【技術實現步驟摘要】
本申請涉及存儲技術,尤其涉及一種存儲系統、方法、電子設備、存儲介質及程序產品。
技術介紹
1、目前,汽車在使用過程中會產生用戶隱私數據,如人臉信息、指紋、密碼和證書等,在用戶隱私數據發生泄露時,會給用戶造成不便。
2、現有技術將用戶隱私數據存儲在汽車座艙平臺的tee(可信執行環境)中,以保證存儲環境安全。
3、但是可信執行環境的存儲空間有限,難以有效存儲用戶日益增長的隱私信息,影響了對用戶隱私數據進行存儲的可靠性和穩定性,進一步影響用戶隱私數據的安全性。
技術實現思路
1、本申請實施例提供一種存儲系統、方法、電子設備、存儲介質及程序產品,用以提升用戶隱私數據的安全性,增強存儲用戶隱私數據的可靠性和穩定性。
2、第一方面,本申請實施例提供一種存儲系統,包括:
3、數據存儲系統,用于獲取應用軟件發送的存儲請求,基于存儲請求對應用軟件進行名單驗證,在應用軟件的名單驗證通過時,向密鑰存儲系統發送加密請求,數據存儲系統為處理數據的虛擬化環境下的系統,密鑰存儲系統為處理密鑰的虛擬化環境下的系統;
4、密鑰存儲系統,用于根據加密請求對數據存儲系統進行名單驗證,在數據存儲系統的名單驗證通過時,將密鑰安全分區內的加密密鑰通過加密通道發送至數據存儲系統,密鑰安全分區為密鑰存儲系統中掛載的硬盤分區;
5、數據存儲系統,還用于根據加密密鑰對應用軟件發送的目標數據進行加密,將加密數據存入數據安全分區內,數據安全分區為數據存儲系統中掛載的
6、可選地,數據存儲系統對讀取請求對應的加密數據進行解密,包括:
7、確定讀取請求對應的應用軟件,對該應用軟件進行名單驗證,在應用軟件的名單驗證通過時,從數據存儲系統的數據安全分區中讀取請求對應的加密數據;
8、對應用軟件進行身份驗證,在應用軟件的身份驗證通過時,向密鑰存儲系統發送解密請求,以獲取密鑰存儲系統反饋的解密密鑰;
9、根據解密密鑰對加密數據進行解密。
10、可選地,數據存儲系統對應用軟件進行名單驗證,包括:
11、基于讀取請求確定應用軟件的標簽信息是否在應用軟件白名單中,若確定在應用軟件白名單中,則基于應用軟件白名單確定應用軟件是否具有讀取權限;
12、在確定具有讀取權限時,確定應用軟件的名單驗證通過,否則,確定應用軟件的名單驗證未通過;
13、數據存儲系統,還用于:
14、在應用軟件的名單驗證未通過時,向應用軟件發送名單驗證未通過指示。
15、可選地,數據存儲系統將加密數據存入數據安全分區內,包括:
16、根據應用軟件的標簽信息對加密數據添加標識,將添加標識后的加密數據存儲至數據存儲系統的數據安全分區中。
17、可選地,數據存儲系統對應用軟件進行身份驗證,包括:
18、基于應用軟件的標簽信息,確定與加密數據對應的標識是否一致;
19、若與加密數據對應的標識一致,則確定應用軟件的身份驗證通過,否則,確定應用軟件的身份驗證未通過;
20、數據存儲系統,還用于:
21、在應用軟件的身份驗證未通過時,向應用軟件發送身份驗證未通過指示。
22、可選地,密鑰存儲系統,還用于:
23、接收數據存儲系統發送的解密請求,基于解密請求對數據存儲系統進行名單驗證;
24、在數據存儲系統的名單驗證通過時,從密鑰存儲系統的密鑰安全分區中讀取解密請求對應的解密密鑰,將解密密鑰發送至數據存儲系統。
25、第二方面,本申請實施例提供一種存儲方法,應用于數據存儲系統,包括:
26、獲取應用軟件發送的存儲請求,基于存儲請求對應用軟件進行名單驗證;
27、在應用軟件的名單驗證通過時,向密鑰存儲系統發送加密請求,以使密鑰存儲系統根據加密請求對數據存儲系統進行名單驗證,在數據存儲系統的名單驗證通過時,將密鑰安全分區內的加密密鑰通過加密通道發送至數據存儲系統;其中,數據存儲系統為處理數據的虛擬化環境下的系統,密鑰存儲系統為處理密鑰的虛擬化環境下的系統,密鑰安全分區為密鑰存儲系統中掛載的硬盤分區;
28、根據加密密鑰對應用軟件發送的目標數據進行加密,將加密數據存入數據安全分區內,數據安全分區為數據存儲系統中掛載的硬盤分區;
29、在接收到讀取請求時,對讀取請求對應的加密數據進行解密,得到目標數據并發送至應用軟件。
30、可選地,確定讀取請求對應的應用軟件,對該應用軟件進行名單驗證,在應用軟件的名單驗證通過時,從數據存儲系統的數據安全分區中讀取請求對應的加密數據;
31、對應用軟件進行身份驗證,在應用軟件的身份驗證通過時,向密鑰存儲系統發送解密請求,以獲取密鑰存儲系統反饋的解密密鑰;其中,解密密鑰是由密鑰存儲系統基于解密請求確定數據存儲系統的名單驗證通過時,從密鑰安全分區中讀取的;
32、根據解密密鑰對加密數據進行解密。
33、可選地,基于讀取請求確定應用軟件的標簽信息是否在應用軟件白名單中,若確定在應用軟件白名單中,則基于應用軟件白名單確定應用軟件是否具有讀取權限;
34、在確定具有讀取權限時,確定應用軟件的名單驗證通過,否則,確定應用軟件的名單驗證未通過;
35、在應用軟件的名單驗證未通過時,向應用軟件發送名單驗證未通過指示。
36、可選地,根據應用軟件的標簽信息對加密數據添加標識,將添加標識后的加密數據存儲至數據存儲系統的數據安全分區中。
37、可選地,基于應用軟件的標簽信息,確定與加密數據對應的標識是否一致;
38、若與加密數據對應的標識一致,則確定應用軟件的身份驗證通過,否則,確定應用軟件的身份驗證未通過;
39、在應用軟件的身份驗證未通過時,向應用軟件發送身份驗證未通過指示。
40、第三方面,本申請實施例提供一種存儲方法,應用于密鑰存儲系統,包括:
41、接收加密請求,根據加密請求對數據存儲系統進行名單驗證,加密請求是由數據存儲系統基于存儲請求對應用軟件進行名單驗證,在應用軟件的名單驗證通過時向密鑰存儲系統發送的,存儲請求是由應用軟件發送的,數據存儲系統為處理數據的虛擬化環境下的系統,密鑰存儲系統為處理密鑰的虛擬化環境下的系統;
42、在數據存儲系統的名單驗證通過時,將密鑰安全分區內的加密密鑰通過加密通道發送至數據存儲系統,以使數據存儲系統根據加密密鑰對應用軟件發送的目標數據進行加密,將加密數據存入數據安全分區內,密鑰安全分區為密鑰存儲系統中掛載的硬盤分區,數據安全分區為數據存儲系統中掛載的硬盤分區。
43、可選地,接收數據存儲系統發送的解密請求,基于解密請求對數據存儲系統進行名單驗證;其中,解密請求是由數據存儲系本文檔來自技高網...
【技術保護點】
1.一種存儲系統,其特征在于,包括:
2.根據權利要求1所述的系統,其特征在于,數據存儲系統對所述讀取請求對應的加密數據進行解密,包括:
3.根據權利要求2所述的系統,其特征在于,數據存儲系統對所述應用軟件進行名單驗證,包括:
4.根據權利要求1所述的系統,其特征在于,數據存儲系統將加密數據存入數據安全分區內,包括:
5.根據權利要求2-4任一項所述的系統,其特征在于,數據存儲系統對所述應用軟件進行身份驗證,包括:
6.根據權利要求2所述的系統,其特征在于,
7.一種存儲方法,其特征在于,應用于數據存儲系統,包括:
8.一種存儲方法,其特征在于,應用于密鑰存儲系統,包括:
9.一種電子設備,其特征在于,包括:存儲器,處理器;
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如權利要求7或8所述的方法。
11.一種計算機程序產品,其特征在于,包括計算機程序,該計算機程序被處理器執行時實
...【技術特征摘要】
1.一種存儲系統,其特征在于,包括:
2.根據權利要求1所述的系統,其特征在于,數據存儲系統對所述讀取請求對應的加密數據進行解密,包括:
3.根據權利要求2所述的系統,其特征在于,數據存儲系統對所述應用軟件進行名單驗證,包括:
4.根據權利要求1所述的系統,其特征在于,數據存儲系統將加密數據存入數據安全分區內,包括:
5.根據權利要求2-4任一項所述的系統,其特征在于,數據存儲系統對所述應用軟件進行身份驗證,包括:
6.根據權利要求2所述的系統,其...
【專利技術屬性】
技術研發人員:陳東棋,
申請(專利權)人:億咖通湖北技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。