本發明提供一種數據加密、解密方法、用戶端、服務器及數據管理系統，應用于用戶端時，所述數據加密方法包括：從密鑰管理服務器接收由所述密鑰管理服務器生成的明文數據密鑰和密文數據密鑰；利用所述明文數據密鑰對待加密文件進行加密產生密文文件；存儲所述密文數據密鑰和所述密文文件；所述數據解密方法包括：獲取用戶端內存儲的密文數據密鑰；將所述密文數據密鑰發送至密鑰管理服務器；從所述密鑰管理服務器接收由所述密鑰管理服務器根據所述密文數據密鑰生成的明文密鑰；根據所述明文密鑰對待解密密鑰文件進行解密。本發明兼顧了數據的加密和密鑰的管理，讓開發人員都不道加密和解密的密鑰是什么，真正做到了數據的安全可靠。

技術領域

本發明涉及數據安全技術領域，特別是涉及數據加密解密技術領域，具體為一種數據加 密、解密方法、用戶端、服務器及數據管理系統。

背景技術

大數據時代，數據的價值毋庸置疑，帶來的數據安全也日益的引起企業的關注。由于日 常執行人員特別是開發人員沒有足夠的數據安全意識，導致數據持久化的時候都是明文，容 易被一些公司內部的人員進行竊取另作他用。就算有安全意識的人員，也會簡單的把數據進 行加密處理，但是密鑰卻很隨便的存儲在別的地方。而很多企業的安全意識非常強，對數據 加密的要求也是很高，特別是涉及到金額、員工信息、企業信息等敏感數據上。這樣如果有 人既有數據又有密鑰，數據的安全還是得不到保證。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種數據加密、解密方法、用戶 端、服務器及數據管理系統，用于解決現有技術中數據安全性低的問題。

為實現上述目的及其他相關目的，本發明的實施例提供一種數據加密方法，應用于用戶 端，所述數據加密方法包括：從密鑰管理服務器接收由所述密鑰管理服務器生成的明文數據 密鑰和密文數據密鑰；利用所述明文數據密鑰對待加密文件進行加密產生密文文件；存儲所 述密文數據密鑰和所述密文文件。

于本發明的一實施例中，所述利用所述明文數據密鑰對待加密文件進行加密產生密文文 件之后，還包括：刪除所述明文數據密鑰。

本發明的實施例還提供一種數據加密方法，應用于密鑰管理服務器，所述數據加密方法 包括：創建主密鑰；根據所述主密鑰生成一明文數據密鑰和一密文數據密鑰；將所述明文數 據密鑰和所述密文數據密鑰發送至用戶端，以供所述用戶端對待加密文件進行加密。

于本發明的一實施例中，所述創建主密鑰中包括：根據當前日期和時間，時鐘序列以及 全局唯一的IEEE機器識別號生成多位無重復的所述主密鑰的ID。

本發明的實施例還提供一種數據解密方法，應用于用戶端，所述數據解密方法包括：獲 取用戶端內存儲的密文數據密鑰；將所述密文數據密鑰發送至密鑰管理服務器；從所述密鑰 管理服務器接收由所述密鑰管理服務器根據所述密文數據密鑰生成的明文密鑰；根據所述明 文密鑰對待解密密鑰文件進行解密。

于本發明的一實施例中，對所述待解密密鑰文件進行解密之后，還包括：刪除所述明文 密鑰。

本發明的實施例還提供一種數據解密方法，應用于密鑰管理服務器，所述數據解密方法 包括：從用戶端接收密文數據密鑰；根據所述密文數據密鑰生成一明文密鑰；將所述明文密 鑰發送至所述用戶端，以供所述用戶端根據所述明文密鑰對密鑰文件進行解密。

于本發明的一實施例中，所述從用戶端接收密文數據密鑰之后，還包括：獲取所述密文 數據密鑰中攜帶的主密鑰的ID，并驗證所述主密鑰的ID的權限。

本發明的實施例還提供一種用戶端，應用上述應用于用戶端的所述的數據加密方法對待 加密文件進行加密，并應用如用于用戶端的所述的數據解密方法對待解密密鑰文件進行解密。

本發明的實施例還提供一種密鑰管理服務器，應用上述應用于密鑰管理服務器所述的數 據加密方法并應用上述應用于密鑰管理服務器所述的數據解密方法。