[发明专利]数据存储方法、装置、计算机设备以及存储介质

说明书

本申请涉一种数据存储方法、装置、计算机设备和存储介质。方法包括：服务器首先获取存储请求，而后查找加密存储设备对应Ukey；并将权限密钥发送至加密存储设备，发送存储消息至加密存储设备，存储消息携带待存储数据以及存储指令，存储指令用于控制加密存储设备对待存储数据进行加密，并将加密后的待存储数据存储至加密存储设备或非加密存储设备。本申请的数据存储方法通过控制加密存储设备对数据进行加密，而后将其保存至加密存储设备或非加密存储设备，加密存储过程无需使用新的存储芯片，能有效降低加密存储的复杂度，提高加密存储的存储效率。

技术领域

本申请涉及计算机技术领域，特别是涉及一种数据存储方法、装置、计算机设备以及存储介质。

背景技术

存储是指根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问，总的来讲可以包含两个方面的含义：一方面它是数据临时或长期驻留的物理媒介；另一方面，它是保证数据完整安全存放的方式或行为。

存储一般可以通过移动存储设备来实现，在移动存储设备领域，目前市场有部分加密的移动硬盘，也有部分SSD(Solid State Drive，固态驱动器)盘。

目前对于有加密需求的非加密移动存储设备，可以使用专用的加密芯片进行加密，又额外提高了数据存储过程的复杂度。

发明内容

基于此，有必要针对现有技术使用专用的加密芯片进行加密，额外提高了数据存储过程复杂度的问题，提供一种可以降低数据加密存储过程复杂度的数据存储方法、装置、计算机设备以及存储介质。

一种数据存储方法，所述方法包括：

获取存储请求，所述存储请求包括请求的存储设备以及待存储数据，所述存储设备包括加密存储设备或加密存储设备和非加密存储设备；

查找所述加密存储设备对应Ukey；

将权限密钥发送至所述加密存储设备，所述权限密钥为通过所述Ukey生成的与所述加密存储设备对应的权限密钥；

发送存储消息至所述加密存储设备，所述存储消息携带待存储数据以及存储指令，所述存储指令用于控制所述加密存储设备对所述待存储数据进行加密，并将加密后的所述待存储数据存储至所述加密存储设备或所述非加密存储设备。

在其中一个实施例中，将权限密钥发送至所述加密存储设备存储设备之前包括：

确定所述Ukey与所述加密存储设备的临时密钥，通过所述Ukey生成随机密钥，根据所述加密存储设备的序列号以及所述随机密钥，生成权限密钥；

通过所述临时密钥将所述权限密钥加密后发送至所述加密存储设备。

在其中一个实施例中，所述查找所述加密存储设备对应Ukey之前还包括：

根据所述加密存储设备的电子签名信息判定所述加密存储设备是否与Ukey绑定；

当所述加密存储设备处于与Ukey绑定的状态时，随机生成临时密钥，并将所述临时密钥发送至所述加密存储设备与所述加密存储设备绑定的Ukey；

当所述加密存储设备不处于与Ukey绑定的状态时，查找未处于绑定状态的Ukey，通过交换所述加密存储设备与所述未处于绑定状态的Ukey的CA证书，对所述加密存储设备与所述未处于绑定状态的Ukey进行身份认证，绑定所述加密存储设备与所述未处于绑定状态的Ukey，随机生成临时密钥，并将所述临时密钥发送至所述加密存储设备与所述加密存储设备绑定的Ukey。

在其中一个实施例中，所述发送存储消息至所述加密存储设备包括：

当接收到所述加密存储设备反馈的认证通过消息时，根据所述请求的存储设备生成存储指令；