买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：平安科技(深圳)有限公司

摘要：本申请涉及信息加解密，公开了一种数据加密方法和相关装置，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。实施本发明实施例，有利于防止数据泄露。

主权项：1.一种数据加密的方法，其特征在于，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由客户端从所述客户端的存储卷中获得，N为正整数；在根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据之前，包括：设置M个预设规则，其中，M为正整数，所述预设规则包括正则表达式；采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，其中，K为正整数，M≥K；确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比；生成与所述原始数据的重要级别匹配的数据标识，其中，所述数据标识用于标识所述原始数据；从加密等级数据库中获取与所述数据标识匹配的加密等级J，其中，J为正整数；从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法，其中，N=J；所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q=L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则；所述确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比，包括：确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别与所述Q个数据集满足预设规则的个数成正比；按照预设比例将所述Q个数据集的重要级别进行处理，以得到所述视频数据的重要级别，其中，在QK时，所述预设比例等于（Q-K）K，在Q=K时，所述预设比例等于1，在QK时，所述预设比例等于（K-Q）K；所述根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，包括：根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧；将所述L个加密图像帧进行合成，以形成加密视频数据。

全文数据：一种数据加密方法和相关装置技术领域本发明涉及计算机技术领域，尤其涉及一种数据加密方法和相关装置。背景技术随着互联网企业的高速发展，在企业业务系统产生的数据越来越多的同时，企业对数据存储的要求越来越高。因此，为了保证数据的稳定性和网络处理速度的快捷性，目前，大多数网络由传统的集中式网络计算模型过渡到了分布式和协作式网络计算模型。分布式和协作式网络计算模型不仅保证了性能和容量能够同时拓展，系统规模具有很强的伸缩性，还提高了系统的可靠性、可用性和存取效率。然而随着分布式云存储系统推广应用，在将数据分布到多台服务器时，如何保证数据的安全性，越来越受用户的关注。在传统的技术方案中，通常是在客户端打开存储卷时，再进行数据的读写。然而，只要能够打开存储卷，无论任何人，都可以获取存储卷中未加密的数据。因此，如果遇到系统被黑客入侵的情况，那么存储卷可能会被打开，从而导致数据泄露。发明内容本发明实施例公开了一种数据加密方法和相关装置，实施本发明实施例，有利于防止数据泄露。本发明实施例第一方面提供了一种数据加密方法，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。本发明实施例第二方面提供了一种数据加密装置，包括：发送模块，用于在接收加密指令时，向密钥服务中心发送密钥请求；接收模块，用于接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；加密模块，用于根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。本发明实施例第三方面提供了一种数据加密的电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。本发明实施例第四方面提供了一种计算机存储介质，所述计算机可读存储介质用于存储计算机程序，所述存储计算机程序被所述处理器执行，以实现包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。可以看出，上述技术方案中，在接收加密指令时，客户端向密钥服务中心发送密钥请求，当密钥服务中心对客户端进行身份认证通过时，向客户端发送加密密钥。接着，确定原始数据的重要级别，从而生成与原始数据的重要级别匹配的数据标识，进而，得到原始数据的加密等级。然后，客户端从加密算法数据库中选取与加密等级匹配的N个加密算法，进而，根据加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。通过客户端根据加密等级有选择性的采用N个加密算法对原始数据进行加密，为重要数据提供多层保护机制，防止数据泄露，提升数据的安全性能。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：图1-a为本发明实施例提供的一种数据加密方法的流程示意图；图1-b为本发明实施例提供的一种通信系统的架构示意图；图2为本发明实施例提供的又一种数据加密方法的流程示意图；图3为本发明实施例提供的又一种数据加密方法的流程示意图；图4为本发明实施例提供的一种数据加密装置的示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本发明数据加密的方法的一个实施例。其中，一种数据加密方法，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。首先，参见图1-a和图1-b，图1-a为本发明的一个实施例提供的一种数据加密方法的流程示意图。图1-a所示方案可在图1-b所示架构的系统中来具体的实施例。其中，如图1-a所示，本发明的一个实施例提供的一种数据加密方法可以包括：101、在接收加密指令时，客户端向密钥服务中心发送密钥请求。102、客户端接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。其中，所述密钥请求响应包括加密密钥。103、客户端根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。其中，N例如可等于1、2、3、5、6、11、13、20或其他值。其中，存储卷例如可以包括从硬盘划分的存储区域。其中，加密算法例如可以包括对称加密算法和非对称加密算法。参见图2，图2为本发明的又一个实施例提供的又一种数据加密方法的流程示意图。其中，如图2所示，本发明的又一个实施例提供的又一种数据加密方法可以包括：201、在接收加密指令时，客户端向密钥服务中心发送密钥请求。可选的，在本发明的一种可能的实施方式中，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。202、客户端接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。其中，所述密钥请求响应包括加密密钥。203、客户端设置M个预设规则。其中，M为正整数。其中，M例如可等于1、2、3、5、6、11、13、20或其他值。其中，预设规则例如可以包括正则表达式。204、客户端采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则。其中，K为正整数，M≥K。其中，K例如可等于1、2、3、5、6、11、13、20或其他值。可选的，第一方面，在本发明一种可能的实施方式中，所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。其中，L例如可等于1、2、3、5、6、11、13、20或其他值。其中，Q例如可等于1、2、3、5、6、11、13、20或其他值。其中，i例如可等于1、2、3、5、6、11、13、20或其他值。可选的，基于第一方面，在本发明一种可能的实施方式中，所述采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则，包括：采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中只有一个数据集满足所述M个预设规则中的所述K个预设规则，则所述Q个数据集一共满足所述K个预设规则；或者，采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中的R个数据集满足所述M个预设规则中的E个预设规则，所述Q个数据集中的S个数据集满足所述M个预设规则中的F个预设规则，则所述Q个数据集一共满足所述K个预设规则，其中，K＝E+F，R、S、E和F为正整数，所述E个预设规则不同于所述F个预设规则中的任一一个。其中，R例如可等于1、2、3、5、6、11、13、20或其他值。其中，S例如可等于1、2、3、5、6、11、13、20或其他值。其中，E例如可等于1、2、3、5、6、11、13、20或其他值。其中，F例如可等于1、2、3、5、6、11、13、20或其他值。205、客户端确定所述原始数据的重要级别。其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比。可选的，在本发明一种可能的实施方式中，所述确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比，包括：确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别与所述Q个数据集满足预设规则的个数成正比；按照预设比例将所述Q个数据集的重要级别进行处理，以得到所述视频数据的重要级别，其中，在QK时，所述预设比例等于Q-KK，在Q＝K时，所述预设比例等于1，在QK时，所述预设比例等于Q-KK，在Q＝K时，所述预设比例等于1，在QK时，所述预设比例等于K-QK。306、客户端生成与所述原始数据的重要级别匹配的数据标识。其中，所述数据标识用于标识所述原始数据。307、客户端从加密等级数据库中获取与所述数据标识匹配的加密等级J。其中，J为正整数。其中，J例如可等于1、2、3、5、6、11、13、20或其他值。308、客户端从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法。其中，N＝J。309、客户端根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧。其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。其中，所述原始数据包括视频数据。其中，N例如可等于1、2、3、5、6、11、13、20或其他值。其中，存储卷例如可以包括从硬盘划分的存储区域。其中，加密算法例如可以包括对称加密算法和非对称加密算法。310、客户端将所述L个加密图像帧进行合成，以形成加密视频数据。参见图4，图4为本发明的一个实施例提供的一种数据加密装置的示意图。其中，如图4所示，本发明的一个实施例提供的一种数据加密装置400可以包括：发送模块401，用于在接收加密指令时，向密钥服务中心发送密钥请求。接收模块402，用于接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应。其中，所述密钥请求响应包括加密密钥。加密模块403，用于根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据。其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。其中，N例如可等于1、2、3、5、6、11、13、20或其他值。其中，存储卷例如可以包括从硬盘划分的存储区域。其中，加密算法例如可以包括对称加密算法和非对称加密算法。本发明实施例还提供一种数据加密的的电子设备，其特征在于，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。本发明实施例还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，以实现包括上述方法实施例中记载的任何一种数据加密方法的部分或全部步骤。需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性或者其它的形式。所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备可为个人计算机、服务器或者网络设备等执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器ROM，Read-OnlyMemory、随机存取存储器RAM，RandomAccessMemory、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

权利要求：1.一种数据加密的方法，其特征在于，包括：在接收加密指令时，向密钥服务中心发送密钥请求；接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。2.根据权利要求1所述的方法，其特征在于，所述密钥请求携带所述客户端的身份认证信息，其中，所述客户端的身份认证信息用于所述密钥服务中心对所述客户端进行身份认证，在所述身份认证通过时，所述密钥服务中心构建通信通道，以通过所述通信通道向所述客户端发送所述密钥请求响应。3.根据权利要求1所述的方法，其特征在于，所述在根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据之前，包括：设置M个预设规则，其中，M为正整数；采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，其中，K为正整数，M≥K；确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比；生成与所述原始数据的重要级别匹配的数据标识，其中，所述数据标识用于标识所述原始数据；从加密等级数据库中获取与所述数据标识匹配的加密等级J，其中，J为正整数；从加密算法数据库中选取与所述加密等级J匹配的所述N个加密算法，其中，N＝J。4.根据权利要求3所述的方法，其特征在于，所述原始数据包括视频数据，所述采用所述M个预设规则对所述原始数据进行检测以确定所述原始数据满足所述M个预设规则中的K个预设规则，包括：对所述视频数据进行解析，以得到L个图像帧，其中，L为正整数；提取所述L个图像帧中的每个图像帧的数据，以得到Q个数据集，其中，所述Q个数据集中的第i个数据集与所述L个图像帧中的第i个图像帧对应，Q和i均为正整数，Q＝L；采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则。5.根据权利要求3或4所述的方法，其特征在于，所述确定所述原始数据的重要级别，其中，所述原始数据的重要级别与所述原始数据满足预设规则的个数成正比，包括：确定所述Q个数据集的重要级别，其中，所述Q个数据集的重要级别与所述Q个数据集满足预设规则的个数成正比；按照预设比例将所述Q个数据集的重要级别进行处理，以得到所述视频数据的重要级别，其中，在QK时，所述预设比例等于Q-KK，在Q＝K时，所述预设比例等于1，在QK时，所述预设比例等于K-QK。6.根据权利要求4所述的方法，其特征在于，所述采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测以确定所述Q个数据集一共满足所述M个预设规则中的所述K个预设规则，包括：采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中只有一个数据集满足所述M个预设规则中的所述K个预设规则，则所述Q个数据集一共满足所述K个预设规则；或者，采用所述M个预设规则对所述Q个数据集中的每个数据集进行检测，若所述Q个数据集中的R个数据集满足所述M个预设规则中的E个预设规则，所述Q个数据集中的S个数据集满足所述M个预设规则中的F个预设规则，则所述Q个数据集一共满足所述K个预设规则，其中，K＝E+F，R、S、E和F为正整数，所述E个预设规则不同于所述F个预设规则中的任一一个。7.根据权利要求1或6所述的方法，其特征在于，所述根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，包括：根据所述加密密钥和N个加密算法对所述L个图像帧进行加密，以得到L个加密图像帧；将所述L个加密图像帧进行合成，以形成加密视频数据。8.一种数据加密装置，其特征在于，包括：发送模块，用于在接收加密指令时，向密钥服务中心发送密钥请求；接收模块，用于接收所述密钥服务中心发送的针对所述密钥请求的密钥请求响应，其中，所述密钥请求响应包括加密密钥；加密模块，用于根据所述加密密钥和N个加密算法对原始数据进行加密，以得到加密数据，其中，所述原始数据由所述客户端从所述客户端的存储卷中获得，N为正整数。9.一种数据加密的电子设备，其特征在于，包括处理器、存储器、通信接口以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以执行如权利要求1-7任一项方法中的步骤的指令。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储计算机程序，所述存储计算机程序被所述处理器执行，以实现如权利要求1-7任一项所述的方法。

百度查询： 平安科技(深圳)有限公司 一种数据加密方法和相关装置