(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113645025A(43)申请公布日2021.11.12(21)申请号202110748265.X(22)申请日2021.07.01(71)申请人中科恒运股份有限公司地址050090河北省石家庄市新石北路368号物联网大厦北楼1001-1020室(72)发明人赵艳梅安平凯胡媛媛(74)专利代理机构石家庄国为知识产权事务所13120代理人付晓娣(51)Int.Cl.H04L9/08(2006.01)H04L29/06(2006.01)权利要求书2页说明书11页附图5页(54)发明名称数据加密存储方法、存储设备、用户设备及存储介质(57)摘要本发明提供一种数据加密存储方法、存储设备、用户设备及存储介质。该方法应用于存储设备，包括：接收用户设备发送的包括目标数据的数据标识和用户标识的第一报文；根据数据标识和用户标识确定目标数据的加密类型，并向用户设备发送包括加密类型判断结果的第二报文；根据不同的加密类型对目标数据进行全部加密或者选择加密。本发明能够提高数据存储的效率。CN113645025ACN113645025A权利要求书1/2页1.一种数据加密存储方法，其特征在于，应用于存储设备，包括：接收用户设备发送的包括目标数据的数据标识和用户标识的第一报文；根据所述数据标识和所述用户标识确定所述目标数据的加密类型，并向所述用户设备发送包括加密类型判断结果的第二报文；所述目标数据的加密类型包括全部加密或选择加密；在所述目标数据的加密类型为全部加密时，接收所述用户设备发送的包括所述目标数据和第一确认信息的第三报文；根据所述第一确认信息生成第一密钥，根据所述第一密钥对所述目标数据进行全部加密，并向所述用户设备发送包括第一密钥存储位置信息的第四报文；其中，所述第一确认信息用于表明所述用户设备确认所述目标数据的加密类型为全部加密；在所述数据的加密类型为选择加密时，接收所述用户设备发送的包括所述目标数据和第二确认信息的第五报文；根据所述第二确认信息生成第二密钥，根据所述第二密钥对所述目标数据进行选择加密，并向所述用户设备发送包括第二密钥存储位置信息的第六报文；其中，所述第二确认信息用于表明所述用户设备确认所述目标数据的加密类型为选择加密。2.根据权利要求1所述的数据加密存储方法，其特征在于，在所述向所述用户设备发送包括第一密钥存储位置信息的第四报文之前，还包括：将所述第一密钥划分为预设数量的密钥段，并将所述预设数量的密钥段分别存储在对应预设数量的密钥空间；根据各个密钥空间的索引信息生成第一密钥存储位置信息；在所述数据的加密类型为选择加密时，所述目标数据包括公开数据和隐私数据；相应的，所述根据所述第二密钥对所述目标数据进行选择加密，包括：利用所述第二密钥对所述隐私数据进行加密，并根据存储所述第二密钥的密钥空间的索引信息生成第二密钥存储位置信息。3.根据权利要求1所述的数据加密存储方法，其特征在于，所述根据所述数据标识和所述用户标识确定所述目标数据的加密类型，包括：根据所述数据标识确定数据类型；所述数据类型包括明文数据类型或密文数据类型；根据所述用户标识确定用户等级；在所述用户等级不小于预设等级时，判定所述目标数据的加密类型为全部加密；在所述用户等级小于所述预设等级，且所述数据类型为明文数据类型时，判定所述目标数据的加密类型为选择加密。4.根据权利要求1至3任一项所述的数据加密存储方法，其特征在于，所述方法还包括：在向所述用户设备发送所述第四报文后，接收所述用户设备发送的第一密钥确认接收报文并记录；在向所述用户设备发送所述第六报文后，接收所述用户设备发送的第二密钥确认接收报文并记录。5.一种数据加密存储方法，其特征在于，应用于用户设备，包括：向存储设备发送包括目标数据的数据标识和用户标识的第一报文；所述第一报文用于指示所述存储设备根据所述数据标识和所述用户标识确定所述目标数据的加密类型；所述目标数据的加密类型包括全部加密或选择加密；2CN113645025A权利要求书2/2页接收所述存储设备发送的包括加密类型判断结果的第二报文；在所述目标数据的加密类型为全部加密时，向所述存储设备发送包括所述目标数据和第一确认信息的第三报文；接收所述存储设备发送的包括第一密钥存储位置信息的第四报文；其中，所述第三报文用于指示所述存储设备根据所述第一确认信息生成第一密钥，根据所述第一密钥对所述目标数据进行全部加密；所述第一确认信息用于表明确认所述目标数据的加密类型为全部加密；在所述数据的加密类型为选择加密时，向所述存储设备发送包括目标数据和第二确认信息的第五报文；接收所述存储设备发送包括第二密钥存储位置信息的第六报文；其中，所述第五报文用于指示所述存储设备根据所述第二确认信息生成第二密钥，根据所