CN105357202A - 云平台用户密钥管理装置及管理方法 - Google Patents
云平台用户密钥管理装置及管理方法 Download PDFInfo
- Publication number
- CN105357202A CN105357202A CN201510771654.9A CN201510771654A CN105357202A CN 105357202 A CN105357202 A CN 105357202A CN 201510771654 A CN201510771654 A CN 201510771654A CN 105357202 A CN105357202 A CN 105357202A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- cloud platform
- key management
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
一种云平台用户密钥管理装置,包括为用户个性化密钥的生成提供基础随机数的随机数产生模块、与所述随机数产生模块相连并根据所述随机数产生模块提供的随机数生成用户的个性化密钥并对产生的密钥进行初始化保护的密钥生成模块、与所述密钥生成模块相连并对所述密钥生成模块生成的密钥进行安全存储的密钥存储模块、与所述密钥存储模块相连并保护用户的历史密钥及销毁不再使用的密钥的密钥销毁模块、与所述密钥存储模块相连并控制密钥与云平台的导入及其他数据交互的云平台密钥导入接口模块、与所述密钥生成模块及密钥存储模块相连用于管理用户与云平台交互过程中的密钥使用具体操作的用户管理模块、与所述用户管理模块相连访问控制模块。<!-- 2 -->
Description
技术领域
本发明涉及云平台应用安全领域,尤其涉及一种云平台用户密钥管理装置及管理方法。
背景技术
安全问题是云平台快速推广和发展的主要阻力之一,为此各种云平台产品都希望能够打消客户使用云平台的疑虑。通常情况下提供加密服务的云平台使用的密钥的整个生命周期都由云平台进行管理,用户不参与密钥周期的任何节点,这会导致用户对自己在云平台中数据的安全产生担忧。尤其对于用户的敏感信息,完全由云平台进行加解密及密钥生命周期管理,会有很多安全隐患,会引起用户极大的对数据泄露的担忧。
发明内容
为了解决上述问题,本发明为用户提供一种个性化的密钥管理装置,一种独立于云平台完全由用户自行管理的云平台用户密钥管理装置及管理方法。
本发明的一种云平台用户密钥管理装置,所述云平台用户密钥管理装置独立于云平台之外由用户控制,所述云平台用户密钥管理装置包括为用户个性化密钥的生成提供基础随机数的随机数产生模块、与所述随机数产生模块相连并根据所述随机数产生模块提供的随机数生成用户的个性化密钥并对产生的密钥进行初始化保护的密钥生成模块、与所述密钥生成模块相连并对所述密钥生成模块生成的密钥进行安全存储的密钥存储模块、与所述密钥存储模块相连并保护用户的历史密钥及销毁不再使用的密钥的密钥销毁模块、与所述密钥存储模块相连并控制密钥与云平台的导入及其他数据交互的云平台密钥导入接口模块、与所述密钥生成模块及密钥存储模块相连用于管理用户与云平台交互过程中的密钥使用具体操作的用户管理模块、与所述用户管理模块相连用于保证用户使用密钥的合法性防止密钥被非法使用和访问的访问控制模块。
本发明的一种云平台用户密钥管理方法,所述云平台用户密钥管理方法采用云平台用户密钥管理装置来实现独立于云平台之外的用户密钥管理;所述云平台用户密钥管理方法包括加密过程和解密过程;所述加密过程步骤如下:
Es1、对所述云平台用户密钥管理装置进行初始化,设置用于访问密钥管理装置的控制口令;
Es2、用户根据自己存储数据的重要性决定是否需要对数据进行加密;若判断结果为是,则进入s3;若判断结果为否,则直接存储数据,不进行密钥相关操作;
Es3、启动用户密钥管理装置并接入云平台;
Es4、进入用户密钥管理装置中的访问控制模块、输入访问用户密钥管理装置的访问控制口令;
Es5、通过所述用户密钥管理装置中的用户管理模块选择加密数据所需的加密密钥;
Es6、通过所述用户密钥管理装置中的密钥生成模块控制生成数据加密密钥;
Es7、通过所述用户密钥管理装置中的云平台密钥导入接口模块向云平台上传密钥,利用该密钥在云平台中对用户存入云平台的数据进行加密并在加密完成之后断开用户密钥管理装置与云平台的连接;
Es8、保存密钥到所述用户密钥管理装置中的密钥存储模块;
所述解密过程如下:
Ds1、将用户密钥管理装置并接入云平台;
Ds2、输入用户密钥管理装置访问控制口令,启动用户密钥管理装置;
Ds3、从云平中提取需要解密的数据;
Ds4、从用户密钥管理装置向云平台导入密钥进行解密数据操作;
Ds5、数据解密完成,断开用户密钥管理装置与云平台的连接;
Ds6、使用密钥对数据进行解密之后,判断是否将密钥停用,若不停用密钥,则将保存密钥到所述用户管理装置中的密钥存储模块中;若需要将密钥停用,则进入Ds7;
Ds7、将停用的密钥单独存储于所述用户密钥管理装置中的密钥销毁模块中;
Ds8、针对停用的密钥,判断是否将密钥恢复,如果将密钥恢复,则将密钥存储到密钥存储模块中去;如果不将密钥恢复,则进行密钥销毁。
本发明的云平台用户密钥管理装置可以按照云平台用户的需要自行产生、存储并保管密钥,当用户在云平台中的各种数据需要进行加密时,可以选择使用本发明提供的个性化密钥对数据进行加解密,在没有密钥及密钥管理装置的情况下,云平台内外的任何人都无法获取用户的数据,保证用户数据云平台中的安全性。
附图说明
图1是本发明的云平台用户密钥管理装置组成结构示意图;
图2是本发明的云平台用户密钥管理方法中对用于密钥管理装置进行初始化的流程示意图;
图3是本发明的云平台用户密钥管理方法加密流程示意图;
图4是本发明的云平台用户密钥管理方法解密流程示意图。
具体实施方式
为了进一步说明本发明,下面结合附图具体说明本发明。
如图1所示,本发明的一种云平台用户密钥管理装置,所述云平台用户密钥管理装置独立于云平台之外由用户控制,所述云平台用户密钥管理装置包括为用户个性化密钥的生成提供基础随机数的随机数产生模块、与所述随机数产生模块相连并根据所述随机数产生模块提供的随机数生成用户的个性化密钥并对产生的密钥进行初始化保护的密钥生成模块、与所述密钥生成模块相连并对所述密钥生成模块生成的密钥进行安全存储的密钥存储模块、与所述密钥存储模块相连并保护用户的历史密钥及销毁不再使用的密钥的密钥销毁模块、与所述密钥存储模块相连并控制密钥与云平台的导入及其他数据交互的云平台密钥导入接口模块、与所述密钥生成模块及密钥存储模块相连用于管理用户与云平台交互过程中的密钥使用具体操作的用户管理模块、与所述用户管理模块相连用于保证用户使用密钥的合法性防止密钥被非法使用和访问的访问控制模块。
其中,所述随机数产生模块为随机数芯片或者随机数产生函数。所述访问控制模块管理所述用户使用云平台用户密钥管理装置的访问控制口令。本发明的云平台用户密钥管理装置为用户提供一种完全独立于云平台本身的个性化的密钥管理装置,此装置可以按照云平台用户的需要自行产生、存储并保管密钥,由用户来管理密钥的整个生命周期。当用户在云平台中的各种数据需要进行加密时,可以选择使用本发明提供的个性化密钥对数据进行加密,在没有本发明装置参与的情况下,云平台内外的任何人都无法获取用户的明文数据,充分保证了用户数据在云平台中的安全性。即使使用本发明的云平台中用户数据泄露,也可被认为是“安全的泄露”,因为用户数据通过加密、密钥管理、授权,使得想要窃取信息的人无法获得用户的明文数据。
如图2-4所示,本发明的一种云平台用户密钥管理方法,所述云平台用户密钥管理方法采用云平台用户密钥管理装置来实现独立于云平台之外的用户密钥管理;所述云平台用户密钥管理方法包括加密过程和解密过程;所述加密过程步骤如下:
Es1、对所述云平台用户密钥管理装置进行初始化,设置用于访问密钥管理装置的控制口令;
Es2、用户根据自己存储数据的重要性决定是否需要对数据进行加密;若判断结果为是,则进入s3;若判断结果为否,则直接存储数据,不进行密钥相关操作;
Es3、启动用户密钥管理装置并接入云平台;
Es4、进入用户密钥管理装置中的访问控制模块、输入访问用户密钥管理装置的访问控制口令;
Es5、通过所述用户密钥管理装置中的用户管理模块选择加密数据所需的加密密钥;
Es6、通过所述用户密钥管理装置中的密钥生成模块控制生成数据加密密钥;
Es7、通过所述用户密钥管理装置中的云平台密钥导入接口模块向云平台上传密钥,利用该密钥在云平台中对用户存入云平台的数据进行加密并在加密完成之后断开用户密钥管理装置与云平台的连接;
Es8、保存密钥到所述用户密钥管理装置中的密钥存储模块;
所述解密过程如下:
Ds1、将用户密钥管理装置并接入云平台;
Ds2、输入用户密钥管理装置访问控制口令,启动用户密钥管理装置;
Ds3、从云平中提取需要解密的数据;
Ds4、从用户密钥管理装置向云平台导入密钥进行解密数据操作;
Ds5、数据解密完成,断开用户密钥管理装置与云平台的连接;
Ds6、使用密钥对数据进行解密之后,判断是否将密钥停用,若不停用密钥,则将保存密钥到所述用户管理装置中的密钥存储模块中;若需要将密钥停用,则进入Ds7;
Ds7、将停用的密钥单独存储于所述用户密钥管理装置中的密钥销毁模块中;
Ds8、针对停用的密钥,判断是否将密钥恢复,如果将密钥恢复,则将密钥存储到密钥存储模块中去;如果不将密钥恢复,则进行密钥销毁。
具体如图2所示,对所述云平台用户密钥管理装置进行初始化包括如下步骤:
首先,进入云平台用户操作界面;
第二步,启动用户密钥管理装置初始化模式;
第三步,输入用户注册信息进行用户绑定;
第四步,绑定用户之后,设置访问用户密钥管理装置的访问控制口令;
第五步,确认访问用户密钥管理装置的访问控制口令;
最后,完成用户密钥管理装置初始化。
其中,通过所述用户密钥管理装置中的密钥生成模块生成数据加密密钥时,采用随机数产生模块提供基础随机数,以此随机数生成个性化密钥。用于提供基础随机数的随机数产生模块采用随机数芯片或者随机数产生函数实现。
本发明的云平台用户密钥管理方法采用了一种完全独立于云平台本身的个性化的密钥管理方法,按照云平台用户的需要自行产生、存储并保管密钥,由用户来管理密钥的整个生命周期,在没有采用特定的密钥参与解密的情况下,云平台内外的任何人都无法获得用户数据的明文数据,充分保障用户数据在云平台中的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种云平台用户密钥管理装置,其特征在于,所述云平台用户密钥管理装置独立于云平台之外由用户控制,所述云平台用户密钥管理装置包括为用户个性化密钥的生成提供基础随机数的随机数产生模块、与所述随机数产生模块相连并根据所述随机数产生模块提供的随机数生成用户的个性化密钥并对产生的密钥进行初始化保护的密钥生成模块、与所述密钥生成模块相连并对所述密钥生成模块生成的密钥进行安全存储的密钥存储模块、与所述密钥存储模块相连并保护用户的历史密钥及销毁不再使用的密钥的密钥销毁模块、与所述密钥存储模块相连并控制密钥与云平台的导入及其他数据交互的云平台密钥导入接口模块、与所述密钥生成模块及密钥存储模块相连用于管理用户与云平台交互过程中的密钥使用具体操作的用户管理模块、与所述用户管理模块相连用于保证用户使用密钥的合法性防止密钥被非法使用和访问的访问控制模块。
2.根据权利要求1所述的云平台用户密钥管理装置,其特征在于,所述随机数产生模块为随机数芯片。
3.根据权利要求1所述的云平台用户密钥管理装置,其特征在于,所述随机数产生模块为随机数产生函数。
4.根据权利要求1所述的云平台用户密钥管理装置,其特征在于,所述访问控制模块管理所述用户使用云平台用户密钥管理装置的访问控制口令。
5.一种云平台用户密钥管理方法,其特征在于,所述云平台用户密钥管理方法采用云平台用户密钥管理装置来实现独立于云平台之外的用户密钥管理;所述云平台用户密钥管理方法包括加密过程和解密过程;
所述加密过程步骤如下:
Es1、对所述云平台用户密钥管理装置进行初始化,设置用于访问密钥管理装置的控制口令;
Es2、用户根据自己存储数据的重要性决定是否需要对数据进行加密;若判断结果为是,则进入s3;若判断结果为否,则直接存储数据,不进行密钥相关操作;
Es3、启动用户密钥管理装置并接入云平台;
Es4、进入用户密钥管理装置中的访问控制模块、输入访问用户密钥管理装置的访问控制口令;
Es5、通过所述用户密钥管理装置中的用户管理模块选择加密数据所需的加密密钥;
Es6、通过所述用户密钥管理装置中的密钥生成模块控制生成数据加密密钥;
Es7、通过所述用户密钥管理装置中的云平台密钥导入接口模块向云平台上传密钥,利用该密钥在云平台中对用户存入云平台的数据进行加密并在加密完成之后断开用户密钥管理装置与云平台的连接;
Es8、保存密钥到所述用户密钥管理装置中的密钥存储模块;
所述解密过程如下:
Ds1、将用户密钥管理装置并接入云平台;
Ds2、输入用户密钥管理装置访问控制口令,启动用户密钥管理装置;
Ds3、从云平中提取需要解密的数据;
Ds4、从用户密钥管理装置向云平台导入密钥进行解密数据操作;
Ds5、数据解密完成,断开用户密钥管理装置与云平台的连接;
Ds6、使用密钥对数据进行解密之后,判断是否将密钥停用,若不停用密钥,则将保存密钥到所述用户管理装置中的密钥存储模块中;若需要将密钥停用,则进入Ds7;
Ds7、将停用的密钥单独存储于所述用户密钥管理装置中的密钥销毁模块中;
Ds8、针对停用的密钥,判断是否将密钥恢复,如果将密钥恢复,则将密钥存储到密钥存储模块中去;如果不将密钥恢复,则进行密钥销毁。
6.根据权利要求5所述的云平台用户密钥管理方法,其特征在于,对所述云平台用户密钥管理装置进行初始化包括如下步骤:
首先,进入云平台用户操作界面;
第二步,启动用户密钥管理装置初始化模式;
第三步,输入用户注册信息进行用户绑定;
第四步,绑定用户之后,设置访问用户密钥管理装置的访问控制口令;
第五步,确认访问用户密钥管理装置的访问控制口令;
最后,完成用户密钥管理装置初始化。
7.根据权利要求6所述的云平台用户密钥管理方法,其特征在于,通过所述用户密钥管理装置中的密钥生成模块生成数据加密密钥时,采用随机数产生模块提供基础随机数,以此随机数生成个性化密钥。
8.根据权利要求7所述的云平台用户密钥管理方法,其特征在于,用于提供基础随机数的随机数产生模块采用随机数芯片实现。
9.根据权利要求7所述的云平台用户密钥管理方法,其特征在于,用于提供基础随机数的随机数产生模块采用随机数产生函数实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510771654.9A CN105357202A (zh) | 2015-11-12 | 2015-11-12 | 云平台用户密钥管理装置及管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510771654.9A CN105357202A (zh) | 2015-11-12 | 2015-11-12 | 云平台用户密钥管理装置及管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105357202A true CN105357202A (zh) | 2016-02-24 |
Family
ID=55333066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510771654.9A Pending CN105357202A (zh) | 2015-11-12 | 2015-11-12 | 云平台用户密钥管理装置及管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357202A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110120951A (zh) * | 2019-05-16 | 2019-08-13 | 西安电子科技大学 | 一种云密钥管理系统 |
| CN111010275A (zh) * | 2019-12-31 | 2020-04-14 | 嘉兴太美医疗科技有限公司 | 密钥管理方法、生成密钥的方法和密钥管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| US20120297198A1 (en) * | 2011-05-19 | 2012-11-22 | Microsoft Corporation | Privacy-Preserving Metering with Low Overhead |
| CN103138939A (zh) * | 2013-03-28 | 2013-06-05 | 武汉大学 | 云存储模式下基于可信平台模块的密钥使用次数管理方法 |
| CN103379133A (zh) * | 2012-04-16 | 2013-10-30 | 陈士平 | 一种安全可信的云存储系统 |
| CN104468664A (zh) * | 2013-09-18 | 2015-03-25 | 中兴通讯股份有限公司 | 一种上传文件到云存储系统的方法、下载方法及装置 |
-
2015
- 2015-11-12 CN CN201510771654.9A patent/CN105357202A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| US20120297198A1 (en) * | 2011-05-19 | 2012-11-22 | Microsoft Corporation | Privacy-Preserving Metering with Low Overhead |
| CN103379133A (zh) * | 2012-04-16 | 2013-10-30 | 陈士平 | 一种安全可信的云存储系统 |
| CN103138939A (zh) * | 2013-03-28 | 2013-06-05 | 武汉大学 | 云存储模式下基于可信平台模块的密钥使用次数管理方法 |
| CN104468664A (zh) * | 2013-09-18 | 2015-03-25 | 中兴通讯股份有限公司 | 一种上传文件到云存储系统的方法、下载方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110120951A (zh) * | 2019-05-16 | 2019-08-13 | 西安电子科技大学 | 一种云密钥管理系统 |
| CN111010275A (zh) * | 2019-12-31 | 2020-04-14 | 嘉兴太美医疗科技有限公司 | 密钥管理方法、生成密钥的方法和密钥管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN106063183A (zh) | 用于云辅助密码学的方法和装置 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| US9372987B1 (en) | Apparatus and method for masking a real user controlling synthetic identities | |
| CN104243149B (zh) | 加、解密方法,装置和服务器 | |
| CN105359159A (zh) | 加密的网络存储空间 | |
| CN103763091B (zh) | 一种应用程序加密、解密方法及加密、解密装置 | |
| CN103580855B (zh) | 一种基于共享技术的UsbKey密钥管理方法 | |
| CN103327002A (zh) | 基于属性的云存储访问控制系统 | |
| CN107113286A (zh) | 跨设备的漫游内容擦除操作 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| Lee et al. | Secure Data Deletion for USB Flash Memory. | |
| CN106415585A (zh) | 安全启动期间的密钥提取 | |
| CN201518127U (zh) | 基于口令认证的加密型移动存储器 | |
| CN105022966A (zh) | 数据库数据加密解密方法和系统 | |
| CN101795450A (zh) | 对手机数据进行安全保护的方法和装置 | |
| CN101833625A (zh) | 一种基于动态口令的文件及文件夹安全保护方法及系统 | |
| CN102868826B (zh) | 终端和终端数据保护方法 | |
| CN107332660A (zh) | 一种新型移动数据加密安全系统 | |
| CN106452771A (zh) | Jce调用密码卡实现内置rsa密钥运算的方法及装置 | |
| CN102945356A (zh) | 云环境下搜索引擎的访问控制方法及系统 | |
| CN103929312A (zh) | 一种移动终端及其个人信息保护方法和系统 | |
| TW201003451A (en) | Safety storage device with two-stage symmetrical encryption algorithm | |
| JP2024511236A (ja) | コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160224 |