(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111538029.1 (22)申请日 2021.12.15 (71)申请人 平安科技 （深圳） 有限公司 地址 518033 广东省深圳市福田区福田街 道福安社区益田路5033号平 安金融中 心23楼 (72)发明人 张迅　 (74)专利代理 机构 北京市京大律师事务所 11321 代理人 胡安 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/14(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/1097(2022.01) G06F 21/60(2013.01) (54)发明名称 数据加密方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及密码技术领域， 公开了一种数据 加密方法、 装置、 设备及存储介质。 本方法包括： 基于密钥创建请求和预设密钥创建参数， 在密钥 管理服务中创建第一密钥； 接收数据加密请求， 基于数据加密请求构建私密存储空间； 基于预设 鉴权算法对密钥管理服务进行鉴权， 得到第一密 钥对应的密钥ID； 根据密钥ID和Put请求随机生 成随机密文数据， 并对随机密文数据进行哈希转 换， 得到目标密钥； 通过目标密钥对对象数据进 行数据加密， 得到目标对象数据； 将加密对象数 据存储于预设私密存储空间。 本发明将基于KMS 加密技术， 使数据以随机密文结合远端密文加密 方式进行传输， 解决了常见的key泄露、 撞库等安 全隐患， 提高了数据的安全性。 权利要求书2页 说明书15页 附图6页 CN 114244508 A 2022.03.25 CN 114244508 A 1.一种数据加密方法， 其特 征在于， 所述数据加密方法包括： 接收密钥创建请求， 基于所述密钥创建请求和预设密钥创建参数， 在密钥管理服务中 创建第一密钥； 接收数据加密请求， 基于所述数据加密请求构建私密存储空间， 其中， 所述数据加密请 求包括Put请求和对象数据， 所述对象数据为待加密数据； 基于预设鉴权算法对所述密钥管理服 务进行鉴权， 得到所述第一密钥对应的密钥ID； 根据所述密钥ID和所述Put请求随机生成随机密文数据， 并对所述随机密文数据进行 哈希转换， 得到目标密钥； 通过所述目标密钥对所述对象数据进行 数据加密， 得到目标对象数据； 将所述目标对象数据存 储于所述私密存 储空间。 2.根据权利要求1所述的数据加密方法， 其特征在于， 在所述接收密钥创建请求， 基于 所述密钥创建请求和预设密钥创建参数， 在 密钥管理服 务中创建第一密钥之前， 还 包括： 获取密钥创建参数， 其中， 所述密钥创建参数中携带初始un ique值； 基于预设防攻击数据对所述初始unique值进行更新， 得到目标unique值， 并根据更新 后的密钥创建参数生成密钥。 3.根据权利要求1所述的数据加密方法， 其特征在于， 所述接收密钥创建请求， 基于所 述密钥创建请求和预设密钥创建参数， 在 密钥管理服 务中创建第一密钥包括： 生成包括目标公钥和目标私钥的非对称密钥对； 接收密钥创建请求， 基于所述目标公钥和预设密钥创建参数， 通过预设的密钥生成算 法在密钥管理服 务中创建第一密钥。 4.根据权利要求1所述的数据加密方法， 其特征在于， 所述接收数据加密请求， 基于所 述数据加密请求构建私密存 储空间包括： 基于所述数据加密请求， 确定待构建的私密存 储空间存 储数据的属性； 构建所述属性对应的私密存 储空间。 5.根据权利要求1所述的数据加密方法， 其特征在于， 所述根据所述密钥ID和所述Put 请求随机生成随机密文数据， 并对所述随机密文数据进行哈希转换， 得到目标密钥包括： 根据所述密钥ID在所述密钥管理服务得到第二密钥， 并根据所述Put请求和所述第二 密钥对应的密钥明文数据生成随机密文数据； 将所述随机密文数据存储至所述私密存储空间， 并对所述随机密文数据进行哈希转 换； 将转换后的结果作为加密 密钥， 对所述随机密文数据进行加密， 得到目标密钥。 6.根据权利要求1所述的数据加密方法， 其特征在于， 所述通过所述目标密钥对所述对 象数据进行 数据加密， 得到目标对象数据包括： 基于预设数据加密决策网络提取 所述对象数据的数据加密决策 特征； 基于所述数据加密决策 特征， 确定所述对象数据的加密特 征分区； 基于所述加密密钥和所述加密特征分区对所述对象数据进行数据加密， 得到目标对象 数据。 7.一种数据加密装置， 其特 征在于， 所述数据加密装置包括： 创建模块， 用于接收密钥创建请求， 基于所述密钥创建请求和预设密钥创建参数， 在密权　利　要　求　书 1/2 页 2 CN 114244508 A 2钥管理服 务中创建第一密钥； 构建模块， 接收数据加密请求， 基于所述数据加密请求构建私密存储空间， 其中， 所述 数据加密请求包括Put请求和对象数据， 所述对象数据为待加密数据； 鉴权模块， 用于基于预设鉴权算法对所述密钥管理服务进行鉴权， 得到所述第一密钥 对应的密钥ID； 生成模块， 用于根据所述密钥ID和所述Put请求随机生成随机密文数据， 并对所述随机 密文数据进行哈希转换， 得到目标密钥； 加密模块， 用于通过 所述目标密钥对所述对象数据进行 数据加密， 得到目标对象数据； 存储模块， 用于将所述目标对象数据存 储于所述私密存 储空间。 8.根据权利要求7 所述的数据加密装置， 其特 征在于， 所述数据加密装置还 包括： 获取模块， 用于获取密钥创建参数， 其中， 所述密钥创建参数中携带初始un ique值； 更新模块， 用于基于预设防攻击数据对所述初始unique值进行更新， 得到目标unique 值， 并根据更新后的密钥创建参数生成密钥。 9.一种数据加密设备， 其特征在于， 所述数据加密设备包括： 存储器和至少一个处理 器， 所述存 储器中存 储有指令， 所述存 储器和所述至少一个处 理器通过线路互连； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述数据加密设备执行如 权利要求1 ‑6中任一项所述的数据加密方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有计算机程序， 其特征 在于， 所述计算机程序被处理器执行时实现如权利要求1 ‑6中任一项所述的数据加密方法 的步骤。权　利　要　求　书 2/2 页 3 CN 114244508 A 3