本申请公开了一种数据加密处理方法、装置、计算机设备及存储介质,本申请通过接收数据加密指令,获取客户端上传的待加密数据和第一秘钥,生成与待加密数据对应的随机字符串,并通过第一秘钥对随机字符串进行加密,生成第二秘钥,基于第二秘钥对待加密数据进行加密,得到待加密数据对应的密文数据,接收数据解密指令,读取密文数据和随机字符串,并通过第一秘钥对随机字符串进行加密,得到第二秘钥,基于第二秘钥对密文数据进行解密,得到待加密数据对应的明文数据。此外,本申请还涉及区块链技术,待加密数据可存储于区块链中。本申请通过第一秘钥和随机字符串生成第二秘钥,通过第二秘钥加密待加密数据,提高了服务端信息加密的安全系数。的安全系数。的安全系数。
【技术实现步骤摘要】
一种数据加密处理方法、装置、计算机设备及存储介质
[0001]本申请涉及信息安全
,具体涉及一种数据加密处理方法、装置、计算机设备及存储介质。
技术介绍
[0002]当前业界流行的对象存储产品为了保护用户的数据安全,一般都会提供加密功能,按照加密的位置一般分成两大类,即客户端加密和服务端加密。
[0003]客户端加密较简单,就是用户将数据加密后在传输到对象存储系统,对象存储本身不负责任何加密相关的流程,所有的加密和秘钥管理都由用户端负责,这种加密方式较简单,但安全性一般。
[0004]而服务端加密其加密操作在对象存储服务端进行,服务端加密根据秘钥是否由用户保存又分为SSE
‑
C和SSE
‑
KMS,其中SSE
‑
C模式加密的秘钥由用户保存,每次存取数据时,时用户需要将秘钥一起传过来,通过用户给的秘钥对数据进行加解密,然后在对用户做回应。SSE
‑
KMS模式加密由用户预先在KMS中创建密钥,并在PUT对象时提供密钥key_id,服务端收到请求后根据key_id去KMS请求具体密钥并完成数据加密。
[0005]但不管是SSE
‑
C还是SSE
‑
KMS,秘钥都是在KMS中创建,秘钥的安全性完全依赖KMS服务,假设KMS服务产生了信息泄露,存储在对象存储上的用户数据安全就会产生了安全风险,因此,现有服务端加密方案依旧存在安全隐患。
技术实现思路
[0006]本申请实施例的目的在于提出一种数据加密处理方法、装置、计算机设备及存储介质,以解决现有的数据加密方案存在的安全系数不高,容易导致信息泄露的技术问题。
[0007]为了解决上述技术问题,本申请实施例提供一种数据加密处理方法,采用了如下所述的技术方案:
[0008]一种数据加密处理方法,包括:
[0009]接收数据加密指令,获取客户端上传的待加密数据和用于加密所述待加密数据的第一秘钥;
[0010]生成与所述待加密数据对应的随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,生成第二秘钥;
[0011]基于所述第二秘钥对所述待加密数据进行加密,得到所述待加密数据对应的密文数据;
[0012]接收数据解密指令,读取所述密文数据和所述随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,得到所述第二秘钥;
[0013]基于所述第二秘钥对所述密文数据进行解密,得到所述待加密数据对应的明文数据。
[0014]进一步地,在所述基于所述第二秘钥对所述待加密数据进行加密,得到所述待加
密数据对应的密文数据的步骤之后,还包括:
[0015]将所述随机字符串添加到所述密文数据中,得到混合数据;
[0016]将所述混合数据存储至本地存储器,并删除所述第二秘钥。
[0017]进一步地,所述将所述随机字符串添加到所述密文数据中,得到混合数据的步骤,具体包括:
[0018]对所述密文数据进行分割,确定数据切口的位置和数量;
[0019]基于所述数据切口的数量对所述随机字符串进行分割,得到若干个子字符;
[0020]设置数据切口标识,并基于所述数据切口标识将若干个所述子字符依次插入所述数据切口的相应位置处,得到混合数据。
[0021]进一步地,所述接收数据解密指令,读取所述密文数据和所述随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,得到所述第二秘钥的步骤,具体包括:
[0022]接收所述数据解密指令,读取所述混合数据,并识别所述混合数据中的数据切口标识;
[0023]基于所述数据切口标识分割所述混合数据,得到若干个所述子字符;
[0024]组合若干个所述子字符,得到所述随机字符串;
[0025]接收客户端上传的所述第一秘钥,并通过所述第一秘钥对所述随机字符串进行加密,得到所述第二秘钥。
[0026]进一步地,所述接收数据加密指令,获取客户端上传的待加密数据的步骤,具体包括:
[0027]接收数据加密指令,基于所述数据加密指令生成密钥对,所述密钥对包括公钥和私钥;
[0028]将所述公钥发送至所述客户端,并指示所述客户端利用所述公钥加密所述待加密数据和所述第一秘钥;
[0029]以及指示所述客户端上传加密后的所述待加密数据和所述第一秘钥。
[0030]进一步地,在所述接收数据加密指令,获取客户端上传的待加密数据和用于加密所述待加密数据的第一秘钥的步骤之后,还包括:
[0031]接收加密后的所述待加密数据和所述第一秘钥;
[0032]调用所述私钥,通过所述私钥对加密后的所述待加密数据和所述第一秘钥进行解密,得到所述待加密数据和所述第一秘钥。
[0033]进一步地,在所述接收数据加密指令,基于所述数据加密指令生成密钥对之后,还包括:
[0034]指示所述客户端获取初始化时间信息和发送所述数据加密指令的时间信息;
[0035]指示所述客户端基于所述初始化时间信息和发送所述数据加密指令的时间信息计算所述客户端的当前时间;
[0036]指示所述客户端根据所述当前时间生成时间戳,以及指示所述客户端基于所述时间戳生成所述第一秘钥。
[0037]为了解决上述技术问题,本申请实施例还提供一种数据加密处理装置,采用了如下所述的技术方案:
[0038]一种数据加密处理装置,包括:
[0039]第一指令接收模块,用于接收数据加密指令,获取客户端上传的待加密数据和用于加密所述待加密数据的第一秘钥;
[0040]随机秘钥生成模块,用于生成与所述待加密数据对应的随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,生成第二秘钥;
[0041]密文数据生成模块,用于基于所述第二秘钥对所述待加密数据进行加密,得到所述待加密数据对应的密文数据;
[0042]第二指令接收模块,用于接收数据解密指令,读取所述密文数据和所述随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,得到所述第二秘钥;
[0043]密文数据解密模块,用于基于所述第二秘钥对所述密文数据进行解密,得到所述待加密数据对应的明文数据。
[0044]为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
[0045]一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上述所述的数据加密处理方法的步骤。
[0046]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
[0047]一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上述所述的数据加密处理方法的步骤。
[0048]与现有技术相比,本申请实施例主要有以下有益效果:...
【技术保护点】
【技术特征摘要】
1.一种数据加密处理方法,其特征在于,包括:接收数据加密指令,获取客户端上传的待加密数据和用于加密所述待加密数据的第一秘钥;生成与所述待加密数据对应的随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,生成第二秘钥;基于所述第二秘钥对所述待加密数据进行加密,得到所述待加密数据对应的密文数据;接收数据解密指令,读取所述密文数据和所述随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,得到所述第二秘钥;基于所述第二秘钥对所述密文数据进行解密,得到所述待加密数据对应的明文数据。2.如权利要求1所述的数据加密处理方法,其特征在于,在所述基于所述第二秘钥对所述待加密数据进行加密,得到所述待加密数据对应的密文数据的步骤之后,还包括:将所述随机字符串添加到所述密文数据中,得到混合数据;将所述混合数据存储至本地存储器,并删除所述第二秘钥。3.如权利要求2所述的数据加密处理方法,其特征在于,所述将所述随机字符串添加到所述密文数据中,得到混合数据的步骤,具体包括:对所述密文数据进行分割,确定数据切口的位置和数量;基于所述数据切口的数量对所述随机字符串进行分割,得到若干个子字符;设置数据切口标识,并基于所述数据切口标识将若干个所述子字符依次插入所述数据切口的相应位置处,得到混合数据。4.如权利要求3所述的数据加密处理方法,其特征在于,所述接收数据解密指令,读取所述密文数据和所述随机字符串,并通过所述第一秘钥对所述随机字符串进行加密,得到所述第二秘钥的步骤,具体包括:接收所述数据解密指令,读取所述混合数据,并识别所述混合数据中的数据切口标识;基于所述数据切口标识分割所述混合数据,得到若干个所述子字符;组合若干个所述子字符,得到所述随机字符串;接收客户端上传的所述第一秘钥,并通过所述第一秘钥对所述随机字符串进行加密,得到所述第二秘钥。5.如权利要求1至4任一项所述的数据加密处理方法,其特征在于,所述接收数据加密指令,获取客户端上传的待加密数据的步骤,具体包括:接收数据加密指令,基于所述数据加密指令生成密钥对,所述密钥对包括公钥和私钥;将所述公钥发送至所述客户端,并...
【专利技术属性】
技术研发人员:李强,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。