【技术实现步骤摘要】
一种数据处理方法、装置、设备及计算机可读存储介质
本专利技术涉及分布式存储领域,特别是涉及一种数据处理方法,本专利技术还涉及一种数据处理装置、设备及计算机可读存储介质。
技术介绍
分布式存储系统可以进行数据的存储,并可以供外部设备进行数据读取,在数据存储过程中可能需要对某些数据加密后进行存储,而在外部设备读取分布式存储系统中已加密的数据时也需要对数据进行解密,现有技术中通常会利用数据密钥对数据进行加密以及解密,同时还会用主密钥对数据密钥进行加密以保证数据密钥的安全性,但是主密钥的安全性较差,一旦主密钥被盗,那么数据本身的安全性也受到威胁,如何以一种安全以及低成本的方式对主密钥进行保护是目前的主要问题。因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种数据处理方法,提高了主密钥的安全性,且无需额外增加硬件加密成本;本专利技术的另一目的是提供一种数据处理装置、设备及计算机可读存储介质。为解决上述技术问题,本专利技术提供了一种数...
【技术保护点】
1.一种数据处理方法,应用于分布式存储系统,其特征在于,包括:/n预先将主密钥通过预设加密算法进行加密;/n预先将加密后的所述主密钥分割为预设数目个子段并将所述预设数目个所述子段存储于分布式存储系统的存储池中;/n响应于外部设备对于所述主密钥的请求指令,采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥;/n将组合得到的加密的所述主密钥采用所述预设算法进行解密并将得到的所述主密钥发送至所述外部设备,以便所述外部设备使用所述主密钥对数据进行加解密。/n
【技术特征摘要】
1.一种数据处理方法,应用于分布式存储系统,其特征在于,包括:
预先将主密钥通过预设加密算法进行加密;
预先将加密后的所述主密钥分割为预设数目个子段并将所述预设数目个所述子段存储于分布式存储系统的存储池中;
响应于外部设备对于所述主密钥的请求指令,采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥;
将组合得到的加密的所述主密钥采用所述预设算法进行解密并将得到的所述主密钥发送至所述外部设备,以便所述外部设备使用所述主密钥对数据进行加解密。
2.根据权利要求1所述的数据处理方法,其特征在于,所述预先将主密钥通过预设加密算法进行加密之后,所述响应于外部设备对于所述主密钥的请求指令,采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥之前,该数据处理方法还包括:
预先使用验证算法对加密后的所述主密钥进行运算得到初始验证值;
预先将所述初始验证值存储于所述分布式存储系统的存储池中;
则所述采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥之后,所述将组合得到的加密的所述主密钥采用所述预设算法进行解密并将得到的所述主密钥发送至所述外部设备之前,该数据处理方法还包括:
使用所述验证算法对组合得到的加密的所述主密钥进行运算得到当前验证值;
判断所述当前验证值是否等于所述初始验证值;
若是,则执行将组合得到的加密的所述主密钥采用所述预设算法进行解密并将得到的所述主密钥发送至所述外部设备的步骤;
否则控制报警器进行报警。
3.根据权利要求2所述的数据处理方法,其特征在于,所述将所述预设数目个所述子段存储于分布式存储系统的存储池中具体为:
将所述预设数目个所述子段复制为两份并存储于分布式存储系统的存储池中;
所述将所述初始验证值存储于所述分布式存储系统的存储池中具体为:
将所述初始验证值复制为两份并存储于所述分布式存储系统的存储池中;
则所述响应于外部设备对于所述主密钥的请求指令,采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥具体为:
响应于外部设备对于所述主密钥的请求指令,采用与分割方法对应的组合方法将其中一份所述预设数目个所述子段组合为加密后的所述主密钥;
所述判断所述当前验证值是否等于所述初始验证值之后,该数据处理方法还包括:
若否,则将备份的所述预设数目个所述子段组合为加密后的所述主密钥...
【专利技术属性】
技术研发人员:胡永刚,陈二涛,翟亚永,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。