【技术实现步骤摘要】
一种数据加密存取方法、装置、设备及可读存储介质
本专利技术涉及存储
,特别是涉及一种数据加密存取方法、装置、设备及可读存储介质。
技术介绍
当前的分布式对象存储系统中,利用服务器端加密技术已经实现对上传对象的加密后存储以及下载对象时的解密后返回的功能。客户端在上传对象时,要想利用服务器端加密技术,则需要在上传对象时,指定本次对象上传使用服务器端加密,此外还要指定本次加密欲使用的密钥ID。值得注意的是,服务器端加密技术只能对单次上传的数据进行加密后存储,若要对第二次上传的数据也使用加密技术,则需要使用同样的加密方式。但两次上传是不同的上传请求操作,上传到存储系统后也是两个不同的对象存储,下载的时候也要分两次单独下载,在下载过程中各自解密后分别返回给客户端。对象存储追加写功能,是将本次上传的数据以追加的方式上传到存储系统中可追加类型对象的后面,从而组成一个完整的应用对象,并存放在存储系统中。下载对象时,一次就可以将完整的可追加类型对象下载到本地。对于此功能,无法使用现存的服务器端加密技术,即使每次追加数据时都指定使...
【技术保护点】
1.一种数据加密存取方法,其特征在于,包括:/n接收并解析二次追加写请求,确定待追加的目标对象和目标数据;/n利用目标对象对应的密钥对所述目标数据进行加密,并将加密数据存入所述目标对象;/n在所述对象头中分次记录所述加密数据的数据长度;/n接收所述目标对象对应的下载请求后,利用分次记录的所述数据长度和所述密钥,对所述目标对象对应的全部加密数据进行分段解密;/n拼接各个分段数据对应的解密数据,并将拼接数据反馈给所述下载请求对应的客户端。/n
【技术特征摘要】
1.一种数据加密存取方法,其特征在于,包括:
接收并解析二次追加写请求,确定待追加的目标对象和目标数据;
利用目标对象对应的密钥对所述目标数据进行加密,并将加密数据存入所述目标对象;
在所述对象头中分次记录所述加密数据的数据长度;
接收所述目标对象对应的下载请求后,利用分次记录的所述数据长度和所述密钥,对所述目标对象对应的全部加密数据进行分段解密;
拼接各个分段数据对应的解密数据,并将拼接数据反馈给所述下载请求对应的客户端。
2.根据权利要求1所述的数据加密存取方法,其特征在于,所述利用目标对象对应的密钥对所述目标数据进行加密,包括:
从所述目标对象的对象头中获取所述密钥,并利用所述密钥对所述目标数据进行加密。
3.根据权利要求1所述的数据加密存取方法,其特征在于,在所述接收并解析二次追加写请求之前,还包括:
接收并解析首次追加写请求,确定出追加写对应的指定数据和所述密钥;
创建所述目标对象,并利用所述加密密钥对所述指定数据进行加密,获得指定加密数据;
将所述指定加密数据存入所述目标对象中;
在所述对象头中记录所述密钥,并记录所述指定加密数据的数据长度。
4.根据权利要求3所述的数据加密存取方法,其特征在于,在所述对象头中记录所述密钥,包括:
在所述对象头中记录所述密钥对应的密钥ID。
5.根据权利要求3所述的数据加密存取方法,其特征在于,所述接收并解析首次追加写请求,确定出追加写对应的指定数据和所述密钥,包括:
接收并解析所述首次追加写请求,确定所述指定数据、所述密钥和加密技术;
在所述对象头中记录所述加密技术,以便利用所述加密技术和所述密钥对所述目标对象对应的数据进行加解密处理。
6.根据权利要求1所述的数据加密存取方法,其特征在于,在所述接收并解析二次追加写请求,确定待追加的目标对象和目标数据之后...
【专利技术属性】
技术研发人员:李欢欢,胡永刚,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。