一种生成密钥的方法、服务节点设备及计算机可读介质技术

本发明专利技术实施例公开了一种生成密钥的方法、服务节点设备及计算机可读存储介质，其中方法包括：若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；获取所述第一根密钥标识对应的第一明文根密钥；根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述客户端。本发明专利技术实施例能够节约数据加密的成本，提高数据加密的效率。

【技术实现步骤摘要】
一种生成密钥的方法、服务节点设备及计算机可读介质
本专利技术涉及电子
，尤其涉及一种生成密钥的方法、服务节点设备及计算机可读存储介质。
技术介绍
随着互联网技术的不断发展，基于互联网的云储存技术得到了广泛普及。在进行数据存储或数据备份时，为了节省本地存储空间，越来越多的用户选择将数据存储或备份至云端服务器。为了保证云端服务器上所存储的用户数据不被盗用，需要对云端服务器上存储的数据进行加密处理。现有技术是通过安全性较高的硬件加密机对云端服务器上存储的数据进行加密或解密。而硬件加密机的成本较高，且在对大量数据进行加密或解密时，由于处理的数据量较大，因此会导致数据加解或解密的效率降低。
技术实现思路
本专利技术实施例提供一种生成密钥的方法、服务节点设备及计算机可读存储介质，能够节约数据加密的成本，提高数据加密的效率。第一方面，本专利技术实施例提供了一种生成密钥的方法，该方法包括：若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；获取所述第一根密钥标识对应的第一明文根密钥；根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述加密密钥获取请求的所述客户端，所述加密信息用于所述客户端根据所述加密信息对待加密数据进行加密。第二方面，本专利技术实施例提供了一种服务节点设备，该服务节点设备包括用于执行上述第一方面的方法的单元。第三方面，本专利技术实施例提供了另一种服务节点设备，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持服务节点设备执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。本专利技术实施例通过若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；获取所述第一根密钥标识对应的第一明文根密钥；根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述加密密钥获取请求的所述客户端，所述加密信息用于所述客户端根据所述加密信息对待加密数据进行加密。服务节点设备根据客户端发送的加密密钥获取请求生成并返回相应的加密信息至客户端，使得客户端根据加密信息在本地实现对待加密数据的加密，从而减少了硬件加密机的数据处理负荷，节约了数据加密的成本，提高了数据加密的效率。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种生成密钥的方法的示意流程图；图2是本专利技术实施例提供的一种密钥生成系统的示意结构图；图3是本专利技术另一实施例提供的一种生成密钥的方法的示意流程图；图4是本专利技术实施例提供的一种服务节点设备的示意性框图；图5是本专利技术另一实施例提供的一种服务节点设备的示意性框图；图6是本专利技术再一实施例提供的一种服务节点设备的示意性框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合及所有可能组合，并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。具体实现中，本专利技术实施例中描述的服务节点设备包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，所述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。在接下来的讨论中，描述了包括显示器和触摸敏感表面的服务节点设备。然而，应当理解的是，服务节点设备可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。服务节点设备支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。可以在服务节点设备上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能及服务节点设备上显示的相应信息。这样，服务节点设备的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。参见图1和图2，图1是本专利技术实施例提供的一种生成密钥的方法的示意流程图。图2是本专利技术实施例提供的一种密钥生成系统的示意结构图。本实施例中生成密钥的方法应用于图2所示的密钥生成系统，该密钥生成系统包括服务器以及至少一个服务节点设备，服务器用于管理服务节点设备，服务节点设备包括但不限于节点服务器。本实施例中生成密钥的方法的执行主体为服务节点设备。如图1所示的生成密钥的方法可以包括以下步骤：S101：若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业本文档来自技高网...

【技术保护点】
一种生成密钥的方法，其特征在于，包括：若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；获取所述第一根密钥标识对应的第一明文根密钥；根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述加密密钥获取请求的所述客户端，所述加密信息用于所述客户端根据所述加密信息对待加密数据进行加密。

【技术特征摘要】
1.一种生成密钥的方法，其特征在于，包括：若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；获取所述第一根密钥标识对应的第一明文根密钥；根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述加密密钥获取请求的所述客户端，所述加密信息用于所述客户端根据所述加密信息对待加密数据进行加密。2.根据权利要求1所述的方法，其特征在于，所述若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识，包括：若接收到服务器发送的加密密钥获取请求，则检测是否已缓存所述加密密钥获取请求携带的业务类型对应的根密钥标识；若已缓存所述业务类型对应的根密钥标识，且已缓存的第二根密钥标识对应的根密钥创建时间与当前时间的时间间隔小于预设时间，则将所述第二根密钥标识识别为所述第一根密钥标识；其中，所述第二根密钥标识为所述业务类型对应的已缓存的最新根密钥标识；所述获取所述第一根密钥标识对应的第一明文根密钥，包括：从缓存区获取所述第二根密钥标识对应的第二明文根密钥，并将所述第二明文根密钥识别为所述第一明文根密钥。3.根据权利要求2所述的方法，其特征在于，所述若接收到服务器发送的加密密钥获取请求，则检测是否已缓存所述加密密钥获取请求携带的业务类型对应的根密钥标识之后，还包括：若已缓存所述业务类型对应的根密钥标识，且已缓存的第二根密钥标识对应的根密钥创建时间与当前时间的时间间隔大于或等于预设时间，则从数据库中获取所述业务类型对应的第三根密钥标识以及所述第三根密钥标识对应的根密钥创建时间；其中，所述第三根密钥标识为所述业务类型对应的存储于所述数据库中的最新根密钥标识；将所述业务类型、所述第三根密钥标识以及所述第三根密钥标识对应的根密钥创建时间关联缓存，并将所述第三根密钥标识识别为所述第一根密钥标识。4.根据权利要求3所述的方法，其特征在于，所述获取所述第一根密钥标识对应的第一明文根密钥，还包括：从所述数据库中获取所述第三根密钥标识对应的第一密文根密钥，并将所述第一密文根密钥发送至预设的硬件加密机；接收所述预设的硬件加密机返回的第三明文根密钥；其中，所述第三明文根密钥由所述预设的硬件加密机对所述第一密文根密钥进行解密得到；将所述第三根密钥标识和所述第三明文根密钥关联缓存，并将所述第三明文根密钥识别为所述第一明文根密钥。5.根据权利要求2所述的方法，其特征在于，所述若接收到服务器发送的加密密...

【专利技术属性】
技术研发人员：陈俊彪，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东,44