本申请公开了一种数据保护方法及装置,属于数据安全技术领域。所述方法包括:获取主密钥对应的第一字符串;对所述第一字符串进行分割,得到预设数量的第二字符串;基于每个所述第二字符串,分别生成对应的子密钥,其中,所述子密钥的长度大于所述主密钥的长度;响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护。本方法通过生成多个不同的子密钥,分别用于通过云平台执行的不同数据操作,并且,子密钥的长度大于主密钥,可以有效提升数据保护的可靠性。的可靠性。的可靠性。
【技术实现步骤摘要】
数据保护方法、装置,及电子设备
[0001]本申请涉及数据安全
,特别是涉及数据保护方法、装置,及电子设备及计算机可读存储介质。
技术介绍
[0002]云计算是新兴的信息技术之一,每天有数以百万计的用户通过云端存储和访问数据。由于海量的数据和应用存储在云数据中心,因此需要可靠、低成本的数据保护解决方案。现有技术中,有基于密钥交换的云数据传输保护方法、基于静态加密的数据存储保护方法等。由于云数据中心存储了大量的数据,因此需要从各个方面对数据进行保护,并且,在考虑安全性的同时,还需要考虑数据保护的时间和资源消耗成本。
[0003]可见,现有技术中的数据保护方案还需要改进。
技术实现思路
[0004]本申请实施例提供一种数据保护方法、装置,及电子设备及计算机可读存储介质,提供了一种低成本且可靠性高的云数据保护方法。
[0005]第一方面,本申请实施例公开了一种数据保护方法,应用于客户端,所述方法包括:
[0006]获取主密钥对应的第一字符串;
[0007]对所述第一字符串进行分割,得到预设数量的第二字符串;
[0008]基于每个所述第二字符串,分别生成对应的子密钥,其中,所述子密钥的长度大于所述主密钥的长度;
[0009]响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护。
[0010]可选的,所述基于每个所述第二字符串,分别生成对应的子密钥,包括:
[0011]针对每个所述第二字符串,基于所述第二字符串,以及,与所述第二字符串对应的随机数,生成所述第二字符串对应的子密钥。
[0012]可选的,所述基于所述第二字符串,以及,与所述第二字符串对应的随机数,生成与所述第二字符串对应的子密钥,包括:
[0013]将与所述第二字符串对应的随机数,与所述第二字符串中的密钥字符序列进行连接,得到密钥连接结果;
[0014]采用安全散列算法对所述进行连接得到的所述密钥连接结果进行加密运算,生成与所述第二字符串对应的子密钥。
[0015]可选的,所述对所述第一字符串进行分割,得到预设数量的第二字符串,包括:
[0016]对所述第一字符串进行分割,得到预设数量长度相当的第二字符串。
[0017]可选的,所述预设操作包括:数据加密操作、数据解密操作,所述子密钥还包括:与所述数据加密操作和所述数据解密操作对应的第一子密钥,所述响应于执行预设操作,通
过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护,包括:
[0018]响应于执行所述数据加密操作,以所述第一子密钥和目标源数据作为第一预设加密算法的输入,对所述目标源数据进行加密处理,得到所述目标源数据对应的加密数据;和/或,
[0019]响应于执行所述数据解密操作,以所述第一子密钥和目标加密数据作为预设解密算法的输入,对所述目标加密数据进行解密处理,得到所述目标加密数据对应的源数据。
[0020]可选的,所述预设操作包括:数据签名操作,所述子密钥还包括:与所述数据签名操作对应的第二子密钥,所述响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护,包括:
[0021]以所述第二子密钥和所述加密数据作为输入,进行预设哈希运算,得到所述加密数据对应的数据签名;
[0022]将所述数据签名发送至服务端与所述加密数据进行关联存储,所述数据签名用于:所述服务端在接收到所述客户端访问所述加密数据的请求时,获取所述客户端发送的第二子密钥,并对所述客户端发送的第二子密钥和所述加密数据进行所述预设哈希运算,得到所述加密数据对应的待验证数据签名;之后,所述服务端将与所述加密数据关联存储的所述数据签名与所述待验证数据签名进行一致性比对,得到指示签名是否验证成功的验证结果。
[0023]可选的,所述预设操作包括:编辑授权操作,所述子密钥包括:与所述编辑授权操作对应的第三子密钥,所述响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护,包括:
[0024]响应于执行所述编辑授权操作,向服务端发送所述第三子密钥,使得所述服务端将接收到的所述第三子密钥,与所述编辑授权操作针对的数据的数据所有者关联的第三子密钥进行一致性比对,并根据比对结果确定所述编辑授权操作的授权结果。
[0025]第二方面,本申请实施例公开了一种数据保护装置,应用于客户端,所述装置包括:
[0026]第一字符串获取模块,用于获取主密钥对应的第一字符串;
[0027]第二字符串获取模块,用于对所述第一字符串进行分割,得到预设数量的第二字符串;
[0028]子密钥生成模块,用于基于每个所述第二字符串,分别生成对应的子密钥,其中,所述子密钥的长度大于所述主密钥的长度;
[0029]数据保护模块,用于响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护。
[0030]可选的,所述第二字符串获取模块,进一步用于:
[0031]针对每个所述第二字符串,基于所述第二字符串,以及,与所述第二字符串对应的随机数,生成所述第二字符串对应的子密钥。
[0032]可选的,所述子密钥生成模块,进一步用于:
[0033]将与所述第二字符串对应的随机数,与所述第二字符串中的密钥字符序列进行连接,得到密钥连接结果;
[0034]采用安全散列算法对所述进行连接得到的所述密钥连接结果进行加密运算,生成与所述第二字符串对应的子密钥。
[0035]可选的,所述对所述第一字符串进行分割,得到预设数量的第二字符串,包括:
[0036]对所述第一字符串进行分割,得到预设数量长度相当的第二字符串。
[0037]可选的,所述预设操作包括:数据加密操作、数据解密操作,所述子密钥还包括:与所述数据加密操作和所述数据解密操作对应的第一子密钥,所述数据保护模块,进一步用于:
[0038]响应于执行所述数据加密操作,以所述第一子密钥和目标源数据作为第一预设加密算法的输入,对所述目标源数据进行加密处理,得到所述目标源数据对应的加密数据;和/或,
[0039]响应于执行所述数据解密操作,以所述第一子密钥和目标加密数据作为预设解密算法的输入,对所述目标加密数据进行解密处理,得到所述目标加密数据对应的源数据。
[0040]可选的,所述预设操作包括:数据签名操作,所述子密钥还包括:与所述数据签名操作对应的第二子密钥,所述数据保护模块,进一步用于:
[0041]以所述第二子密钥和所述加密数据作为输入,进行预设哈希运算,得到所述加密数据对应的数据签名;
[0042]将所述数据签名发送至服务端与所述加密数据进行关联存储,所述数据签名用于:所述服务端在接收到所述客户端访问所述加密数据的请求时,获取所述客户端发送的第二子密钥,并对所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,应用于客户端,其特征在于,所述方法包括:获取主密钥对应的第一字符串;对所述第一字符串进行分割,得到预设数量的第二字符串;基于每个所述第二字符串,分别生成对应的子密钥,其中,所述子密钥的长度大于所述主密钥的长度;响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护。2.根据权利要求1所述的方法,其特征在于,所述基于每个所述第二字符串,分别生成对应的子密钥,包括:针对每个所述第二字符串,基于所述第二字符串,以及,与所述第二字符串对应的随机数,生成所述第二字符串对应的子密钥。3.根据权利要求2所述的方法,其特征在于,所述基于所述第二字符串,以及,与所述第二字符串对应的随机数,生成与所述第二字符串对应的子密钥,包括:将与所述第二字符串对应的随机数,与所述第二字符串中的密钥字符序列进行连接,得到密钥连接结果;采用安全散列算法对所述进行连接得到的所述密钥连接结果进行加密运算,生成与所述第二字符串对应的子密钥。4.根据权利要求1所述的方法,其特征在于,所述对所述第一字符串进行分割,得到预设数量的第二字符串,包括:对所述第一字符串进行分割,得到预设数量长度相当的第二字符串。5.根据权利要求1至4任一项所述的方法,其特征在于,所述预设操作包括:数据加密操作、数据解密操作,所述子密钥包括:与所述数据加密操作和所述数据解密操作对应的第一子密钥,所述响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护,包括:响应于执行所述数据加密操作,以所述第一子密钥和目标源数据作为第一预设加密算法的输入,对所述目标源数据进行加密处理,得到所述目标源数据对应的加密数据;和/或,响应于执行所述数据解密操作,以所述第一子密钥和目标加密数据作为预设解密算法的输入,对所述目标加密数据进行解密处理,得到所述目标加密数据对应的源数据。6.根据权利要求5所述的方法,其特征在于,所述预设操作包括:数据签名操作,所述子密钥还包括:与所述数据签名操作对应的第二子密钥,所述响应于执行预设操作,通过与所述预设操作对应的所述子密钥,对所述预设操作对应的数据进行相应数据保护,包括:以所述第二子密钥和所述加密数据作为输入,进行预设哈希运算,得到所述加密数据对应的数据签名;将所述数据签名发送至服务端与所述加密数据进行关联存储,所述数据签名用于:所述服务端在接收到所述客户端访问所述加密数据的请求时,获取所述客户端发送的第二子密钥,并对所述客户端发送的第二子密钥和所述加密数据进行所述预设哈希运算,得到所述加密数据对应的待验证数据签名...
【专利技术属性】
技术研发人员:龙腾,石明,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。