[发明专利]数据处理方法、装置、计算机设备及存储介质

说明书

本发明公开了数据处理方法、装置、计算机设备及存储介质，其中方法包括：云存储系统获取从待存储文件划分得到的一系列slice；云存储系统分别使用不同的data key对每个slice进行加密；云存储系统将加密后的数据密文进行存储。应用本发明所述方案，能够提高数据的安全性等。

【技术领域】

本发明涉及计算机应用技术，特别涉及数据处理方法、装置、计算机设备及存储介质。

【背景技术】

数据大爆炸时代，企业和个人都面临着海量数据存储的问题。搭建安全、可靠的数据存储服务需要耗费很多的人力、物力、财力。云计算厂商提供多种形式的数据存储服务，解决了用户数据管理的问题，使用户可以将精力更好的集中在自身的核心业务上。

然而，将数据存储到云上，引发了许多用户对于数据安全的担忧，为了能够使用户使用云存储的服务，同时又免于担心核心数据的泄露，将数据加密后存储在云存储系统，是一个通用的方案。

云存储系统中，用户上传的文件(在对象存储中被称为object)会被划分为多个分片(slice)，并分别利用密钥进行加密后存储。如图1所示，图1为现有文件存储方式示意图。

但上述方式在实际应用中也会存在一定的问题，如：密钥的使用粒度太大，如多个文件中的slice使用同一密钥进行加密，那么，一旦密钥泄露，会导致大量数据的安全性无法得到保障。

【发明内容】

有鉴于此，本发明提供了数据处理方法、装置、计算机设备及存储介质。

具体技术方案如下：

一种数据处理方法，包括：

云存储系统获取从待存储文件划分得到的一系列分片slice；

所述云存储系统分别使用不同的数据密钥data key对每个slice进行加密；

所述云存储系统将加密后的数据密文进行存储。

根据本发明一优选实施例，所述云存储系统分别使用不同的data key对每个slice进行加密包括：所述云存储系统根据从密钥管理系统获取的data key，分别对每个slice进行加密；

该方法进一步包括：当需要对任一数据密文进行解密时，所述云存储系统根据从所述密钥管理系统获取的所述数据密文对应的data key对所述数据密文进行解密。

根据本发明一优选实施例，该方法进一步包括：

所述云存储系统对从所述密钥管理系统获取的data key进行缓存，所述缓存的data key包括：未使用过的data key以及已使用过的data key；

当需要对任一slice进行加密时，所述云存储系统利用所缓存的未使用过的datakey对所述slice进行加密；

当需要对任一数据密文进行解密时，若缓存有所述数据密文对应的data key，则所述云存储系统利用所缓存的data key对所述数据密文进行解密。

根据本发明一优选实施例，该方法进一步包括：所述云存储系统对所缓存的datakey进行动态调整。

根据本发明一优选实施例，该方法进一步包括：

所述云存储系统在进行数据写入时，在向缓冲区buffer中写入数据的同时，对所述buffer中已有的数据进行加密，并将加密后的数据密文写入后端；

所述云存储系统在进行数据读取时，在向buffer中写入数据的同时，对所述buffer中已有的数据进行解密，并将解密后的数据明文返回给用户。