CN103457932B - 一种云计算环境数据安全存储方法和系统 - Google Patents
一种云计算环境数据安全存储方法和系统 Download PDFInfo
- Publication number
- CN103457932B CN103457932B CN201310356027.XA CN201310356027A CN103457932B CN 103457932 B CN103457932 B CN 103457932B CN 201310356027 A CN201310356027 A CN 201310356027A CN 103457932 B CN103457932 B CN 103457932B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- encryption
- server
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种云计算环境数据安全存储方法和系统,该方法通过密钥混合服务器跟用户交互获得加解密令牌,密钥混合服务器采用密钥混合技术将加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥,并通过加解密服务器根据数据加解密密钥对数据进行加解密,在数据加密后存储至云存储平台。本发明涉及的方法和系统引入密钥混合服务器,应用密钥混合技术,可以达到防止密钥管理方和数据存储方两方合谋导致的数据泄漏问题,有效地实现了云计算环境下数据安全存储。
Description
技术领域
本发明涉及数据信息安全技术领域,特别是一种在云计算环境下用户数据安全存储的方法和系统。
背景技术
云计算是IT资源和服务的一种交付使用模型,它可以实现随时随地、便捷的、按需的通过网络从结构化的计算资源共享池中获取所需的资源(如网络、服务器、存储、应用、服务等),这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。随着云计算技术的发展和云计算业务的不断进步,云计算将会在IT领域发挥越来越重要的作用。
云计算环境下,用户的数据存储在云存储平台上,从物理上脱离了用户的控制。用户最担心的就是自己的数据是否得到了安全保护,是否被未授权方使用或修改,是否被非法泄漏。为了安全性考虑,一种典型的技术解决方案是采用加密技术,将数据加密后再存储至云存储平台。然而,当涉及大量数据时,需要生成并维护管理大量的加解密密钥,由于密钥管理的专业性和复杂性,一些用户选择使用第三方提供的密钥管理服务。但是如果密钥管理方和云存储提供方进行合谋攻击,用户的数据就得不到应有的保护,故存在数据安全风险。
发明内容
本发明针对现有的云计算环境数据依赖于第三方提供的密钥管理服务导致存在数据安全风险的问题,提供一种云计算环境数据安全存储方法,引入密钥混合服务器,应用密钥混合技术,有效地实现了云计算环境下数据安全存储。本发明还涉及一种云计算环境数据安全存储系统。
本发明的技术方案如下:
一种云计算环境数据安全存储方法,实现对云计算环境下的用户数据安全存储,其特征在于,通过密钥混合服务器跟用户交互获得加解密令牌,密钥混合服务器采用密钥混合技术将所述加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥,并通过加解密服务器根据所述数据加解密密钥对数据进行加解密,在数据加密后存储至云存储平台。
密钥混合服务器提供密钥混合计算处理功能,并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理,生成的哈希消息摘要作为数据加解密密钥。
所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
所述方法包括用户数据加密步骤和用户数据解密步骤,
所述用户数据加密步骤包括密钥混合服务器接收到数据和数据存储请求后,密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥,密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥,密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密,在数据加密后存储至云存储平台,再将数据存储地址通过密钥混合服务器传递给用户;
所述用户数据解密步骤包括密钥混合服务器接收到数据提取请求,请求内容包括用户标示和数据存储地址,密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后,密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥,密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
所述用户数据加密步骤中密钥混合服务器将数据存储地址传递给用户后,删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息;所述用户数据解密步骤中加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户,并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
一种云计算环境数据安全存储系统,实现对云计算环境下的用户数据安全存储,其特征在于,包括位于云计算环境中的密钥混合服务器、密钥管理服务器和加解密服务器,所述密钥混合服务器分别与密钥管理服务器和加解密服务器相连;
所述密钥混合服务器用于跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥,还用于在数据加密后存储至云存储平台并将数据存储地址传递给用户以及在接收到数据提取请求后从云存储平台提取密文数据;
所述密钥管理服务器为用户生成、管理、维护初始密钥信息;
所述加解密服务器根据所述数据加解密密钥对数据进行加解密。
所述密钥混合服务器接收到数据和数据存储请求后,密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥,密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥,密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密并在数据加密后存储至云存储平台以及将数据存储地址传递给用户;所述密钥混合服务器接收到数据提取请求,请求内容包括用户标示和数据存储地址,密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后,密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥,密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
本发明所述系统中,所述密钥混合服务器提供密钥混合计算处理功能,并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理,生成的哈希消息摘要作为数据加解密密钥。
本发明所述系统中,所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
所述密钥混合服务器将数据存储地址传递给用户,同时删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息;所述加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户,并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
本发明的技术效果如下:
本发明涉及一种云计算环境数据安全存储方法,通过密钥混合服务器跟用户交互获得加解密令牌,密钥混合服务器采用密钥混合技术将所述加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥,该方法引入密钥混合服务器作为密钥混合第三方,通过应用密钥混合技术,使得用户参与到数据加解密密钥的生成过程,没有用户的加解密令牌的情况下,即使密钥管理方也无法单独生成数据加解密钥,可以有效地解决密钥管理方和云存储提供方的合谋攻击导致的数据泄漏问题,该方法防止用户数据泄露,保证云计算环境中的用户数据的安全存储,并可以在安全性和用户体验之间达到良好的平衡性。本发明公开了一种云计算环境下数据安全存储的新的技术解决方案,引入密钥混合服务器,采用密钥混合技术来保证用户对加解密令牌及数据加解密密钥生成及数据加解密过程的可控性,针对云计算环境尤其是云存储环境数据依赖于第三方提供的密钥管理服务导致存在的数据安全风险问题,在不依赖于云服务提供商以及密钥管理服务提供商可靠性的前提下,为云计算环境中的用户提供数据机密性安全保护。
优选设置密钥混合服务器提供密钥混合计算处理功能,该密钥混合计算处理功能是指将加解密令牌和初始密钥作为输入参数,通过密码哈希函数算法计算得到数据加解密密钥的过程,通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理,生成的哈希消息摘要作为数据加解密密钥,标准的密码哈希函数算法是最简单直接常用的算法,使得密钥混合快速高效,并能够进一步提高整个数据存储的工作效率。
将加解密令牌与密钥管理服务器的初始密钥设置为是一对一或一对多的映射关系,是根据实际安全的需求,并可以进一步达到安全性和用户体验的良好平衡关系。
设置用户数据加密步骤中密钥混合服务器将数据存储地址传递给用户后,删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息;用户数据解密步骤中加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户,并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。上述设置均能够节省密钥混合服务器内的存储空间,密钥混合服务器无需保存和知晓所需存储和提取的数据任何信息,有效地保证了用户数据存储的安全性能。
本发明还涉及一种云计算环境数据安全存储系统,包括密钥混合服务器、密钥管理服务器和加解密服务器,通过引入密钥混合服务器,跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥,采用密钥混合技术使得所有的数据密钥生成过程均需要用户参与,没有用户的加解密令牌的情况下,即使密钥管理方也无法单独生成数据密钥,可有效防止密钥管理方和云存储平台合谋导致数据泄漏问题而引起的数据安全问题,用户数据以密钥混合技术生成的数据加密密钥进行数据加密的密文方式存储于云存储平台上,有效地保证了用户的数据安全,防止了用户数据被恶意篡改或泄漏问题;引入密钥管理服务器,为用户生成、管理、维护初始密钥信息,由密钥管理服务器向密钥混合服务提供的初始密钥,不需要用户管理维护大量密钥信息,减轻了用户的密钥管理负担,有效地实现了云计算环境下数据安全存储,预防了预期外的数据泄露,提高了云计算环境数据信息安全性能。
附图说明
图1是本发明云计算环境数据安全存储方法的原理图。
图2是本发明云计算环境数据安全存储方法中用户数据加密步骤的优选流程图。
图3是本发明云计算环境数据安全存储方法中用户数据解密步骤的优选流程图。
图4是本发明云计算环境数据安全存储系统的结构示意图。
图中各标号列示如下:
1-用户;2-密钥混合服务器;3-密钥管理服务器;4-加解密服务器;5-云存储平台。
具体实施方式
下面结合附图对本发明进行说明。
本发明涉及一种云计算环境数据安全存储方法,能够实现对云计算环境下的用户数据安全存储,其原理如图1所示,用户1为云计算环境中的用户,也是云计算服务使用者,每个用户都具有唯一的用户标识,例如用户名、用户电子邮箱地址等,用户1将数据传送至密钥混合服务器,密钥混合服务器提供密钥混合功能,密钥混合服务器2采用密钥混合技术将从用户1获得的加解密令牌结合密钥管理服务器3提供的初始密钥生成数据加解密密钥,由加解密服务器4根据得到的数据加解密密钥对数据提供数据加解密服务,数据加密后形成的密文数据由密钥混合服务器2发送至云存储平台5。
本发明所述的云计算环境数据安全存储方法,针对云计算环境尤其是云存储环境数据依赖于第三方提供的密钥管理服务导致存在的数据安全风险问题,在不依赖于云服务提供商以及密钥管理服务提供商可靠性的前提下,为云计算环境中的用户提供数据机密性安全保护。该方法提出一种新的技术解决方案,采用的核心技术包括引入密钥混合服务器,采用密钥混合技术来保证用户对加解密令牌及数据加解密密钥生成及数据加解密过程的可控性。由密钥混合服务器提供密钥混合功能,密钥混合服务器一方面跟用户交互获得加解密令牌(或称为加密/解密令牌),加解密令牌以软件或如U盾芯片等硬件为载体,可以理解为是由用户生成的一段伪随机数字;密钥混合服务器另一方面跟密钥管理服务器交互获得初始密钥,包括初始加密及解密密钥(或称为初始加密/解密密钥)。密钥混合服务器将加密令牌和初始加密密钥进行“混合计算处理”来获得数据加密密钥;将解密令牌和初始解密密钥进行“混合计算处理”来获得数据解密密钥,一种优化的方式是对称式加解密方式,即优选加密令牌和解密令牌为同一令牌,初始加密密钥和初始解密密钥为同一初始密钥,数据加密密钥和数据解密密钥为同一密钥。以上所述密钥“混合计算处理”指将加密/解密令牌和初始加密/解密密钥作为输入参数通过某种密码算法计算得到数据加密/解密密钥的过程,此密码算法要求确保在没有加密/解密令牌的情况下,即使密钥管理服务器也无法单独生成数据加密/解密密钥,一种优选的方法是使用标准的密码哈希函数(hash函数),如SHA-256等,将加密/解密令牌和初始加密/解密密钥连接后进行hash运算,生成的hash消息摘要作为数据加密/解密密钥。当然,也可以采用其它密码算法。根据实际安全需求,此加解密令牌和初始密钥可以是一对一的映射关系,也可以是一对多的映射方式,以达到安全性和用户体验的良好平衡关系。
本发明云计算环境数据安全存储方法,具体可包括用户数据加密步骤和用户数据解密步骤。其中,用户数据加密步骤是用户将数据采用加密的形式存储至云存储平台,同时运用密钥混合技术保证云存储平台数据的安全性的过程。具体包括密钥混合服务器接收到数据和数据存储请求后,密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥,密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥,密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密,在数据加密后存储至云存储平台,再将数据存储地址通过密钥混合服务器传递给用户。优选流程如图2所示,包括下述步骤:
1)、用户使用安全传输通道将数据传送至密钥混合服务器,提出数据存储请求,该数据存储请求的内容可以包括用户标示、数据标示等;
2)、密钥混合服务器向密钥管理服务器提出初始加密密钥请求;
3)、密钥管理服务器生成初始加密密钥,并存储至密钥管理服务器;
4)、密钥管理服务器返回初始加密密钥信息至密钥混合服务器;
5)、密钥混合服务器向用户发送加密令牌请求,简称TOKEN请求;
6)、用户做TOKEN回答,即生成一个加密令牌并返回给密钥混合服务器;
7)、密钥混合服务器将收到的加密令牌和初始加密密钥进行混合生成数据加密密钥;
8)、密钥混合服务器发送数据加密密钥及数据至加解密服务器,请求加密操作;
9)、加解密服务器依据收到的数据加密密钥对数据进行加密;
10)、加解密服务器返回密文信息至密钥混合服务器,之后可以删除数据加密密钥及相关的数据信息;
11)、密钥混合服务器将收到的密文数据发送至云存储平台;
12)、云存储平台将数据进行存储;
13)、云存储平台将数据存储地址返回给密钥混合服务器;
14)、密钥混合服务器返回数据存储地址给用户,同时删除密钥混合服务器中的加密令牌、初始加密密钥和数据加密密钥以及明文数据和密文数据等用户数据信息。
15)、用户可以将数据存储地址和加密令牌对应存储。
上述步骤2)-4)所述的密钥混合服务器向密钥管理服务器请求和获取初始加密密钥信息的步骤,与步骤5)和6)所述的密钥混合服务器向用户请求和获取加密令牌的步骤,可以互换,实现密钥混合服务器对初始加密密钥和加密令牌的获取以便进行下一步的采用密钥混合技术生成数据加密密钥。
在执行完用户数据加密步骤后执行用户数据解密步骤,用户数据解密步骤是指用户请求数据时,密钥混合服务器从云存储平台提取取得密文数据后,请求密钥管理服务器取得初始解密密钥,并与用户交互取得解密令牌,将所述解密令牌与初始解密密钥进行密钥混合获得数据解密密钥,再发送数据解密密钥及密文数据至加解密服务器进行数据解密后返还数据给用户的过程。优选流程如图3所示,包括下述步骤:
1)、用户向密钥混合服务器提出数据请求,请求内容包括用户标识及数据存储地址;
2)、密钥混合服务器向云存储平台提出数据请求;
3)、云存储平台根据请求检索云存储平台获得密文数据;
4)、云存储平台返回密文数据给密钥混合服务器;
5)、密钥混合服务器向密钥管理服务器提出初始解密密钥请求;
6)、密钥管理服务器根据请求查询对应的初始密钥,即初始解密密钥信息;
7)、密钥管理服务器返回相应的初始解密密钥信息给密钥混合服务器;
8)、密钥混合服务器向用户发送解密令牌请求(即TOKEN请求),请求内容包含数据存储地址信息;
9)、用户根据数据存储地址信息查询并返回解密令牌(即TOKEN回答)给密钥混合服务器;
10)、密钥混合服务器将解密令牌和初始解密密钥进行混合生成数据解密密钥;
11)、密钥混合服务器发送数据解密密钥及密文数据给加解密服务器提出解密请求;
12)、加解密服务器进行数据解密操作;
13)、加解密服务器返回明文数据给密钥混合服务器,之后可以删除数据解密密钥及相关的数据信息;
14)、密钥混合服务器返回明文数据给用户,同时删除密钥混合服务器中的解密令牌、初始解密密钥和数据解密密钥以及明文数据和密文数据等用户数据信息。
上述步骤5)-7)所述的密钥混合服务器向密钥管理服务器请求和获取初始解密密钥信息的步骤,与步骤8)和9)所述的密钥混合服务器向用户请求和获取解密令牌的步骤,可以互换,实现密钥混合服务器对初始解密密钥和解密令牌的获取以便进行下一步的采用密钥混合技术生成数据解密密钥。
本发明还涉及一种云计算环境数据安全存储系统,其结构如图4所示,包括位于云计算环境中的密钥混合服务器、密钥管理服务器和加解密服务器,密钥混合服务器分别与密钥管理服务器和加解密服务器相连。其中,密钥混合服务器用于跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥,还用于在数据加密后存储至云存储平台并将数据存储地址传递给用户以及在接收到数据提取请求后从云存储平台提取密文数据;密钥管理服务器为用户生成、管理、维护初始密钥信息;加解密服务器根据数据加解密密钥对数据进行加解密服务;云存储平台也可称为是云存储服务平台,向用户提供数据存储服务,对于每一份存储至云存储平台上的数据,都有唯一对应的数据存储地址标识。
本发明云计算环境数据安全存储系统的密钥混合服务器、密钥管理服务器和加解密服务器可以是完全独立的三方实体,也可以是某项实体本身具有的某项功能。各部件的具体工作流程可参考图2和图3所示,分别为用户数据加密存储的流程和用户数据解密的流程。在用户数据加密存储的流程中,密钥混合服务器接收到数据和数据存储请求后,密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥,密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥,密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密并在数据加密后存储至云存储平台,以及将数据存储地址传递给用户并可以同时删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息;在用户数据解密的流程中,密钥混合服务器接收到数据提取请求,请求内容包括用户标示和数据存储地址,密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后,密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥,密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行数据解密,在解密后可以通过密钥混合服务器返还明文数据给用户,并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
本发明所述系统优选采用对称式加解密方式,即优选加解密令牌中的加密令牌和解密令牌为同一令牌,初始密钥中的初始加密密钥和初始解密密钥为同一初始密钥,数据加解密密钥中的数据加密密钥和数据解密密钥为同一密钥。加解密令牌与密钥管理服务器的初始密钥可以是一对一或一对多的映射关系。优选地,密钥混合服务器提供密钥混合计算处理功能,并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理,生成的哈希消息摘要作为数据加解密密钥。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造,但不以任何方式限制本发明创造。因此,尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换,总之,一切不脱离本发明创造的精神和范围的技术方案及其改进,其均应涵盖在本发明创造专利的保护范围当中。
Claims (8)
1.一种云计算环境数据安全存储方法,实现对云计算环境下的用户数据安全存储,其特征在于,通过密钥混合服务器跟用户交互获得加解密令牌,密钥混合服务器采用密钥混合技术将所述加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥,并通过加解密服务器根据所述数据加解密密钥对数据进行加解密,在数据加密后存储至云存储平台;
包括用户数据加密步骤和用户数据解密步骤,
所述用户数据加密步骤包括密钥混合服务器接收到数据和数据存储请求后,密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥,密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥,密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密,在数据加密后存储至云存储平台,再将数据存储地址通过密钥混合服务器传递给用户;
所述用户数据解密步骤包括密钥混合服务器接收到数据提取请求,请求内容包括用户标示和数据存储地址,密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后,密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥,密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
2.根据权利要求1所述的云计算环境数据安全存储方法,其特征在于,密钥混合服务器提供密钥混合计算处理功能,并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理,生成的哈希消息摘要作为数据加解密密钥。
3.根据权利要求1或2所述的云计算环境数据安全存储方法,其特征在于,所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
4.根据权利要求1所述的云计算环境数据安全存储方法,其特征在于,所述用户数据加密步骤中密钥混合服务器将数据存储地址传递给用户后,删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息;所述用户数据解密步骤中加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户,并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
5.一种云计算环境数据安全存储系统,实现对云计算环境下的用户数据安全存储,其特征在于,包括位于云计算环境中的密钥混合服务器、密钥管理服务器和加解密服务器,所述密钥混合服务器分别与密钥管理服务器和加解密服务器相连;
所述密钥混合服务器用于跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥,还用于在数据加密后存储至云存储平台并将数据存储地址传递给用户以及在接收到数据提取请求后从云存储平台提取密文数据;
所述密钥管理服务器为用户生成、管理、维护初始密钥信息;
所述加解密服务器根据所述数据加解密密钥对数据进行加解密;
所述密钥混合服务器接收到数据和数据存储请求后,密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥,密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥,密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密并在数据加密后存储至云存储平台以及将数据存储地址传递给用户;所述密钥混合服务器接收到数据提取请求,请求内容包括用户标示和数据存储地址,密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后,密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥,密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
6.根据权利要求5所述的云计算环境数据安全存储系统,其特征在于,所述密钥混合服务器提供密钥混合计算处理功能,并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理,生成的哈希消息摘要作为数据加解密密钥。
7.根据权利要求5所述的云计算环境数据安全存储系统,其特征在于,所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
8.根据权利要求5所述的云计算环境数据安全存储系统,其特征在于,所述密钥混合服务器将数据存储地址传递给用户,同时删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息;所述加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户,并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310356027.XA CN103457932B (zh) | 2013-08-15 | 2013-08-15 | 一种云计算环境数据安全存储方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310356027.XA CN103457932B (zh) | 2013-08-15 | 2013-08-15 | 一种云计算环境数据安全存储方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103457932A CN103457932A (zh) | 2013-12-18 |
| CN103457932B true CN103457932B (zh) | 2016-08-10 |
Family
ID=49739886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310356027.XA Active CN103457932B (zh) | 2013-08-15 | 2013-08-15 | 一种云计算环境数据安全存储方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103457932B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746993A (zh) * | 2014-01-07 | 2014-04-23 | 南京大学 | 客户控制解密私钥且服务器实施加解密云存储数据加密法 |
| WO2015145211A1 (en) * | 2014-03-27 | 2015-10-01 | Kam Fu Chan | Token key infrastructure and method for cloud services |
| CN104967591A (zh) * | 2014-09-26 | 2015-10-07 | 浙江大华技术股份有限公司 | 云存储数据读写方法、设备及读写控制方法、设备 |
| CN107025409A (zh) * | 2017-06-27 | 2017-08-08 | 中经汇通电子商务有限公司 | 一种数据安全存储平台 |
| CN107359990A (zh) * | 2017-08-03 | 2017-11-17 | 北京奇艺世纪科技有限公司 | 一种秘密信息处理方法、装置及系统 |
| CN109842589A (zh) * | 2017-11-27 | 2019-06-04 | 中兴通讯股份有限公司 | 一种云存储加密方法、装置、设备及存储介质 |
| CN109726583A (zh) * | 2018-12-12 | 2019-05-07 | 西安得安信息技术有限公司 | 云数据库加密服务器系统 |
| CN109726584B (zh) * | 2018-12-12 | 2023-08-25 | 西安得安信息技术有限公司 | 云数据库密钥管理系统 |
| CN112822255B (zh) * | 2020-12-31 | 2023-02-28 | 平安科技(深圳)有限公司 | 基于区块链的邮件处理方法、邮件发送端、接收端及设备 |
| CN112769846B (zh) * | 2021-01-18 | 2022-11-11 | 成都质数斯达克科技有限公司 | 密钥管理方法、装置、电子设备及可读存储介质 |
| CN113747431B (zh) * | 2021-09-07 | 2024-04-12 | 中科星云物连科技(北京)有限公司 | 一种移动设备的数据加密系统及其数据加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102933980A (zh) * | 2010-06-15 | 2013-02-13 | 欧洲联盟,由欧洲委员会代表 | 提供可认证的时间和位置指示的方法 |
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN103248479A (zh) * | 2012-02-06 | 2013-08-14 | 中兴通讯股份有限公司 | 云存储安全系统、数据保护以及共享方法 |
-
2013
- 2013-08-15 CN CN201310356027.XA patent/CN103457932B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102933980A (zh) * | 2010-06-15 | 2013-02-13 | 欧洲联盟,由欧洲委员会代表 | 提供可认证的时间和位置指示的方法 |
| CN103248479A (zh) * | 2012-02-06 | 2013-08-14 | 中兴通讯股份有限公司 | 云存储安全系统、数据保护以及共享方法 |
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103457932A (zh) | 2013-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103457932B (zh) | 一种云计算环境数据安全存储方法和系统 | |
| CN103107995B (zh) | 一种云计算环境数据安全存储系统和方法 | |
| CN103595793B (zh) | 一种无需可信第三方支持的云端数据安全删除系统与方法 | |
| CN105593871B (zh) | 属性信息提供方法以及属性信息提供系统 | |
| CN104917759B (zh) | 基于第三方的安全文件存储和共享系统及方法 | |
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN106961336A (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| CN103457733B (zh) | 一种云计算环境数据共享方法和系统 | |
| CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
| CN103078841B (zh) | 一种预防性电子数据保全的方法及系统 | |
| CN109040045A (zh) | 一种基于密文策略属性基加密的云存储访问控制方法 | |
| CN106789080A (zh) | 数字签名生成方法和系统 | |
| CN105516157B (zh) | 基于独立加密的网络信息安全输入系统和方法 | |
| CN106059768B (zh) | 抵抗重加密密钥泄露的属性可撤销加密系统及方法 | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| CN104079574A (zh) | 云环境下基于属性和同态混合加密的用户隐私保护方法 | |
| CN110113203A (zh) | 一种用于加密模型的安全性评估的方法和设备 | |
| CN106160995A (zh) | 基于系数映射变换的多项式完全同态加密方法及系统 | |
| CN107508667A (zh) | 可公开定责无密钥托管的密文策略属性基加密方法及其装置 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
| KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
| CN103475474B (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
| CN107181584A (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |