一种基于容器的数据加密方法、装置、设备及介质与流程

本申请涉及软件运维领域，具体涉及一种基于容器的数据加密方法、装置、设备及介质。

背景技术：

1、各种数据都可以存储于或本地或远程存储装置中。人们可能会将敏感数据存储或传输于存储装置中。一旦存储装置丢失，或者加密数据被破解。都会造成灾难性的问题。除了社会上的数据之外，一些敏感的政务数据的数据安全问题更加重要，但是部分相对敏感的政务数据对外公开，会大大方便普通老百姓的办事流程，提升相关部门的办事效率。因此如何在安全的前提下，公开这些数据，变得十分有必要。

2、传统数据加密是对重要数据进行对称或者非对称加密，并把数据保存在本地或者远程存储机器上。这样的数据加密安全性较低，数据安全难以保证。

技术实现思路

1、为了解决上述问题，本申请提出了一种基于容器的数据加密方法、装置、设备及介质，其中方法包括：接收来自于用户的加密请求，并根据所述加密请求确定目标数据，并搭建kubernetus环境；在所述kubernetus环境中创建docker镜像，并将所述docker镜像保存于私有镜像仓库中；在所述docker镜像中添加加密模型，通过所述加密模型对目标数据进行加密，并生成发送给客户端的解密sdk。

2、在一个示例中，所述生成发送给客户端的解密sdk之后，所述方法还包括：接收来自于客户端的账号登录请求，并对所述账号登录请求进行验证；基于客户端加载的所述解密sdk，对加密后的目标数据进行解密，并发送至所述客户端。

3、在一个示例中，所述对加密后的目标数据进行解密，并发送至所述客户端之后，所述方法还包括：确定所述客户端对所述目标数据只用完毕；删除存储有所述加密数据的docker镜像。

4、在一个示例中，所述根据所述加密请求确定目标数据，并搭建kubernetus环境，具体包括：根据所述加密请求在预设数据库中确定目标脚本；通过所述目标脚本搭建所述kubernetus环境。

5、在一个示例中，所述接收来自于客户端的账号登录请求，并对所述账号登录请求进行验证，具体包括：基于所述账号登录请求，确定登录账号及登录密码；遍历预设账号库，对所述登录账号及登录密码进行匹配；若匹配成功，则允许所述客户端进行登录；若匹配失败，则向所述客户端发送登录失败提示。

6、在一个示例中，所述对所述账号登录请求进行验证之后，所述方法还包括：确定登录账号的数据权限，并根据所述数据权限对所述客户端发送的解密sdk进行验证；若验证通过，则将对所述加密数据进行解密；若验证不通过，则向所述客户端发送验证失败提示。

7、在一个示例中，所述加密模型用于实现对接口返回数据以及入参、出参进行非对称加密。

8、本申请还提供了一种基于容器的数据加密装置，包括：环境模块，接收来自于用户的加密请求，并根据所述加密请求确定目标数据，并搭建kubernetus环境；镜像模块，在所述kubernetus环境中创建docker镜像，并将所述docker镜像保存于私有镜像仓库中；加密模块，在所述docker镜像中添加加密模型，通过所述加密模型对目标数据进行加密，并生成发送给客户端的解密sdk。

9、本申请还提供了一种基于容器的数据加密设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行：接收来自于用户的加密请求，并根据所述加密请求确定目标数据，并搭建kubernetus环境；在所述kubernetus环境中创建docker镜像，并将所述docker镜像保存于私有镜像仓库中；在所述docker镜像中添加加密模型，通过所述加密模型对目标数据进行加密，并生成发送给客户端的解密sdk。

10、本申请还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：接收来自于用户的加密请求，并根据所述加密请求确定目标数据，并搭建kubernetus环境；在所述kubernetus环境中创建docker镜像，并将所述docker镜像保存于私有镜像仓库中；在所述docker镜像中添加加密模型，通过所述加密模型对目标数据进行加密，并生成发送给客户端的解密sdk。

11、通过本申请提出的方法能够带来如下有益效果：实现了数据可用不可见，即可以使用经过模型处理后的数据结果，但不直接使用原始数据，从而确保了原始数据的安全。实现了数据非授权不可用，使用处理过的数据需要申请，确保了数据的安全使用范围。客户端使用完数据后，存储加密数据的docker容器会自动删除，容器环境不会以任何形式保留任何相关数据内容。

技术特征：

1.一种基于容器的数据加密方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述生成发送给客户端的解密sdk之后，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述对加密后的目标数据进行解密，并发送至所述客户端之后，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述根据所述加密请求确定目标数据，并搭建kubernetus环境，具体包括：

5.根据权利要求2所述的方法，其特征在于，所述接收来自于客户端的账号登录请求，并对所述账号登录请求进行验证，具体包括：

6.根据权利要求5所述的方法，其特征在于，所述对所述账号登录请求进行验证之后，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，所述加密模型用于实现对接口返回数据以及入参、出参进行非对称加密。

8.一种基于容器的数据加密装置，其特征在于，包括：

9.一种基于容器的数据加密设备，其特征在于，包括：

10.一种非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：

技术总结
本申请公开了一种基于容器的数据加密方法、装置、设备及介质，方法包括：接收来自于用户的加密请求，并根据所述加密请求确定目标数据，并搭建kubernetus环境；在所述kubernetus环境中创建docker镜像，并将所述docker镜像保存于私有镜像仓库中；在所述docker镜像中添加加密模型，通过所述加密模型对目标数据进行加密，并生成发送给客户端的解密SDK。实现了数据可用不可见，即可以使用经过模型处理后的数据结果，但不直接使用原始数据，从而确保了原始数据的安全。实现了数据非授权不可用，使用处理过的数据需要申请，确保了数据的安全使用范围。客户端使用完数据后，存储加密数据的docker容器会自动删除，容器环境不会以任何形式保留任何相关数据内容。

技术研发人员：黄浩,赵海兴,董晨晨
受保护的技术使用者：浪潮卓数大数据产业发展有限公司
技术研发日：
技术公布日：2024/1/15