[发明专利]一种用于密文秘钥轮换和版本控制的方法和系统

说明书

本发明涉及一种用于密文秘钥轮换和版本控制的方法和系统，属于大数据领域。该方法包括以下步骤：S1：建立用于对所有明文数据进行加密和秘钥版本控制的秘钥管理中心；S2：建立用于对客户端读写请求进行响应的分布式存储缓存系统；S3：客户端的所有读写请求均经过存储缓存系统，同时密文秘钥轮换期间，进行预缓存，密文秘钥轮换完毕后，回收预制缓存或强制刷新缓存，以使得客户端获得最新的加密数据或明文数据；S4：设置一种文件存储格式，并命名为fibo文件类型；S5：获取存储客户端的读写请求，并根据读写请求来查询分布式缓存；本发明既提高了文件存储的安全性，同时加快了文件访问速度。

技术领域

本发明属于大数据领域，涉及一种用于密文秘钥轮换和版本控制的方法和系统。

背景技术

加密技术是实现数据安全的安全有效的手段，对数据加密，并结合有效的秘钥保护手段和一定的控制策略，可以做到在保持自有开放环境下对数据的强访问控制，从而让数据共享更安全，更有效。

在大数据领域，数据的数据量级一般为TB或PB，数据量级大，更换秘钥加密计算时间长，因此，如何在秘钥轮换的周期内，依然保障数据处理业务不受影响是当前需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种用于密文秘钥轮换和版本控制的方法和系统，可以在保证数据处理不中断的情况下完成对数据加密密钥的轮换。

为达到上述目的，本发明提供如下技术方案：

一种用于密文秘钥轮换和版本控制的方法，该方法包括以下步骤：

S1：建立用于对所有明文数据进行加密和秘钥版本控制的秘钥管理中心；

S2：建立用于对客户端读写请求进行响应的分布式存储缓存系统；

S3：客户端的所有读写请求均经过存储缓存系统，同时密文秘钥轮换期间，进行预缓存，密文秘钥轮换完毕后，回收预制缓存或强制刷新缓存，以使得客户端获得最新的加密数据或明文数据；

S4：设置一种文件存储格式，并命名为fibo文件类型；

S5：获取存储客户端的读写请求，并根据读写请求来查询分布式缓存，若缓存命中，则直接返回明文数据或密文数据；若命中失败，则由分布式缓存转发请求至存储系统，存储系统根据读写请求返回相应的数据信息。

可选的，所述S5中，获取存储客户端的读写请求具体为：

获取读写请求权限字段和路径字段；

根据权限字段去查询是否在所属权限之内。

可选的，所述fibo文件类型包括三个部分：

第一部分，文件头字段，包括Magic Number、当前加密的版本、使用秘钥管理中心的私钥加密的秘钥字段、时间戳字段、fibo文件长度信息以及密文长度信息；

其中，Magic Number，为文件类型的标识符号，设定为”fibo”，表示使用此发明进行加密的文件类型，后续文件均为此类文件类型；

当前加密的版本，为此文件头字段标识当前文件的加密版本信息；存储系统在解密文件时，通过此文件头字段信息查询秘钥管理中心获取解密文件的秘钥信息；

使用秘钥管理中心的私钥加密的秘钥字段，为此文件头字段是使用秘钥管理中心的私钥加密的字段；字段内容为加解密文件正文内容的对称秘钥；

时间戳字段，为标识文件应用此版本秘钥的起始时间；

fibo文件长度信息，为标识fibo文件的总长度；

密文长度信息，为标识fibo文件正文密文长度；