(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114244508A(43)申请公布日2022.03.25(21)申请号202111538029.1H04L9/40(2022.01)(22)申请日2021.12.15H04L67/1097(2022.01)G06F21/60(2013.01)(71)申请人平安科技（深圳）有限公司地址518033广东省深圳市福田区福田街道福安社区益田路5033号平安金融中心23楼(72)发明人张迅(74)专利代理机构北京市京大律师事务所11321代理人胡安(51)Int.Cl.H04L9/08(2006.01)H04L9/06(2006.01)H04L9/14(2006.01)H04L9/32(2006.01)权利要求书2页说明书15页附图6页(54)发明名称数据加密方法、装置、设备及存储介质(57)摘要本发明涉及密码技术领域，公开了一种数据加密方法、装置、设备及存储介质。本方法包括：基于密钥创建请求和预设密钥创建参数，在密钥管理服务中创建第一密钥；接收数据加密请求，基于数据加密请求构建私密存储空间；基于预设鉴权算法对密钥管理服务进行鉴权，得到第一密钥对应的密钥ID；根据密钥ID和Put请求随机生成随机密文数据，并对随机密文数据进行哈希转换，得到目标密钥；通过目标密钥对对象数据进行数据加密，得到目标对象数据；将加密对象数据存储于预设私密存储空间。本发明将基于KMS加密技术，使数据以随机密文结合远端密文加密方式进行传输，解决了常见的key泄露、撞库等安全隐患，提高了数据的安全性。CN114244508ACN114244508A权利要求书1/2页1.一种数据加密方法，其特征在于，所述数据加密方法包括：接收密钥创建请求，基于所述密钥创建请求和预设密钥创建参数，在密钥管理服务中创建第一密钥；接收数据加密请求，基于所述数据加密请求构建私密存储空间，其中，所述数据加密请求包括Put请求和对象数据，所述对象数据为待加密数据；基于预设鉴权算法对所述密钥管理服务进行鉴权，得到所述第一密钥对应的密钥ID；根据所述密钥ID和所述Put请求随机生成随机密文数据，并对所述随机密文数据进行哈希转换，得到目标密钥；通过所述目标密钥对所述对象数据进行数据加密，得到目标对象数据；将所述目标对象数据存储于所述私密存储空间。2.根据权利要求1所述的数据加密方法，其特征在于，在所述接收密钥创建请求，基于所述密钥创建请求和预设密钥创建参数，在密钥管理服务中创建第一密钥之前，还包括：获取密钥创建参数，其中，所述密钥创建参数中携带初始unique值；基于预设防攻击数据对所述初始unique值进行更新，得到目标unique值，并根据更新后的密钥创建参数生成密钥。3.根据权利要求1所述的数据加密方法，其特征在于，所述接收密钥创建请求，基于所述密钥创建请求和预设密钥创建参数，在密钥管理服务中创建第一密钥包括：生成包括目标公钥和目标私钥的非对称密钥对；接收密钥创建请求，基于所述目标公钥和预设密钥创建参数，通过预设的密钥生成算法在密钥管理服务中创建第一密钥。4.根据权利要求1所述的数据加密方法，其特征在于，所述接收数据加密请求，基于所述数据加密请求构建私密存储空间包括：基于所述数据加密请求，确定待构建的私密存储空间存储数据的属性；构建所述属性对应的私密存储空间。5.根据权利要求1所述的数据加密方法，其特征在于，所述根据所述密钥ID和所述Put请求随机生成随机密文数据，并对所述随机密文数据进行哈希转换，得到目标密钥包括：根据所述密钥ID在所述密钥管理服务得到第二密钥，并根据所述Put请求和所述第二密钥对应的密钥明文数据生成随机密文数据；将所述随机密文数据存储至所述私密存储空间，并对所述随机密文数据进行哈希转换；将转换后的结果作为加密密钥，对所述随机密文数据进行加密，得到目标密钥。6.根据权利要求1所述的数据加密方法，其特征在于，所述通过所述目标密钥对所述对象数据进行数据加密，得到目标对象数据包括：基于预设数据加密决策网络提取所述对象数据的数据加密决策特征；基于所述数据加密决策特征，确定所述对象数据的加密特征分区；基于所述加密密钥和所述加密特征分区对所述对象数据进行数据加密，得到目标对象数据。7.一种数据加密装置，其特征在于，所述数据加密装置包括：创建模块，用于接收密钥创建请求，基于所述密钥创建请求和预设密钥创建参数，在密2CN114244508A权利要求书2/2页钥管理服务中创建第一密钥；构建模块，接收数据加密请求，基于所述数据加密请求构建私密存储空间，其中，所述数据加密请求包括Put请求和对象数据，所述对象数据为待加密数据；鉴权模块，用于基于预设鉴权算法对所述密钥管理服务进行鉴权，得到所述第一密钥对应的密钥ID；生成模块