本发明专利技术公开了一种数据处理方法及系统,属于数据安全技术领域,方法包括:服务网关接收第一用户发送的数据加密请求,并将数据加密请求路由到服务集群中,数据加密请求携带有待加密数据和数据访问权限;服务集群在多个服务实例中,调用相应的服务实例对待加密数据进行加密生成密文,并产生加密事件;将数据访问权限、加密事件的事件编号、加密待加密数据所使用的加密算法和密钥对应存储至数据库中;将包含密文、服务集群的标识和事件编号在内的加密结果返回给服务网关;服务网关将加密结果返回给第一用户。本发明专利技术实施例能够降低数据生产方和使用方泄露密钥的风险,使得数据的安全性更高;且为数据访问权限最小化原则的落地提供了保障。
A Data Processing Method and System
【技术实现步骤摘要】
一种数据处理方法及系统
本专利技术涉及数据安全
,特别涉及一种数据处理方法及系统。
技术介绍
当前大数据领域中的数据安全管控的方法有以下几种:方法一、在入库前的数据生产或传输过程中使用同一个密钥对敏感数据进行加密,数据使用方使用对应密钥(对等或不对等)进行解密;方法二、对敏感数据进行高级别的权限管控,从物理和技术上保证只有必要的人员可以接触到敏感数据;方法三、在数据库的存取引擎上植入加解密机制,敏感数据加解密对用户透明。以上方法均存在缺陷和不足:针对第一种方法:数据生产方或使用方可以接触到加解密密钥,存在密钥泄露风险,密钥泄露则加密数据不再安全;针对第二种方法:虽然有高级别权限管控,但数据仓库管理人员还是可以直接接触敏感数据,不满足权限最小化原则;针对第三种方法:数据库存取引擎上植入加解密机制,不能避免数据在入库前数据流转过程中存在泄露的可能。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一,为此本专利技术提供一种数据处理方法及系统。本专利技术实施例提供的具体技术方案如下:第一方面,提供了一种数据处理方法,应用于数据处理系统中,所述数据处理系统包括服务网关和服务集群,所述服务集群包括多个服务实例,且所述服务集群中部署有数据库,所述方法包括:所述服务网关接收第一用户发送的数据加密请求,并将所述数据加密请求路由到所述服务集群中,所述数据加密请求携带有待加密数据和数据访问权限;所述服务集群在多个服务实例中,调用相应的服务实例对所述待加密数据进行加密生成密文,并产生加密事件;将所述数据访问权限、所述加密事件的事件编号、加密所述待加密数据所使用的加密算法和密钥对应存储至所述数据库中;以及将包含所述密文、所述服务集群的标识和所述事件编号在内的加密结果返回给所述服务网关;所述服务网关将所述加密结果返回给所述第一用户。进一步地,若所述服务集群的数量为多个时,所述将所述数据加密请求路由到所述服务集群中,包括:根据预设的映射关系表,在多个所述服务集群中确定与所述第一用户具有映射关系的服务集群;将所述数据加密请求路由至与所述第一用户具有映射关系的一个服务集群中。进一步地,多个所述服务集群包括对称加密服务集群、Hash算法服务集群、不对称加密服务集群和业务定制加密服务集群中的至少两个。进一步地,所述密钥是从密钥池中随机抽取到的,所述方法还包括:根据预设的密钥更换条件,更换所述密钥池中的密钥。进一步地,所述密钥更换条件为如下条件之一:所述密钥池中的密钥的使用次数达到使用次数阈值;或者所述密钥池中的密钥的存在时间达到时间阈值。进一步地,所述方法还包括:所述服务网关接收第二用户发送的数据解密请求,所述数据解密请求中携带有待加密密文、服务集群标识和加密事件编号;所述服务网关将所述数据解密请求路由到所述服务集群标识对应的服务集群中;所述服务集群从所述数据库中查询所述加密事件编号对应的数据访问权限,并在所述第二用户具有所述数据访问权限时,在所述多个服务实例中,调用相应的服务实例根据所述加密事件编号对应的加密算法和密钥对所述待加密密文进行解密得到明文;所述服务集群将包含所述明文在内的解密结果返回给所述服务网关,以使所述服务网关将所述解密结果返回给所述第二用户。进一步地,所述相应的服务实例是按照负载均衡方式或随机方式从所述多个服务实例中选择出的。第二方面,提供了一种数据处理系统,包括服务网关和服务集群,所述服务集群包括多个服务实例,且所述服务集群中部署有数据库,其中:所述服务网关,用于接收第一用户发送的数据加密请求,并将所述数据加密请求路由到所述服务集群中,所述数据加密请求携带有待加密数据和数据访问权限;所述服务集群,用于在多个服务实例中,调用相应的服务实例对所述待加密数据进行加密生成密文,并产生加密事件;所述服务集群,还用于将所述数据访问权限、所述加密事件的事件编号、加密所述待加密数据所使用的加密算法和密钥对应存储至所述数据库中;以及将包含所述密文、所述服务集群的标识和所述事件编号在内的加密结果返回给所述服务网关;所述服务网关,还用于将所述加密结果返回给所述第一用户。进一步地,若所述服务集群的数量为多个时,所述服务网关具体用于:根据预设的映射关系表,在多个所述服务集群中确定与所述第一用户具有映射关系的服务集群;将所述数据加密请求路由至与所述第一用户具有映射关系的一个服务集群中。进一步地,多个所述服务集群包括对称加密服务集群、Hash算法服务集群、不对称加密服务集群和业务定制加密服务集群中的至少两个。进一步地,所述密钥是从密钥池中随机抽取到的,所述服务集群具体还用于:根据预设的密钥更换条件,更换所述密钥池中的密钥。进一步地,所述密钥更换条件为如下条件之一:所述密钥池中的密钥的使用次数达到使用次数阈值;或者所述密钥池中的密钥的存在时间达到时间阈值。进一步地,所述服务网关,还用于接收第二用户发送的数据解密请求,所述数据解密请求中携带有待加密密文、服务集群标识和加密事件编号;所述服务网关,还用于将所述数据解密请求路由到所述服务集群标识对应的服务集群中;所述服务集群,还用于从所述数据库中查询所述加密事件编号对应的数据访问权限,并在所述第二用户具有所述数据访问权限时,在所述多个服务实例中,调用相应的服务实例根据所述加密事件编号对应的加密算法和密钥对所述待加密密文进行解密得到明文;所述服务集群,还用于将包含所述明文在内的解密结果返回给所述服务网关;所述服务网关,还用于将所述解密结果返回给所述第二用户。进一步地,所述服务集群具体还用于:按照负载均衡方式或随机方式从所述多个服务实例中选择出所述相应的服务实例。本专利技术实施例提供的技术方案带来的有益效果是:1、在数据加密和数据解密过程中,数据生产方和使用方均接触不到加解密密钥,从而降低了数据生产方和使用方泄露密钥的风险,使得数据的安全性更高;2、为数据访问权限最小化原则的落地提供了保障,保证了数据始终以特定的密文格式进行传输和存储,且传输过程和存储阶段涉及的系统和人员均无法获得明文,安全性高。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种应用环境的示意图;图2是本专利技术实施例一提供的一种数据处理方法的流程图;图3是本专利技术实施例二提供的一种数据处理方法的流程图;图4是本专利技术实施例三提供的一种数据处理系统的框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。图1是本专利技术实施例提供的一种应用环境的示意图,如图1所示,该应用环境可以包括本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于,应用于数据处理系统中,所述数据处理系统包括服务网关和服务集群,所述服务集群包括多个服务实例,且所述服务集群中部署有数据库,所述方法包括:所述服务网关接收第一用户发送的数据加密请求,并将所述数据加密请求路由到所述服务集群中,所述数据加密请求携带有待加密数据和数据访问权限;所述服务集群在多个服务实例中,调用相应的服务实例对所述待加密数据进行加密生成密文,并产生加密事件;将所述数据访问权限、所述加密事件的事件编号、加密所述待加密数据所使用的加密算法和密钥对应存储至所述数据库中;以及将包含所述密文、所述服务集群的标识和所述事件编号在内的加密结果返回给所述服务网关;所述服务网关将所述加密结果返回给所述第一用户。
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于数据处理系统中,所述数据处理系统包括服务网关和服务集群,所述服务集群包括多个服务实例,且所述服务集群中部署有数据库,所述方法包括:所述服务网关接收第一用户发送的数据加密请求,并将所述数据加密请求路由到所述服务集群中,所述数据加密请求携带有待加密数据和数据访问权限;所述服务集群在多个服务实例中,调用相应的服务实例对所述待加密数据进行加密生成密文,并产生加密事件;将所述数据访问权限、所述加密事件的事件编号、加密所述待加密数据所使用的加密算法和密钥对应存储至所述数据库中;以及将包含所述密文、所述服务集群的标识和所述事件编号在内的加密结果返回给所述服务网关;所述服务网关将所述加密结果返回给所述第一用户。2.根据权利要求1所述的方法,其特征在于,若所述服务集群的数量为多个时,所述将所述数据加密请求路由到所述服务集群中,包括:根据预设的映射关系表,在多个所述服务集群中确定与所述第一用户具有映射关系的服务集群;将所述数据加密请求路由至与所述第一用户具有映射关系的一个服务集群中。3.根据权利要求2所述的方法,其特征在于,多个所述服务集群包括对称加密服务集群、Hash算法服务集群、不对称加密服务集群和业务定制加密服务集群中的至少两个。4.根据权利要求1至3任意一项所述的方法,其特征在于,所述密钥是从密钥池中随机抽取到的,所述方法还包括:根据预设的密钥更换条件,更换所述密钥池中的密钥。5.根据权利要求4所述的方法,其特征在于,所述密钥更换条件为如下条件之一:所述密钥池中的密钥的使用次数达到使用次数阈值;或者所述密钥池中的密钥的存在时间达到时间阈值。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述服务网关接收第二用户发送的数据解密请求,所述数据解密请求中携带有待加密密文、服务集群标识和加密事件编号;所述服务网关将所述数据解密请求路由到所述服务集群标识对应的服务集群中;所述服务集群从所述数据库中查询所述加密事件编号对应的数据访问权限,并在所述第二用户具有所述数据访问权限时,在所述多个服务实例中,调用相应的服务实例根据所述加密事件编号对应的加密算法和密钥对所述待加密密文进行解密得到明文;所述服务集群将包含所述明文在内的解密结果返回给所述服务网关,以使所述服务网关将所述解密结果返回给所述第二用户。7.根据权利要求1或6所述的方法,其特征在于,所述相应的服务实例是按照负载均衡方式或随机方式从所述多个服务实例中选择出的。8.一种数据处...
【专利技术属性】
技术研发人员:郁国勇,孙迁,
申请(专利权)人:苏宁易购集团股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。