本發(fā)明公開了一種數(shù)據(jù)存儲方法，包括：采用數(shù)據(jù)密鑰對待存儲的數(shù)據(jù)進行加密，生成數(shù)據(jù)密文；采用第一密鑰對數(shù)據(jù)密鑰進行加密，生成數(shù)據(jù)密鑰密文；將第二密鑰、數(shù)據(jù)密文、數(shù)據(jù)密鑰密文關(guān)聯(lián)存儲，其中，第二密鑰與第一密鑰具有對應(yīng)關(guān)系。本發(fā)明一并公開了相應(yīng)的數(shù)據(jù)存儲裝置和計算設(shè)備。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)存儲技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)存儲方法、裝置和計算設(shè)備。

背景技術(shù)

在云存儲服務(wù)中，用戶可以將數(shù)據(jù)上傳至云服務(wù)器進行存儲。為了保證用戶數(shù)據(jù)的安全，防止因云服務(wù)器程序故障或黑客入侵等原因而造成數(shù)據(jù)泄露，數(shù)據(jù)需要以加密的方式存儲于云服務(wù)器中。

一種現(xiàn)有的數(shù)據(jù)加密方式是，云服務(wù)端存儲有每個用戶所對應(yīng)的主密鑰(CMK)。當用戶上傳數(shù)據(jù)時，采用該用戶的主密鑰對數(shù)據(jù)進行加密并存儲加密后的數(shù)據(jù)。一方面，該方法仍存在數(shù)據(jù)泄露的風(fēng)險，若服務(wù)端所存儲的主密鑰列表泄露，他人即可采用主密鑰來解密相應(yīng)的用戶數(shù)據(jù)，從而造成用戶數(shù)據(jù)泄露。另一方面，在該方法中，只要用戶具有服務(wù)端的數(shù)據(jù)訪問權(quán)限，即可對數(shù)據(jù)進行解密，無法進行主密鑰權(quán)限管理，不夠靈活，適用場景有限。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種數(shù)據(jù)存儲方法、裝置和計算設(shè)備，以力圖解決或至少緩解上面存在的問題。

根據(jù)本發(fā)明的一個方面，提供一種數(shù)據(jù)存儲方法，包括：采用數(shù)據(jù)密鑰對待存儲的數(shù)據(jù)進行加密，生成數(shù)據(jù)密文；采用第一密鑰對所述數(shù)據(jù)密鑰進行加密，生成數(shù)據(jù)密鑰密文；將所述數(shù)據(jù)密文和所述數(shù)據(jù)密鑰密文與第二密鑰關(guān)聯(lián)存儲，其中，所述第二密鑰與所述第一密鑰具有對應(yīng)關(guān)系。

根據(jù)本發(fā)明的另一個方面，提供一種數(shù)據(jù)存儲裝置，包括：加密模塊，適于采用數(shù)據(jù)密鑰對待存儲的數(shù)據(jù)進行加密，生成數(shù)據(jù)密文；以及采用第一密鑰對所述數(shù)據(jù)密鑰進行加密，生成數(shù)據(jù)密鑰密文；存儲模塊，適于將所述數(shù)據(jù)密文和所述數(shù)據(jù)密鑰密文與第二密鑰關(guān)聯(lián)存儲，其中，所述第二密鑰與所述第一密鑰具有對應(yīng)關(guān)系。根據(jù)本發(fā)明的一個方面，提供一種計算設(shè)備，包括：至少一個處理器；和存儲有程序指令的存儲器，其中，所述程序指令被配置為適于由所述至少一個處理器執(zhí)行，所述程序指令包括用于執(zhí)行如上所述的數(shù)據(jù)存儲方法的指令。

根據(jù)本發(fā)明的又一個方面，提供一種存儲有程序指令的可讀存儲介質(zhì)，當所述程序指令被計算設(shè)備讀取并執(zhí)行時，使得所述計算設(shè)備執(zhí)行如上所述的數(shù)據(jù)存儲方法。

本發(fā)明的技術(shù)方案采用了雙重加密的機制，在加密時，采用數(shù)據(jù)密鑰對待存儲的數(shù)據(jù)進行加密，生成數(shù)據(jù)密文；采用第一密鑰對數(shù)據(jù)密鑰進行加密，生成數(shù)據(jù)密鑰密文；將數(shù)據(jù)密文、數(shù)據(jù)密鑰密文與第二密鑰關(guān)聯(lián)存儲，其中，第二密鑰與第一密鑰具有對應(yīng)關(guān)系。這樣，即使關(guān)聯(lián)存儲的第二密鑰、數(shù)據(jù)密文、數(shù)據(jù)密鑰密文一起泄露，他人也無法根據(jù)這些信息恢復(fù)出第一密鑰，進而無法采用第一密鑰恢復(fù)出數(shù)據(jù)密鑰，無法采用數(shù)據(jù)密鑰對數(shù)據(jù)密文進行解密，從而保證了用戶數(shù)據(jù)安全。

在解密時，服務(wù)端根據(jù)第一密鑰與第二密鑰的對應(yīng)關(guān)系，得出相應(yīng)的目標第一密鑰；進而采用該目標第一密鑰對目標數(shù)據(jù)密鑰密文進行解密，得到目標數(shù)據(jù)密鑰；最后采用目標數(shù)據(jù)密鑰對待訪問的數(shù)據(jù)密文進行解密，得到待訪問的數(shù)據(jù)明文。

進一步地，在本發(fā)明的技術(shù)方案中，一個用戶可以具有多個權(quán)限標識(即主密鑰)，每個權(quán)限標識對應(yīng)于不同存儲空間的加密數(shù)據(jù)存儲和訪問權(quán)限，從而實現(xiàn)了權(quán)限管理，使得用戶可以根據(jù)不同的實際應(yīng)用場景選擇合適的權(quán)限標識，更加靈活地存儲數(shù)據(jù)。具體地，當用戶對數(shù)據(jù)進行加密存儲時，需要指定一個權(quán)限標識，將權(quán)限標識與數(shù)據(jù)密文、數(shù)據(jù)密鑰密文、第二密鑰關(guān)聯(lián)存儲；相應(yīng)地，當用戶對數(shù)據(jù)進行解密訪問時，也需要指定一個權(quán)限標識，當用戶指定的權(quán)限標識與待訪問的數(shù)據(jù)所對應(yīng)的權(quán)限標識一致時，才允許用戶對數(shù)據(jù)進行解密訪問。此外，服務(wù)端僅存儲有用戶與權(quán)限標識的關(guān)聯(lián)關(guān)系，即使該關(guān)聯(lián)關(guān)系一并泄露，也無法為獲取第一密鑰提供任何幫助，從而進一步保證了用戶數(shù)據(jù)的安全。