一种租户与云服务器存储交互的数据加密系统及方法技术方案

本发明专利技术公开了一种租户与云服务器存储交互的数据加密系统及方法，属于计算机数据加密技术领域，数据加密系统中，控制端用于与租户及云服务器存储通信，接收租户的数据文件请求信息；从密钥管理器获得数据加密密钥，并在安全板卡内对数据文件进行加解密操作，将数据文件密文发给到云服务器存储或将数据文件明文传送给租户；密钥管理器用于与控制端通信，生成数据加密密钥；密钥管理器用于将数据加密密钥发送给控制端，将数据文件请求信息发送给密钥库；密钥库用于将密钥管理器发送的数据文件请求信息安全存储。本发明专利技术使用租户标识和对称密码体制加密算法实现租户数据的安全性保护，可降低密钥管理的强度和复杂性，保障租户数据的隔离。

【技术实现步骤摘要】

【技术保护点】
一种租户与云服务器存储交互的数据加密系统，其特征在于包括控制端、密钥管理器、密钥库，控制端内部设置有安全板卡，控制端与密钥管理器互连通信，密钥管理器与密钥库互连通信；控制端用于与租户及云服务器存储通信，控制端接收租户的数据文件请求信息；从密钥管理器获得数据加密密钥，并在安全板卡内对数据文件进行加解密操作，将数据文件密文发给到云服务器存储或将数据文件明文传送给租户； 密钥管理器用于与控制端通信，根据控制端发送的数据文件请求信息，生成数据加密密钥；密钥管理器用于将数据加密密钥发送给控制端，密钥管理器用于将数据文件请求信息发送给密钥库；密钥库与密钥管理器通信，用于将密钥管理器发送的数据文件请求信息安全存储。

【技术特征摘要】

【专利技术属性】
技术研发人员：李清玉，颜斌，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37