[发明专利]一种数据加解密处理方法在审
| 申请号: | 201910907666.8 | 申请日: | 2019-09-24 |
| 公开(公告)号: | CN110602132A | 公开(公告)日: | 2019-12-20 |
| 发明(设计)人: | 马顺 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11278 北京连和连知识产权代理有限公司 | 代理人: | 刘小峰 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 管理服务 密钥 令牌 身份识别码 用户信息 原始信息 秘钥 身份验证服务 存储安全性 数据加解密 对象存储 加密请求 网关 申请 加密 存储 | ||
1.一种数据加密处理方法,其特征在于,包括通过对象存储网关执行以下步骤:
接收加密请求、原始信息、秘钥管理服务的用户信息、和键值管理服务密钥的身份识别码;
根据所述用户信息向身份验证服务申请令牌;
根据所述令牌和所述身份识别码向所述秘钥管理服务申请密钥;
根据所述密钥来加密并存储所述原始信息。
2.根据权利要求1所述的方法,其特征在于,根据所述用户信息向所述身份验证服务申请所述令牌包括:
由所述对象存储网关将所述用户信息发送到所述身份验证服务;
由所述身份验证服务访问数据库多主同步集群验证所述用户信息;
响应于所述用户信息的验证通过,而由所述身份验证服务生成所述令牌,并将所述令牌发送到所述对象存储网关。
3.根据权利要求1所述的方法,其特征在于,根据所述令牌和所述身份识别码向所述秘钥管理服务申请所述密钥包括:
由所述对象存储网关将所述令牌和所述身份识别码发送到所述秘钥管理服务;
由所述秘钥管理服务访问所述身份验证服务验证所述令牌;
响应于所述令牌的验证通过,而由所述秘钥管理服务访问数据库多主同步集群获取与所述身份识别码对应的所述密钥,并将所述密钥发送到所述对象存储网关。
4.根据权利要求1所述的方法,其特征在于,加密并存储所述原始信息包括:加密所述原始信息,并将密文信息分片存储到分布式存储池。
5.根据权利要求1所述的方法,其特征在于,还包括:在加密并存储所述原始信息后向加密请求方反馈成功信息。
6.一种数据解密处理方法,其特征在于,包括通过对象存储网关执行以下步骤:
接收解密请求、秘钥管理服务的用户信息、和键值管理服务密钥的身份识别码,并读取密文信息;
根据所述用户信息向身份验证服务申请令牌;
根据所述令牌和所述身份识别码向所述秘钥管理服务申请密钥;
根据所述密钥来解密并反馈所述密文信息。
7.根据权利要求6所述的方法,其特征在于,根据所述用户信息向所述身份验证服务申请所述令牌包括:
由所述对象存储网关将所述用户信息发送到所述身份验证服务;
由所述身份验证服务访问数据库多主同步集群验证所述用户信息;
响应于所述用户信息的验证通过,而由所述身份验证服务生成所述令牌,并将所述令牌发送到所述对象存储网关。
8.根据权利要求6所述的方法,其特征在于,根据所述令牌和所述身份识别码向所述秘钥管理服务申请所述密钥包括:
由所述对象存储网关将所述令牌和所述身份识别码发送到所述秘钥管理服务;
由所述秘钥管理服务访问所述身份验证服务验证所述令牌;
响应于所述令牌的验证通过,而由所述秘钥管理服务访问数据库多主同步集群获取与所述身份识别码对应的所述密钥,并将所述密钥发送到所述对象存储网关。
9.根据权利要求6所述的方法,其特征在于,读取所述密文信息包括:从分布式存储池采集所述密文信息的所有分片,并将所述所有分片拼合为所述密文信息。
10.根据权利要求6所述的方法,其特征在于,还包括:在解密并反馈所述密文信息后向解密请求方反馈成功信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910907666.8/1.html,转载请声明来源钻瓜专利网。
