一种基于BYOK和PQC的IM数据处理方法及系统

本发明提供一种基于BYOK和PQC的IM数据处理方法及系统，在所述方法应用于硬件安全模块HSM的情况下，包括以下步骤：HSM首先获取服务端发起的数据加密请求，其中包括由客户端提供的需要加密的数据；接着使用本地生成的数据密钥加密所述数据，得到数据密文；再使用主密钥加密所述数据密钥，得到密钥密文；所述主密钥是利用所述客户端提供的密钥材料BYOK而预先生成；最后向所述服务端返回数据密文和密钥密文。本发明提供的数据处理方法允许用户自主生成主密钥，增强了用户对数据安全的掌控能力；且可以与现有的IM系统和KMS平台集成，便于大规模应用；且对数据密钥和用户数据都进行了加密保护，增强了数据的安全性。