一种数据加密方法和相关装置制造方法及图纸

本申请涉及信息加解密，公开了一种数据加密方法和相关装置，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。实施本发明专利技术实施例，有利于防止数据泄露。

A Data Encryption Method and Related Devices

This application relates to information encryption and decryption, and discloses a data encryption method and related devices, including: sending a key request to a key service center when receiving encryption instructions; receiving a key request response to the key request sent by the key service center, in which the key request response includes an encryption key; and matching the encryption key and N encryption algorithms according to the encryption key. The original data is encrypted to obtain the encrypted data, in which the original data is obtained by the client from the client's storage volume and N is a positive integer. The implementation of the embodiment of the present invention is beneficial to preventing data leakage.

【技术实现步骤摘要】
一种数据加密方法和相关装置
本专利技术涉及计算机
，尤其涉及一种数据加密方法和相关装置。
技术介绍
随着互联网企业的高速发展，在企业业务系统产生的数据越来越多的同时，企业对数据存储的要求越来越高。因此，为了保证数据的稳定性和网络处理速度的快捷性，目前，大多数网络由传统的集中式网络计算模型过渡到了分布式和协作式网络计算模型。分布式和协作式网络计算模型不仅保证了性能和容量能够同时拓展，系统规模具有很强的伸缩性，还提高了系统的可靠性、可用性和存取效率。然而随着分布式云存储系统推广应用，在将数据分布到多台服务器时，如何保证数据的安全性，越来越受用户的关注。在传统的技术方案中，通常是在客户端打开存储卷时，再进行数据的读写。然而，只要能够打开存储卷，无论任何人，都可以获取存储卷中未加密的数据。因此，如果遇到系统被黑客入侵的情况，那么存储卷可能会被打开，从而导致数据泄露。
技术实现思路
本专利技术实施例公开了一种数据加密方法和相关装置，实施本专利技术实施例，有利于防止数据泄露。本专利技术实施例第一方面提供了一种数据加密方法，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。本专利技术实施例第二方面提供了一种数据加密装置，包括：发送模块，用于在接收加密指令时，向密钥服务中心发送密钥请求；接收模块，用于接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；加密模块，用于根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。本专利技术实施例第三方面提供了一种数据加密的电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。本专利技术实施例第四方面提供了一种计算机存储介质，所述计算机可读存储介质用于存储计算机程序，所述存储计算机程序被所述处理器执行，以实现包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。可以看出，上述技术方案中，在接收加密指令时，客户端向密钥服务中心发送密钥请求，当密钥服务中心对客户端进行身份认证通过时，向客户端发送加密密钥。接着，确定原始数据的重要级别，从而生成与原始数据的重要级别匹配的数据标识，进而，得到原始数据的加密等级。然后，客户端从加密算法数据库中选取与加密等级匹配的N个加密算法，进而，根据加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。通过客户端根据加密等级有选择性的采用N个加密算法对原始数据进行加密，为重要数据提供多层保护机制，防止数据泄露，提升数据的安全性能。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：图1-a为本专利技术实施例提供的一种数据加密方法的流程示意图；图1-b为本专利技术实施例提供的一种通信系统的架构示意图；图2为本专利技术实施例提供的又一种数据加密方法的流程示意图；图3为本专利技术实施例提供的又一种数据加密方法的流程示意图；图4为本专利技术实施例提供的一种数据加密装置的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术数据加密的方法的一个实施例。其中，一种数据加密方法，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。首先，参见图1-a和图1-b，图1-a为本专利技术的一个实施例提供的一种数据加密方法的流程示意图。图1-a所示方案可在图1-b所示架构的系统中来具体的实施例。其中，如图1-a所示，本专利技术的一个实施例提供的一种数据加密方法可以包括：101、在接收加密指令时，客户端向密钥服务中心发送密钥请求。102、客户端接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。其中，所述密钥请求响应包括加密密钥。103、客户端根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。其中，N例如可等于1、2、3、5、6、11、13、20或其他值。其中，存储卷例如可以包括从硬盘划分的存储区域。其中，加密算法例如可以包括对称加密算法和非对称加密算法。参见图2，图2为本专利技术的又一个实施例提供的又一种数据加密方法的流程示意图。其中，如图2所示，本专利技术的又一个实施例提供的又一种数据加密方法可以包括：201、在接收加密指令时，客户端向密钥服务中心发送密钥请求。可选的，在本专利技术的一种可能的实施方式中，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。202、客户端接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。其中，所述密钥请求响应包括加密密钥。203、客户端设置M个预设规则。其中，M为正整数。其中，M例如可等于1、2、3、5、6、11、13、20或其他值。其中，预设规则例如可以包括正则表达式。204、客户端采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则。其中，K为正整数，M≥K。其中，K例如可等于1、2、3、5、6、11、13、20或其他值。可选的，第一方面，在本专利技术一种可能的实施方式中，所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用本文档来自技高网...

【技术保护点】
1.一种数据加密的方法，其特征在于，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。

【技术特征摘要】
1.一种数据加密的方法，其特征在于，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。2.根据权利要求1所述的方法，其特征在于，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。3.根据权利要求1所述的方法，其特征在于，所述在根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据之前，包括：设置M个预设规则，其中，M为正整数；采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，其中，K为正整数，M≥K；确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比；生成与所述原始数据的重要级别匹配的数据标识，其中，所述数据标识用于标识所述原始数据；从加密等级数据库中获取与所述数据标识匹配的加密等级J，其中，J为正整数；从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法，其中，N＝J。4.根据权利要求3所述的方法，其特征在于，所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。5.根据权利要求3或4所述的方法，其特征在于，所述确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比，包括：确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别...

【专利技术属性】
技术研发人员：丁磊，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44