本发明专利技术公开了一种云计算平台用户数据的存储、查询方法及装置,该存储方法包括:获取用户的存储请求,为云计算平台的用户生成两组配对的密钥;接收用户上传的数据及用户输入的数据保护类型;将数据的类型将数据划分为多列数据;根据数据保护类型对各列数据进行加密保存。通过实施本发明专利技术,对用户的数据进行划分并根据用户需要的保护策略分别进行加密,从而为用户提供一个可以灵活设置数据的保护策略的云计算平台,既能保证其数据安全保护的诉求,又能实现其数据可以与其他租户的共享。
【技术实现步骤摘要】
一种云计算平台用户数据的存储、查询方法及装置
本专利技术涉及数据处理
,具体涉及一种云计算平台用户数据的存储、查询方法及装置。
技术介绍
云计算存在的最主要目的为降低企业IT运营成本,使得企业无需自行构建数据中心,通过租用云计算服务商(以下简称SP)提供的服务,即可获得处理业务数据的能力。每个租用该云计算服务的企业即可称为一个租户。对SP而言,如何最大化的利用计算资源,降低单位计算的开销,是其最为重要的目标。鉴于各租户的计算高峰时段不尽相同,让各租户共享资源则是一种很自然的节省成本的方法。因此大部分的数据平台,采用的是单一实例下不同的schema的模式实现多租户,比如各租户使用同一个MySQL、HIVE数据库。这就要求SP的云计算平台既能实现租户之间的数据隔离,又能实现租户的授权情况可以实现数据共享。然而,现有的数据共享保护机制,在使用数据时,需要对计算数据解密到明文,SP有可能在计算过程偷偷留存数据,无法让租户完全放心信任。现有的加密保护技术,缺少对共享的机制的考虑。并且,通过公钥基础设施(PKI)技术保护数据的方式,在使用数据时需要频繁对数据进行加密、解密。非对称的加密、解密计算过程非常消耗系统的资源。
技术实现思路
有鉴于此,本专利技术实施例提供了一种云计算平台用户数据的存储、查询方法及装置,以解决现有的加密保护技术占用资源较大,且仍难以在数据共享时保障数据安全的问题。根据第一方面,本专利技术实施例提供了一种云计算平台用户数据的存储方法,包括:获取用户的存储请求,为所述云计算平台的用户生成两组配对的密钥;接收所述用户上传的数据及用户输入的数据保护类型;将所述数据的类型将所述数据划分为多列数据;根据所述数据保护类型使用所述密钥对各列数据进行加密保存。结合第一方面,在第一方面第一实施方式中,所述两组配对的密钥包括:用于数据加密的密钥对、以及用于密钥分发和数据签名的公钥及私钥。结合第一方面第一实施方式,在第一方面第二实施方式中,根据所述数据保护类型使用所述密钥对各列数据进行加密保存,包括:对于所述各列数据,使用所述用于数据加密的密钥对,分别调用相应的加密算法进行加密,使每列数据对应生成多组结果数据,进行保存。根据第二方面,本专利技术实施例提供了一种云计算平台用户数据的查询方法,包括:获取第二用户的数据查询请求;提取所述数据查询请求中的第一用户信息及加密数据,所述加密数据为使用第一方面或第一方面中任意一种实施方式所述的云计算平台用户数据的存储方法进行加密存储的;根据所述数据类型信息确定加密类型,使用对应的加密算法进行解密,提取所述数据。结合第二方面,在第二方面第一实施方式中,该云计算平台用户数据的查询方法还包括:获取所述第二用户的下载解密请求;根据所述下载解密请求向所述第一用户发送提示信息;当获取到所述第一用户的下载许可信息时,向所述第一用户发送所述第二用户的公钥文件;获取所述第一用户使用所述公钥文件对所述第一用户的加密密钥进行加密生成的密钥加密数据;将所述密钥加密数据发送至所述第二用户,供所述第二用户使用私钥进行解密,得到所述加密密钥,以对所述第一用户的数据进行解密,得到明文文件。根据第三方面,本专利技术实施例提供了一种云计算平台用户数据的存储装置,包括:密钥生成模块,用于获取用户的存储请求,为所述云计算平台的用户生成两组配对的密钥;数据接收模块,用于接收所述用户上传的数据及用户输入的数据保护类型;数据划分模块,用于将所述数据的类型将所述数据划分为多列数据;加密模块,用于根据所述数据保护类型使用所述密钥对各列数据进行加密保存。结合第三方面,在第三方面第一实施方式中,所述两组配对的密钥包括:用于数据加密的密钥对、以及用于密钥分发和数据签名的公钥及私钥。结合第三方面第一实施方式,在第三方面第二实施方式中,所述加密模块具体用于:对于所述各列数据,使用所述用于数据加密的密钥对,分别调用相应的加密算法进行加密,使每列数据对应生成多组结果数据,进行保存。根据第四方面,本专利技术实施例提供了一种云计算平台用户数据的查询装置,包括:数据查询请求获取模块,用于获取第二用户的数据查询请求;加密数据提取模块,用于提取所述数据查询请求中的第一用户信息及加密数据,所述加密数据为使用第一方面或第一方面中任意一种实施方式所述的云计算平台用户数据的存储方法进行加密存储的;数据解密提取模块,用于根据所述数据类型信息确定加密类型,使用对应的加密算法进行解密,提取所述数据。结合第四方面,在第四方面第一实施方式中,该云计算平台用户数据的查询装置还包括:下载解密请求获取模块,用于获取所述第二用户的下载解密请求;提示信息发送模块,用于根据所述下载解密请求向所述第一用户发送提示信息;公钥文件发送模块,用于当获取到所述第一用户的下载许可信息时,向所述第一用户发送所述第二用户的公钥文件;加密数据获取模块,用于获取所述第一用户使用所述公钥文件对所述第一用户的加密密钥进行加密生成的密钥加密数据;加密数据传输模块,用于将所述密钥加密数据发送至所述第二用户,供所述第二用户使用私钥进行解密,得到所述加密密钥,以对所述第一用户的数据进行解密,得到明文文件。根据第五方面,本专利技术实施例提供了一种计算机设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中所述的云计算平台用户数据的存储方法,或者执行第二方面或第二方面的任意一种实施方式中所述的云计算平台用户数据的查询方法。根据第六方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的云计算平台用户数据的存储方法,或者执行第二方面或第二方面的任意一种实施方式中所述的云计算平台用户数据的查询方法。本专利技术实施例所具备的有益效果在于,通过对用户的数据进行划分并根据用户需要的保护策略分别进行加密,从而为用户提供一个可以灵活设置数据的保护策略的云计算平台,既能保证其数据安全保护的诉求,又能实现其数据可以与其他租户的共享。附图说明通过参考附图会更加清楚的理解本专利技术的特征和优点,附图是示意性的而不应理解为对本专利技术进行任何限制,在附图中:图1示出了本专利技术实施例的云计算平台用户数据的存储方法的流程图;图2示出了本专利技术实施例的原始数据与结果数据的示意图;图3示出了本专利技术实施例的云计算平台用户数据的查询方法的流程图;图4示出了本专利技术实施例的云计算平台用户数据的查询方法的离线下载过程的流程图;图5示出了本专利技术实施例的云计算平台用户数据的存储装置的结构示意图;图6示出了本专利技术实施例的云计算平台用户数据的查询装置的结构示意图;图7示出了本专利技术另一实施例的云计算平台用户数据的查询装置的结构示意图;图8示出了本专利技术实施例的计算机设备的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,本文档来自技高网...
【技术保护点】
1.一种云计算平台用户数据的存储方法,其特征在于,包括:获取用户的存储请求,为所述云计算平台的用户生成两组配对的密钥;接收所述用户上传的数据及用户输入的数据保护类型;将所述数据的类型将所述数据划分为多列数据;根据所述数据保护类型使用所述密钥对各列数据进行加密保存。
【技术特征摘要】
1.一种云计算平台用户数据的存储方法,其特征在于,包括:获取用户的存储请求,为所述云计算平台的用户生成两组配对的密钥;接收所述用户上传的数据及用户输入的数据保护类型;将所述数据的类型将所述数据划分为多列数据;根据所述数据保护类型使用所述密钥对各列数据进行加密保存。2.根据权利要求1所述的云计算平台用户数据的存储方法,其特征在于,所述两组配对的密钥包括:用于数据加密的密钥对、以及用于密钥分发和数据签名的公钥及私钥。3.根据权利要求2所述的云计算平台用户数据的存储方法,其特征在于,根据所述数据保护类型使用所述密钥对各列数据进行加密保存,包括:对于所述各列数据,使用所述用于数据加密的密钥对,分别调用相应的加密算法进行加密,使每列数据对应生成多组结果数据,进行保存。4.一种云计算平台用户数据的查询方法,其特征在于,包括:获取第二用户的数据查询请求;提取所述数据查询请求中的第一用户信息及加密数据,所述加密数据为使用权利要求1-3中任一项所述的云计算平台用户数据的存储方法进行加密存储的;根据所述数据类型信息确定加密类型,使用对应的加密算法进行解密,提取所述数据。5.根据权利要求4所述的云计算平台用户数据的查询方法,其特征在于,还包括:获取所述第二用户的下载解密请求;根据所述下载解密请求向所述第一用户发送提示信息;当获取到所述第一用户的下载许可信息时,向所述第一用户发送所述第二用户的公钥文件;获取所述第一用户使用所述公钥文件对所述第一用户的加密密钥进行加密生成的密钥加密数据;将所述密钥加密数据发送至所述第二用户,供所述第二用户使用私钥进行解密,得到所述加密密钥,以对所述第一用户的数据进行解密,得到明文文件。6.一种云计算平台用户数据的存储装置,其特征在于,包括:密钥生成模块,用于获取用户的存储请求,为所述云计算平台的用户生成两组配对的密钥;数据接收模块,用于接收所述用户上传的数据及用户输入的数据保护类型;数据划分模块,用于将所述数据的类型将所述数据划分为多列数据;加密模块,用于根据所述数据保护类型使用所述密钥对各列数据进行加密保存。7.根据权利要求6所述的云计算平台用户...
【专利技术属性】
技术研发人员:王全胜,周小敏,林敏,高宇,
申请(专利权)人:亚信科技中国有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。