数据加密存储方法、装置及实现装置制造方法及图纸

本发明专利技术提供了一种数据加密存储方法、装置及实现装置；其中，该方法应用于数据存储服务器，包括：接收客户端发送的数据存储请求；数据存储请求包括待存储数据的哈希值和用户标识；根据用户标识，判断数据存储请求是否合法；如果合法，根据哈希值及用户标识，采用预设的算法生成加密秘钥；将加密秘钥发送至客户端，以使客户端根据加密秘钥对待存储数据进行加密，得到加密数据，并将加密数据发送至数据存储服务器保存。本发明专利技术针对每一个待存储数据均生成唯一的加密秘钥，提高了数据加密存储的安全性。

Data Encryption Storage Method, Device and Realization Device

The invention provides a data encryption storage method, device and implementation device, in which the method is applied to data storage server, including receiving data storage request sent by client, data storage request including hash value and user identification of data to be stored, judging whether data storage request is legitimate according to user identification, and if legitimate, according to hash value and user identification. Identify, use the preset algorithm to generate the encryption key; send the encryption key to the client, so that the client can encrypt the stored data according to the encryption key, get the encrypted data, and send the encrypted data to the data storage server for storage. The invention generates a unique encryption key for each data to be stored, thereby improving the security of data encryption storage.

【技术实现步骤摘要】
数据加密存储方法、装置及实现装置
本专利技术涉及数据安全
，尤其是涉及一种数据加密存储方法、装置及实现装置。
技术介绍
在数据存储技术中，安全性是首先考虑的因素之一。传统的数据加密存储方式通常针对单用户或所有用户使用同样的秘钥对所在空间内数据进行加密，如当用户存储文件到云存储空间时，服务端常用的手段是针对不同用户分配不同的加解密秘钥，在这种模式下，非法攻击者一旦获取某个用户的秘钥便可对该用户所有数据文件进行非法加解密活动，该方式的安全性较低。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种数据加密存储方法、装置及实现装置，以提高数据加密存储方式的保密性。第一方面，本专利技术实施例提供了一种数据加密存储方法，该方法应用于数据存储服务器，包括：接收客户端发送的数据存储请求；数据存储请求包括待存储数据的哈希值和用户标识；根据用户标识，判断数据存储请求是否合法；如果合法，根据哈希值及用户标识，采用预设的算法生成加密秘钥；将加密秘钥发送至客户端，以使客户端根据加密秘钥对待存储数据进行加密，得到加密数据，并将加密数据发送至数据存储服务器保存。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，上述根据用户标识，判断数据存储请求是否合法的步骤，包括；在预先建立的用户数据库中，查找用户标识；如果查找到，则判断数据存储请求合法。结合第一方面的第一种可能的实施方式，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，上述方法还包括：将待存储数据的存储信息及用户标识以预设的形式，保存在用户数据库中；存储信息包括待存储数据的哈希值及加密数据在数据存储服务器中的存储位置。结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，上述方法还包括：接收客户端发送的访问已有数据请求；访问已有数据请求包括待访问数据对应的加密数据在数据存储服务器中的存储位置及用户标识；根据用户标识，判断访问已有数据请求是否合法；如果合法，根据存储位置，确定待访问数据对应的哈希值；根据哈希值及用户标识，采用预设的算法生成解密秘钥；将解密秘钥发送至客户端，以使客户端根据解密秘钥对待访问数据对应的加密数据进行解密。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，上述根据存储位置，确定待访问数据对应的哈希值的步骤，包括：在用户数据库中查找存储位置对应的存储信息；将存储信息中的哈希值确定为待访问数据对应的哈希值。第二方面，本专利技术实施例还提供一种数据加密存储装置，该装置设置于数据存储服务器，包括：数据存储请求接收模块，用于接收客户端发送的数据存储请求；数据存储请求包括待存储数据的哈希值和用户标识；第一合法性判断模块，用于根据用户标识，判断数据存储请求是否合法；加密秘钥生成模块，用于如果合法，根据哈希值及用户标识，采用预设的算法生成加密秘钥；加密秘钥发送模块，用于将加密秘钥发送至客户端，以使客户端根据加密秘钥对待存储数据进行加密，得到加密数据，并将加密数据发送至数据存储服务器保存。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，上述合法性判断模块还用于；在预先建立的用户数据库中，查找用户标识；如果查找到，则判断数据存储请求合法。结合第二方面的第一种可能的实施方式，本专利技术实施例提供了第二方面的第二种可能的实施方式，其中，上述装置还包括：信息保存模块，用于将待存储数据的存储信息及用户标识以预设的形式，保存在用户数据库中；存储信息包括待存储数据的哈希值及加密数据在数据存储服务器中的存储位置。结合第二方面的第二种可能的实施方式，本专利技术实施例提供了第二方面的第三种可能的实施方式，其中，上述装置还包括：数据访问请求接收模块，用于接收客户端发送的访问已有数据请求；访问已有数据请求包括待访问数据对应的加密数据在数据存储服务器中的存储位置及用户标识；第二合法性判断模块，用于根据用户标识，判断访问已有数据请求是否合法；哈希值判断模块，用于如果合法，根据存储位置，确定待访问数据对应的哈希值；解密秘钥生成模块，用于根据哈希值及用户标识，采用预设的算法生成解密秘钥；解密秘钥发送模块，用于将解密秘钥发送至客户端，以使客户端根据解密秘钥对待访问数据对应的加密数据进行解密。第三方面，本专利技术实施例还提供一种数据加密存储实现装置，该装置包括存储器和处理器，其中，存储器用于存储一条或多条计算机指令，一条或多条计算机指令被处理器执行，以实现上述数据加密存储方法。本专利技术实施例带来了以下有益效果：本专利技术实施例提供了一种数据加密存储方法，该方法应用于数据存储服务器，包括：接收客户端发送的数据存储请求；数据存储请求包括待存储数据的哈希值和用户标识；根据用户标识，判断数据存储请求是否合法；如果合法，根据哈希值及用户标识，采用预设的算法生成加密秘钥；将加密秘钥发送至客户端，以使客户端根据加密秘钥对待存储数据进行加密，得到加密数据，并将加密数据发送至数据存储服务器保存。该方式针对每一个待存储数据均生成唯一的加密秘钥，提高了数据加密存储的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种数据加密存储方法的流程图；图2为本专利技术实施例提供的一种数据加密存储方法中，数据访问过程的流程图；图3为本专利技术实施例提供的一种数据空间的高级加密方法；图4为本专利技术实施例提供的一种数据加密存储装置的结构示意图；图5为本专利技术实施例提供的一种数据加密存储实现装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前，现有的数据加密存储方式安全性较低，基于此，本专利技术实施例提供了一种数据加密存储方法、装置以及实现装置，可以应用于。为便于对本实施例进行理解，首先对本专利技术实施例所公开的一种数据加密存储方法进行详细介绍。参见图1所示的一种数据加密存储方法的流程图，该方法应用于数据存储服务器；该数据存储服务器可以为云存储服务器，也可以为本地服务器等；该方法包括以下步骤：步骤S100，接收客户端发送的数据存储请求；数据存储请求包括待存储数据的哈希值和用户标识。具体地，上述哈希值可以为客户端接收到用户发送的存储数据请求后根据哈希算法生成的；哈希算法是将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式，因此，不同的待存储数据的本文档来自技高网...

【技术保护点】
1.一种数据加密存储方法，其特征在于，所述方法应用于数据存储服务器，包括：接收客户端发送的数据存储请求；所述数据存储请求包括待存储数据的哈希值和用户标识；根据所述用户标识，判断所述数据存储请求是否合法；如果合法，根据所述哈希值及所述用户标识，采用预设的算法生成加密秘钥；将所述加密秘钥发送至所述客户端，以使所述客户端根据所述加密秘钥对所述待存储数据进行加密，得到加密数据，并将所述加密数据发送至所述数据存储服务器保存。

【技术特征摘要】
1.一种数据加密存储方法，其特征在于，所述方法应用于数据存储服务器，包括：接收客户端发送的数据存储请求；所述数据存储请求包括待存储数据的哈希值和用户标识；根据所述用户标识，判断所述数据存储请求是否合法；如果合法，根据所述哈希值及所述用户标识，采用预设的算法生成加密秘钥；将所述加密秘钥发送至所述客户端，以使所述客户端根据所述加密秘钥对所述待存储数据进行加密，得到加密数据，并将所述加密数据发送至所述数据存储服务器保存。2.根据权利要求1所述的方法，其特征在于，所述根据所述用户标识，判断所述数据存储请求是否合法的步骤，包括；在预先建立的用户数据库中，查找所述用户标识；如果查找到，则判断所述数据存储请求合法。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：将所述待存储数据的存储信息及所述用户标识以预设的形式，保存在所述用户数据库中；所述存储信息包括所述待存储数据的哈希值及所述加密数据在所述数据存储服务器中的存储位置。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收客户端发送的访问已有数据请求；所述访问已有数据请求包括待访问数据对应的加密数据在所述数据存储服务器中的存储位置及用户标识；根据所述用户标识，判断所述访问已有数据请求是否合法；如果合法，根据所述存储位置，确定所述待访问数据对应的哈希值；根据所述哈希值及所述用户标识，采用预设的算法生成解密秘钥；将所述解密秘钥发送至所述客户端，以使所述客户端根据所述解密秘钥对所述待访问数据对应的加密数据进行解密。5.根据权利要求4所述的方法，其特征在于，所述根据所述存储位置，确定所述待访问数据对应的哈希值的步骤，包括：在所述用户数据库中查找所述存储位置对应的存储信息；将所述存储信息中的哈希值确定为所述待访问数据对应的哈希值。6.一种数据加密存储装置，其特征在于，所述装置设置于数据存储服务器，包括：数据存...

【专利技术属性】
技术研发人员：王世晋，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江,33