[发明专利]数据加密、解密方法及装置、系统、可读介质和电子设备

说明书

本发明公开了一种数据加密、解密方法及装置、系统、可读介质和电子设备，应用于大数据存储系统，涉及数据安全技术领域。该数据加密方法包括：获取待写入数据表的目标数据；从所述数据表的自定义属性中获取对所述目标数据进行加密的密钥管理服务的标识信息；根据所述标识信息确定对所述目标数据进行加密的密钥管理服务；调用所述密钥管理服务对所述目标数据进行加密。本公开可以使得大数据存储系统能够支持多种密钥管理服务，针对不同的数据，按需进行密钥管理服务的自由切换，以实现不同数据保密等级的加密过程。

技术领域

本公开涉及数据安全技术领域，具体而言，涉及一种数据加密方法、数据解密方法、数据加密装置、数据解密装置、数据加密系统、数据解密系统、计算机可读介质和电子设备。

背景技术

目前，用户对数据安全的关注越来越多，众多行业对数据的安全性要求也越来越高，对行业数据进行数据加密，已经是当前各行各业最普遍的需求。在大数据存储领域，以HDFS(Hadoop Distributed File System，Hadoop分布式文件系统)为例，通常采用的是KMS(Key Management Server，密钥管理服务)来实现数据加密功能。

然而，一方面，现有的大数据存储系统仅可以支持单种KMS服务，也就是说，多种形式或密保等级不同的KMS服务，在实际使用时只能采用其中一种；另一方面，密钥的存储介质通常是文件，即把密钥保存到文件中，这样可能会造成安全性低的问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种数据加密方法、数据解密方法、数据加密装置、数据解密装置、数据加密系统、数据解密系统、计算机可读介质和电子设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

根据本公开的一个方面，提供一种数据加密方法，应用于大数据存储系统，包括：获取待写入数据表的目标数据；从所述数据表的自定义属性中获取对所述目标数据进行加密的密钥管理服务的标识信息；根据所述标识信息确定对所述目标数据进行加密的密钥管理服务；调用所述密钥管理服务对所述目标数据进行加密。

可选地，所述数据加密方法还包括：针对每一密钥管理服务，分配与各密钥管理服务唯一对应的标识信息，并构建密钥管理服务与标识信息对应关系的配置文件；其中，根据标识信息确定唯一对应的密钥管理服务的url地址。

可选地，所述数据加密方法还包括：如果接收到目标服务启用指令，则启用所述配置文件中的目标密钥管理服务；如果接收到目标服务停用指令，则停用所述配置文件中的目标密钥管理服务；如果接收到目标服务移除指令，则将目标密钥管理服务从所述配置文件中移除。

可选地，调用所述密钥管理服务对所述目标数据进行加密包括：采用所述密钥管理服务生成的数据密钥对所述目标数据进行加密；其中，所述数据密钥存储在与所述密钥管理服务的加密等级匹配的密钥存储介质中。

可选地，采用所述密钥管理服务生成的数据密钥对所述目标数据进行加密包括：获取所述密钥管理服务响应于客户端发送的主密钥而生成的数据密钥明文；采用所述数据密钥明文对所述目标数据进行加密。

根据本公开的一个方面，提供一种数据解密方法，应用于大数据存储系统，包括：获取数据表中经加密的目标数据和经加密的数据密钥；从所述目标数据所在数据表的自定义属性中获取对所述目标数据进行解密的密钥管理服务的标识信息；根据所述标识信息确定对所述目标数据进行解密的密钥管理服务；采用所述密钥管理服务对所述数据密钥进行解密，以得到数据密钥明文；采用所述数据密钥明文对所述目标数据进行解密。