(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211382268.7 (22)申请日 2022.11.07 (71)申请人 北京数盾信息科技有限公司 地址 100094 北京市海淀区丰秀中路3号院 10号楼5层101- 502室 (72)发明人 朱云　李元骅　可为　 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 16/27(2019.01) H04L 67/1097(2022.01) (54)发明名称 一种分布式存 储的数据处 理方法及系统 (57)摘要 本发明提供一种分布式存储的数据处理方 法及系统， 所述方法包括： 接收分布式存储的客 户端发送的目标密文数据加密密钥的解密请求； 从关系型密钥库中， 获取所述目标密文数据加密 密钥的第一加密区密钥； 根据所述第一加密区密 钥对所述目标密文数据加密密钥进行解密后， 得 到解密后的数据加密密钥， 将所述解密后的数据 加密密钥反馈所述客户端， 使得所述客户端的加 解密模块根据所述数据加密密钥通过加密引擎 调用目标加密算法对数据文件进行加密， 得到加 密数据文件， 将所述加密数据文件存储于数据节 点。 本发明的方案实现了分布式大数据存储加密 的安全性。 权利要求书2页 说明书8页 附图4页 CN 115422570 A 2022.12.02 CN 115422570 A 1.一种分布式存储的数据处理方法， 其特征在于， 应用于密钥管理系统， 所述方法包 括： 接收分布式存 储的客户端发送的目标密文数据加密 密钥的解密请求； 从关系型密钥库中， 获取 所述目标密文数据加密 密钥的第一加密区密钥； 根据所述第 一加密区密钥对所述目标密文数据加密密钥进行解密后， 得到解密后的数 据加密密钥， 将所述解密后的数据加密密钥 反馈所述客户端， 使得所述客户端的加 解密模 块根据所述数据加密密钥通过加密引擎调用目标加密算法对数据文件进 行加密， 得到加密 数据文件， 将所述加密数据文件 存储于数据节点。 2.根据权利要求1所述的分布式存储的数据处理方法， 其特征在于， 接收分布式存储的 客户端发送的目标密文数据加密 密钥的解密请求， 包括： 通过文件目录管理节点接收客户端发送的创建文件请求； 根据所述创建文件请求创建密文数据加密 密钥； 从所述关系型密钥库获取第二加密区密钥； 根据所述第二加密区密钥， 生成目标密文数据加密 密钥； 将所述目标密文数据加密 密钥通过 所述文件目录管理节点发送客户端； 接收客户端根据所述目标密文数据加密 密钥， 发送的数据加密 密钥的解密请求。 3.根据权利要求1所述的分布式存 储的数据处 理方法， 其特 征在于， 还 包括： 接收分布式存 储的客户端发送的目标密文数据加密 密钥； 从所述关系型密钥库， 获取第三加密区密钥； 根据所述第三加密区密钥， 解密所述目标密文数据加密 密钥， 得到数据加密 密钥； 将所述数据加密密钥发送客户端， 使得所述客户端利用所述数据加密密钥通过加密引 擎调用目标解密算法对从数据节点获取的加密数据文件进行解密， 得到解密后的数据文 件。 4.根据权利要求3所述的分布式存储的数据处理方法， 其特征在于， 所述目标密文数据 加密密钥是， 客户端向文件目录管理节点发送读文件请求， 并由文件目录管理节点将加密 数据文件的目标密文数据加密 密钥返回给客户端。 5.根据权利要求3所述的分布式存储的数据处理方法， 其特征在于， 所述目标加密算法 和所述目标解密算法均是： 密码算法SM2、 密码算法SM3、 密码算法SM4、 软算法、 服务器密码 机和密码服 务平台的密码算法中的至少一种。 6.一种分布式存 储的数据处 理方法， 其特 征在于， 应用于客户端， 所述方法包括： 向分布式存 储的密钥管理系统发送目标密文数据加密 密钥的解密请求； 接收密钥管理系统从关系型密钥库中， 获取所述目标密文数据加密密钥的第 一加密区 密钥； 根据所述第一加密区密钥对所述 目标密文数据加密密钥进行解密后， 发送的解密后 的数据加密 密钥； 根据所述数据加密密钥通过加密引擎调用目标加密算法对数据文件进行加密， 得到加 密数据文件； 将所述加密数据文件 存储于数据节点。 7.根据权利要求6所述的分布式存 储的数据处 理方法， 其特 征在于， 还 包括： 向分布式存 储的密钥管理系统发送目标密文数据加密 密钥；权　利　要　求　书 1/2 页 2 CN 115422570 A 2接收密钥管理系统从所述关系型密钥库， 获取第 三加密区密钥根据所述第 三加密区密 钥， 解密所述目标密文数据加密 密钥， 发送的数据加密 密钥； 利用所述数据加密密钥通过加密引擎调用目标解密算法对从数据节点获取的加密数 据文件进行解密， 得到解密后的数据文件。 8.一种密钥管理系统， 其特 征在于， 包括： 收发模块， 用于 接收分布式存 储的客户端发送的目标密文数据加密 密钥的解密请求； 处理模块， 用于从关系型密钥库中， 获取所述目标密文数据加密密钥的第一加密区密 钥； 根据所述第一加密区密钥对所述 目标密文数据加密密钥进行解密后， 得到解密后的数 据加密密钥， 将所述解密后的数据加密密钥 反馈所述客户端， 使得所述客户端的加 解密模 块根据所述数据加密密钥通过加密引擎调用目标加密算法对数据文件进 行加密， 得到加密 数据文件， 将所述加密数据文件 存储于数据节点。 9.一种客户端， 其特 征在于， 包括： 收发模块， 向分布式存储的密钥管理系统发送目标密文数据加密密钥的解密请求； 接 收密钥管理系统从关系 型密钥库中， 获取所述 目标密文数据加密密钥的第一加密区密钥； 根据所述第一加密区密钥对所述目标密 文数据加密密钥进 行解密后， 发送的解密后的数据 加密密钥； 处理模块， 用于根据 所述数据加密密钥通过加密引擎调用目标加密算法对数据文件进 行加密， 得到加密数据文件； 将所述加密数据文件 存储于数据节点。 10.一种计算机可读存储介质， 其特征在于， 存储指令， 当所述指令在计算机上运行时， 使得计算机执行如权利要求1至5任一项所述的方法或者如权利要求6至7任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 115422570 A 3