【技术实现步骤摘要】
一种基于国密算法实现的数据加密存储方法
[0001]本专利技术涉及于数据安全领域,尤其涉及一种基于国密算法实现的数据加密存储方法。
技术介绍
[0002]针对数据的安全技术严格来讲主要分为三大类:隐藏、访问控制、密码学。数据的传输安全、数据的存储安全、数据的访问安全控制等等都是数据安全的范畴。为了解决数据的这类安全问题,推行了国密加密算法,其中商用版本包含SM1、SM2、 SM3、SM4、SM7和SM9算法,
[0003]而针对大文件的加密存储过程中,传统的方式是通过将大文件传输给物理加密机进行加密后,返回再存储,这样虽然能够保证数据的安全性,但也无法保证传输过程中的安全性,并且效率低下(会依赖带宽等各种因素)。
技术实现思路
[0004]为了解决以上技术问题,本专利技术提供了一种基于国密算法实现的数据加密存储方法。可以降低数据存储风险,提高加密密钥的安全性,而无需使用ssl_vpn 来保证传输的安全性。本专利技术可以扩展到其他的业务应用场景,而不限制于与密钥管理服务对接的使用,通过该专利技术可以保证...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法实现的数据加密存储方法,其特征在于,包括四部分:约定Key的下发、主密钥生成、数据密钥生成、数据加密;密钥管理服务作为密钥的生命周期管理中心,负责对密钥的集中管理,外围无法拿到密钥,可以通过主密钥衍生数据密钥进行使用;通过安全传输数据密钥的形式,在本地实现数据的加解密。2.根据权利要求1所述的方法,其特征在于,步骤如下:步骤1):约定key的下发通过线上或者线下操作,生成一个SM4的对称密钥值,作为HMACSM3计算的密钥key,并下发给用户(一个用户一个key);用户拿到该key值后,放置到调用端SDK的配置文件中,方便后续的代码调用;步骤2):主密钥生成通过调用密钥管理服务实现主密钥的生成;步骤3):数据密钥生成3.1)客户端信息初始化生成并计算;3.2)服务端接收到请求后,进行校验及其他逻辑处理;步骤4):数据加密用户拿到数据密钥后,针对本地的明文数据进行数据的加密操作。3.根据权利要求2所述的方法,其特征在于,步骤2)中,该密钥是基于密码卡加密后的主密钥,密钥管理服务存储的密钥都是基于硬件设备加密后的内容,自身也无法直接拿到密钥,只能通过硬件设备解密后才可获取。4.根据权利要求3所述的方法,其特征在于,主密钥只支持SM4和SM2两种,其中SM4是对称密钥,会生一个密钥值,加密存储到密钥管理服务中;SM2会生成一个密钥对,用户可以获取到公钥值,方便后续的加解密操作。5.根据权利要求4所述的方法,其特征在...
【专利技术属性】
技术研发人员:徐士强,高传集,董玉全,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。