(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111545770.0 (22)申请日 2021.12.17 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中区吴中经 济开发区郭巷街道官浦路1号9幢 (72)发明人 刘凯　徐峥　麻付强　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 张凤伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) H04L 9/08(2006.01) G06F 21/60(2013.01) (54)发明名称 一种数据处理方法、 系统、 设备及计算机可 读存储介质 (57)摘要 本申请公开了一种数据处理方法、 系统、 设 备及计算机可读存储介质， 应用于微服务网关， 包括： 获取待存储数据； 识别出待存储数据中的 预设类型数据； 获取拼接数据， 拼接数据包括将 预设密钥的标识与加密数据进行拼接后得到的 数据， 加密数据包括基于预设密钥对 预设类型数 据进行加密后得到的数据； 将待存储 数据中的预 设类型数据替换为拼接数据， 得到目标数据； 存 储目标数据至微服务集群中。 本申请中， 微服务 网关可以自动识别出待存储数据中的预设类型 数据， 并获取其对应的拼接数据， 之后基于拼接 数据得到目标数据， 并存储目标数据至微服务集 群中， 实现了自动对待存储数据的安全存储， 实 现了微服务系统自动对数据进行安全管控。 权利要求书1页 说明书9页 附图4页 CN 114244606 A 2022.03.25 CN 114244606 A 1.一种数据处 理方法， 其特 征在于， 应用于微 服务网关， 包括： 获取待存 储数据； 识别出所述待存 储数据中的预设类型 数据； 获取拼接数据， 所述拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数 据， 所述加密数据包括基于所述预设密钥对所述预设类型 数据进行加密后得到的数据； 将所述待存 储数据中的所述预设类型 数据替换为所述 拼接数据， 得到目标 数据； 存储所述目标 数据至微 服务集群中。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取拼接数据， 包括： 传输所述预设类型 数据至加密模块， 接收所述加密模块 生成的所述 拼接数据。 3.根据权利要求2所述的方法， 其特 征在于， 所述加密模块 运行在SGX 可信执行环境中。 4.根据权利要求1所述的方法， 其特征在于， 所述拼接数据包括按照标识在前、 数据在 后的格式， 将所述预设密钥的标识与所述加密数据进行拼接后得到的数据。 5.根据权利要求1至4任一项所述的方法， 其特征在于， 所述存储所述目标数据至微服 务集群中之后， 还 包括： 从所述微服务集群中获取 所述目标 数据； 识别出所述目标 数据中的所述 拼接数据； 获取所述拼接数据对应的预设类型 数据； 将所述目标 数据中的所述 拼接数据替换为所述预设类型 数据， 得到所述待存 储数据。 6.根据权利要求5所述的方法， 其特征在于， 所述获取所述拼接数据对应的预设类型数 据， 包括： 传输所述 拼接数据至解密模块； 接收所述解密模块基于所述预设密钥的标识确定出所述预设密钥、 并基于所述预设密 钥对所述加密数据进行解密得到的所述预设类型 数据。 7.根据权利要求6所述的方法， 其特 征在于， 所述 解密模块 运行在SGX 可信执行环境中。 8.一种数据处 理系统， 其特 征在于， 应用于微 服务网关， 包括： 第一获取模块， 用于获取待存 储数据； 第一识别模块， 用于识别出 所述待存 储数据中的预设类型 数据； 第二获取模块， 用于获取拼接数据， 所述拼接数据包括将预设密钥的标识与加密数据 进行拼接后得到的数据， 所述加密数据包括基于所述预设密钥对所述预设类型数据进 行加 密后得到的数据； 第一替换模块， 用于将所述待存储数据中的所述预设类型数据替换为所述拼接数据， 得到目标 数据； 第一存储模块， 用于存 储所述目标 数据至微 服务集群中。 9.一种数据处 理设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述数据处理方法的 步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1至7任一项所述数据处理方法的步骤。权　利　要　求　书 1/1 页 2 CN 114244606 A 2一种数据处理 方法、 系统、 设 备及计算机可 读存储介质 技术领域 [0001]本申请涉及数据安全技术领域， 更具体地说， 涉及一种数据处理方法、 系统、 设备 及计算机可读存 储介质。 背景技术 [0002]随着互联 网技术的高速发展， 越来越多的互联网公司选择使用微服务架构代替单 体应用架构， 将一个单个大型应用的不同功 能模块拆分成独立的微服务， 以微服务集群的 方式组成一个应用产品。 通常一个微服务集群包含了几十上百个微服务， 不同的微服务处 理不同的用户数据， 其中包含大量的敏感数据， 若对这些敏感数据不做处理， 极有 可能造成 用户敏感数据泄 露事故， 对用户、 企业 甚至国家造成不可估量的损失。 [0003]对于微服务敏感数据通常采取数据加密方式进行保护， 一种是在数据库或磁盘层 面的加密， 即对所有的用户数据进行加密； 另一种 是在各个微服务的业务处理过程中进行 选择性加密。 第一种加密方式虽然安全， 但是对大量的非敏感数据也进 行了加密， 造成不必 要的性能损耗； 第二种加密方式对于规模较小的集群尚且可行， 但是对于上百个微服务组 成的集群， 每一个微服务 都需要进行数据加密业务处理， 极大地增加了产品的开发工作量， 而且整个系统的密钥管理变得十分困难。 [0004]综上所述， 如何实现微服务系统对数据进行安全管控是目前本领域技术人员亟待 解决的问题。 发明内容 [0005]本申请的目的是提供一种数据处理方法， 其能在 一定程度上解决如何实现微服务 系统对数据进行安全管控的技术问题。 本申请还提供了一种 数据处理系统、 设备及计算机 可读存储介质。 [0006]为了实现上述目的， 本申请提供如下技 术方案： [0007]一种数据处 理方法， 应用于微 服务网关， 包括： [0008]获取待存 储数据； [0009]识别出所述待存 储数据中的预设类型 数据； [0010]获取拼接数据， 所述拼接数据包括将 预设密钥的标识与加密数据进行拼接后得到 的数据， 所述加密数据包括基于所述预设密钥对所述预设类型数据进行加密后得到的数 据； [0011]将所述待存 储数据中的所述预设类型 数据替换为所述 拼接数据， 得到目标 数据； [0012]存储所述目标 数据至微 服务集群中。 [0013]优选的， 所述获取拼接数据， 包括： [0014]传输所述预设类型 数据至加密模块， 接收所述加密模块 生成的所述 拼接数据。 [0015]优选的， 所述加密模块 运行在SGX 可信执行环境中。 [0016]优选的， 所述拼接数据包括按照标识在前、 数据在后的格式， 将所述预设密钥的标说　明　书 1/9 页 3 CN 114244606 A 3