本申請公開了一種數據存儲方法、裝置、系統、設備、介質及產品。該數據存儲方法包括：獲取與第一應用對應的待存儲的第一數據；在第一可信執行環境TEE中對所述第一數據進行加密處理，得到第二數據；向所述數據存儲系統發送所述第二數據，以將所述第二數據存儲至所述數據存儲系統。根據本申請實施例，可以有效提高數據存儲的安全性。

技術領域

本申請屬于數據處理技術，尤其涉及一種數據存儲方法、裝置、系統、設備、介質及產品。

背景技術

在數據作為新生產要素的大背景下，數據安全問題變得至關重要，重視數據安全已成為世界趨勢。

通常情況下，對數據的保護過程主要集中于數據傳輸時和將數據存儲至數據存儲系統之后，其中，對數據進行安全存儲的方案主要為存儲介質透明加密方案，也即，從操作系統或數據存儲系統層面對數據進行加密，數據在落盤存儲時由數據存儲系統執行加密動作，從而在用戶從數據存儲系統中取出數據時對加解密過程無感知。

這樣，任何具有數據存儲系統權限的用戶都可以從數據存儲系統中獲取到明文數據，從而降低了數據存儲的安全性。

發明內容

本申請實施例提供一種數據存儲方法、裝置、系統、設備、介質及產品，能夠有效提高數據存儲的安全性。

第一方面，本申請實施例提供一種數據存儲方法，應用于數據處理模塊，該方法包括：

獲取與第一應用對應的待存儲的第一數據；

在第一可信執行環境TEE中對所述第一數據進行加密處理，得到第二數據；

向所述數據存儲系統發送所述第二數據，以將所述第二數據存儲至所述數據存儲系統。

第二方面，本申請實施例提供一種數據讀取方法，應用于數據處理模塊，該方法包括：

響應于第一應用讀取第一數據的操作，從數據存儲系統中獲取第二數據，其中，所述第二數據為所述第一數據對應的加密數據；

在第一TEE中對所述第二數據進行解密處理，得到所述第一數據；

向所述第一應用返回所述第一數據。

第三方面，本申請實施例提供一種密鑰管理方法，應用于密鑰管理模塊，該方法包括：

接收數據處理模塊發送的密鑰獲取請求，所述密鑰獲取請求中包括與第一應用對應的應用標識；

響應于所述密鑰獲取請求，在第二TEE中根據所述應用標識生成與所述第一應用對應的第一密鑰；

基于安全通道向所述數據處理模塊發送所述第一密鑰，以使所述數據處理模塊在第一TEE中，根據所述第一密鑰對第一數據進行加密處理，得到第二數據。

第四方面，本申請實施例提供一種數據處理系統，包括數據處理模塊和密鑰管理模塊，其中：

所述數據處理模塊用于執行如第一方面的任一項實施例中所述的數據存儲方法，以及如第二方面的任一項實施例中所述的數據讀取方法的步驟；

所述密鑰管理模塊用于執行如第三方面的任一項實施例中所述的密鑰管理方法的步驟。

第五方面，本申請實施例提供一種數據處理系統，包括數據處理網關集群和密鑰管理模塊，其中，所述數據處理網關集群中包括代理模塊和多個數據處理模塊；

所述代理模塊用于為多個應用分別分配對應的數據處理模塊；

與第一應用對應的第一數據處理模塊用于執行如第一方面的任一項實施例中所述的數據存儲方法，以及如第二方面的任一項實施例中所述的數據讀取方法的步驟，其中，所述第一應用為所述多個應用中的任一應用；