【技术实现步骤摘要】
数据加密方法、装置及存储介质
[0001]本申请涉及数据安全领域,具体而言,涉及一种数据加密方法、装置及存储介质。
技术介绍
[0002]随着互联网科技的不断发展,数据信息成为成为一个企业的无形资产,如何防止企业或个人敏感信息的泄露或窃取成为当前需要考虑的重中之重。当前,在应用开发过程中,可以调用服务来实现对数据的加解密,例如,云服务商阿里云和华为云,通过提供密钥管理服务实现一站式密钥管理和数据加密服务平台,实现简单、可靠、安全、合规的数据加密保护。但使用云服务商实现对数据的加密需要依赖第三方服务提供商,因此用户对数据的保护会缺乏自主性,也会产生高昂的成本。
技术实现思路
[0003]本申请要解决的技术问题在于克服现有技术的不足,提供一种基于微服务架构的数据加密方法、装置及存储介质。
[0004]为解决上述技术问题,本申请采用技术方案的基本构思是:
[0005]根据本实施例的第一方面,提供一种数据加密方法,包括:接收客户端发送的数据加密申请指令;基于所述申请指令,创建主密钥,其中,所述主密钥包...
【技术保护点】
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括:接收客户端发送的数据加密申请指令;基于所述申请指令,创建主密钥,其中,所述主密钥包括明文密钥和密文密钥;通过所述明文密钥对请求数据进行加密,获取加密数据;保存所述加密数据和所述密文密钥至密钥管理服务器的数据库。2.根据权利要求1所述的方法,其特征在于,所述基于所述申请指令,创建主密钥,包括:根据接收到的请求数据的加密属性,确定主密钥的加密方式;根据接收到的请求数据的应用场景,确定主密钥的加密类型;基于所述加密方式和所述加密类型,创建主密钥。3.根据权利要求1或2所述的方法,其特征在于,所述保存所述加密数据和所述密文密钥至密钥管理服务器的数据库,包括:基于所述密钥对在密钥管理服务器中的配置,确定所述明文密钥和所述密文密钥的第一关系;根据所述明文密钥与对所述请求数据加密后获取的加密数据,确定所述明文密钥和所述加密数据的第二关系;根据所述第一关系和所述第二关系,确定所述密文密钥和所述所述加密数据的第三关系;将所述第三关系持久化保存至密钥管理服务器的数据库中。4.根据权利要求3所述的方法,其特征在于,基于所述第三关系返回所述加密数据至客户端的方法,包括:根据所述第三关系,确定密文密钥和加密数据的配置关系;根据所述配置关系,确定所述加密数据的地址信息;返回所述地址信息至客户端。5.根据权利要求1
‑
4所述的任意一种方法,其特征在于,所述保存所述加密数据和所述密文密钥至密钥管理服务器的数据库之后,还包括对所述密文数据的解密,其中所述解密方法,包括:响应于接收到加密数据的使用申请,调用密文密钥;根据所述第一关系,确定第一明文密钥;获取客户端发送的第二明文密...
【专利技术属性】
技术研发人员:高鑫,
申请(专利权)人:青岛海尔科技有限公司海尔智家股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。