CN116502251B - 一种数据加密存储方法、装置、设备及存储介质 - Google Patents
一种数据加密存储方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116502251B CN116502251B CN202310736393.1A CN202310736393A CN116502251B CN 116502251 B CN116502251 B CN 116502251B CN 202310736393 A CN202310736393 A CN 202310736393A CN 116502251 B CN116502251 B CN 116502251B
- Authority
- CN
- China
- Prior art keywords
- data
- target
- security
- security level
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000012545 processing Methods 0.000 claims abstract description 76
- 238000012360 testing method Methods 0.000 claims abstract description 29
- 238000013500 data storage Methods 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 5
- 230000004048 modification Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 3
- 238000002474 experimental method Methods 0.000 claims description 3
- 239000003550 marker Substances 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据加密存储方法、装置、设备及存储介质,涉及航天数据处理技术领域;所述方法包括:获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;对所述待处理数据进行密级分类,得到至少一个密级的目标数据;利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;将所述数据处理结果存储入目标存储装置。本发明的方案可以对不同类型的火箭测试数据分类加密存储,保证数据传输的安全性,同时不同等级数据采取不同存储措施,合理分配资源,减少数据传输时间。
Description
技术领域
本发明涉及航天数据处理技术领域,特别是一种数据加密存储方法、装置、设备及存储介质。
背景技术
在航天技术领域中的地面软件设计中,通常将火箭发射中设备传输的数据存储于本地数据库或云平台等,通过登录数据库或云平台可直观的看到试验中产生的数据。然而这种数据存储方式可能存在数据泄露的风险,若是关键的数据产生泄露,可能对试验的安全性无法保证。并且针对不同的数据无法分类,对于数据等级的不同,也无法针对性的采取数据存储措施。
发明内容
本发明要解决的技术问题是提供一种数据加密存储方法、装置、设备及存储介质,可以对不同类型的火箭测试数据分类加密存储,保证数据传输的安全性,同时不同等级数据采取不同存储措施,合理分配资源,减少数据传输时间。
为解决上述技术问题,本发明的技术方案如下:
一种数据加密存储方法,包括:
获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;
对所述待处理数据进行密级分类,得到至少一个密级的目标数据;
利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;
将所述数据处理结果存储入目标存储装置。
可选的,对所述待处理数据进行密级分类,得到至少一个密级的目标数据,包括:
根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,得到第一密级的目标数据、第二密级的目标数据或者第三密级的目标数据,所述第一密级大于第二密级,所述第二密级大于第三密级。
可选的,根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,包括:
所述待处理数据为控制火箭发射的配置类数据时,确定所述待处理数据为第一密级的目标数据,为第一密级的目标数据添加第一标记,并在第一密级的目标数据属性信息中添加数据来源信息;
所述待处理数据为火箭测试过程中监测到的状态类数据时,确定所述待处理数据为第二密级的目标数据,为第二密级的目标数据添加第二标记,并在第二密级的目标数据属性信息中添加数据来源信息;
所述待处理数据为火箭测试的过程文件时,确定所述待处理数据为第三密级的目标数据,为第三密级的目标数据添加第三标记,并在第三密级的目标数据属性信息中添加数据来源信息。
可选的,利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果,包括:
对第一密级的目标数据通过双重加密算法进行二次加密,对第二密级的目标数据通过一层加密算法进行单次加密,得到密文数据处理结果;
对第三密级的目标数据以明文形式输出,得到明文数据处理结果。
可选的,数据加密存储方法还包括:
通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储;所述目标密钥为所述双重加密算法和一层加密算法对目标数据进行加密过程中产生的密钥。
可选的,通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储,包括:
通过预设根密钥对双重加密算法对第一密级的目标数据加密过程中产生的第一密钥进行非对称加密并存储;
通过预设根密钥对一层加密算法对第二密级的目标数据加密过程中产生的第二密钥进行对称加密并存储。
可选的,将所述数据处理结果存储入目标存储装置,包括:
根据所述目标数据的密级,为所述数据处理结果添加预设字节数量的标志位,所述标志位标记目标数据的密级和密钥存储地址;
根据所述数据处理结果的标志位信息,将所述数据处理结果添加至对应线程池;
将所述线程池中的数据发送至目标存储装置进行存储。
本发明还提供一种数据加密存储装置,包括:
获取模块,获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;
处理模块,对所述待处理数据进行密级分类,得到至少一个密级的目标数据;利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;将所述数据处理结果存储入目标存储装置。
本发明还提供一种计算设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。
本发明还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上述的方法。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案,通过获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;对所述待处理数据进行密级分类,得到至少一个密级的目标数据;利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;将所述数据处理结果存储入目标存储装置。可以对不同类型的火箭测试数据分类加密存储,保证数据传输的安全性,同时不同等级数据采取不同存储措施,合理分配资源,减少数据传输时间。
附图说明
图1是本发明实施例的数据加密存储方法的流程示意图;
图2是本发明实施例的数据加密存储方法的数据处理示意图;
图3是本发明实施例的数据加密存储方法的密钥存储示意图;
图4是本发明实施例的数据加密存储装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提出一种数据加密存储方法,包括:
步骤11,获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;
步骤12,对所述待处理数据进行密级分类,得到至少一个密级的目标数据;
步骤13,利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;
步骤14,将所述数据处理结果存储入目标存储装置。
如图2所述,该实施例中,在现有的数据存储流程中,增加一个数据处理模块,所述数据处理模块对待处理数据首先进行分类,判断数据类型,并根据数据类型确定数据密级。将分类后的目标数据通过对应的加密算法进行加密处理,将处理结果存储入相应装置。通过分类加密存储的方式,在保证数据传输的安全性的同时合理利用资源,保证数据存储速度,减少数据传输时间。
本发明一可选的实施例中,步骤12可以包括:
步骤121,根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,得到第一密级的目标数据、第二密级的目标数据或者第三密级的目标数据,所述第一密级大于第二密级,所述第二密级大于第三密级。
本实施例中,根据待处理数据的重要性及数据性质,将待处理数据划分为三个等级。其中第一密级的数据对应采取的加密措施最高。
本发明一可选的实施例中,步骤121可以包括:
步骤1211,所述待处理数据为控制火箭发射的配置类数据时,确定所述待处理数据为第一密级的目标数据,为第一密级的目标数据添加第一标记,并在第一密级的目标数据属性信息中添加数据来源信息;
步骤1212,所述待处理数据为火箭测试过程中监测到的状态类数据时,确定所述待处理数据为第二密级的目标数据,为第二密级的目标数据添加第二标记,并在第二密级的目标数据属性信息中添加数据来源信息;
步骤1213,所述待处理数据为火箭测试的过程文件时,确定所述待处理数据为第三密级的目标数据,为第三密级的目标数据添加第三标记,并在第三密级的目标数据属性信息中添加数据来源信息。
本实施例中,定义对设备操作有影响的数据为第一密级的目标数据,如配置文件、诸元文件等部署于火箭测试与发射终端中的文件,通过读取数据实现对火箭的发射;定义遥测设备传输的设备本身的状态数据为第二密级的目标数据,所述第二密级的目标数据实时监测设备的状态,在试验结束后方便回溯;定义其他过程文件为第三密级的目标数据,所述第三密级的目标数据对实验无影响。
进一步的,在明确数据分类标准后,通过增加标志位并更新数据属性信息的方式对待处理数据进行分类,在数据属性信息中添加数据来源信息。在对目标数据进行处理时,首先判断数据属性及标志位,当标志位与属性中来源信息相符时,再对数据进行处理,否则报错。
本发明一可选的实施例中,步骤13可以包括:
步骤131,对第一密级的目标数据通过双重加密算法进行二次加密,对第二密级的目标数据通过一层加密算法进行单次加密,得到密文数据处理结果;
步骤132,对第三密级的目标数据以明文形式输出,得到明文数据处理结果。
本实施例中,由于数据来源不同,数据可通过不同的模块进行加密处理或直接明文输出。对于第一密级的目标数据,使用双重加密算法,通过两个密钥对目标数据进行两次对称加密,保证数据传输的安全性。对于第二密级的目标数据,则由于数据量较大而直接使用对称加密进行处理,采用单钥密码***的加密方法,同一个密钥可以同时用作信息的加密和解密密钥,对数据进行加解密操作。而对于第三密级的目标数据,则直接以明文形式输出。
本发明一可选的实施例中,还包括:
步骤15,通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储;所述目标密钥为所述双重加密算法和一层加密算法对目标数据进行加密过程中产生的密钥。
本实施例中,如图3所示,对于上述数据加密过程中产生的密钥,还通过硬件安全模块进行加密保护,防止密钥泄露。
本发明一可选的实施例中,步骤15可以包括:
步骤151,通过预设根密钥对双重加密算法对第一密级的目标数据加密过程中产生的第一密钥进行非对称加密并存储;
步骤152,通过预设根密钥对一层加密算法对第二密级的目标数据加密过程中产生的第二密钥进行对称加密并存储。
本实施例中,数据加密过程中产生的密钥都通过根密钥进行保护。对于第一密钥,通过非对称加密算法进行保护,用户读取数据时,使用与所述根密钥对应的私钥将密钥解密,而后通过密钥解密数据。对于第二密钥,则使用对称加密算法对密钥进行保护。
本发明一可选的实施例中,步骤14可以包括:
步骤141,根据所述目标数据的密级,为所述数据处理结果添加预设字节数量的标志位,所述标志位标记目标数据的密级和密钥存储地址;
步骤142,根据所述数据处理结果的标志位信息,将所述数据处理结果添加至对应线程池;
步骤143,将所述线程池中的数据发送至目标存储装置进行存储。
本实施例中,在数据存储过程中,根据密级的不同添加标识,形成特有的数据格式,通过不同的标志位将数据放入不同的线程,通过线程池的方式将数据快速且高效的存储起来。所述标志位标记目标数据的密级和对应的密钥存储地址,所述目标存储装置包括数据库或云平台。
在用户需要分析密级数据时,通过分析数据软件先识别标志位,根据标志位信息和私钥将硬件安全模块中对应的密钥解密,而后将数据导出。数据分析软件需通过登录形式进行保护,若存在非法用户,则无法对数据进行任何操作。当用户需要查看第一密级数据时,在分析软件中根据权限的不同,加载私钥,在分析软件中进行高密级数据的查看和修改。
本发明的上述实施例,通过对数据加密后存储,保证了数据的安全性,防止数据被盗用。同时通过对数据分类,实现了数据的筛选以及等级的分类,保证了数据在外部调用时,对数据解密的手段的不同,对数据进行多层级保护,保证数据可靠性。
如图4所示,本发明的实施例还提供一种数据加密存储装置40,包括:
获取模块41,获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;
处理模块42,对所述待处理数据进行密级分类,得到至少一个密级的目标数据;利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;将所述数据处理结果存储入目标存储装置。
可选的,对所述待处理数据进行密级分类,得到至少一个密级的目标数据,包括:
根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,得到第一密级的目标数据、第二密级的目标数据或者第三密级的目标数据,所述第一密级大于第二密级,所述第二密级大于第三密级。
可选的,根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,包括:
所述待处理数据为控制火箭发射的配置类数据时,确定所述待处理数据为第一密级的目标数据,为第一密级的目标数据添加第一标记,并在第一密级的目标数据属性信息中添加数据来源信息;
所述待处理数据为火箭测试过程中监测到的状态类数据时,确定所述待处理数据为第二密级的目标数据,为第二密级的目标数据添加第二标记,并在第二密级的目标数据属性信息中添加数据来源信息;
所述待处理数据为火箭测试的过程文件时,确定所述待处理数据为第三密级的目标数据,为第三密级的目标数据添加第三标记,并在第三密级的目标数据属性信息中添加数据来源信息。
可选的,利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果,包括:
对第一密级的目标数据通过双重加密算法进行二次加密,对第二密级的目标数据通过一层加密算法进行单次加密,得到密文数据处理结果;
对第三密级的目标数据以明文形式输出,得到明文数据处理结果。
可选的,数据加密存储方法还包括:
通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储;所述目标密钥为所述双重加密算法和一层加密算法对目标数据进行加密过程中产生的密钥。
可选的,通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储,包括:
通过预设根密钥对双重加密算法对第一密级的目标数据加密过程中产生的第一密钥进行非对称加密并存储;
通过预设根密钥对一层加密算法对第二密级的目标数据加密过程中产生的第二密钥进行对称加密并存储。
可选的,将所述数据处理结果存储入目标存储装置,包括:
根据所述目标数据的密级,为所述数据处理结果添加预设字节数量的标志位,所述标志位标记目标数据的密级和密钥存储地址;
根据所述数据处理结果的标志位信息,将所述数据处理结果添加至对应线程池;
将所述线程池中的数据发送至目标存储装置进行存储。
需要说明的是,该装置是与上述方法对应的装置,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例一种计算设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算机可读存储介质,存储有指令,所述指令在计算机上运行时,使得计算机执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种数据加密存储方法,其特征在于,包括:
获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;
对所述待处理数据进行密级分类,得到至少一个密级的目标数据;
利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;
将所述数据处理结果存储入目标存储装置;
其中,对所述待处理数据进行密级分类,得到至少一个密级的目标数据,包括:
根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,得到第一密级的目标数据、第二密级的目标数据或者第三密级的目标数据,所述第一密级大于第二密级,所述第二密级大于第三密级;
其中,根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,包括:
所述待处理数据为控制火箭发射的配置类数据时,确定所述待处理数据为第一密级的目标数据,为第一密级的目标数据添加第一标记,并在第一密级的目标数据属性信息中添加数据来源信息;所述配置类数据包括:配置文件和诸元文件;
所述待处理数据为火箭测试过程中监测到的状态类数据时,确定所述待处理数据为第二密级的目标数据,为第二密级的目标数据添加第二标记,并在第二密级的目标数据属性信息中添加数据来源信息;
所述待处理数据为火箭测试的过程文件时,确定所述待处理数据为第三密级的目标数据,为第三密级的目标数据添加第三标记,并在第三密级的目标数据属性信息中添加数据来源信息;
定义对设备操作有影响的数据为第一密级的目标数据,包括配置文件、诸元文件和部署于火箭测试与发射终端中的文件,通过读取数据实现对火箭的发射;定义遥测设备传输的设备本身的状态数据为第二密级的目标数据,所述第二密级的目标数据实时监测设备的状态,在试验结束后方便回溯;定义其他过程文件为第三密级的目标数据,所述第三密级的目标数据对实验无影响;
在明确数据分类标准后,通过增加标志位并更新数据属性信息的方式对待处理数据进行分类,在数据属性信息中添加数据来源信息;在对目标数据进行处理时,首先判断数据属性及标志位,当标志位与属性中来源信息相符时,再对数据进行处理,否则报错;
其中,数据加密存储方法还包括:
通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储;所述目标密钥为双重加密算法和一层加密算法对目标数据进行加密过程中产生的密钥;
其中,通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储,包括:
通过预设根密钥对双重加密算法对第一密级的目标数据加密过程中产生的第一密钥进行非对称加密并存储;
通过预设根密钥对一层加密算法对第二密级的目标数据加密过程中产生的第二密钥进行对称加密并存储;
数据加密过程中产生的密钥都通过根密钥进行保护,对于第一密钥,通过非对称加密算法进行保护,用户读取数据时,使用与所述根密钥对应的私钥将密钥解密,而后通过密钥解密数据;对于第二密钥,则使用对称加密算法对密钥进行保护;
其中,利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果,包括:
验证所述第一密级的目标数据的第一标记信息和属性信息,确认所述第一标记信息和属性信息中的数据来源信息相符,对第一密级的目标数据通过双重加密算法进行二次加密;
验证所述第二密级的目标数据的第二标记信息和属性信息,确认所述第二标记信息和属性信息中的数据来源信息相符,对第二密级的目标数据通过一层加密算法进行单次加密,得到密文数据处理结果;
验证所述第三密级的目标数据的第三标记信息和属性信息,确认所述第三标记信息和属性信息中的数据来源信息相符,对第三密级的目标数据以明文形式输出,得到明文数据处理结果;
其中,将所述数据处理结果存储入目标存储装置,包括:
根据所述目标数据的密级,为所述数据处理结果添加预设字节数量的标志位,所述标志位标记目标数据的密级和密钥存储地址;
根据所述数据处理结果的标志位信息,将所述数据处理结果添加至对应线程池;
将所述线程池中的数据发送至目标存储装置进行存储;
在数据存储过程中,根据密级的不同添加标识,形成特有的数据格式,通过不同的标志位将数据放入不同的线程,通过线程池的方式将数据快速且高效的存储起来;所述标志位标记目标数据的密级和对应的密钥存储地址,所述目标存储装置包括数据库或云平台;
在用户需要分析密级数据时,通过分析数据软件先识别标志位,根据标志位信息和私钥将硬件安全模块中对应的密钥解密,而后将数据导出;数据分析软件需通过登录形式进行保护,若存在非法用户,则无法对数据进行任何操作;当用户需要查看第一密级数据时,在分析软件中根据权限的不同,加载私钥,在分析软件中进行高密级数据的查看和修改。
2.一种数据加密存储装置,其特征在于,包括:
获取模块,用于获取待处理数据,所述待处理数据包括:火箭测试与发射终端中的设备配置数据与实验数据;
处理模块,用于对所述待处理数据进行密级分类,得到至少一个密级的目标数据;利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果;所述目标密级的加密算法与目标数据的密级一一对应;将所述数据处理结果存储入目标存储装置;
其中,对所述待处理数据进行密级分类,得到至少一个密级的目标数据,包括:
根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,得到第一密级的目标数据、第二密级的目标数据或者第三密级的目标数据,所述第一密级大于第二密级,所述第二密级大于第三密级;
其中,根据待处理数据对设备的操作影响程度,对所述待处理数据进行密级分类,包括:
所述待处理数据为控制火箭发射的配置类数据时,确定所述待处理数据为第一密级的目标数据,为第一密级的目标数据添加第一标记,并在第一密级的目标数据属性信息中添加数据来源信息;所述配置类数据包括:配置文件和诸元文件;
所述待处理数据为火箭测试过程中监测到的状态类数据时,确定所述待处理数据为第二密级的目标数据,为第二密级的目标数据添加第二标记,并在第二密级的目标数据属性信息中添加数据来源信息;
所述待处理数据为火箭测试的过程文件时,确定所述待处理数据为第三密级的目标数据,为第三密级的目标数据添加第三标记,并在第三密级的目标数据属性信息中添加数据来源信息;
定义对设备操作有影响的数据为第一密级的目标数据,包括配置文件、诸元文件和部署于火箭测试与发射终端中的文件,通过读取数据实现对火箭的发射;定义遥测设备传输的设备本身的状态数据为第二密级的目标数据,所述第二密级的目标数据实时监测设备的状态,在试验结束后方便回溯;定义其他过程文件为第三密级的目标数据,所述第三密级的目标数据对实验无影响;
在明确数据分类标准后,通过增加标志位并更新数据属性信息的方式对待处理数据进行分类,在数据属性信息中添加数据来源信息;在对目标数据进行处理时,首先判断数据属性及标志位,当标志位与属性中来源信息相符时,再对数据进行处理,否则报错;
其中,处理模块还可用于:
通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储;所述目标密钥为双重加密算法和一层加密算法对目标数据进行加密过程中产生的密钥;
数据加密过程中产生的密钥都通过根密钥进行保护,对于第一密钥,通过非对称加密算法进行保护,用户读取数据时,使用与所述根密钥对应的私钥将密钥解密,而后通过密钥解密数据;对于第二密钥,则使用对称加密算法对密钥进行保护;
其中,通过预设根密钥对目标密钥进行加密,并将密钥加密结果通过预设装置存储,包括:
通过预设根密钥对双重加密算法对第一密级的目标数据加密过程中产生的第一密钥进行非对称加密并存储;
通过预设根密钥对一层加密算法对第二密级的目标数据加密过程中产生的第二密钥进行对称加密并存储;
其中,利用至少一个目标密级的加密算法,对至少一个密级的目标数据进行处理,得到数据处理结果,包括:
验证所述第一密级的目标数据的第一标记信息和属性信息,确认所述第一标记信息和属性信息中的数据来源信息相符,对第一密级的目标数据通过双重加密算法进行二次加密;
验证所述第二密级的目标数据的第二标记信息和属性信息,确认所述第二标记信息和属性信息中的数据来源信息相符,对第二密级的目标数据通过一层加密算法进行单次加密,得到密文数据处理结果;
验证所述第三密级的目标数据的第三标记信息和属性信息,确认所述第三标记信息和属性信息中的数据来源信息相符,对第三密级的目标数据以明文形式输出,得到明文数据处理结果;
其中,将所述数据处理结果存储入目标存储装置,包括:
根据所述目标数据的密级,为所述数据处理结果添加预设字节数量的标志位,所述标志位标记目标数据的密级和密钥存储地址;
根据所述数据处理结果的标志位信息,将所述数据处理结果添加至对应线程池;
将所述线程池中的数据发送至目标存储装置进行存储;
在数据存储过程中,根据密级的不同添加标识,形成特有的数据格式,通过不同的标志位将数据放入不同的线程,通过线程池的方式将数据快速且高效的存储起来;所述标志位标记目标数据的密级和对应的密钥存储地址,所述目标存储装置包括数据库或云平台;
在用户需要分析密级数据时,通过分析数据软件先识别标志位,根据标志位信息和私钥将硬件安全模块中对应的密钥解密,而后将数据导出;数据分析软件需通过登录形式进行保护,若存在非法用户,则无法对数据进行任何操作;当用户需要查看第一密级数据时,在分析软件中根据权限的不同,加载私钥,在分析软件中进行高密级数据的查看和修改。
3.一种计算设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1所述的方法。
4.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310736393.1A CN116502251B (zh) | 2023-06-21 | 2023-06-21 | 一种数据加密存储方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310736393.1A CN116502251B (zh) | 2023-06-21 | 2023-06-21 | 一种数据加密存储方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116502251A CN116502251A (zh) | 2023-07-28 |
CN116502251B true CN116502251B (zh) | 2024-04-16 |
Family
ID=87323346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310736393.1A Active CN116502251B (zh) | 2023-06-21 | 2023-06-21 | 一种数据加密存储方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116502251B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104244237A (zh) * | 2014-09-12 | 2014-12-24 | 宇龙计算机通信科技(深圳)有限公司 | 数据发送、接收方法及接收、发送终端和数据收发装置 |
CN110059488A (zh) * | 2018-01-19 | 2019-07-26 | 普天信息技术有限公司 | 密级标识管理方法及装置 |
CN112637166A (zh) * | 2020-12-15 | 2021-04-09 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置、终端及存储介质 |
CN113704818A (zh) * | 2021-08-06 | 2021-11-26 | 中科恒运股份有限公司 | 加密数据存储***的密钥管理方法、装置及终端设备 |
CN114386104A (zh) * | 2022-01-17 | 2022-04-22 | 零氪科技(北京)有限公司 | 一种存储敏感数据的方法、数据读取方法和装置 |
CN115065524A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息传输数据加密的方法 |
CN115274122A (zh) * | 2022-07-04 | 2022-11-01 | 中国信息通信研究院 | 健康医疗数据的管理方法、***、电子设备及存储介质 |
CN115834694A (zh) * | 2022-11-14 | 2023-03-21 | 广州众诺电子技术有限公司 | 数据存储方法、装置、存储芯片及计算机可读存储介质 |
CN115982769A (zh) * | 2023-01-03 | 2023-04-18 | 中国联合网络通信集团有限公司 | 数据处理方法、装置、设备及存储介质 |
CN116186742A (zh) * | 2023-04-24 | 2023-05-30 | 东方空间技术(山东)有限公司 | 一种箭载数据加密存储的方法、装置及设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10789373B2 (en) * | 2011-10-31 | 2020-09-29 | Reid Consulting Group, Inc. | System and method for securely storing and sharing information |
-
2023
- 2023-06-21 CN CN202310736393.1A patent/CN116502251B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104244237A (zh) * | 2014-09-12 | 2014-12-24 | 宇龙计算机通信科技(深圳)有限公司 | 数据发送、接收方法及接收、发送终端和数据收发装置 |
CN110059488A (zh) * | 2018-01-19 | 2019-07-26 | 普天信息技术有限公司 | 密级标识管理方法及装置 |
CN112637166A (zh) * | 2020-12-15 | 2021-04-09 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置、终端及存储介质 |
CN113704818A (zh) * | 2021-08-06 | 2021-11-26 | 中科恒运股份有限公司 | 加密数据存储***的密钥管理方法、装置及终端设备 |
CN114386104A (zh) * | 2022-01-17 | 2022-04-22 | 零氪科技(北京)有限公司 | 一种存储敏感数据的方法、数据读取方法和装置 |
CN115065524A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息传输数据加密的方法 |
CN115274122A (zh) * | 2022-07-04 | 2022-11-01 | 中国信息通信研究院 | 健康医疗数据的管理方法、***、电子设备及存储介质 |
CN115834694A (zh) * | 2022-11-14 | 2023-03-21 | 广州众诺电子技术有限公司 | 数据存储方法、装置、存储芯片及计算机可读存储介质 |
CN115982769A (zh) * | 2023-01-03 | 2023-04-18 | 中国联合网络通信集团有限公司 | 数据处理方法、装置、设备及存储介质 |
CN116186742A (zh) * | 2023-04-24 | 2023-05-30 | 东方空间技术(山东)有限公司 | 一种箭载数据加密存储的方法、装置及设备 |
Non-Patent Citations (1)
Title |
---|
省级电力营销数据仓库应用***数据安全管理模块设计研究;潘华;施泉生;;现代计算机(专业版);20090425(04);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116502251A (zh) | 2023-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101223728B (zh) | 用于远程器件注册的***和方法 | |
CN101369889B (zh) | 一种对文档进行电子签名的方法 | |
CN112800450B (zh) | 数据存储方法、***、装置、设备和存储介质 | |
US11050562B2 (en) | Target device attestation using a trusted platform module | |
US20050154883A1 (en) | Key management for content protection | |
CN111639306A (zh) | 离线软件授权方法、装置、设备及存储介质 | |
CN113010856A (zh) | 一种动态非对称加解密的JavaScript代码混淆方法与*** | |
CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
CN111049897A (zh) | 小程序包的加密上传和解密部署方法、装置、设备和介质 | |
CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
CN116455572B (zh) | 数据加密方法、装置及设备 | |
CN105404470A (zh) | 数据存储方法及安全装置、数据存储*** | |
CN116502251B (zh) | 一种数据加密存储方法、装置、设备及存储介质 | |
CN116633555A (zh) | 一种用于终端设备数据采集交互的方法及*** | |
EP3657318A1 (en) | Client-side entropy collection for server-side usage | |
CN112825093B (zh) | 安全基线检查方法、主机、服务器、电子设备及存储介质 | |
CN112926101A (zh) | 磁盘分区加密方法、***、设备,以及计算机可读介质 | |
CN112597453A (zh) | 程序代码加密解密方法和装置 | |
CN111339578A (zh) | 一种密钥存取方法、装置、***、设备和存储介质 | |
CN105430022A (zh) | 一种数据输入控制方法和终端设备 | |
Heinl et al. | AntiPatterns regarding the application of cryptographic primitives by the example of ransomware | |
CN117252599B (zh) | 智能pos机双重安全认证方法及*** | |
CN114124542B (zh) | 机密数据由研发网经审批后导出到共享安全区的方法 | |
CN115643113B (zh) | 隐私数据及金融隐私数据的安全传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |