CN105320896B - 一种云存储加密以及其密文检索方法与系统 - Google Patents
一种云存储加密以及其密文检索方法与系统 Download PDFInfo
- Publication number
- CN105320896B CN105320896B CN201510681768.4A CN201510681768A CN105320896B CN 105320896 B CN105320896 B CN 105320896B CN 201510681768 A CN201510681768 A CN 201510681768A CN 105320896 B CN105320896 B CN 105320896B
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- cloud storage
- key
- security server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及云存储,本发明公开了一种云存储加密方法,其步骤如下:一、用户向安全服务器申请文件加密服务,并上传文件到安全服务器;二、安全服务器为文件分配文件ID号,然后对文件建立索引,形成索引文件;三、安全服务器对索引文件中的关键词进行加密,形成索引加密文件;四、安全服务器对文件进行加密形成密文,并在密文中加入文件ID号形成带标识密文文件,同时,将文件ID号与数据密钥进行一一对应,形成数据密钥文件,并加密形成数据密钥加密文件;五、将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件传给用户;六、用户将索引加密文件和带标识密文文件上传云存储服务器进行存储。通过该方法实现密文云存储。
Description
技术领域
本发明涉及云存储技术领域,本发明公开了一种云存储加密以及其密文检索方法与系统。
背景技术
当前,云计算正在成为信息产业发展的新浪潮,其以高度集中的资源管理与配置方式,为用户提供前所未有的服务体验,并改变着传统信息服务的商业模式。而云存储作为云计算的一项重要服务功能,大量节省了用户建立和维护存储设备的成本,成为了国内外各大云服务提供商首要发展的一项服务。
虽然云存储为用户带来成本上的节省,但其安全问题也影响着用户对云存储的担忧。云存储的安全,其根本是保障数据的安全,包括了数据在生成、传输、保存、访问等各阶段的保密性、完整性以及可用性。然而,现存各类云存储平台都在保密性方面缺少关注。Amazon S3在线存储服务只保证了通讯过程中的数据加密;华为DBank提供面向文件的数据存储服务,但不支持数据加密服务;Hadoop的开源云存储解决方案—HDFS和HBase,没有数据加密服务功能。此后,微软开发出Cryptographic Cloud Storage,其提供了加密存储功能,但缺少密文检索功能服务。同时,近年来国外密码算法逐渐爆出后门隐患问题,而国产商用密码算法的发展,其安全性得到保障,但目前缺乏在云存储安全方面的运用。因此,急需立足于国产商用密码算法构建云存储安全系统,同时通过综合运用国产密码算法,构建起云存储加密与密文检索相匹配的系统和方法。
发明内容
针对现有技术中的云存储难以保障用户数据安全的技术问题,本发明公开了一种云存储加密方法,同时还公开了一种云存储加密对应的密文检索方法,本发明还公开了与云存储方法与检索方法对应的实现系统。通过上述方法,对云存储的数据进行加密,即使是云存储的提供商,也无法得到用户保存的文件的内容,从而保证了用户文件的安全。
本发明的技术方案如下
本发明公开了一种云存储加密方法,其具体包括以下的步骤:步骤一、用户向安全服务器申请文件加密服务,并通过安全通道上传文件到安全服务器;步骤二、安全服务器接收到文件后,为文件分配文件ID号,然后对文件建立索引,形成索引文件;步骤三、安全服务器对索引文件中的关键词进行加密,形成索引加密文件;步骤四、安全服务器产生数据密钥,并对文件全文进行加密形成密文,在密文中加入文件ID号形成带标识密文文件,同时,将文件ID号与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID号与数据密钥进行加密,形成数据密钥加密文件;步骤五、安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;步骤六、用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储。
更进一步地,上述云存储服务器上设置密钥存储区和文件存储区,所述密钥存储区和文件存储区采用物理方式进行隔离,所述数据密钥加密文件存放于密钥存储区,所述索引加密文件和带标识密文文件存放于文件存储区。
更进一步地,上述文件全文的加密和关键词的加密采用SM4算法,文件ID号与数据密钥的加密采用SM9算法。
本发明还公开了一种针对上述云存储加密方法的密文检索方法,其具体包括以下的步骤:步骤a、用户向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词;步骤b、安全服务器对检索关键词进行SM4算法加密,形成关键词密文,并通过安全通道传给用户;步骤c、用户将关键词密文上传云存储服务器,并请求检索;步骤d、云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件,并将带标识密文文件传给用户;步骤e、用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥;步骤f、安全服务器利用用户公钥对文件ID号进行加密,然后将加密后的文件ID数据上传云存储服务器请求密钥检索;步骤g、云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户;步骤h、用户利用私钥从已加密数据密钥中解密出数据密钥,并利用数据密钥通过SM4算法解密文件。
本发明还公开了一种云存储加密系统,其具体包括云存储安全客户端、安全服务器和云存储服务器;所述云存储安全客户端用于向安全服务器申请文件加密服务,并通过安全通道上传文件到安全服务器;所述安全服务器接收到文件后,为文件分配文件ID号,然后对文件全文建立索引,形成索引文件;所述安全服务器对索引文件中的关键词进行加密,形成索引加密文件;所述安全服务器还产生数据密钥,对文件全文加密形成密文,并在密文中加入文件ID号形成带标识密文文件,同时,将文件ID与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID与数据密钥进行加密,形成数据密钥加密文件;所述安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储。
更进一步地,上述云存储服务器上设置密钥存储区和文件存储区,所述密钥存储区和文件存储区采用物理方式进行隔离,所述数据密钥加密文件存放于密钥存储区,所述索引加密文件和带标识密文文件存放于文件存储区。
更进一步地,上述文件全文的加密和关键词的加密采用SM4算法,文件ID号与数据密钥的加密采用SM9算法。
本发明还公开了一种针对上述云存储加密系统的密文检索系统,其中,云存储安全客户端向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词;所述安全服务器对检索关键词进行SM4算法加密,形成关键词密文,并通过安全通道传给用户;用户将关键词密文上传云存储服务器,并请求检索;所述云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件,并将带标识密文文件传给用户;用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥;所述安全服务器对文件ID进行SM9算法加密,然后将加密后的文件ID数据上传云存储服务器请求密钥检索;所述云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户;用户利用私钥从已加密数据密钥中解密出数据密钥,并利用数据密钥解密文件。
通过采用以上的技术方案,本发明的有益效果为:本方法采用基于国产商用密码算法来构建云存储加密及检索系统,一方面考虑了系统性能,对大量数据的文件、索引关键词采用了SM4加密,对小量数据的数据加密密钥采用了SM9加密,并在安全服务器端只进行加密运算,在云存储安全客户端只进行解密运算。另一方面,除主密钥外,其他密钥均以密钥文件形式存储在云存储服务器端,充分降低了安全服务器的存储成本。此外,在密钥保护安全方面,安全服务器不保存用户私钥,只进行公钥管理维护,而数据密钥通过加密存储,并且在云存储服务器端,密钥的存储与文件的存储是分别存储于具有物理隔离的不同区域,保证云存储商无法获知存储文件的信息。
附图说明
图1为基于国产商用密码算法的云存储加密及检索系统的结构示意图。
图2为云存储加密的实现流程示意图。
图3为密文检索阶段的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明中的云存储加密及检索系统主要由如图1所示的部分组成,详细如下:
(1)云存储安全客户端:实现与安全服务器和云存储服务器的对接。具备解密功能,包括密文文件的解密和加密后的数据密钥解密,其可以通过物理设备比如USBkey来存储用户私钥。
(2)安全服务器:能够提供多种安全服务功能,包括a) 用户公私钥产生和公钥管理;b)对明文文本数据建立关键词索引,并对索引的关键词进行加密保护;c)产生数据密钥,对文件数据进行加密;d)对查询关键词进行加密;e)对用户公钥、数据密钥进行加密、维护管理等。图2和图3分别显示了云存储加密阶段和检索阶段,安全服务器提供的服务功能流程。
(3)云存储服务器:负责用户上传的数据资源、索引文件的存储,以及安全服务器上传的数据密钥、用户公钥存储。
基于国产商用密码算法(鉴于国产商用密码算法的重要性,国产商用密码算法公开使用的有SM2、3、4,其中SM4算法适合对大数据量的数据进行加密,SM3算法是杂凑密码算法不适合本发明运用,SM2算法使用较多,但与即将全面公开使用的SM9算法相比,其对公钥的管理较复杂、成本较高。因此,本发明采用了SM4和SM9算法)的云存储加密及检索系统构建完成后,用户通过存储安全客户端向安全服务器注册,安全服务器产生用户公钥和私钥,并将私钥通过安全通道发送给用户,存储于终端USBkey中。安全服务器不保存私钥,只进行用户公钥的维护管理,并将用户公钥存储于云存储服务器中,使用时从云存储服务器中查询提取用户公钥,节省了安全服务器的存储成本。
用户进行云存储加密的过程如图2所示,其详细步骤如下:
步骤一:用户通过云存储安全客户端,向安全服务器申请文件加密服务,并通过安全通道上传明文文件到安全服务器。
步骤二:安全服务器接收到明文文件后,为文件分配一个唯一的文件ID号。然后对文件全文建立索引(针对全文建立索引的方法较多,可选任意开源的索引引擎建立索引,例如基于Lucene全文检索的搜索引擎,其不属于本发明的具体改进点,在此不详细进行赘述),并对索引中的关键词进行相关性排序(关于排序的方法也很多,本发明不具体规定和说明),形成索引文件。(本步骤实际上就是指采用搜索引擎中的关键技术—全文索引技术,形成索引文件,采用这种方法后提升了系统的搜索速度。)
步骤三:安全服务器对索引文件中的关键词进行SM4算法加密,形成关键词密文,从而构成索引加密文件。所使用的加密密钥为保存在安全服务器中的主密钥。
步骤四:安全服务器产生数据密钥,对文件全文进行SM4算法(加密密钥即为安全服务器产生的数据密钥)加密形成密文,并在密文前端加入文件ID号形成带标识密文文件。同时,将文件ID与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID与数据密钥进行加密(比如采用SM9算法),形成数据密钥加密文件。
步骤五:安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户。
步骤六:用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储。
用户进行云存储检索的过程如图3所示,其详细步骤如下:
步骤一:用户通过云存储安全客户端向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词。
步骤二:安全服务器利用其主密钥对检索关键词进行SM4算法加密,形成关键词密文,并通过安全通道传给用户。
步骤三:用户将关键词密文上传云存储服务器,并请求检索。
步骤四:云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件(前面步骤三进行了说明),并将带标识密文文件传给用户。
步骤五:用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥。
步骤六:安全服务器利用用户公钥对文件ID进行加密,然后将加密后的文件ID数据上传云存储服务器请求密钥检索。
步骤七:云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户。
步骤八:用户利用USBkey中的私钥从已加密数据密钥中解密出数据密钥,并利用数据密钥通过SM4算法解密文件。
本发明还公开了一种云存储加密系统,其具体包括云存储安全客户端、安全服务器和云存储服务器;所述云存储安全客户端用于向安全服务器申请文件加密服务,并通过安全通道上传明文文件到安全服务器;所述安全服务器接收到明文文件后,为文件分配一个唯一的文件ID号,然后对文件全文建立索引,形成索引文件;所述安全服务器对索引文件中的关键词进行加密,形成索引加密文件;所述安全服务器还产生数据密钥,对文件全文加密形成密文,并在密文前端加入文件ID号形成带标识密文文件,同时,将文件ID与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID与数据密钥进行加密,形成数据密钥加密文件;所述安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储。
在上述加密系统的基础上,本发明还公开了一种云存储加密的密文检索系统,所述云存储安全客户端向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词;所述安全服务器对检索关键词进行加密(该加密所采用的算法以及所使用的加密密钥需要和存储时采用的一致,比如都采用SM4算法,都采用安全服务器的主密钥进行加密),形成关键词密文,并通过安全通道传给用户;用户将关键词密文上传云存储服务器,并请求检索;所述云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件,并将带标识密文文件传给用户;用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥;所述安全服务器对文件ID进行加密(同样地,该加密所采用的算法以及所使用的加密密钥需要和存储时采用的一致,比如都采用SM9算法,都采用用户的公钥进行加密),然后将加密后的文件ID数据上传云存储服务器请求密钥检索;所述云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户;用户利用私钥(比如,该私钥可以保存在USBkey中)从已加密数据密钥中解密出数据密钥,并利用数据密钥通过SM4算法解密文件。
上述的实施例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用发明的,发明并不限定仅取前述公开的数值,在不脱离发明的思想的情况下,本领域的技术人员可以对上述实施例作出种种修改或调整,因而发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (6)
1.一种云存储加密方法,其具体包括以下的步骤:步骤一、用户向安全服务器申请文件加密服务,并通过安全通道上传文件到安全服务器;步骤二、安全服务器接收到文件后,为文件分配文件ID号,然后对文件建立索引,形成索引文件;步骤三、安全服务器对索引文件中的关键词进行加密,形成索引加密文件;步骤四、安全服务器产生数据密钥,并对文件全文进行加密形成密文,在密文中加入文件ID号形成带标识密文文件,同时,将文件ID号与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID号与数据密钥进行加密,形成数据密钥加密文件;步骤五、安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;步骤六、用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储;
云存储加密方法还包括密文检索方法,具体包括以下的步骤:步骤a、用户向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词;步骤b、安全服务器对检索关键词进行SM4算法加密,形成关键词密文,并通过安全通道传给用户;步骤c、用户将关键词密文上传云存储服务器,并请求检索;步骤d、云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件,并将带标识密文文件传给用户;步骤e、用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥;步骤f、安全服务器利用用户公钥对文件ID号进行加密,然后将加密后的文件ID数据上传云存储服务器请求密钥检索;步骤g、云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户;步骤h、用户利用私钥从已加密数据密钥中解密出数据密钥,并利用数据密钥通过SM4算法解密文件。
2.如权利要求1所述的云存储加密方法,其特征在于所述云存储服务器上设置密钥存储区和文件存储区,所述密钥存储区和文件存储区采用物理方式进行隔离,所述数据密钥加密文件存放于密钥存储区,所述索引加密文件和带标识密文文件存放于文件存储区。
3.如权利要求1所述的云存储加密方法,其特征在于文件全文的加密和关键词的加密采用SM4算法,文件ID号与数据密钥的加密采用SM9算法。
4.一种云存储加密系统,其特征在于具体包括云存储安全客户端、安全服务器和云存储服务器;所述云存储安全客户端用于向安全服务器申请文件加密服务,并通过安全通道上传文件到安全服务器;所述安全服务器接收到文件后,为文件分配文件ID号,然后对文件全文建立索引,形成索引文件;所述安全服务器对索引文件中的关键词进行加密,形成索引加密文件;所述安全服务器还产生数据密钥,对文件全文加密形成密文,并在密文中加入文件ID号形成带标识密文文件,同时,将文件ID与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID与数据密钥进行加密,形成数据密钥加密文件;所述安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储;
所述云存储加密系统还包括:所述云存储安全客户端向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词;所述安全服务器对检索关键词进行SM4算法加密,形成关键词密文,并通过安全通道传给用户;用户将关键词密文上传云存储服务器,并请求检索;所述云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件,并将带标识密文文件传给用户;用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥;所述安全服务器对文件ID进行SM9算法加密,然后将加密后的文件ID数据上传云存储服务器请求密钥检索;所述云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户;用户利用私钥从已加密数据密钥中解密出数据密钥,并利用数据密钥解密文件。
5.如权利要求4所述的云存储加密系统,其特征在于所述云存储服务器上设置密钥存储区和文件存储区,所述密钥存储区和文件存储区采用物理方式进行隔离,所述数据密钥加密文件存放于密钥存储区,所述索引加密文件和带标识密文文件存放于文件存储区。
6.如权利要求4所述的云存储加密系统,其特征在于文件全文的加密和关键词的加密采用SM4算法,文件ID号与数据密钥的加密采用SM9算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510681768.4A CN105320896B (zh) | 2015-10-21 | 2015-10-21 | 一种云存储加密以及其密文检索方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510681768.4A CN105320896B (zh) | 2015-10-21 | 2015-10-21 | 一种云存储加密以及其密文检索方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105320896A CN105320896A (zh) | 2016-02-10 |
CN105320896B true CN105320896B (zh) | 2018-04-06 |
Family
ID=55248260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510681768.4A Active CN105320896B (zh) | 2015-10-21 | 2015-10-21 | 一种云存储加密以及其密文检索方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105320896B (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106055987A (zh) * | 2016-05-17 | 2016-10-26 | 广州杰赛科技股份有限公司 | 一种数据存储方法、数据读取方法及装置 |
CN107800535A (zh) * | 2016-09-05 | 2018-03-13 | 上海前隆金融信息服务有限公司 | 一种数据安全的处理方法及装置 |
US20200012766A1 (en) * | 2017-04-01 | 2020-01-09 | Fujian Foxit Software Development Joint Stock Co., Ltd. | Method for automatically giving alarm after encrypted document is leaked |
CN107196918B (zh) * | 2017-04-27 | 2020-10-30 | 北京小米移动软件有限公司 | 一种匹配数据的方法和装置 |
CN108038128B (zh) * | 2017-11-08 | 2020-02-14 | 平安科技(深圳)有限公司 | 一种加密文件的检索方法、系统、终端设备及存储介质 |
CN109842589A (zh) * | 2017-11-27 | 2019-06-04 | 中兴通讯股份有限公司 | 一种云存储加密方法、装置、设备及存储介质 |
CN108337220A (zh) * | 2017-11-27 | 2018-07-27 | 中国电子科技集团公司电子科学研究院 | 数据处理方法、系统及密钥服务器 |
CN108021677A (zh) * | 2017-12-07 | 2018-05-11 | 成都博睿德科技有限公司 | 云计算分布式检索引擎的控制方法 |
CN108985099B (zh) * | 2018-07-31 | 2020-08-11 | 如般量子科技有限公司 | 一种基于公共密钥池的代理云存储安全控制方法和系统 |
CN109245991B (zh) * | 2018-09-06 | 2021-02-23 | 广东安创信息科技开发有限公司 | 一种基于b/s结构的sm9加密邮件生成及阅读方法 |
CN110061983B (zh) * | 2019-04-09 | 2020-11-06 | 苏宁云计算有限公司 | 一种数据处理方法及系统 |
CN110505194A (zh) * | 2019-05-30 | 2019-11-26 | 福建知鱼科技有限公司 | 一种云计算支撑平台 |
US10790961B2 (en) | 2019-07-31 | 2020-09-29 | Alibaba Group Holding Limited | Ciphertext preprocessing and acquisition |
CN110391895B (zh) * | 2019-07-31 | 2020-10-27 | 创新先进技术有限公司 | 数据预处理方法、密文数据获取方法、装置和电子设备 |
CN110677411B (zh) * | 2019-09-27 | 2022-07-19 | 浙江宇视科技有限公司 | 一种基于云存储的数据共享方法及系统 |
CN111143870B (zh) * | 2019-12-30 | 2022-05-13 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、系统及加解密方法 |
CN112233666A (zh) * | 2020-10-22 | 2021-01-15 | 中国科学院信息工程研究所 | 一种云存储环境下中文语音密文存储、检索方法及系统 |
CN113037743B (zh) * | 2021-03-05 | 2022-08-23 | 湖州奕锐信安科技有限公司 | 一种云端服务器文件的加密方法及系统 |
CN114338184A (zh) * | 2021-12-29 | 2022-04-12 | 中国电信股份有限公司 | 通信加密方法、装置、非易失性存储介质及处理器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
CN103970889A (zh) * | 2014-05-22 | 2014-08-06 | 福州大学 | 一种中英文关键词模糊搜索的安全云盘 |
CN104636462A (zh) * | 2015-02-06 | 2015-05-20 | 中国科学院软件研究所 | 一种能抵抗统计分析攻击的快速密文检索方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140143553A1 (en) * | 2012-11-20 | 2014-05-22 | Cloudioh Inc. | Method and Apparatus for Encapsulating and Encrypting Files in Computer Device |
-
2015
- 2015-10-21 CN CN201510681768.4A patent/CN105320896B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
CN103970889A (zh) * | 2014-05-22 | 2014-08-06 | 福州大学 | 一种中英文关键词模糊搜索的安全云盘 |
CN104636462A (zh) * | 2015-02-06 | 2015-05-20 | 中国科学院软件研究所 | 一种能抵抗统计分析攻击的快速密文检索方法和系统 |
Non-Patent Citations (1)
Title |
---|
面向环境可靠和体系可靠的云存储关键技术研究;项菲;《中国博士学位论文全文数据库信息科技辑》;20150415(第04期);正文第47-48页,第53-57页 * |
Also Published As
Publication number | Publication date |
---|---|
CN105320896A (zh) | 2016-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105320896B (zh) | 一种云存储加密以及其密文检索方法与系统 | |
CN104408177B (zh) | 基于云文档系统的密文检索方法 | |
CN104021157B (zh) | 云存储中基于双线性对的关键词可搜索加密方法 | |
CN106529327B9 (zh) | 混合云环境下面向加密数据库的数据存取系统及方法 | |
CN106612320B (zh) | 云存储中一种加密数据的去重方法 | |
CN112765650A (zh) | 一种属性基可搜索加密的区块链医疗数据共享方法 | |
CN105024802B (zh) | 云存储中基于双线性对的多用户多关键词可搜索加密方法 | |
CN111143471B (zh) | 一种基于区块链的密文检索方法 | |
CN109361644B (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
CN105049196B (zh) | 云存储中指定位置的多个关键词可搜索的加密方法 | |
Li et al. | Attribute-based keyword search and data access control in cloud | |
CN106599719A (zh) | 支持高效密钥管理的密文检索方法 | |
CN108062485A (zh) | 一种面向多服务器多用户的模糊关键字搜索方法 | |
CN104993931B (zh) | 一种云存储中多用户的加密搜索方法 | |
CN103107889A (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
CN106875325B (zh) | 一种可搜索图像加密算法 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
CN108390760B (zh) | 一种云数据传输中端到端的公钥关键字可搜索加密方法 | |
CN108092972A (zh) | 一种多授权中心基于属性的可搜索加密方法 | |
CN107294701B (zh) | 具有高效密钥管理的多维密文区间查询装置及查询方法 | |
CN107908779A (zh) | 云环境下基于mat树的动态多属性连接关键词的搜索方法 | |
CN105007258B (zh) | 一种快速关键字可搜索公钥加密方法 | |
CN104935588B (zh) | 一种安全云存储系统的分层密钥管理方法 | |
CN109740378A (zh) | 一种抗关键词隐私泄露的安全对索引构造及其检索方法 | |
WO2019178792A1 (zh) | 一种支持访问控制的密文搜索方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |