本發明公開一種多層密鑰配置方法及裝置，首先確定數據的密鑰的加密層級；然后響應于用戶對目標數據的請求，根據用戶對數據的目標需求，確定對用戶配置加密密鑰的相應層級；之后根據對用戶配置加密密鑰的相應層級，對所述目標數據進行逐層加密，得到目標密鑰。如此，通過對數據的密鑰進行多層級加密，并分配至不同需求的用戶，在周期性密鑰變更時，可以針對性的對相應層級的密鑰進行變更，實現對密鑰以及用戶的分級管理，在保證密鑰安全的情況下降低服務器資源消耗。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種多層密鑰配置方法及裝置。

背景技術

隨著時代的發展，大數據、人工智能等新興技術與各個領域之間的融合使得社會對電力的依賴程度越來越高，而電力行業部門也正在向智能電網的趨勢發展，大數據與電網部門的結合給大量數據加密任務提出了新的挑戰，傳統的單層密鑰管理已經無法容納巨額數據產生的各類不同粒度密鑰數量。目前，具有高度可用性和保密性的密鑰管理系統是建設智能電網構建的重要方向之一。

在密鑰管理中，不定期的密鑰變更可防止整個系統密文被非法解密和泄露。但是每次密鑰變更，整個系統的所有用戶都需要重新訪問下載新版的密鑰，由于電網用戶量巨大，對數據或密鑰的頻繁操作造成的數據加密過程會消耗大量服務器資源，這筆固定并且存在明顯冗余的開銷在大數據環境下代價過大。

因此，如何在保證密鑰安全的情況下降低服務器資源消耗，是我們目前需要解決的問題。

發明內容

鑒于上述問題，提出了本發明以便提供一種多層密鑰配置方法及裝置。通過對數據的密鑰進行多層級加密，并分配至不同需求的用戶，在周期性密鑰變更時，可以針對性的對相應層級的密鑰進行變更，保證密鑰安全的情況下降低服務器資源消耗。

依據本發明的第一個方面，提供了一種多層密鑰配置方法，包括：

確定數據的密鑰的加密層級；

響應于用戶對目標數據的請求，根據用戶對數據的目標需求，確定對用戶配置加密密鑰的相應層級；

根據對用戶配置加密密鑰的相應層級，對所述目標數據進行逐層加密，得到目標密鑰。

可選的，所述確定數據的密鑰的加密層級，包括：

根據預設層級數，確定對數據密鑰的加密層級；

或，根據對數據的數據細粒度需求，確定對數據密鑰的加密層級。

可選的，所述根據用戶對數據的目標需求，確定對用戶配置加密密鑰的相應層級，包括：

獲取用戶對數據的目標需求，所述目標需求包括數據安全需求、數據吞吐量需求及數據細粒度需求；

若檢測到所述用戶的數據安全需求為高，則根據所述用戶的數據安全需求，確定對用戶配置加密密鑰的相應層級；

若檢測到所述用戶的數據安全需求為低，且檢測到所述用戶的數據吞吐量需求為高，則根據所述用戶的數據吞吐量需求，確定對用戶配置加密密鑰的相應層級；

若檢測到所述用戶的數據安全需求為低，數據吞吐量需求為低，則根據檢測的用戶的數據細粒度需求，確定對用戶配置加密密鑰的相應層級。

可選的，所述若檢測到所述用戶的數據安全需求為高，則根據所述用戶的數據安全需求，確定對用戶配置加密密鑰的相應層級，包括：

若檢測到所述用戶的數據安全需求為高，則確定對用戶配置頂層加密密鑰。

可選的，所述頂層加密密鑰通過安全信道傳輸。

可選的，所述若檢測到所述用戶的數據安全需求為低，且檢測到所述用戶的數據吞吐量需求為高，則根據所述用戶的數據吞吐量需求，確定對用戶配置加密密鑰的相應層級，包括：