【技术实现步骤摘要】
【国外来华专利技术】数据保存方法、数据访问方法及相关装置、设备
[0001]本申请涉及数据处理
,尤其涉及一种数据保存方法、数据访问方法及相关装置、设备。
技术介绍
[0002]部分数据,比如测绘数据、地图数据等涉及国家安全的数据不得私自保管,需要有相关保管资质的数据保管机构来保存。部分用户由于自身设备、技术的限制也可能需求专业的数据保管机构代为保管其数据。
[0003]当数据被保存在数据保管机构,如何保证数据的安全以及实现数据被监管机构的监管目前存在的一个技术问题。
技术实现思路
[0004]本申请实施例提供了一种数据保存方法、数据访问方法及相关装置、设备,可以保护数据的安全,实现监管机构对数据的监管。
[0005]第一方面,本申请实施例提供了一种数据保存方法,包括:
[0006]数据存储设备接收数据上传设备发送的针对待存储数据的存储请求;
[0007]所述数据存储设备向第三方监管设备发送针对所述待存储数据的密钥请求,以使所述第三方监管设备在接收到所述密钥请求后生成监管密钥;
[0...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种数据保存方法,其特征在于,包括:数据存储设备接收数据上传设备发送的针对待存储数据的存储请求;所述数据存储设备向第三方监管设备发送针对所述待存储数据的密钥请求,以使所述第三方监管设备在接收到所述密钥请求后生成监管密钥;所述数据存储设备接收所述第三方监管设备发送的所述监管密钥;所述数据存储设备通过所述监管密钥对所述待存储数据进行加密,得到第一加密数据;所述数据存储设备存储所述第一加密数据。2.如权利要求1所述的方法,其特征在于,所述待存储数据是由原始数据通过上传密钥加密得到的。3.如权利要求1或2所述方法,其特征在于,所述数据存储设备通过所述监管密钥对所述待存储数据进行加密之前,所述方法还包括:所述数据存储设备接收所述第三方监管设备发送的针对所述监管密钥的时间权限;在所述数据存储设备的当前时间在所述时间权限允许的时间范围内,触发所述数据存储设备执行所述通过所述监管密钥对所述待存储数据进行加密的步骤。4.如权利要求1或2所述的方法,其特征在于,所述数据存储设备通过所述监管密钥对所述待存储数据进行加密之前,所述方法还包括:所述数据存储设备接收所述第三方监管设备发送的参考指纹,所述参考指纹为所述第三方监管设备的当前时间和所述待存储数据的标识的组合数据的数字指纹;所述数据存储设备生成所述数据存储设备的当前时间和所述待存储数据的标识的组合数据的数字指纹,得到待检测指纹;在所述待检测指纹与所述参考指纹一致时,触发所述数据存储设备执行所述通过所述监管密钥对所述待存储数据进行加密的步骤。5.如权利要求1
‑
4任一项所述的方法,其特征在于,所述监管密钥是所述待存储数据的标识和随机字符串所生成的组合数据的哈希值。6.一种数据保存方法,其特征在于,包括:数据上传设备获取待存储数据;所述数据上传设备向数据存储设备发送针对所述待存储数据的存储请求,以使所述数据存储设备在接收到所述存储请求后,所述数据存储设备通过监管密钥对所述待存储数据进行加密并存储加密后的数据;其中,所述监管密钥是第三方监管设备根据来自所述数据存储设备的密钥请求生成的。7.如权利要求6所述的方法,其特征在于,所述数据上传设备获取待存储数据包括:所述数据上传设备通过上传密钥对原始数据进行加密,得到所述待存储数据。8.如权利要求6或7所述的方法,其特征在于,所述监管密钥是所述待存储数据的标识和随机字符串所生成的组合数据的哈希值。9.一种数据访问方法,其特征在于,包括:数据存储设备接收访问设备访问请求,所述访问请求用于请求目标数据的明文;所述数据存储设备向第三方监管设备发送针对所述目标数据的监管密钥请求,以使所述第三方监管设备在接收到所述监管密钥请求后向所述数据存储设备发送针对所述目标
数据的监管密钥;所述数据存储设备通过所述监管密钥对所述目标数据的加密数据进行解密,得到所述目标数据;所述数据存储设备向所述访问设备发送所述目标数据的明文。10.如权利要求9所述的方法,其特征在于,所述数据存储设备向所述访问设备发送所述目标数据的明文之前,所述方法还包括:所述数据存储设备向数据上传设备发送针对所述目标数据的上传密钥请求,以使所述数据上传设备在接收到所述上传密钥请求后向所述数据存储设备发送所述目标数据的上传密钥;所述数据存储设备接收所述上传密钥;所述数据存储设备通过所述上传密钥对所述目标数据进行解密,得到所述目标数据的明文。11.如权利要求9或10所述方法,其特征在于,所述数据存储设备通过所述监管密钥对所述目标数据的加密数据进行解密,得到所述目标数据之前,所述方法还包括:所述数据存储设备接收所述第三方监管设备发送的针对所述监管密钥的第一时间权限;在所述数据存储设备的当前时间在所述第一时间权限允许的时间范围内,触发所述数据存储设备执行所述通过所述监管密钥对所述目标数据的加密数据进行解密的步骤。12.如权利要求9或10所述的方法,其特征在于,所述数据存储设备通过所述监管密钥对所述目标数据的加密数据进行解密,得到所述目标数据之前,所述方法还包括:所述数据存储设备接收所述第三方监管设备发送的第一参考指纹,所述第一参考指纹为所述第三方监管设备的当前时间和所述待存储数据的标识的组合数据的数字指纹;所述数据存储设备生成所述数据存储设备的当前时间和所述待存储数据的标识的组合数据的数字指纹,得到第一待检测指纹;在所述第一待检测指纹与所述第一参考指纹一致时,触发所述数据存储设备执行所述通过所述监管密钥对所述目标数据的加密数据进行解密的步骤。13.如权利要求9
‑
12任一项所述方法,其特征在于,所述数据存储设备通过所述监管密钥对所述目标数据的加密数据进行解密,得到所述目标数据之前,所述方法还包括:所述数据存储设备接收所述数据上传设备备发送的针对所述监管密钥的第二时间权限;在所述数据存储设备的当前时间在所述第一时间权限允许的时间范围内,触发所述数据存储设备执行所述通过所述监管密钥对所述目标数据的加密数据进行解密的步骤。14.如权利要求9
‑
12任一项所述方法,其特征在于,所述数据存储设备通过所述监管密钥对所述目标数据的加密数据进行解密,得到所述目标数据之前,所述方法还包括:所述数据存储设备接收所述第三方监管设备发送的第二参考指纹,所述第二参考指纹为所述数据上传设备的当前时间和所述待存储数据的标识的组合数据的数字指纹;所述数据存储设备生成所述数据存储设备的当前时间和所述待存储数据的标识的组合数据的数字指纹,得到第二待检测指纹;在所述第二待检测指纹与所述第二参考指纹一致时,触发所述数据存储设备执行所述
通过所述监管密钥对所述目标数据的加密数据进行解密的步骤。15.一种数据访问方法,其特征在于,包括:访问设备向数据存储设备发送针对目标数据的访问请求,以使所述数据存储设备在接所述访问请求后,所述数据存储设备通过监管密钥对所述目标数据的加密数据进行解密,以得到所述目标数据;其中,所述监管密钥是第三方监管设备在接收到所述数据存储设备发送的监管密钥请求后生成的;所述访问设备接收来自所述所述数据存储设备发送的所述目标数据的明文。16.如权利要求15所述的方法,其特征在于,所述目标数据的明文是所述数据存储设备通过上传密钥对所述目标数据进行解密得到的,所述上传密钥为数据上传设备根据来自所述数据存储设备的上传密钥请求生成的。17.如权利要求15或16所述的方法,其特征在于,所述监管密钥是所述目标数据的标识和随机字符串所生成的组合数据的哈希值。18.一种数据存储设备,其特征在于,包括:一个或多个处理器、存储器和通信接口;所述存储器和所述通信接口均与所述一个或多个处理器耦合,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,所述一个或多个处理器用于调用所述计算机指令执行:通过所述通信接口接收数据上传设备发送的针对待存储数据的存储请求;通过所述通信接口向第三方监管设备发送针对所述待存储数据的密钥请求,以使所述第三方监管设备在接收到所述密钥请求后生成监管密钥;通过所述通信接口接收所述第三方监管设备发送的所述监管密钥;通过所述监管密钥对所述待存储数据进行加密,得到第一加密数据;在所述存储器中存储所述第一加密数据。19.如权利要求18所述的数据存储设备,其特征在于,所述待存储数据是由原...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。