[发明专利]数据加密方法、数据解密方法及电子设备

说明书

本发明实施例提供一种数据加密方法、数据解密方法及电子设备，其中加密方法包括：根据用户端请求，生成并反馈数据密钥和密钥标识给用户端，以供用户端利用数据密钥加密数据，生成密文数据，并计算获取所述密文数据的哈希值，以及，保存所述密文数据并销毁所述数据密钥；接收用户端发送的所述密钥标识和所述哈希值，并保存所述密钥标识、所述哈希值和所述密钥标识与所述哈希值的映射关系，完成数据加密。本发明实施例通过在云端提供哈希值和数据密钥关联的持久化储存，能够避免数据密钥在用户端的持久化储存，并且通过哈希值提供了数据完整性校验，从而有效节省了用户端的存储空间，且简化了用户端的操作，提升了安全性。

技术领域

本发明涉及数据管理技术领域，尤其涉及一种数据加密方法、数据解密方法及电子设备。

背景技术

大的云运营商一般提供密钥管理服务(Key Management Service,KMS)，通过应用程序编程接口(Application Programming Interface,API)提供密钥的全生命周期管理，既提供API直接加密小数据，也提供API生成数据密钥(Data Key,DK)，来处理大数据或者大文件的加解密。

目前常用的数据加密处理流程如图1所示，为根据现有技术的数据加密方法的流程示意图，步骤包括：通过KMS控制台或者调用接口，创建一个用户主密钥；调用接口创建一个数据密钥DK。KMS会返回一个明文的数据密钥和一个密文的数据密钥；使用明文的数据密钥加密文件，产生密文文件，然后销毁内存中的明文密钥；用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。

根据图1的数据加密方法的数据解密方法处理流程如图2所示，为根据现有技术的数据解密方法的流程示意图，包括：从本地文件中读取密文数据密钥；调用KMS服务接口，将密文数据密钥解密为明文数据密钥；用明文数据密钥为本地数据解密，再销毁内存中的明文数据密钥。

但是，上述数据加密方法需要用户在本地持久化储存和读取数据密钥DK的密文，势必增加存储空间，造成存储空间的浪费。

发明内容

本发明实施例提供一种数据加密方法、数据解密方法及电子设备，用以解决现有技术中用户需要在本地持久化储存和读取数据密钥DK的密文造成储藏空间浪费的缺陷，实现简化用户端操作，避免数据密钥在本地的持久化存储的目标。

第一方面，本发明实施例提供一种数据加密方法，包括：

根据用户端请求，生成并反馈数据密钥和密钥标识给所述用户端，以供所述用户端利用所述数据密钥加密数据，生成密文数据，并计算获取所述密文数据的哈希值，以及，保存所述密文数据并销毁所述数据密钥；

接收所述用户端发送的所述密钥标识和所述哈希值，并保存所述密钥标识、所述哈希值和所述密钥标识与所述哈希值的映射关系，完成数据加密。

根据本发明实施例上述第一方面所述的数据加密方法，所述根据用户端请求，生成并反馈数据密钥和密钥标识给所述用户端的步骤具体包括：

根据所述用户端的第一请求，生成用户主密钥和主密钥标识，并将所述主密钥标识反馈给所述用户端，以供所述用户端根据所述主密钥标识，发送生成数据密钥的第二请求；

根据所述第二请求，生成并反馈所述数据密钥和所述密钥标识给所述用户端。

第二方面，本发明实施例提供一种数据加密方法，包括：

向密钥管理系统KMS发送请求，以供所述密钥管理系统KMS根据所述请求，生成并返回数据密钥和密钥标识；

利用所述数据密钥加密数据，生成密文数据，并计算获取所述密文数据的哈希值；

保存所述密文数据，并销毁所述数据密钥；