[发明专利]一种数据加解密处理方法

说明书

本发明公开了一种数据加解密处理方法，包括通过对象存储网关执行以下步骤：接收加密请求、原始信息、秘钥管理服务的用户信息、和键值管理服务密钥的身份识别码；根据用户信息向身份验证服务申请令牌；根据令牌和身份识别码向秘钥管理服务申请密钥；根据密钥来加密并存储原始信息。本发明能够提升存储安全性。

技术领域

本发明涉及性能测试领域，更具体地，特别是指一种数据加解密处理方法。

背景技术

伴随着全球信息化的浪潮，网络和云计算已经和人们的生活息息相关，随着移动互联网和人工智能的大力发展，移动办公和互联网金融产业也大规模发展。分布式存储设备是信息存储的重要载体，客户数据的安全性成为了客户最为关心的问题。AS13000设备已经大量运用在高性能、云计算、视频监控等客户场景，运行的数据也涉及到安全信息。在保证设备稳定运行的前提下，数据的安全性必须是设备提供商要解决的问题，这样才能保证客户数据的安全性和唯一性。

AS13000设备在部署对象集群后，对写入的数据存储在OSD(资源存储设备)上是没有加密存储的，写入数据在系统中是明文存储。因为数据是分片上传，在OSD上存储是一个个上传数据的分片，每个分片以4M切分。所以在存储设备上无法直接查询文件信息，但是这不是加密方案，而是一个底层存储方案，存在数据泄露的风险。

针对现有技术中OSD存储的安全性问题，目前尚无有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种数据加解密处理方法，能够提升存储安全性。

基于上述目的，本发明实施例的第一方面提供了一种数据加密处理方法，包括通过对象存储网关执行以下步骤：

接收加密请求、原始信息、秘钥管理服务的用户信息、和键值管理服务密钥的身份识别码；

根据用户信息向身份验证服务申请令牌；

根据令牌和身份识别码向秘钥管理服务申请密钥；

根据密钥来加密并存储原始信息。

在一些实施方式中，根据用户信息向身份验证服务申请令牌包括：

由对象存储网关将用户信息发送到身份验证服务；

由身份验证服务访问数据库多主同步集群验证用户信息；

响应于用户信息的验证通过，而由身份验证服务生成令牌，并将令牌发送到对象存储网关。

在一些实施方式中，根据令牌和身份识别码向秘钥管理服务申请密钥包括：

由对象存储网关将令牌和身份识别码发送到秘钥管理服务；

由秘钥管理服务访问身份验证服务验证令牌；

响应于令牌的验证通过，而由秘钥管理服务访问数据库多主同步集群获取与身份识别码对应的密钥，并将密钥发送到对象存储网关。

在一些实施方式中，加密并存储原始信息包括：加密原始信息，并将密文信息分片存储到分布式存储池。

在一些实施方式中，还包括：在加密并存储原始信息后向加密请求方反馈成功信息。

本发明实施例的第二方面提供了一种数据解密处理方法，包括通过对象存储网关执行以下步骤：

接收解密请求、秘钥管理服务的用户信息、和键值管理服务密钥的身份识别码，并读取密文信息；

根据用户信息向身份验证服务申请令牌；

根据令牌和身份识别码向秘钥管理服务申请密钥；

根据密钥来解密并反馈密文信息。