[发明专利]数据加密、解密方法及装置、系统、可读介质和电子设备

权利要求书

1.一种数据加密方法，应用于大数据存储系统，其特征在于，包括：

获取待写入数据表的目标数据；

从所述数据表的自定义属性中获取对所述目标数据进行加密的密钥管理服务的标识信息；

根据所述标识信息确定对所述目标数据进行加密的密钥管理服务；

调用所述密钥管理服务对所述目标数据进行加密。

2.根据权利要求1所述的数据加密方法，其特征在于，所述数据加密方法还包括：

针对每一密钥管理服务，分配与各密钥管理服务唯一对应的标识信息，并构建密钥管理服务与标识信息对应关系的配置文件；

其中，根据标识信息确定唯一对应的密钥管理服务的url地址。

3.根据权利要求2所述的数据加密方法，其特征在于，所述数据加密方法还包括：

如果接收到目标服务启用指令，则启用所述配置文件中的目标密钥管理服务；

如果接收到目标服务停用指令，则停用所述配置文件中的目标密钥管理服务；

如果接收到目标服务移除指令，则将目标密钥管理服务从所述配置文件中移除。

4.根据权利要求1所述的数据加密方法，其特征在于，调用所述密钥管理服务对所述目标数据进行加密包括：

采用所述密钥管理服务生成的数据密钥对所述目标数据进行加密；

其中，所述数据密钥存储在与所述密钥管理服务的加密等级匹配的密钥存储介质中。

5.根据权利要求4所述的数据加密方法，其特征在于，采用所述密钥管理服务生成的数据密钥对所述目标数据进行加密包括：

获取所述密钥管理服务响应于客户端发送的主密钥而生成的数据密钥明文；

采用所述数据密钥明文对所述目标数据进行加密。

6.一种数据解密方法，应用于大数据存储系统，其特征在于，包括：

获取数据表中经加密的目标数据和经加密的数据密钥；

从所述数据表的自定义属性中获取对所述目标数据进行解密的密钥管理服务的标识信息；

根据所述标识信息确定对所述目标数据进行解密的密钥管理服务；

采用所述密钥管理服务对所述数据密钥进行解密，以得到数据密钥明文；

采用所述数据密钥明文对所述目标数据进行解密。

7.一种数据加密装置，应用于大数据存储系统，其特征在于，包括：

数据获取模块，用于获取待写入数据表的目标数据；

标识获取模块，用于从所述数据表的自定义属性中获取对所述目标数据进行加密的密钥管理服务的标识信息；

服务确定模块，用于根据所述标识信息确定对所述目标数据进行加密的密钥管理服务；

数据加密模块，用于调用所述密钥管理服务对所述目标数据进行加密。

8.一种数据解密装置，应用于大数据存储系统，其特征在于，包括：

数据获取模块，用于获取数据表中经加密的目标数据和经加密的数据密钥；

标识获取模块，用于从所述目标数据所在数据表的自定义属性中，获取对所述目标数据进行解密的密钥管理服务的标识信息；

服务确定模块，用于根据所述标识信息确定对所述目标数据进行解密的密钥管理服务；

密钥解密模块，用于采用所述密钥管理服务对所述数据密钥进行解密，以得到数据密钥明文；

数据解密模块，用于采用所述数据密钥明文对所述目标数据进行解密。

9.一种数据加密系统，应用于大数据存储系统，其特征在于，包括客户端、加密服务器和路由服务器；其中：

客户端，用于将待写入数据表的目标数据发送至加密服务器；

加密服务器，用于获取所述目标数据；从所述数据表的自定义属性中获取对所述目标数据进行加密的密钥管理服务的标识信息；将所述标识信息发送至所述路由服务器；借助于所述路由服务器调用所述密钥管理服务对所述目标数据进行加密；

路由服务器，用于确定所述标识信息对应的密钥管理服务。