行解密时，若缓存有所述数据密文对应的datakey，则利用所缓存的datakey对所述数据密文进行解密。根据本专利技术一优选实施例，所述加解密单元进一步用于，对所缓存的datakey进行动态调整。根据本专利技术一优选实施例，所述加解密单元进一步用于，在进行数据写入时，在向缓冲区buffer中写入数据的同时，对所述buffer中已有的数据进行加密，并将加密后的数据密文写入后端；在进行数据读取时，在向buffer中写入数据的同时，对所述buffer中已有的数据进行解密，并将解密后的数据明文返回给用户。根据本专利技术一优选实施例，所述密钥管理系统中的每个datakey分别利用主密钥masterkey加密后以密文的形式进行存储；每个masterkey分别利用根密钥rootmasterkey加密后以密文的形式进行存储；每个rootmasterkey分别利用硬件加密机加密存储。根据本专利技术一优选实施例，当需要对任一slice加密时，所述加解密单元从所述密钥管理系统获取所述slice对应的明文形式的datakey以及密文形式的datakey，并利用所述明文形式的datakey对所述slice进行加密，将加密后的数据密文以及所述密文形式的datakey进行存储；当需要对任一数据密文进行解密时，所述加解密单元将连同所述数据密文一起存储的密文形式的datakey发送给所述密钥管理系统，并获取所述密钥管理系统返回的明文形式的datakey，根据所述明文形式的datakey对所述数据密文进行解密。一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如以上所述的方法。一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如以上所述的方法。基于上述介绍可以看出，采用本专利技术所述方案，云存储系统获取到从待存储文件划分得到的一系列slice后，可分别使用不同的datakey来对每个slice进行加密，进而将加密后的数据密文进行存储，可以看出，本专利技术所述方案中采用了slice粒度的密钥加密方案，从而避免了现有技术中的问题，进而提高了数据的安全性。【附图说明】图1为现有文件存储方式示意图。图2为本专利技术所述数据处理方法实施例的流程图。图3为本专利技术所述加密方式示意图。图4为本专利技术所述流式加密方式示意图。图5为本专利技术所述云存储系统与密钥管理系统的交互方式示意图。图6为本专利技术所述数据处理装置实施本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，包括：云存储系统获取从待存储文件划分得到的一系列分片slice；所述云存储系统分别使用不同的数据密钥data key对每个slice进行加密；所述云存储系统将加密后的数据密文进行存储。

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：云存储系统获取从待存储文件划分得到的一系列分片slice；所述云存储系统分别使用不同的数据密钥datakey对每个slice进行加密；所述云存储系统将加密后的数据密文进行存储。2.根据权利要求1所述的方法，其特征在于，所述云存储系统分别使用不同的datakey对每个slice进行加密包括：所述云存储系统根据从密钥管理系统获取的datakey，分别对每个slice进行加密；该方法进一步包括：当需要对任一数据密文进行解密时，所述云存储系统根据从所述密钥管理系统获取的所述数据密文对应的datakey，对所述数据密文进行解密。3.根据权利要求2所述的方法，其特征在于，该方法进一步包括：所述云存储系统对从所述密钥管理系统获取的datakey进行缓存，所述缓存的datakey包括：未使用过的datakey以及已使用过的datakey；当需要对任一slice进行加密时，所述云存储系统利用所缓存的未使用过的datakey对所述slice进行加密；当需要对任一数据密文进行解密时，若缓存有所述数据密文对应的datakey，则所述云存储系统利用所缓存的datakey对所述数据密文进行解密。4.根据权利要求3所述的方法，其特征在于，该方法进一步包括：所述云存储系统对所缓存的datakey进行动态调整。5.根据权利要求2所述的方法，其特征在于，该方法进一步包括：所述云存储系统在进行数据写入时，在向缓冲区buffer中写入数据的同时，对所述buffer中已有的数据进行加密，并将加密后的数据密文写入后端；所述云存储系统在进行数据读取时，在向buffer中写入数据的同时，对所述buffer中已有的数据进行解密，并将解密后的数据明文返回给用户。6.根据权利要求2所述的方法，其特征在于，所述密钥管理系统中的每个datakey分别利用主密钥masterkey加密后以密文的形式进行存储；每个masterkey分别利用根密钥rootmasterkey加密后以密文的形式进行存储；每个rootmasterkey分别利用硬件加密机加密存储。7.根据权利要求6所述的方法，其特征在于，当需要对任一slice加密时，所述云存储系统从所述密钥管理系统获取所述slice对应的明文形式的datakey以及密文形式的datakey，并利用所述明文形式的datakey对所述slice进行加密，将加密后的数据密文以及所述密文形式的datakey进行存储；当需要对任一数据密文进行解密时，所述云存储系统将连同所述数据密文一起存储的密文形式的datakey发送给所述密钥管理系统，并获取所述密钥管理系统返回的明文形式的datakey，根据所述明文形式的datakey对所述数据密文进行解密。8.一种数据处理装置，其特征在于，所述数据处理装置应用于云存储系统，包括：获取单元以及加解密单元；所述获取单元，用于...

【专利技术属性】
技术研发人员：芦伟，周飞，连林江，王猛，牛献会，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11