The invention provides a data encryption storage method, device and implementation device, in which the method is applied to data storage server, including receiving data storage request sent by client, data storage request including hash value and user identification of data to be stored, judging whether data storage request is legitimate according to user identification, and if legitimate, according to hash value and user identification. Identify, use the preset algorithm to generate the encryption key; send the encryption key to the client, so that the client can encrypt the stored data according to the encryption key, get the encrypted data, and send the encrypted data to the data storage server for storage. The invention generates a unique encryption key for each data to be stored, thereby improving the security of data encryption storage.
【技术实现步骤摘要】
数据加密存储方法、装置及实现装置
本专利技术涉及数据安全
,尤其是涉及一种数据加密存储方法、装置及实现装置。
技术介绍
在数据存储技术中,安全性是首先考虑的因素之一。传统的数据加密存储方式通常针对单用户或所有用户使用同样的秘钥对所在空间内数据进行加密,如当用户存储文件到云存储空间时,服务端常用的手段是针对不同用户分配不同的加解密秘钥,在这种模式下,非法攻击者一旦获取某个用户的秘钥便可对该用户所有数据文件进行非法加解密活动,该方式的安全性较低。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种数据加密存储方法、装置及实现装置,以提高数据加密存储方式的保密性。第一方面,本专利技术实施例提供了一种数据加密存储方法,该方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;根据用户标识,判断数据存储请求是否合法;如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,上述根据用户标识,判断数据存储请求是否合法的步骤,包括;在预先建立的用户数据库中,查找用户标识;如果查找到,则判断数据存储请求合法。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,上述方法还包括:将待存储数据的存储信息及用户标识以预设的形式,保存在用户数据库中;存储信息包括待存储数据的哈希值及加密数据在 ...
【技术保护点】
1.一种数据加密存储方法,其特征在于,所述方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;所述数据存储请求包括待存储数据的哈希值和用户标识;根据所述用户标识,判断所述数据存储请求是否合法;如果合法,根据所述哈希值及所述用户标识,采用预设的算法生成加密秘钥;将所述加密秘钥发送至所述客户端,以使所述客户端根据所述加密秘钥对所述待存储数据进行加密,得到加密数据,并将所述加密数据发送至所述数据存储服务器保存。
【技术特征摘要】
1.一种数据加密存储方法,其特征在于,所述方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;所述数据存储请求包括待存储数据的哈希值和用户标识;根据所述用户标识,判断所述数据存储请求是否合法;如果合法,根据所述哈希值及所述用户标识,采用预设的算法生成加密秘钥;将所述加密秘钥发送至所述客户端,以使所述客户端根据所述加密秘钥对所述待存储数据进行加密,得到加密数据,并将所述加密数据发送至所述数据存储服务器保存。2.根据权利要求1所述的方法,其特征在于,所述根据所述用户标识,判断所述数据存储请求是否合法的步骤,包括;在预先建立的用户数据库中,查找所述用户标识;如果查找到,则判断所述数据存储请求合法。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:将所述待存储数据的存储信息及所述用户标识以预设的形式,保存在所述用户数据库中;所述存储信息包括所述待存储数据的哈希值及所述加密数据在所述数据存储服务器中的存储位置。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:接收客户端发送的访问已有数据请求;所述访问已有数据请求包括待访问数据对应的加密数据在所述数据存储服务器中的存储位置及用户标识;根据所述用户标识,判断所述访问已有数据请求是否合法;如果合法,根据所述存储位置,确定所述待访问数据对应的哈希值;根据所述哈希值及所述用户标识,采用预设的算法生成解密秘钥;将所述解密秘钥发送至所述客户端,以使所述客户端根据所述解密秘钥对所述待访问数据对应的加密数据进行解密。5.根据权利要求4所述的方法,其特征在于,所述根据所述存储位置,确定所述待访问数据对应的哈希值的步骤,包括:在所述用户数据库中查找所述存储位置对应的存储信息;将所述存储信息中的哈希值确定为所述待访问数据对应的哈希值。6.一种数据加密存储装置,其特征在于,所述装置设置于数据存储服务器,包括:数据存...
【专利技术属性】
技术研发人员:王世晋,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。