本发明专利技术提供一种数据加密存储方法、存储设备、用户设备及存储介质。该方法应用于存储设备,包括:接收用户设备发送的包括目标数据的数据标识和用户标识的第一报文;根据数据标识和用户标识确定目标数据的加密类型,并向用户设备发送包括加密类型判断结果的第二报文;根据不同的加密类型对目标数据进行全部加密或者选择加密。本发明专利技术能够提高数据存储的效率。本发明专利技术能够提高数据存储的效率。本发明专利技术能够提高数据存储的效率。
【技术实现步骤摘要】
数据加密存储方法、存储设备、用户设备及存储介质
[0001]本专利技术涉及数据存储
,尤其涉及一种数据加密存储方法、存储设备、用户设备及存储介质。
技术介绍
[0002]在大数据迅速发展的今天,大数据在社会的方方面面得到广泛应用,尤其是大数据的分析和大数据预测等的应用对人类社会发展带来巨大的便利。数据作为分析和预测的核心,其存储至关重要。
[0003]为解决数据存储的安全问题,一般通过密钥对数据进行加密存储。现有技术通常采用密钥对所有数据进行加密,然后对所有加密数据进行存储。然而,数据储存的信息种类繁多,若对所有数据均进行加密,则加密和解密的算法的耗时将非常长,并且数据传输时也会占用大量的网络资源,影响存储效率。
技术实现思路
[0004]本专利技术实施例提供了一种数据加密存储方法、存储设备、用户设备及存储介质,以解决现有若对所有数据均进行加密,影响存储效率的问题。
[0005]第一方面,本专利技术实施例提供了一种数据加密存储方法,应用于存储设备,包括:
[0006]接收用户设备发送的包括目标数据的数据标识和用户标识的第一报文;
[0007]根据数据标识和用户标识确定目标数据的加密类型,并向用户设备发送包括加密类型判断结果的第二报文;目标数据的加密类型包括全部加密或选择加密;
[0008]在目标数据的加密类型为全部加密时,接收用户设备发送的包括目标数据和第一确认信息的第三报文;根据第一确认信息生成第一密钥,根据第一密钥对目标数据进行全部加密,并向用户设备发送包括第一密钥存储位置信息的第四报文;其中,第一确认信息用于表明用户设备确认目标数据的加密类型为全部加密;
[0009]在数据的加密类型为选择加密时,接收用户设备发送的包括目标数据和第二确认信息的第五报文;根据第二确认信息生成的第二密钥,根据第二密钥对目标数据进行选择加密,并向用户设备发送包括第二密钥存储位置信息的第六报文;其中,第二确认信息用于表明用户设备确认目标数据的加密类型为选择加密。
[0010]在一种可能的实现方式中,在向用户设备发送包括第一密钥存储位置信息的第四报文之前,还包括:
[0011]将第一密钥划分为预设数量的密钥段,并将预设数量的密钥段分别存储在对应预设数量的密钥空间;根据各个密钥空间的索引信息生成第一密钥存储位置信息;
[0012]在数据的加密类型为选择加密时,目标数据包括公开数据和隐私数据;
[0013]相应的,根据第二密钥对目标数据进行加密,包括:
[0014]利用第二密钥对隐私数据进行加密,并根据存储第二密钥的密钥空间的索引信息生成第二密钥存储位置信息。
[0015]在一种可能的实现方式中,根据数据标识和用户标识确定目标数据的加密类型,包括:
[0016]根据数据标识确定数据类型;数据类型包括明文数据类型或密文数据类型;
[0017]根据用户标识确定用户等级;
[0018]在用户等级不小于预设等级时,判定目标数据的加密类型为全部加密;
[0019]在用户等级小于预设等级,且数据类型为明文数据类型时,判定目标数据的加密类型为选择加密。
[0020]在一种可能的实现方式中,该方法还包括:
[0021]在向用户设备发送第四报文后,接收用户设备发送的第一密钥确认接收报文并记录;
[0022]在向用户设备发送第六报文后,接收用户设备发送的第二密钥确认接收报文并记录。
[0023]第二方面,本专利技术实施例提供了一种数据加密存储方法,应用于用户设备,包括:
[0024]向存储设备发送包括目标数据的数据标识和用户标识的第一报文;第一报文用于指示存储设备根据数据标识和用户标识确定目标数据的加密类型;目标数据的加密类型包括全部加密或选择加密;
[0025]接收存储设备发送的包括加密类型判断结果的第二报文;
[0026]在目标数据的加密类型为全部加密时,向存储设备发送包括目标数据和第一确认信息的第三报文;接收存储设备发送的包括第一密钥存储位置信息的第四报文;其中,第三报文用于指示存储设备根据第一确认信息生成第一密钥,根据第一密钥对目标数据进行全部加密;第一确认信息用于表明确认目标数据的加密类型为全部加密;
[0027]在数据的加密类型为选择加密时,向存储设备发送包括目标数据和第二确认信息的第五报文;接收存储设备发送包括第二密钥存储位置信息的第六报文;其中,第五报文用于指示存储设备根据第二确认信息生成的第二密钥,根据第二密钥对目标数据进行选择加密,第二确认信息用于表明确认目标数据的加密类型为选择加密。
[0028]在一种可能的实现方式中,该方法还包括:
[0029]在接收存储设备发送的第四报文后,向存储设备发送第一密钥确认接收报文;
[0030]在接收存储设备发送的第六报文后,向存储设备发送第二密钥确认接收报文。
[0031]第三方面,本专利技术实施例提供了一种存储设备,包括第一存储器、第一处理器以及存储在第一存储器中并可在第一处理器上运行的第一计算机程序,第一处理器执行第一计算机程序时实现如上第一方面或第一方面的任一种可能的实现方式数据加密存储方法的步骤。
[0032]第四方面,本专利技术实施例提供了一种用户设备,包括第二存储器、第二处理器以及存储在第二存储器中并可在第二处理器上运行的第二计算机程序,第二处理器执行第二计算机程序时实现如上第二方面或第二方面的任一种可能的实现方式数据加密存储方法的步骤。
[0033]第五方面,本专利技术实施例提供了一种数据加密存储系统,包括如上第三方面的存储设备和如上第四方面的用户设备。
[0034]第六方面,本专利技术实施例提供了一种计算机可读存储介质,计算机可读存储介质
存储有计算机程序,计算机程序被处理器执行时实现如上第一方面或第一方面的任一种可能的实现方式数据加密存储系统的步骤。
[0035]第七方面,本专利技术实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上第二方面或第二方面的任一种可能的实现方式数据加密存储系统的步骤。
[0036]本专利技术实施例提供一种数据加密存储方法、存储设备、用户设备及存储介质,通过接收用户设备发送的包括目标数据的数据标识和用户标识的第一报文;根据数据标识和用户标识确定目标数据的加密类型,并向用户设备发送包括加密类型判断结果的第二报文;根据不同的加密类型对目标数据进行全部加密或者选择加密,能够提高数据存储的效率和数据的传输效率。
附图说明
[0037]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0038]图1是本专利技术实施例提供的应用于存储设备的数据加密存储方法的实现流程图;
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密存储方法,其特征在于,应用于存储设备,包括:接收用户设备发送的包括目标数据的数据标识和用户标识的第一报文;根据所述数据标识和所述用户标识确定所述目标数据的加密类型,并向所述用户设备发送包括加密类型判断结果的第二报文;所述目标数据的加密类型包括全部加密或选择加密;在所述目标数据的加密类型为全部加密时,接收所述用户设备发送的包括所述目标数据和第一确认信息的第三报文;根据所述第一确认信息生成第一密钥,根据所述第一密钥对所述目标数据进行全部加密,并向所述用户设备发送包括第一密钥存储位置信息的第四报文;其中,所述第一确认信息用于表明所述用户设备确认所述目标数据的加密类型为全部加密;在所述数据的加密类型为选择加密时,接收所述用户设备发送的包括所述目标数据和第二确认信息的第五报文;根据所述第二确认信息生成第二密钥,根据所述第二密钥对所述目标数据进行选择加密,并向所述用户设备发送包括第二密钥存储位置信息的第六报文;其中,所述第二确认信息用于表明所述用户设备确认所述目标数据的加密类型为选择加密。2.根据权利要求1所述的数据加密存储方法,其特征在于,在所述向所述用户设备发送包括第一密钥存储位置信息的第四报文之前,还包括:将所述第一密钥划分为预设数量的密钥段,并将所述预设数量的密钥段分别存储在对应预设数量的密钥空间;根据各个密钥空间的索引信息生成第一密钥存储位置信息;在所述数据的加密类型为选择加密时,所述目标数据包括公开数据和隐私数据;相应的,所述根据所述第二密钥对所述目标数据进行选择加密,包括:利用所述第二密钥对所述隐私数据进行加密,并根据存储所述第二密钥的密钥空间的索引信息生成第二密钥存储位置信息。3.根据权利要求1所述的数据加密存储方法,其特征在于,所述根据所述数据标识和所述用户标识确定所述目标数据的加密类型,包括:根据所述数据标识确定数据类型;所述数据类型包括明文数据类型或密文数据类型;根据所述用户标识确定用户等级;在所述用户等级不小于预设等级时,判定所述目标数据的加密类型为全部加密;在所述用户等级小于所述预设等级,且所述数据类型为明文数据类型时,判定所述目标数据的加密类型为选择加密。4.根据权利要求1至3任一项所述的数据加密存储方法,其特征在于,所述方法还包括:在向所述用户设备发送所述第四报文后,接收所述用户设备发送的第一密钥确认接收报文并记录;在向所述用户设备发送所述第六报文后,接收所...
【专利技术属性】
技术研发人员:赵艳梅,安平凯,胡媛媛,
申请(专利权)人:中科恒运股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。