本申請涉及一種數據加密存儲方法、裝置、計算機設備和存儲介質。所述方法包括：獲取待存儲的關鍵數據和相應用戶數據；對所述關鍵數據進行安全等級需求分析；為所述關鍵數據匹配與所需具備的安全等級相對應的加密方案；若為多層加密方案，則將所述關鍵數據依次經多層加密方案中各層級進行多層加密；其中，在每一層級的加密處理中，從數據庫中獲取與所述層級對應的混淆秘鑰，從混淆秘鑰中解析加密秘鑰，根據加密秘鑰對待加密的數據加密；對所述用戶數據進行不可逆加密，得到關聯查詢字段；將關鍵查詢字段和多層加密后的加密數據以鍵值對形式進行關聯存儲。采用本方法能夠提高數據存儲的安全性。

技術領域

本申請涉及計算機技術以及安全存儲技術，特別是涉及一種數據加密存儲方法、裝置、計算機設備和存儲介質。

背景技術

隨著計算機技術和互聯網技術地不斷發展，信息的存儲逐漸減少了紙本形式的存儲方式，更多使用的是進行電子化存儲。比如，將數據存儲至數據庫中，后續，用戶則可以通過網絡訪問數據庫，來便捷地獲取所存儲的數據。出于數據安全的角度，電子化存儲數據往往會涉及到安全加密的問題。

傳統方法中，大多數場景下并不涉及對數據本身進行加密存儲，而是從數據訪問入口進行秘鑰驗證，比如，用戶通過賬號登錄訪問數據時，需要輸入賬號和密碼來進行安全性驗證。這種情況下，由于數據本身沒有加密，所以，黑客如果直接攻擊數據庫就很容易使數據被竊取。此外，在一些少數場景中，雖然涉及對數據本身進行加密存儲，但也僅是采用簡單的加密秘鑰對數據進行單層可逆加密后存儲。這種情況下，加密秘鑰存儲在數據庫中，黑客通過截庫就可以獲取該加密秘鑰，從而很容易造成數據被竊取。

很顯然，傳統方法都存在安全性比較低的問題，因此，有必要針對傳統方法所存在的安全性比較低的問題，提出相應解決方案。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高安全性的數據加密存儲方法、裝置、計算機設備和存儲介質。

一種數據加密存儲方法，所述方法包括：

獲取待存儲的關鍵數據和相應用戶數據；所述用戶數據，是對所述關鍵數據具有訪問權限的用戶的身份表征數據；

對所述關鍵數據進行安全等級需求分析；

為所述關鍵數據匹配與所需具備的安全等級相對應的加密方案；

若為多層加密方案，則將所述關鍵數據依次經多層加密方案中各層級進行多層加密；其中，在每一層級的加密處理中，從數據庫中獲取與所述層級對應的混淆秘鑰，從混淆秘鑰中解析加密秘鑰，根據加密秘鑰對待加密的數據加密；

對所述用戶數據進行不可逆加密，得到關聯查詢字段；

將關鍵查詢字段和多層加密后的加密數據以鍵值對形式進行關聯存儲。

在其中一個實施例中，所述對所述關鍵數據進行安全等級需求分析，包括：

獲取所述關鍵數據所對應的數據屬性信息；

獲取與所述關鍵數據相關的對象的對象屬性信息；

根據所述數據屬性信息和所述對象屬性信息，預測所述關鍵數據所需要具備的安全等級。

在其中一個實施例中，所述數據屬性信息包括所述關鍵數據所對應的業務類型、以及所述關鍵數據的重要程度中的至少一種；所述對象屬性信息，包括所述關鍵數據所屬用戶的屬性信息、以及對所述關鍵數據進行存儲操作的對象的屬性信息中的至少一種；

所述根據所述數據屬性信息和所述對象屬性信息，預測所述關鍵數據所對應的安全等級，包括：

根據所述業務類型、重要程度、所屬用戶的屬性信息以及所述進行存儲操作的對象的屬性信息中的至少一種，預測所述關鍵數據被存儲時所需要具備的安全等級。