本申请涉及数据安全领域,具体而言,涉及一种数据加密方法、装置及存储介质,该数据加密方法包括:接收客户端发送的数据加密申请指令;基于所述申请指令,创建主密钥,其中,所述主密钥包括明文密钥和密文密钥;通过所述明文密钥对请求数据进行加密,获取加密数据;保存所述加密数据和所述密文密钥至密钥管理服务器的数据库的方法,可以通过部署密钥管理服务器自主对数据进行加密,实现数据安全,并减少数据保护的成本。数据保护的成本。数据保护的成本。
【技术实现步骤摘要】
数据加密方法、装置及存储介质
[0001]本申请涉及数据安全领域,具体而言,涉及一种数据加密方法、装置及存储介质。
技术介绍
[0002]随着互联网科技的不断发展,数据信息成为成为一个企业的无形资产,如何防止企业或个人敏感信息的泄露或窃取成为当前需要考虑的重中之重。当前,在应用开发过程中,可以调用服务来实现对数据的加解密,例如,云服务商阿里云和华为云,通过提供密钥管理服务实现一站式密钥管理和数据加密服务平台,实现简单、可靠、安全、合规的数据加密保护。但使用云服务商实现对数据的加密需要依赖第三方服务提供商,因此用户对数据的保护会缺乏自主性,也会产生高昂的成本。
技术实现思路
[0003]本申请要解决的技术问题在于克服现有技术的不足,提供一种基于微服务架构的数据加密方法、装置及存储介质。
[0004]为解决上述技术问题,本申请采用技术方案的基本构思是:
[0005]根据本实施例的第一方面,提供一种数据加密方法,包括:接收客户端发送的数据加密申请指令;基于所述申请指令,创建主密钥,其中,所述主密钥包括明文密钥和密文密钥;通过所述明文密钥对请求数据进行加密,获取加密数据;保存所述加密数据和所述密文密钥至密钥管理服务器的数据库。
[0006]可选的,所述基于所述申请指令,创建主密钥,包括:根据接收到的请求数据的加密属性,确定主密钥的加密方式;根据接收到的请求数据的应用场景,确定主密钥的加密类型;基于所述加密方式和所述加密类型,创建主密钥。
[0007]可选的,所述保存所述加密数据和所述密文密钥至密钥管理服务器的数据库,包括:基于所述密钥对在密钥管理服务器中的配置,确定所述明文密钥和所述密文密钥的第一关系;根据所述明文密钥与对所述请求数据加密后获取的加密数据,确定所述明文密钥和所述加密数据的第二关系;根据所述第一关系和所述第二关系,确定所述密文密钥和所述所述加密数据的第三关系;将所述第三关系持久化保存至密钥管理服务器的数据库中。
[0008]可选的,基于所述第三关系返回所述加密数据至客户端的方法,包括:根据所述第三关系,确定密文密钥和加密数据的配置关系;根据所述配置关系,确定所述加密数据的地址信息;返回所述地址信息至客户端。
[0009]可选的,所述保存所述加密数据和所述密文密钥至密钥管理服务器的数据库之后,还包括对所述密文数据的解密,其中所述解密方法,包括:响应于接收到加密数据的使用申请,调用密文密钥;根据所述第一关系,确定第一明文密钥;获取客户端发送的第二明文密钥,响应于所述第一明文密钥和所述第二明文密钥相同,基于第二明文密钥对所述加密数据进行解密;返回请求数据至客户端。
[0010]可选的,所述基于所述申请指令,创建主密钥,还包括:基于所述申请指令,发送密
钥设置框至客户端;响应于接收到用户输入的明文密钥,对所述请求数据进行加密处理,得到加密数据;根据所述明文密钥,创建密文密钥;保存所述密文密钥和所述加密数据至密钥管理服务器的数据库。
[0011]可选的,所述保存所述密文密钥和所述加密数据至密钥管理服务器的数据库之后,还包括对所述密文数据的解密,其中,所述解密方法,还包括:响应于接收到使用加密数据的明文密钥,调用密钥管理服务器的数据库中存储的第一密文密钥;接收使用加密数据的第二密文密钥;响应于所述第一密文密钥与所述第二密文密钥相同,基于所述第二密文密钥对所述加密数据的解密;返回请求数据至客户端。
[0012]根据本实施例的第二方面,提供一种数据加密装置,包括:接收模块,被配置为接收客户端发送的数据加密申请指令;创建模块,被配置为基于所述申请指令,创建主密钥,其中,所述主密钥包括明文密钥和密文密钥;获取模块,被配置为通过所述明文密钥对请求数据进行加密,获取加密数据;保存模块,被配置为保存所述加密数据和所述密文密钥至密钥管理服务器的数据库。
[0013]可选的,所述创建模块采用如下方式基于所述申请指令,创建主密钥,包括:根据接收到的请求数据的加密属性,确定主密钥的加密方式;根据接收到的请求数据的应用场景,确定主密钥的加密类型;基于所述加密方式和所述加密类型,创建主密钥。
[0014]可选的,所述保存模块采用如下方式保存所述加密数据和所述密文密钥至密钥管理服务器的数据库,包括:基于所述密钥对在密钥管理服务器中的配置,确定所述明文密钥和所述密文密钥的第一关系;根据所述明文密钥与对所述请求数据加密后获取的加密数据,确定所述明文密钥和所述加密数据的第二关系;根据所述第一关系和所述第二关系,确定所述密文密钥和所述所述加密数据的第三关系;将所述第三关系持久化保存至密钥管理服务器的数据库中。
[0015]可选的,所述保存模块采用如下方式基于所述第三关系返回所述加密数据至客户端的方法,包括:根据所述第三关系,确定密文密钥和加密数据的配置关系;根据所述配置关系,确定所述加密数据的地址信息;返回所述地址信息至客户端。
[0016]可选的,所述保存模块之后还采用如下方式保存所述加密数据和所述密文密钥至密钥管理服务器的数据库,还包括对所述密文数据的解密,其中所述解密方法,包括:响应于接收到加密数据的使用申请,调用密文密钥;根据所述第一关系,确定第一明文密钥;获取客户端发送的第二明文密钥,响应于所述第一明文密钥和所述第二明文密钥相同,基于第二明文密钥对所述加密数据进行解密;返回请求数据至客户端。
[0017]可选的,所述所述创建模块还采用如下方式基于所述申请指令,创建主密钥,包括:基于所述申请指令,发送密钥设置框至客户端;响应于接收到用户输入的明文密钥,对所述请求数据进行加密处理,得到加密数据;根据所述明文密钥,创建密文密钥;保存所述密文密钥和所述加密数据至密钥管理服务器的数据库。
[0018]可选的,在所述保存模块采用如下方式保存所述密文密钥和所述加密数据至密钥管理服务器的数据库之后,还包括对所述密文数据的解密,其中,所述解密方法,还包括:响应于接收到使用加密数据的明文密钥,调用密钥管理服务器的数据库中存储的第一密文密钥;接收使用加密数据的第二密文密钥;响应于所述第一密文密钥与所述第二密文密钥相同,基于所述第二密文密钥对所述加密数据的解密;返回请求数据至客户端。
[0019]根据本申请的第三方面,提供了一种电子设备,所述设备包括:处理器;用于存储处理器可执行指令的存储器,以执行本申请任一实施方式所述的方法。
[0020]根据本申请的第四方面,提供了一种计算机可读存储介质,其上储存有计算机程序指令,所述计算机程序指令被处理器执行时实现本申请任一实施方式所述的方法。
[0021]本申请的实施例提供的技术方案可以包括以下有益效果:
[0022]接收客户端发送的数据加密申请指令;基于所述申请指令,创建主密钥,其中,所述主密钥包括明文密钥和密文密钥;通过所述明文密钥对请求数据进行加密,获取加密数据;保存所述加密数据和所述密文密钥至密钥管理服务器的数据库的方法,可以通过部署密钥管理服务器自主对数据进行加密,实现数据安全,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括:接收客户端发送的数据加密申请指令;基于所述申请指令,创建主密钥,其中,所述主密钥包括明文密钥和密文密钥;通过所述明文密钥对请求数据进行加密,获取加密数据;保存所述加密数据和所述密文密钥至密钥管理服务器的数据库。2.根据权利要求1所述的方法,其特征在于,所述基于所述申请指令,创建主密钥,包括:根据接收到的请求数据的加密属性,确定主密钥的加密方式;根据接收到的请求数据的应用场景,确定主密钥的加密类型;基于所述加密方式和所述加密类型,创建主密钥。3.根据权利要求1或2所述的方法,其特征在于,所述保存所述加密数据和所述密文密钥至密钥管理服务器的数据库,包括:基于所述密钥对在密钥管理服务器中的配置,确定所述明文密钥和所述密文密钥的第一关系;根据所述明文密钥与对所述请求数据加密后获取的加密数据,确定所述明文密钥和所述加密数据的第二关系;根据所述第一关系和所述第二关系,确定所述密文密钥和所述所述加密数据的第三关系;将所述第三关系持久化保存至密钥管理服务器的数据库中。4.根据权利要求3所述的方法,其特征在于,基于所述第三关系返回所述加密数据至客户端的方法,包括:根据所述第三关系,确定密文密钥和加密数据的配置关系;根据所述配置关系,确定所述加密数据的地址信息;返回所述地址信息至客户端。5.根据权利要求1
‑
4所述的任意一种方法,其特征在于,所述保存所述加密数据和所述密文密钥至密钥管理服务器的数据库之后,还包括对所述密文数据的解密,其中所述解密方法,包括:响应于接收到加密数据的使用申请,调用密文密钥;根据所述第一关系,确定第一明文密钥;获取客户端发送的第二明文密...
【专利技术属性】
技术研发人员:高鑫,
申请(专利权)人:青岛海尔科技有限公司海尔智家股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。