(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113704818A(43)申请公布日2021.11.26(21)申请号202110903290.0(22)申请日2021.08.06(71)申请人中科恒运股份有限公司地址050090河北省石家庄市新石北路368号物联网大厦北楼1001-1020室(72)发明人吴少颖胡媛媛杨宁宇(74)专利代理机构石家庄国为知识产权事务所13120代理人付晓娣(51)Int.Cl.G06F21/62(2013.01)G06F21/60(2013.01)G06F21/55(2013.01)权利要求书2页说明书9页附图2页(54)发明名称加密数据存储系统的密钥管理方法、装置及终端设备(57)摘要本发明提供了一种加密数据存储系统的密钥管理方法、装置及终端设备，该方法包括：获取目标加密数据存储系统中各个存储数据的属性信息；根据各个存储数据的属性信息确定各个存储数据对应的加密级别，并基于各个存储数据对应的加密级别生成各个存储数据对应的密钥，各个存储数据对应的密钥用于对各个存储数据进行加密；实时获取目标加密数据存储系统的数据泄露状态，若数据泄露状态显示目标加密数据存储系统存在数据泄露，则基于预设的密钥更新规则对各个存储数据的密钥进行自动更新；各个存储数据更新后的密钥用于对各个存储数据进行重加密。本发明可实现密钥的有效管理，进而提高加密数据存储系统的数据安全性。CN113704818ACN113704818A权利要求书1/2页1.一种加密数据存储系统的密钥管理方法，其特征在于，包括：获取目标加密数据存储系统中各个存储数据的属性信息；根据各个存储数据的属性信息确定各个存储数据对应的加密级别，并基于各个存储数据对应的加密级别生成各个存储数据对应的密钥，各个存储数据对应的密钥用于指示目标加密数据存储系统根据所述密钥对各个存储数据进行加密；实时获取目标加密数据存储系统的数据泄露状态，若所述数据泄露状态显示目标加密数据存储系统存在数据泄露，则基于预设的密钥更新规则对各个存储数据的密钥进行自动更新；其中，各个存储数据更新后的密钥用于指示目标加密数据存储系统根据所述更新后的密钥对各个存储数据进行重加密。2.如权利要求1所述的加密数据存储系统的密钥管理方法，其特征在于，各个存储数据对应的密钥均包括主密钥和至少两个备用密钥；其中，基于某个存储数据对应的加密级别生成该存储数据对应的密钥，包括：基于该存储数据对应的加密级别确定该存储数据对应的加密算法组，所述加密算法组中包含至少两个加密算法；从所述加密算法组中随机选取两个加密算法，基于所述两个加密算法生成该存储数据对应的主密钥；基于所述加密算法组中的各个加密算法生成该存储数据对应的备用密钥，所述加密算法组中的各个加密算法与该存储数据对应的备用密钥一一对应；相应的，各个存储数据对应的主密钥用于指示目标加密数据存储系统根据所述主密钥以及所述主密钥对应的加密算法对各个存储数据进行加密；各个存储数据对应的备用密钥用于指示目标加密数据存储系统根据所述备用密钥以及所述备用密钥对应的加密算法对各个存储数据进行重加密。3.如权利要求2所述的加密数据存储系统的密钥管理方法，其特征在于，在基于预设的密钥更新规则对某个存储数据的密钥进行自动更新之前，所述加密数据存储系统的密钥管理方法还包括：按照各个加密算法的时空复杂度对该存储数据对应的备用密钥进行递增排序；其中，各个加密算法的时空复杂度由各个加密算法的时间复杂度和空间复杂度按照预设比例加权得到；相应的，基于预设的密钥更新规则对某个存储数据的密钥进行自动更新，包括：判断该存储数据的当前密钥是否为主密钥；若该存储数据的当前密钥为主密钥，则基于该存储数据对应的备用密钥排序结果将排序第一的备用密钥作为该存储数据更新后的密钥；若该存储数据的当前密钥不为主密钥、且该存储数据的当前密钥不为最后一位备用密钥，则基于该存储数据对应的备用密钥排序结果将当前密钥的下一备用密钥作为该存储数据更新后的密钥；若该存储数据的当前密钥为最后一位备用密钥，则获取目标加密数据存储系统的数据泄露时间，并基于所述数据泄露时间对该存储数据对应的主密钥进行更新，得到该存储数据更新后的密钥。4.如权利要求1所述的加密数据存储系统的密钥管理方法，其特征在于，所述基于各个2CN113704818A权利要求书2/2页存储数据对应的加密级别生成各个存储数据对应的密钥，包括：根据各个存储数据对应的加密级别确定各个存储数据对应的密钥复杂度；基于各个存储数据对应的密钥复杂度从预设的密钥生成器集合中选取对应的密钥生成器生成各个存储数据对应的密钥。5.如权利要求4所述的加密数据存储系统的密钥管理方法，其特征在于，所述数据泄露状态中携带有目标加密数据存储系统的数据泄露时间和数据泄露位置；