[发明专利]数据文件的存储方法及数据安全代理

说明书

本申请公开一种数据文件的存储方法及数据安全代理，涉及多方安全计算技术领域。本申请的方法包括：接收存储终端设备发送的数据存储指令，所述数据存储指令中包含待存储数据文件和分片策略；根据所述分片策略对所述待存储数据文件进行分片处理，以获得多个分片数据文件；将多个所述分片数据文件发送至多个多方安全计算引擎中，以便所述多方安全计算引擎在根据预置加密规则对其接收到的分片数据文件进行加密处理后，将经过加密处理的所述分片数据文件存储至其对应的数据库中。

技术领域

本申请涉及多方安全计算技术领域，尤其涉及一种数据文件的存储方法及数据安全代理。

背景技术

随着计算机技术的飞速发展，数据库的应用已经逐渐深入到各个领域。其中，数据库的安全威胁来自于两方面，其一为：攻击者利用数据库的漏洞或非法获取访问权限，来窃取数据库存储的数据文件，其二为：具有合法访问权限的数据库管理员，泄露数据库存储的数据文件。

目前，为了保证存储数据文件的安全性，在存储数据文件时，通常先采用前置代理加密或后置代理加密的方式对待存储的数据文件进行加密处理，再将经过加密处理的数据文件存储至数据库中。然而，当攻击者或数据库管理员获知数据库所采用的加密机制时，仍然存在数据文件泄露的风险。因此，如何提升存储数据文件的安全性是至关重要的。

发明内容

本申请实施例提供一种数据文件的存储方法及数据安全代理，主要目的在于提升存储数据文件的安全性。

为解决上述技术问题，本申请实施例提供如下技术方案：

第一方面，本申请提供了一种数据文件的存储方法，所述方法应用于数据安全代理，所述方法包括：

接收存储终端设备发送的数据存储指令，所述数据存储指令中包含待存储数据文件和分片策略；

根据所述分片策略对所述待存储数据文件进行分片处理，以获得多个分片数据文件；

将多个所述分片数据文件发送至多个多方安全计算引擎中，以便所述多方安全计算引擎在根据预置加密规则对其接收到的分片数据文件进行加密处理后，将经过加密处理的所述分片数据文件存储至其对应的数据库中。

可选的，所述待存储数据文件中包含多个字段，所述分片策略包括：分片数量、分片规则和第一分片方式；所述根据所述分片策略对所述待存储数据文件进行分片处理，以获得多个分片数据文件，包括：

根据所述分片规则将多个所述字段划分为多个目标字段和多个普通字段；

根据所述分片数量对多个所述目标字段进行分组，以获得多个第一字段分组；

将多个所述普通字段分别与每个所述第一字段分组进行组合，以获得多个所述分片数据文件。

可选的，所述待存储数据文件中包含多个字段，所述分片策略包括：分片数量、分片规则和第二分片方式；所述根据所述分片策略对所述待存储数据文件进行分片处理，以获得多个分片数据文件，包括：

根据所述分片规则将多个所述字段划分为多个目标字段和多个普通字段；

根据所述分片数量分别生成每个所述目标字段对应的多个目标字段值；

根据每个所述目标字段对应的字段名称和多个目标字段值，生成每个所述目标字段对应的多个分片字段；

对多个所述目标字段对应的多个分片字段进行组合处理，以获得多个第二字段分组，其中，任意一个所述第二字段分组中包含每个所述目标字段对应的一个分片字段，任意两个所述第二字段分组中包含同一目标字段对应的分片字段不同；

将多个所述普通字段分别与每个所述第二字段分组进行组合，以获得多个所述分片数据文件。

可选的，所述方法还包括：