数据存储方法、装置、系统、设备、介质及产品制造方法及图纸

本申请公开了一种数据存储方法、装置、系统、设备、介质及产品。该数据存储方法包括：获取与第一应用对应的待存储的第一数据；在第一可信执行环境TEE中对所述第一数据进行加密处理，得到第二数据；向所述数据存储系统发送所述第二数据，以将所述第二数据存储至所述数据存储系统。根据本申请实施例，可以有效提高数据存储的安全性。据存储的安全性。据存储的安全性。

【技术实现步骤摘要】
数据存储方法、装置、系统、设备、介质及产品


[0001]本申请属于数据处理技术，尤其涉及一种数据存储方法、装置、系统、设备、介质及产品。

技术介绍

[0002]在数据作为新生产要素的大背景下，数据安全问题变得至关重要，重视数据安全已成为世界趋势。
[0003]通常情况下，对数据的保护过程主要集中于数据传输时和将数据存储至数据存储系统之后，其中，对数据进行安全存储的方案主要为存储介质透明加密方案，也即，从操作系统或数据存储系统层面对数据进行加密，数据在落盘存储时由数据存储系统执行加密动作，从而在用户从数据存储系统中取出数据时对加解密过程无感知。
[0004]这样，任何具有数据存储系统权限的用户都可以从数据存储系统中获取到明文数据，从而降低了数据存储的安全性。

技术实现思路

[0005]本申请实施例提供一种数据存储方法、装置、系统、设备、介质及产品，能够有效提高数据存储的安全性。
[0006]第一方面，本申请实施例提供一种数据存储方法，应用于数据处理模块，该方法包括：
[0007]获取与第一应用对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据存储方法，应用于数据处理模块，其特征在于，所述方法包括：获取与第一应用对应的待存储的第一数据；在第一可信执行环境TEE中对所述第一数据进行加密处理，得到第二数据；向所述数据存储系统发送所述第二数据，以将所述第二数据存储至所述数据存储系统。2.根据权利要求1所述的方法，其特征在于，在第一可信执行环境TEE中对所述第一数据进行加密处理，得到第二数据之前，所述方法还包括：获取与所述第一应用对应的应用标识；在所述第一TEE中，根据所述应用标识获取与所述第一应用对应的第一密钥；所述在第一可信执行环境TEE中对所述第一数据进行加密处理，得到第二数据，包括：在所述第一TEE中，根据所述第一密钥对所述第一数据进行加密处理，得到第二数据。3.根据权利要求2所述的方法，其特征在于，在所述第一TEE中，根据所述应用标识获取与所述第一应用对应的第一密钥之前，所述方法还包括：向密钥管理模块发送密钥获取请求，所述密钥获取请求中包括所述应用标识，其中，所述密钥获取请求用于指示所述密钥管理模块在第二TEE中根据所述应用标识生成与所述第一应用对应的第一密钥；接收所述密钥管理模块基于安全通道发送的所述第一密钥。4.根据权利要求3所述的方法，其特征在于，在接收所述密钥管理模块基于安全通道发送的所述第一密钥之后，所述方法还包括：在所述第一TEE中，根据所述第一TEE对应的根密钥，对所述第一密钥进行加密处理，得到第一密钥密文；将所述应用标识和所述第一密钥密文进行对应存储。5.根据权利要求2所述的方法，其特征在于，所述在所述第一TEE中，根据所述应用标识获取与所述第一应用对应的第一密钥，包括：获取与所述应用标识对应的第一密钥密文；在所述第一TEE中，根据所述第一TEE对应的根密钥，对所述第一密钥密文进行解密处理，得到与所述第一应用对应的所述第一密钥。6.根据权利要求1所述的方法，其特征在于，在向所述数据存储系统发送所述第二数据之前，所述方法还包括：获取与所述第一应用对应的数据存储目录；所述向所述数据存储系统发送所述第二数据，包括：按照所述数据存储目录调用所述数据存储系统对应的存储接口，通过所述存储接口向所述数据存储系统发送所述第二数据。7.一种数据读取方法，应用于数据处理模块，其特征在于，所述方法包括：响应于第一应用读取第一数据的操作，从数据存储系统中获取第二数据，其中，所述第二数据为所述第一数据对应的加密数据；在第一TEE中对所述第二数据进行解密处理，得到所述第一数据；向所述第一应用返回所述第一数据。8.根据权利要求7所述的方法，其特征在于，在第一TEE中对所述第二数据进行解密处
理，得到所述第一数据之前，所述方法还包括：获取与所述第一应用对应的应用标识；在所述第一TEE中，根据所述应用标识获取与所述第一应用对应的第一密钥；所述在第一TEE中对所述第二数据进行解密处理，得到所述第一数据，包括：在所述第一TEE中，根据所述第一密钥对所述第二数据进行解密处理，得到所述第一数据。9.根据权利要求8所述的方法，其特征在于，所述在所述第一TEE中，根据所述应用标识获取与所述第一应用对应的第一密钥，包括：获取与所述应用标识对应的第一密钥密文；在所述第一TEE中，根据所述第一TEE对应的根密钥，对所述第一密钥密文进行解密处理，得到与所述第一应用对应的所述第一密钥。10.根据权利要求7所述的方法，其特征在于，在从数据存储系统中获取第二数据之前，所述方法还包括：获取与所述第一数据对应的数据存储目录；所述从数据存储系统中获取第二数据，包括：按照所述数据存储目录调用所述数据存储系统对应的读取接口，通过所述读取接口从所述数据存储系统中获取所述第二数据。11.一种密钥管理方法，应用于密钥管理模块，其特征在于，所述方法包括：接收数据处理模块发送的密钥获取请求，所述密钥获取请求中包括与第一应用对应的应用标识；响应于所述密钥获取请求，在第二TEE中根据所述应用标识生成与所述第一应用对应的第一...

【专利技术属性】
技术研发人员：邹奋，陈成钱，李定洲，袁航，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：