[发明专利]一种分布式存储的数据处理方法及系统有效
| 申请号: | 202211382268.7 | 申请日: | 2022-11-07 |
| 公开(公告)号: | CN115422570B | 公开(公告)日: | 2023-02-03 |
| 发明(设计)人: | 朱云;李元骅;可为 | 申请(专利权)人: | 北京数盾信息科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F16/27;H04L67/1097 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100094 北京市海淀区丰*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分布式 存储 数据处理 方法 系统 | ||
本发明提供一种分布式存储的数据处理方法及系统,所述方法包括:接收分布式存储的客户端发送的目标密文数据加密密钥的解密请求;从关系型密钥库中,获取所述目标密文数据加密密钥的第一加密区密钥;根据所述第一加密区密钥对所述目标密文数据加密密钥进行解密后,得到解密后的数据加密密钥,将所述解密后的数据加密密钥反馈所述客户端,使得所述客户端的加解密模块根据所述数据加密密钥通过加密引擎调用目标加密算法对数据文件进行加密,得到加密数据文件,将所述加密数据文件存储于数据节点。本发明的方案实现了分布式大数据存储加密的安全性。
技术领域
本发明涉及计算机信息处理技术领域,特别是指一种分布式存储的数据处理方法及系统。
背景技术
伴随着云计算、大数据、物联网、人工智能等信息技术的快速发展和传统产业数字化的转型,数据量呈现几何级增长,传统的关系数据存储方式已经越来越不能满足海量数据的存储需求,为了解决海量数据的存储,出现了一些基于分布式的大数据存储方案,现有技术中的分布式的大数据存储方案无法保证数据的安全性。
发明内容
本发明提供一种分布式存储的数据处理方法及系统。实现了分布式大数据存储加密的安全性。
为解决上述技术问题,本发明的技术方案如下:
一种分布式存储的数据处理方法,应用于大数据加密存储领域的密钥管理系统,所述方法包括:
接收分布式存储的客户端发送的目标密文数据加密密钥的解密请求;
从关系型密钥库中,获取所述目标密文数据加密密钥的第一加密区密钥;
根据所述第一加密区密钥对所述目标密文数据加密密钥进行解密后,得到解密后的数据加密密钥,将所述解密后的数据加密密钥反馈所述客户端,使得所述客户端的加解密模块根据所述数据加密密钥通过加密引擎调用目标加密算法对数据文件进行加密,得到加密数据文件,将所述加密数据文件存储于数据节点。
可选的,接收分布式存储的客户端发送的目标密文数据加密密钥的解密请求,包括:
通过文件目录管理节点接收客户端发送的创建文件请求;
根据所述创建文件请求创建密文数据加密密钥;
从所述关系型密钥库获取第二加密区密钥;
根据所述第二加密区密钥,生成目标密文数据加密密钥;
将所述目标密文数据加密密钥通过所述文件目录管理节点发送客户端;
接收客户端根据所述目标密文数据加密密钥,发送的数据加密密钥的解密请求。
可选的,分布式存储的数据处理方法,还包括:
接收分布式存储的客户端发送的目标密文数据加密密钥;
从所述关系型密钥库,获取第三加密区密钥;
根据所述第三加密区密钥,解密所述目标密文数据加密密钥,得到数据加密密钥;
将所述数据加密密钥发送客户端,使得所述客户端利用所述数据加密密钥通过加密引擎调用目标解密算法对从数据节点获取的加密数据文件进行解密,得到解密后的数据文件。
可选的,所述目标密文数据加密密钥是,客户端向文件目录管理节点发送读文件请求,并由文件目录管理节点将加密数据文件的目标密文数据加密密钥返回给客户端。
可选的,所述目标加密算法和所述目标解密算法均是:密码算法SM2、密码算法SM3、密码算法SM4、软算法、服务器密码机和密码服务平台的密码算法中的至少一种。
本发明的实施例还提供一种分布式存储的数据处理方法,应用于客户端,所述方法包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京数盾信息科技有限公司,未经北京数盾信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211382268.7/2.html,转载请声明来源钻瓜专利网。
