[发明专利]数据分布式加解密的系统、方法、装置、电子设备及介质

说明书

本发明提供了一种数据分布式加解密的系统、方法、装置、电子设备及介质，该系统包括：主节点，用于接收请求方发送的对指定数据的加解密请求，并根据设定分段长度将指定数据分为分段数据，确定每个分段数据的分段密钥，将分段数据、分段密钥和分段号发送给至少两个从节点，每个分段数据对应的分段密钥不同；至少两个从节点，用于根据分段密钥对分段数据进行加解密，将加解密后的分段数据和分段号发送给主节点；主节点还用于根据分段号，将加解密后的分段数据组装为加解密后的数据，并返回给请求方。本发明由主节点统一接收加解密请求并分发分段数据给从节点进行加解密，各个分段数据的密钥不同，从而降低了密钥泄露的风险，提高了数据的安全性。

技术领域

本发明涉及数据加解密技术领域，特别是涉及一种数据分布式加解密的系统、方法、装置、电子设备及介质。

背景技术

为了提升加解密速度，对于比较大的数据进行加解密，可以采用分布式加解密的方法。

现有的技术方案中，针对数据的分布式加解密，每个分布式节点都共享相同的加解密密钥，对于不同的数据加解密来说，每次加解密的密钥是不同的，这样就会在分布式节点之间传输密钥，任意两个节点之间传输密钥时泄露密钥，就会导致本次数据加解密被完全破解，密钥泄露的风险较高。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据分布式加解密的系统、方法、装置、电子设备及介质。

依据本发明的第一方面，提供了一种数据分布式加解密的系统，包括：

主节点，用于接收请求方发送的对指定数据的加解密请求，并根据设定分段长度将所述指定数据分为分段数据，确定每个分段数据对应的分段密钥，将所述分段数据、分段密钥和对应的分段号发送给至少两个从节点，其中，每个分段数据对应的分段密钥不同；

至少两个从节点，用于根据所述分段密钥，对所述分段数据进行加解密，将加解密后的分段数据和对应的分段号发送给所述主节点；

所述主节点还用于根据所述分段号，将所述加解密后的分段数据组装为加解密后的数据，将所述加解密后的数据返回给所述请求方。

依据本发明的第二方面，提供了一种数据分布式加密的方法，包括：

主节点接收到请求方对指定数据的加密请求时，生成密钥和对应的数据标识，并保存所述密钥和对应的数据标识；

所述主节点根据设定分段长度，对所述指定数据进行分段，得到分段数据，并确定分段数及每个分段数据的分段号；

所述主节点根据所述设定分段长度，生成数量与所述分段数相同的随机数；

所述主节点根据所述密钥和所述随机数，确定每个分段数据对应的分段密钥；

所述主节点将所述分段数据、分段密钥和对应的分段号发送给至少两个从节点，以指示所述从节点根据所述分段密钥对所述分段数据进行加密；

所述主节点接收所述至少两个从节点返回的加密后的分段数据和对应的分段号；

所述主节点根据所述分段号，将所述数据标识、随机数和加密后的分段数据组装为加密数据，并返回给所述请求方。

可选的，所述主节点根据所述密钥和所述随机数，确定每个分段数据对应的分段密钥，包括：

所述主节点将所述随机数与所述密钥进行预设运算，以生成每个分段数据对应的分段密钥。

可选的，所述预设运算包括Hash运算或异或运算。

可选的，所述主节点根据所述分段号，将所述数据标识、随机数和加密后的分段数据组装为加密数据，包括：