[发明专利]一种数据处理方法、装置、设备及计算机可读存储介质

说明书

本发明公开了一种数据处理方法，由于本发明可以将主密钥进行加密后分割为预设数目个子段，窃贼只有在盗取所有的子段并采用与分割方法对应的组合方法进行组合才能得到加密的主密钥，最后将加密的主密钥解密后才能得到主密钥，大大提高了主密钥的安全性，而且预设数目个子段均存储于分布式存储系统的存储池中，无需额外增加硬件加密成本。本发明还公开了一种数据处理装置、设备及计算机可读存储介质，具有如上数据处理方法相同的有益效果。

技术领域

本发明涉及分布式存储领域，特别是涉及一种数据处理方法，本发明还涉及一种数据处理装置、设备及计算机可读存储介质。

背景技术

分布式存储系统可以进行数据的存储，并可以供外部设备进行数据读取，在数据存储过程中可能需要对某些数据加密后进行存储，而在外部设备读取分布式存储系统中已加密的数据时也需要对数据进行解密，现有技术中通常会利用数据密钥对数据进行加密以及解密，同时还会用主密钥对数据密钥进行加密以保证数据密钥的安全性，但是主密钥的安全性较差，一旦主密钥被盗，那么数据本身的安全性也受到威胁，如何以一种安全以及低成本的方式对主密钥进行保护是目前的主要问题。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种数据处理方法，提高了主密钥的安全性，且无需额外增加硬件加密成本；本发明的另一目的是提供一种数据处理装置、设备及计算机可读存储介质。

为解决上述技术问题，本发明提供了一种数据处理方法，应用于分布式存储系统，包括：

预先将主密钥通过预设加密算法进行加密；

预先将加密后的所述主密钥分割为预设数目个子段并将所述预设数目个所述子段存储于分布式存储系统的存储池中；

响应于外部设备对于所述主密钥的请求指令，采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥；

将组合得到的加密的所述主密钥采用所述预设算法进行解密并将得到的所述主密钥发送至所述外部设备，以便所述外部设备使用所述主密钥对数据进行加解密。

优选地，所述预先将主密钥通过预设加密算法进行加密之后，所述响应于外部设备对于所述主密钥的请求指令，采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥之前，该数据处理方法还包括：

预先使用验证算法对加密后的所述主密钥进行运算得到初始验证值；

预先将所述初始验证值存储于所述分布式存储系统的存储池中；

则所述采用与分割方法对应的组合方法将所述预设数目个所述子段组合为加密后的所述主密钥之后，所述将组合得到的加密的所述主密钥采用所述预设算法进行解密并将得到的所述主密钥发送至所述外部设备之前，该数据处理方法还包括：

使用所述验证算法对组合得到的加密的所述主密钥进行运算得到当前验证值；

判断所述当前验证值是否等于所述初始验证值；

若是，则执行将组合得到的加密的所述主密钥采用所述预设算法进行解密并将得到的所述主密钥发送至所述外部设备的步骤；

否则控制报警器进行报警。

优选地，所述将所述预设数目个所述子段存储于分布式存储系统的存储池中具体为：

将所述预设数目个所述子段复制为两份并存储于分布式存储系统的存储池中；

所述将所述初始验证值存储于所述分布式存储系统的存储池中具体为：

将所述初始验证值复制为两份并存储于所述分布式存储系统的存储池中；