【技术实现步骤摘要】
数据处理方法、装置、系统、存储介质和处理器
[0001]本专利技术涉及计算机领域,具体而言,涉及一种数据处理方法、装置、系统、存储介质和处理器。
技术介绍
[0002]目前,在使用密钥管理服务(Key Management Service,简称为KMS)的过程中,数据密钥需要在云服务提供商的数据中心与政企用户的数据中心之间进行传输,但通常是在不具备抗量子攻击的加密信道中进行传输,比如,在安全传输层协议(TLS)的加密信道中进行传输。
[0003]另外,当KMS提供支持用户自定义密钥材料来生成主密钥(BYOK)时,KMS服务也通常是基于经典的公钥算法(RSA、Diffie-Hellman)等加密算法来对用户提供的密钥材料进行加密。
[0004]假设攻击者利用量子计算机截获TLS通信协议,根据其使用的Diffie-Hellman算法或是RSA算法所产生的公钥信息计算得到私钥信息,然后就能够立即得到数据密钥。而如果通过进一步地对BYOK中使用到的RSA算法进行类似攻击,则能够解密用户创建的密钥材料,使得攻击者进一步...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:第一量子密钥分发系统获取终端发送的第一请求;所述第一量子密钥分发系统响应所述第一请求,向所述终端至少发送量子密钥,其中,所述量子密钥用于对待处理的数据进行加密或解密。2.根据权利要求1所述的方法,其特征在于,所述量子密钥用于在所述终端上对密钥材料进行加密,加密后的所述密钥材料由所述终端发送至密钥管理服务系统,并由所述密钥管理服务系统进行解密,解密得到的所述密钥材料和对应的主密钥保存在分层存储管理系统中。3.根据权利要求2所述的方法,其特征在于,所述第一量子密钥分发系统向所述终端至少发送量子密钥,包括:所述第一量子密钥分发系统向所述终端发送所述量子密钥和所述量子密钥的标识信息。4.根据权利要求3所述的方法,其特征在于,所述标识信息由所述终端发送至密钥管理服务系统,用于使所述密钥管理服务系统获取所述量子密钥,获取到的所述量子密钥用于对目标参数进行加密,加密后的所述目标参数由所述密钥管理服务系统发送至所述终端,所述终端中的所述量子密钥用于对加密后的所述目标参数进行解密,得到所述目标参数,所述目标参数用于使所述密钥材料和主密钥保存至分层存储系统中。5.根据权利要求4所述的方法,其特征在于,所述标识信息用于使所述密钥管理服务系统从第二量子密钥分发系统中获取所述量子密钥。6.根据权利要求5所述的方法,其特征在于,所述密钥管理服务系统和所述第二量子密钥分发系统部署在第一数据中心中。7.根据权利要求2所述的方法,其特征在于,在所述第一量子密钥分发系统获取终端发送的第一请求之前,所述方法还包括:所述第一量子密钥分发系统获取所述终端发送的第二请求;所述第一量子密钥分发系统响应所述第二请求,对所述终端进行认证。8.根据权利要求7所述的方法,其特征在于,所述第一量子密钥分发系统获取终端发送的第一请求,包括:在所述第一量子密钥分发系统对所述终端认证通过的情况下,获取所述终端发送的所述第一请求。9.根据权利要求1所述的方法,其特征在于,所述第一量子密钥分发系统获取终端发送的第一请求,包括:所述第一量子密钥分发系统获取所述终端发送的携带有所述量子密钥的标识信息的所述第一请求。10.根据权利要求9所述的方法,其特征在于,所述第一量子密钥分发系统响应所述第一请求,向所述终端至少发送量子密钥,包括:所述第一量子密钥分发系统基于所述标识信息查找所述量子密钥,并向所述终端发送查找到的所述量子密钥。11.根据权利要求9所述的方法,其特征在于,在所述第一量子密钥分发系统获取终端发送的第一请求之前,所述方法还包括:
在所述终端接收到所述标识信息的情况下,所述第一量子密钥分发系统获取所述终端发送的第二请求;所述第一量子密钥分发系统响应所述第二请求,对所述终端进行认证。12.根据权利要求11所述的方法,其特征在于,所述第一量子密钥分发系统获取所述终端发送的携带有所述量子密钥的标识信息的所述第一请求,包括:在所述第一量子密钥分发系统对所述终端认证通过的情况下,所述第一量子密钥分发系统获取所述终端发送的携带有所述标识信息的所述第一请求。13.根据权利要求11所述的方法,其特征在于,所述终端接收到的所述标识信息由密钥管理服务系统发送。14.根据权利要求13所述的方法,其特征在于,所述密钥管理服务系统中的所述标识信息通过第二量子密钥分发系统响应所述密钥管理服务系统发送的第三请求得到。15.根据权利要求14所述的方法,其特征在于,所述第三请求还用于所述密钥管理服务系统向所述第二量子密钥分发系统请求获取所述量子密钥。16.根据权利要求15所述的方法,其特征在于,所述密钥管理服务系统中的所述量子密钥用于对数据密钥进行加密,并将加密后的所述数据密钥发送至所述终端,加密后的所述数据密钥由所述终端通过所述终端上的所述量子密钥进行解密,其中,解密后的所述数据密钥用于对所述终端的本地数据进行加密。17.根据权利要求16所述的方法,其特征在于,在所述终端获取到所述量子密钥的情况下,所述密钥管理服务系统中的所述量子密钥用于对所述数据密钥进行加密。18.根据权利要求1至17中任意一项所述的方法,其特征在于,所述第一量子密钥分发系统和所述终端部署在第二数据中心中。19.一种数据处理方法,其特征在于,包括:终端向第一量子密钥分发系统发送第一请求;所述终端获取所述第一量子密钥分发系统响应所述第一请求至少发送的量子密钥,其中,所述量子密钥用于对待处理的数据进行加密或解密。20.根据权利要求19所述的方法,其特征在于,在所述终端获取所述第一量子密钥分发系统响应所述第一请求至少发送的量子密钥之后,所述方法还包括:所述终端通过所述量子密钥对密钥材料进行加密,并将加密后的所述密钥材料发送至密钥管理服务系统,其中,加密后的所述密钥材料由所述密钥管理服务系统进行解密,解密得到的所述密钥材料和对应的主密钥保存在分层存储管理系统中。21.根据权利要求20所述的方法,其特征在于,所述终端获取所述第一量子密钥分发系统响应所述第一请求至少发送的量子密钥,包括:所述终端获取所述第一量子密钥分发系统响应所述第一请求,发送的所述量子密钥和所述量子密钥的标识信息。22.根据权利要求21所述的方法,其特征在于,所述方法还包括:所述终端将所述标识信息发送至密钥管理服务系统,其中,所述标识信息用于使所述密钥管理服务系统获取所述量子密钥,获取到的所述量子密钥用于对目标参数进行加密;所述终端获取所述密钥管理服务系统发送的加密后的所述目标参数;所述终端通过所述量子密钥对加密后的所述目标参数进行解密,得到所述目标参数,
其中,所述目标参数用于使所述密钥材料保存至分层存储系统中。23.根据权利要求22所述的方法,其特征在于,所述标识信息用于使所述密钥管理服务系统从第二量子密钥分发系统中获取所述量子密钥。24.根据权利要求20所述的方法,其特征在于,在所述终端向第一量子密钥分发系统发送第一请求之前,所述方法还包括:所述终端向所述第一量子密钥分发系统发送第二请求,其中,所述第二请求用于请求所述第一量子密钥分发系统对所述终端进行认证。25.根据权利要求24所述的方法,其特征在于,所述终端向第一量子密钥分发系统发送第一请求,包括:在所述终端由所述第一量子密钥分发系统认证通过的情况下,所述终端向所述第一量子密钥分发系统发送所述第一请求。26.根据权利要求19所述的方法,其特征在于,所述终端向第一量子密钥分发系统发送第一请求,包括:所述终端向所述第一量子密钥分发系统发送携带有所述量子密钥的标识信息的所述第一请求。27.根据权利要求26所述的方法,其特征在于,所述终端获取所述第一量子密钥分发系统响应所述第一请求至少发送的量子密钥,包括:所述终端获取所述第一量子密钥分发系统基于所述标识信息查找到的所述量子密钥。28.根据权利要求26所述的方法,其特征在于,在所述终端向第一量子密钥分发系统发送第一请求之前,所述方法还包括:在所述终端接收到所述标识信息的情况下,所述终端向所述第一量子密钥分发系统发送第二请求,其中,所述第二请求用于请求所述第一量子密钥分发系统对所述终端进行认证。29.根据权利要求28所述的方法,其特征在于,所述终端向所述第一量子密钥分发系统发送携带有所述量子密钥的标识信息的所述第一请求,包括:在所述终端由所述第一量子密钥分发系统认证通过的情况下,所述终端向所述第一量子密钥分发系统发送携带有所述标识信息的所述第一请求。30.根据权利要求26所述的方法,其特征在于,在所述终端向所述第一量子密钥分发系统发送携带有所述量子密钥的标识信息的所述第一请求之前,所述方法还包括:所述终端接收密钥管理服务系统发送的所述标识信息。31.根据权利要求30所述的方法,其特征在于,所述密钥管理服务系统中的所述标识信息通过第二量子密钥分发系统响应所述密钥管理服务系统发送的第三请求得到。32.根据权利要求31所述的方法,其特征在于,所述第三请求还用于所述密钥管理服务系统向所述第二量子密钥分发系统请求获取所述量子密钥。33.根据权利要求32所述的方法,其特征在于,所述方法还包括:所述终端获取由所述密钥管理服务系统中的所述量子密钥对数据密钥进行得到的加密后的所述数据密钥;所述终端通过所述终端上的所述量子密钥对所述加密后的所述数据密钥进行解密;所述终端通过解密后的所述数据密钥对所述终端的本地数据进行加密。
34.一种数据处理方法,其特征在于,包括:第二量子密钥分发系统获取密钥管理服务系统发送的第三请求;所述第二量子密钥分发系统响应所述第三请求,向所述密钥管理服务系统至少发送量子密钥,其中,所述量子密钥用于对待处理的数据进行加密或解密。35.根据权利要求34所述的方法,其特征在于,所述量子密钥用于在所述密钥管理服务系统中对目标参数进行加密,加密后的所述目标参数由所述密钥管理服务系统发送至终端,所述终端中的所述量子密钥用于对加密后的所述目标参数进行解密,得到所述目标参数,所述目标参数用于使密钥材料和对应的主密钥保存至分层存储系统中。36.根据权利要求35所述的方法,其特征在于,所述第二量子密钥分发系统获取密钥管理服务系统发送的第三请求,包括:所述第二量子密钥分发系统获取携带了所述量子密钥的标识信息的所述第三请求。37.根据权利要求36所述的方法,其特征在于,所述第二量子密钥分发系统响应所述第三请求,向所述密钥管理服务系统发送量子密钥,包括:所述第二量子密钥分发系统基于所述标识信息查找所述量子密钥,并向所述密钥管理服务系统发送查找到的所述量子密钥。38.根据权利要求36所述的方法,其特征在于,在所述第二量子密钥分发...
【专利技术属性】
技术研发人员:冯凯,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。