【技术实现步骤摘要】
一种数据加密系统、方法、装置、存储介质及电子设备
[0001]本专利技术涉及数据安全
,具体涉及一种数据加密系统、方法、装置、存储介质及电子设备。
技术介绍
[0002]互联网技术的高速发展带来了海量数据的存储需求,分布式存储技术应运而生。在目前的主流开源分布式存储软件中,只有少部分软件支持加密功能,如Ceph对象存储、HDFS文件系统等。目前,主流的分布式系统的数据加密均使用CPU内置的AES算法进行数据加密,但是这种加密方式会增加服务器端的CPU负载,同时其数据的“真实安全性”存疑,并不是绝对安全,对各行各业的数据安全造成了极大的隐患。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供了涉及一种数据加密系统、方法、装置、存储介质及电子设备,以解决现有技术中使用CPU内置的AES算法进行数据加密增加了服务器端的CPU负载且无法保证数据的绝对安全的技术问题。
[0004]本专利技术提出的技术方案如下:
[0005]第一方面,本专利技术实施例提供一种数据加密系统,用于分布式系统;该...
【技术保护点】
【技术特征摘要】
1.一种数据加密系统,用于分布式系统;其特征在于,所述数据加密系统包括:智能决策模块、加密资源监控模块、数据加密模块、密钥管理模块、本地服务器和国密加密卡,所述加密资源监控模块分别与所述智能决策模块、所述数据加密模块、所述本地服务器和所述国密加密卡连接,所述密钥管理模块分别与所述智能决策模块、所述数据加密模块和所述加密资源监控模块连接,所述数据加密模块分别与所述本地服务器和所述国密加密卡连接;所述加密资源监控模块,用于监控所述本地服务器和所述国密加密卡,并获取所述本地服务器的中央处理器负载数据和所述国密加密卡的加密卡负载数据,以及将所述中央处理器负载数据和所述加密卡负载数据发送至所述智能决策模块;所述智能决策模块,用于基于所述中央处理器负载数据和所述加密卡负载数据,利用预设加密策略选择方法在预设加密算法组合集中进行选择,得到目标加密算法组合,并将所述目标加密算法组合发送至所述密钥管理模块,所述目标加密算法组合为AES加密算法和SM4加密算法的四种随机组合中的一种;所述密钥管理模块,包括密钥生成单元,用于基于所述目标加密算法组合生成第一密钥和第二密钥,以及将所述第一密钥和所述第二密钥发送至所述数据加密模块;所述数据加密模块,包括数据加密单元,用于获取所述分布式系统中待加密文件的文件名和文件内容数据,并利用所述第一密钥对所述文件名进行加密,得到文件名密文数据,以及利用所述第二密钥对所述文件内容数据进行加密,得到文件内容密文数据。2.根据权利要求1所述的系统,其特征在于,所述智能决策模块,包括:获取单元,用于获取加密算法配置信息,并将所述加密算法配置信息发送至计算单元;所述计算单元,用于基于所述加密算法配置信息计算所述预设加密算法组合集中每种所述加密算法组合的配置权重,以及将所述配置权重发送至决策单元;确定单元,用于基于所述中央处理器负载数据和所述加密卡负载数据,确定加密资源决策原则,以及将所述加密资源决策原则发送至所述决策单元;所述决策单元,用于基于所述配置权重和所述加密资源决策原则,确定所述目标加密算法组合。3.根据权利要求2所述的系统,其特征在于,所述确定单元,包括:判断子单元,用于判断所述中央处理器负载数据是否满足第一预设条件,以及判断所述加密卡负载数据是否满足第二预设条件,并将判断结果发送至确定子单元;所述确定子单元,用于基于所述判断结果确定所述预设加密算法组合集中每种加密算法组合的优先级,并基于所述优先级在所述预设加密算法组合集中选择所述目标加密算法组合。4.根据权利要求1所述的系统,其特征在于,所述数据加密模块,还包括:调用单元,用于接收所述智能决策模块发送的所述目标加密算法组合,并基于所述目标加密算法组合调用对应的加密算力提供设备,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。