[发明专利]一种生成密钥的方法、服务节点设备及计算机可读介质

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种生成密钥的方法、服务节点设备及计算机可读存储介质。

背景技术

随着互联网技术的不断发展，基于互联网的云储存技术得到了广泛普及。在进行数据存储或数据备份时，为了节省本地存储空间，越来越多的用户选择将数据存储或备份至云端服务器。为了保证云端服务器上所存储的用户数据不被盗用，需要对云端服务器上存储的数据进行加密处理。

现有技术是通过安全性较高的硬件加密机对云端服务器上存储的数据进行加密或解密。而硬件加密机的成本较高，且在对大量数据进行加密或解密时，由于处理的数据量较大，因此会导致数据加解或解密的效率降低。

发明内容

本发明实施例提供一种生成密钥的方法、服务节点设备及计算机可读存储介质，能够节约数据加密的成本，提高数据加密的效率。

第一方面，本发明实施例提供了一种生成密钥的方法，该方法包括：

若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；

获取所述第一根密钥标识对应的第一明文根密钥；

根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；

将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述加密密钥获取请求的所述客户端，所述加密信息用于所述客户端根据所述加密信息对待加密数据进行加密。

第二方面，本发明实施例提供了一种服务节点设备，该服务节点设备包括用于执行上述第一方面的方法的单元。

第三方面，本发明实施例提供了另一种服务节点设备，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持服务节点设备执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。

本发明实施例通过若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；获取所述第一根密钥标识对应的第一明文根密钥；根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述加密密钥获取请求的所述客户端，所述加密信息用于所述客户端根据所述加密信息对待加密数据进行加密。服务节点设备根据客户端发送的加密密钥获取请求生成并返回相应的加密信息至客户端，使得客户端根据加密信息在本地实现对待加密数据的加密，从而减少了硬件加密机的数据处理负荷，节约了数据加密的成本，提高了数据加密的效率。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种生成密钥的方法的示意流程图；

图2是本发明实施例提供的一种密钥生成系统的示意结构图；

图3是本发明另一实施例提供的一种生成密钥的方法的示意流程图；

图4是本发明实施例提供的一种服务节点设备的示意性框图；

图5是本发明另一实施例提供的一种服务节点设备的示意性框图；

图6是本发明再一实施例提供的一种服务节点设备的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。