CN106856480A - 数据存储方法及装置 - Google Patents
数据存储方法及装置 Download PDFInfo
- Publication number
- CN106856480A CN106856480A CN201710106891.2A CN201710106891A CN106856480A CN 106856480 A CN106856480 A CN 106856480A CN 201710106891 A CN201710106891 A CN 201710106891A CN 106856480 A CN106856480 A CN 106856480A
- Authority
- CN
- China
- Prior art keywords
- data
- cloud
- cloud server
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据存储方法及装置,应用于数据存储系统,数据存储系统包括移动终端和云服务器,移动终端上安装有云客户端,数据存储装置包括:原始数据获取模块,用于供云客户端获取用户待存储的原始数据;密钥生成模块,用于根据预设的密钥生成算法为原始数据随机生成一密钥;同态加密模块,用于根据密钥和预设的同态加密算法对原始数据进行同态加密以得到加密数据;云存储模块,用于将加密数据上传至云服务器并存储。与现有技术相比,由于本发明中云服务器上存储的数据为通过同态加密算法加密后的数据,因此云服务器可以直接对该加密数据进行操作,而无需解密后再进行操作,从而避免了原始数据泄露的风险,提高了云存储的安全性。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种数据存储方法及装置。
背景技术
随着移动互联网产业的迅速发展,越来越多的个人数据涌向互联网,一个大数据的时代已经来临,但是对于超大数据的存储处理面临着以下难题:(1)对于存储的海量数据,如何进行统一管理和统一调度;(2)大量数据并发读写时,设备性能成为瓶颈;(3)设备维护成本激增;(4)不同应用系统间的数据难以融合。云存储作为一种新型技术,可以很大程度的解决上述大数据存储问题,但是对于云存储的安全问题,人们鲜有关注,为此也发生过很多安全事件,对云存储用户造成了巨大的损失。
常规的云存储技术方案是:用户将数据传输到云服务器,其只会在传输过程中进行加密,并不会对云服务器上存储的用户数据进行加密,这就导致黑客完全可以通过入侵云服务器而获得用户数据,例如苹果公司的i c l oud好莱坞事件等。
为此,急需提供一种数据存储方法及装置来解决上述技术问题。
发明内容
本发明的主要目的在于提出一种数据存储方法及装置,旨在解决通过云服务器存储数据时安全性低的技术问题。
为此,本发明提出了一种数据存储装置,应用于数据存储系统,所述数据存储系统包括移动终端和云服务器,所述移动终端上安装有云客户端,所述数据存储装置包括:
原始数据获取模块,用于供云客户端获取用户待存储的原始数据;
密钥生成模块,用于根据预设的密钥生成算法为所述原始数据随机生成一密钥;
同态加密模块,用于根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据;
云存储模块,用于将所述加密数据上传至云服务器并存储。
可选地,所述数据存储装置还包括:
操作指令接收模块,用于供所述云客户端接收用户的操作指令;
操作指令加密模块,用于根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令;
加密操作指令上传模块,用于将所述加密操作指令上传至所述云服务器;
云服务器处理模块,用于根据所述加密操作指令对所述加密数据执行相应的操作。
可选地,所述加密操作指令包括加密关键词和待执行操作,所述待执行操作包括剪切、复制、移动以及下载;所述云服务器处理模块具体用于:
所述云服务器根据所述加密关键词搜索与所述加密关键词相应的加密数据;
所述云服务器对搜索到的所述加密数据进行剪切、复制、移动或下载。
可选地,当所述待执行操作为下载时,所述云服务器处理模块具体用于:
所述云服务器将搜索到的加密数据下发至所述云客户端以使所述云客户端根据同态解密算法对所述加密数据进行解密而得到相应的原始数据,其中所述同态解密算法为所述同态加密算法的逆运算。
可选地,当所述待执行操作为剪切、复制或移动时,所述数据存储装置还包括:
控制指令返回模块,用于供所述云服务器返回一控制指令至所述云客户端以控制所述云客户端根据所述操作指令对所述原始数据进行相应的剪切、复制或移动。
相较于现有技术,本发明所提出的数据存储装置首先通过云客户端获取用户待存储的原始数据,然后根据预设的密钥生成算法为所述原始数据随机生成一密钥,并根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据,最后将所述加密数据上传至云服务器并存储,由于云服务器上存储的数据为通过同态加密算法加密后的数据,因此云服务器可以直接对该加密数据进行操作,而无需解密后再进行操作,从而避免了原始数据泄露的风险,提高了云存储的安全性。
此外,为实现上述目的,本发明还提供一种数据存储方法,应用于数据存储系统,所述数据存储系统包括移动终端和云服务器,所述移动终端上安装有云客户端,所述方法包括以下步骤:
云客户端获取用户待存储的原始数据;
根据预设的密钥生成算法为所述原始数据随机生成一密钥;
根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据;
将所述加密数据上传至云服务器并存储。
可选地,所述将所述加密数据上传至云服务器并存储的步骤之后还包括:
所述云客户端接收用户的操作指令;
根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令;
将所述加密操作指令上传至所述云服务器;
所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作。
可选地,所述加密操作指令包括加密关键词和待执行操作,所述待执行操作包括剪切、复制、移动以及下载;所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作的步骤包括:
所述云服务器根据所述加密关键词搜索与所述加密关键词相应的加密数据;
所述云服务器对搜索到的所述加密数据进行剪切、复制、移动或下载。
可选地,当所述待执行操作为下载时,所述云服务器对搜索到的所述加密数据进行下载的步骤包括:
所述云服务器将搜索到的加密数据下发至所述云客户端以使所述云客户端根据同态解密算法对所述加密数据进行解密而得到相应的原始数据,其中所述同态解密算法为所述同态加密算法的逆运算。
可选地,当所述待执行操作为剪切、复制或移动时,所述云服务器对搜索到的所述加密数据进行剪切、复制或移动的步骤之后还包括:
所述云服务器返回一控制指令至所述云客户端以控制所述云客户端根据所述操作指令对所述原始数据进行相应的剪切、复制或移动。
与现有技术相比,本发明提出的数据存储方法首先通过云客户端获取用户待存储的原始数据,然后根据预设的密钥生成算法为所述原始数据随机生成一密钥,并根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据,最后将所述加密数据上传至云服务器并存储,由于云服务器上存储的数据为通过同态加密算法加密后的数据,因此云服务器可以直接对该加密数据进行操作,而无需解密后再进行操作,从而避免了原始数据泄露的风险,提高了云存储的安全性。
附图说明
图1为实现本发明各个实施例的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明所述的数据存储装置第一实施例的功能模块示意图;
图4为本发明所述的数据存储装置第二实施例的功能模块示意图;
图5为本发明所述的数据存储方法第一实施例的实施流程示意图;
图6为本发明所述的数据存储方法第二实施例的实施流程示意图;
图7为本发明所述的数据存储方法第三实施例的实施流程示意图;
图8为本发明数据存储方法一实施例的示意图;
图9为用户输入操作指令对云服务器上存储的加密数据进行下载操作时的示意图;
图10为用户输入操作指令对云服务器上存储的加密数据进行剪切、复制或移动操作时的示意图;
图11为本发明数据存储方法另一实施例的示意图。
附图标记:
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端100。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的移动终端的硬件结构示意。
移动终端100可以包括,但不限于感测单元10、存储器20、控制器30、无线通信单元40、输出单元50、输入单元60、接口单元70及电源单元80。图1示出了具有各种组件的移动终端100,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端100的元件。
感测单元10用于检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元10可以感测该滑动型电话是打开还是关闭。另外,感测单元10能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
无线通信单元40通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块、移动通信模块、无线互联网模块、短程通信模块和位置信息模块中的至少一个。
广播接收模块经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块接收的广播信号和/或广播相关信息可以存储在存储器20(或者其它类型的存储介质)中。
移动通信模块将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术,GPS模块计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块能够通过实时地连续计算当前位置信息来计算速度信息。
输出单元50被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元50可以包括显示单元51、音频输出模块52、警报单元53等等。
显示单元51可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元51可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元51可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元51和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元51可以用作输入装置和输出装置。显示单元51可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块52可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元40接收的或者在存储器20中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块52可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块52可以包括扬声器、蜂鸣器等等。
警报单元53可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元53可以以不同的方式提供输出以通知事件的发生。例如,警报单元53可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incoming communication)时,警报单元53可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元53也可以经由显示单元51或音频输出模块52提供通知事件的发生的输出。
输入单元60可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。输入单元60允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元50上时,可以形成触摸屏。
接口单元70用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元70可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。
存储器20可以存储由控制器30执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器20可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器20可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端10可以与通过网络连接执行存储器20的存储功能的网络存储装置协作。
控制器30通常控制移动终端的总体操作。例如,控制器30执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器30可以包括用于再现(或回放)多媒体数据的多媒体模块,多媒体模块可以构造在控制器30内,或者可以构造为与控制器30分离。控制器30可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元80在控制器30的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端100。另外,本发明实施例中的移动终端100可以是诸如折叠型、直板型、摆动型、滑动型以及其他各种类型的移动终端,具体此处不做限定。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
参考图2,CDMA无线通信系统可以包括多个智能终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC 280被构造为与公共电话交换网络(PSTN)290形成接口。MSC 280还被构造为与可以经由回程线路耦接到基站270的BSC 275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口可以包括例如欧洲标准高容量数字线路/美国标准高容量数字线路(E1/T1)、异步传输模式(ATM),网络协议(IP)、点对点协议(PPP)、帧中继、高速率数字用户线路(HDSL)、非对称数字用户线路(ADSL)或各种类型数字用户线路(xDSL)。将理解的是,如图2中所示的系统可以包括多个BSC 275。
每个BS 270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS 270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS 270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS 270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS 270。基站也可以被称为"蜂窝站"。或者,特定BS 270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT 295发送的广播信号。在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的位置信息模块115(如:GPS)通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS 270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站接收的每个反向链路信号被在特定BS 270内进行处理。获得的数据被转发给相关的BSC 275。BSC提供通话资源分配和包括BS 270之间的软切换过程的协调的移动管理功能。BSC 275还将接收到的数据路由到MSC 280,其提供用于与PSTN 290形成接口的额外的路由服务。类似地,PSTN290与MSC 280形成接口,MSC与BSC 275形成接口,并且BSC 275相应地控制BS 270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构以及通信系统,提出本发明的各个实施例。
首先,本发明提出一种数据存储装置400,所述数据存储装置400适用于数据存储系统,所述数据存储系统包括移动终端和云服务器,所述移动终端上安装有云客户端。
如图3所示,是本发明所述的数据存储装置400第一实施例的功能模块示意图。在本实施例中,所述数据存储装置400可以被分割成一个或多个模块,所述一个或多个模块被存储于所述存储器20中,并由一个或多个控制器(本实施例中为所述控制器30)所执行,以完成本发明。例如,在图3中,所述数据存储装置400可以被分割成原始数据获取模块401、密钥生成模块402、同态加密模块403以及云存储模块404。其中本发明所称的模块是指一种能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述所述数据存储装置400的原理。以下将就上述各功能模块401-404的具体功能进行详细描述。
所述原始数据获取模块401,用于供云客户端获取用户待存储的原始数据。请参考图8,图8为本发明数据存储方法一实施例的示意图,图8描述了移动终端将数据存储至云服务器的过程,其中移动终端上需要安装用于云存储、与云服务器交互的云客户端,所述云客户端可适用于PC、安卓、ios等任意平台,用户启动云客户端后,通过云客户端获取待存储的原始数据,该原始数据即为未经加密或其他处理的用户数据。
所述密钥生成模块402,用于根据预设的密钥生成算法为所述原始数据随机生成一密钥。如图8所示,密钥生成模块402是通过云客户端执行的,该云客户端上存储有密钥生成算法、同态加密算法、同态解密算法(图中未示出)等,云客户端获取到原始数据后,采用预先存储的密钥生成算法为该原始数据随机生成一密钥,由于该密钥是随机、动态生成的,因此当云客户端多次上传原始数据时,可以为每一数据分配一个独立的密钥,有利于提高数据的安全性。
具体的,本实施例中,密钥生成算法具体用于:
(1)随机生成η比特的大素数p。定义一个没有噪声的公钥元素x0=q0·p,其中q0←Z∩[0,2γ/p),不包含素数因子且小于
(2)初始化一个随机种子se1的伪随机数生成器f1,使用f1(se1)来产生一个整数集χi,b∈[0,2γ),其中1≤i≤β且b∈{0,1}。对于所有的1≤i≤β和b∈{0,1},计算:xi,b=χi,b-δi,b,其中δi,b=[χi,b]p+ξi,b·p-ri,b,ξi,b←Z∩[0,2λ+l·η/p),ri,b←Z∩(-2ρ,2ρ)。
(3)x'←Z∩[0,q0)为均匀、独立分布的整数,x'满足x'modp=28r'+1,r'←Z∩(-2ρ,2ρ)。然后令sk=p,pk=(x0,se1,x'),其中sk表示私钥,pk表示公钥。
需要说明的是,密钥生成算法已经是加密领域中较为成熟的技术,本实施例中密钥生成算法还可以为现有的其他算法,此处不再一一举例说明。
所述同态加密模块403,用于根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据。当云客户端生成密钥后,通过密钥和云客户端上预存的同态加密算法对该原始数据进行加密,加密后的原始数据记为加密数据。其中,同态加密是基于数学难题的计算复杂性理论的密码学技术,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。同态加密保证了数据处理方在无法知道所处理的数据的明文信息时,可以直接对数据的密文进行相应的处理,这样一来,用户的信息资料可以得到相应的安全保障。本实施例中,同态加密算法记为Encryptε(pk,m={0,1}l),其中sk=p,pk=(x0,se1,x'),对于Encryptε(pk,m={0,1}l),取l=8,随机生成一个τ=β2维的向量和一个随机整数r←Z∩(-2ρ',2ρ'),其中bi,j∈[0,2α),则输出密文为:其中m为原始数据的十进制数。当然,同态加密算法还可以为其他实现形式,此处不再详细说明。
所述云存储模块404,用于将所述加密数据上传至云服务器并存储。,即云客户端将加密数据上传至云服务器并存储,由于用户待存储的原始数据是通过同态加密算法进行加密的,因此当云服务器存储加密数据后,当需要对加密数据进行处理时,无需进行解密、直接进行操作即可,从而提高了云服务器数据存储的安全,保护了用户数据。
通过上述模块401至404,本发明所提出的数据存储装置首先通过云客户端获取用户待存储的原始数据,然后根据预设的密钥生成算法为所述原始数据随机生成一密钥,并根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据,最后将所述加密数据上传至云服务器并存储,由于云服务器上存储的数据为通过同态加密算法加密后的数据,因此云服务器可以直接对该加密数据进行操作,而无需解密后再进行操作,从而避免了原始数据泄露的风险,提高了云存储的安全性。
基于上述第一实施例,提出本发明所述的数据存储装置400的第二实施例。
如图4所示,为本发明所述的数据存储装置400第二实施例的功能模块示意图。在本实施例中,所述数据存储装置400还包括操作指令接收模块405、操作指令加密模块406、加密操作指令上传模块407、云服务器处理模块408以及控制指令返回模块409。
所述操作指令接收模块405,用于供所述云客户端接收用户的操作指令。
所述操作指令加密模块406,用于根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令。具体的,所述操作指令包括关键词和待执行操作,所述关键词用于供云服务器查询用户所要操作的数据,所述待执行操作表示用户希望对所述关键词所对应的数据执行哪些操作。优选的,所述待执行操作包括剪切、复制、移动以及下载。由于云服务器上存储的数据为经过同态加密处理后的加密数据,为了实现在不对加密数据进行解密的情况下对加密数据直接进行操作,此处需要对操作指令进行加密,得到加密操作指令,本实施例中对操作指令进行加密具体是对关键词进行加密,加密操作指令包括加密关键词和待执行操作,云服务器接收到加密关键词后,即可搜索与加密关键词所对应的加密数据,然后根据待执行操作对所述加密数据进行剪切、复制、移动或下载。
所述加密操作指令上传模块407,用于将所述加密操作指令上传至所述云服务器。
所述云服务器处理模块408,用于根据所述加密操作指令对所述加密数据执行相应的操作。具体的,所述云服务器处理模块408用于:(1)所述云服务器根据所述加密关键词搜索与所述加密关键词相应的加密数据;(2)所述云服务器对搜索到的所述加密数据进行剪切、复制、移动或下载。其中,当云服务器搜索与所述加密关键词相应的加密数据时,需要用到预设的检索算法,优选的,本实施例中所述检索算法记为:Retrivalε(c),则Retrieval=((ci-cindex)modx0)mod2,其中Ci表示加密数据,Cindex表示加密关键词。
其中,当所述待执行操作为下载时,所述云服务器处理模块408具体用于:所述云服务器将搜索到的加密数据下发至所述云客户端以使所述云客户端根据同态解密算法对所述加密数据进行解密而得到相应的原始数据,其中所述同态解密算法为所述同态加密算法的逆运算。具体的,本实施例中同态解密算法记为Decryptε(sk,c),当云客户端输入私钥sk=p和密文c后,同态解密算法进行解密得到明文m=(m0,m1,…,ml-1),其中m=(cmodp)mod28,即m为明文(原始数据)m0,m1,…,ml-1的十进制数。由于云客户端对加密数据进行解密时,需要用到加密过程中的密钥,因此在密钥生成模块402之后需要为相应的原始数据存储该随机生成的密钥,以便进行解密。请参考图9,图9为用户输入操作指令对云服务器上存储的加密数据进行下载操作时的示意图,其中云客户端上设置有密钥生成算法(未示出)、同态加密算法、同态解密算法以及密钥存储单元,密钥存储单元用于存储为原始数据进行同态加密时生成的密钥;云服务器上存储有加密数据和检索算法,如图9所示,当所述待执行操作为下载时,云客户端将搜索到的加密数据下发至云客户端,云客户端进行解密并展示给用户。再请参考图10,当所述待执行操作为剪切、复制或移动时,所述云服务器处理模块408具体为:云服务器直接对搜索到的所述加密数据进行剪切、复制或移动,且云服务器进行相应的操作后,会返回一控制指令至云客户端,云客户端在所述控制指令的控制下根据操作指令更新客户端的原始数据,即对原始数据进行相应的剪切、复制或移动。
所述控制指令返回模块409,用于供所述云服务器返回一控制指令至所述云客户端以控制所述云客户端根据所述操作指令对所述原始数据进行相应的剪切、复制或移动。
通过上述模块401至409,本发明所提出的数据存储装置首先通过云客户端获取用户待存储的原始数据,然后根据预设的密钥生成算法为所述原始数据随机生成一密钥,并根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据,最后将所述加密数据上传至云服务器并存储,之后当用户对云服务器上存储的加密数据进行操作时,由云客户端接收用户的操作指令,并根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令,之后将所述加密操作指令上传至所述云服务器,以使所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作;由于云服务器上存储的数据为通过同态加密算法加密后的数据,因此云服务器可以通过加密操作指令直接对该加密数据进行操作,而无需解密后再进行操作,从而避免了原始数据泄露的风险,提高了云存储的安全性,同时,省略解密流程还提高了数据处理的效率,也避免了对检索的关键词进行统计分析攻击,同时算法的同态特性使得对加密数据的操作不会对原始数据造成影响,进一步保证了用户数据的安全。
进一步地,本发明提出一种数据存储方法,该方法应用于数据存储系统,所述数据存储系统包括移动终端和云服务器,所述移动终端上安装有云客户端。如图5所示,是本发明所述的数据存储方法第一实施例的实施流程图。在本实施例中,根据不同的需求,图5所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
步骤S510,云客户端获取用户待存储的原始数据。请参考图8,图8为本发明数据存储方法一实施例的示意图,图8描述了移动终端将数据存储至云服务器的过程,其中移动终端上需要安装用于云存储、与云服务器交互的云客户端,所述云客户端可适用于PC、安卓、ios等任意平台,用户启动云客户端后,通过云客户端获取待存储的原始数据,该原始数据即为未经加密或其他处理的用户数据。
步骤S520,根据预设的密钥生成算法为所述原始数据随机生成一密钥。该步骤是通过云客户端执行的,如图8所示,该云客户端上存储有密钥生成算法、同态加密算法、同态解密算法(图中未示出)等,云客户端获取到原始数据后,采用预先存储的密钥生成算法为该原始数据随机生成一密钥,由于该密钥是随机、动态生成的,因此当云客户端多次上传原始数据时,可以为每一数据分配一个独立的密钥,有利于提高数据的安全性。
具体的,本实施例中,密钥生成算法包括以下步骤:
(1)随机生成η比特的大素数p。定义一个没有噪声的公钥元素x0=q0·p,其中q0←Z∩[0,2γ/p),不包含素数因子且小于
(2)初始化一个随机种子se1的伪随机数生成器f1,使用f1(se1)来产生一个整数集χi,b∈[0,2γ),其中1≤i≤β且b∈{0,1}。对于所有的1≤i≤β和b∈{0,1},计算:xi,b=χi,b-δi,b,其中δi,b=[χi,b]p+ξi,b·p-ri,b,ξi,b←Z∩[0,2λ+l·η/p),ri,b←Z∩(-2ρ,2ρ)。
(3)x'←Z∩[0,q0)为均匀、独立分布的整数,x'满足x'modp=28r'+1,r'←Z∩(-2ρ,2ρ)。然后令sk=p,pk=(x0,se1,x'),其中sk表示私钥,pk表示公钥。
需要说明的是,密钥生成算法已经是加密领域中较为成熟的技术,本实施例中密钥生成算法还可以为现有的其他算法,此处不再一一举例说明。
步骤S530,根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据。
当云客户端生成密钥后,通过密钥和云客户端上预存的同态加密算法对该原始数据进行加密,加密后的原始数据记为加密数据。其中,同态加密是基于数学难题的计算复杂性理论的密码学技术,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。同态加密保证了数据处理方在无法知道所处理的数据的明文信息时,可以直接对数据的密文进行相应的处理,这样一来,用户的信息资料可以得到相应的安全保障。
本实施例中,同态加密算法记为Encryptε(pk,m={0,1}l),其中sk=p,pk=(x0,se1,x'),对于Encryptε(pk,m={0,1}l),取l=8,随机生成一个τ=β2维的向量和一个随机整数r←Z∩(-2ρ',2ρ'),其中bi,j∈[0,2α),则输出密文为:其中m为原始数据的十进制数。当然,同态加密算法还可以为其他实现形式,此处不再详细说明。
步骤S540,将所述加密数据上传至云服务器并存储,即云客户端将加密数据上传至云服务器并存储,其中加密数据存储于云服务器上的加密数据存储单元内,由于用户待存储的原始数据是通过同态加密算法进行加密的,因此当云服务器存储加密数据后,当需要对加密数据进行处理时,无需进行解密、直接进行操作即可,从而提高了云服务器数据存储的安全,保护了用户数据。
通过上述步骤S510至S540,本发明所提出的数据存储方法首先通过云客户端获取用户待存储的原始数据,然后根据预设的密钥生成算法为所述原始数据随机生成一密钥,并根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据,最后将所述加密数据上传至云服务器并存储,由于云服务器上存储的数据为通过同态加密算法加密后的数据,因此云服务器可以直接对该加密数据进行操作,而无需解密后再进行操作,从而避免了原始数据泄露的风险,提高了云存储的安全性。
基于上述第一实施例,提出本发明所述的数据存储方法的第二实施例。
如图6所示,图6为本发明所述的数据存储方法第二实施例的实施流程图。在本实施例中,根据不同的需求,图6所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
步骤S610,云客户端获取用户待存储的原始数据。
步骤S620,根据预设的密钥生成算法为所述原始数据随机生成一密钥。
步骤S630,根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据。
步骤S640,将所述加密数据上传至云服务器并存储。
步骤S650,所述云客户端接收用户的操作指令。
步骤S660,根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令。具体的,所述操作指令包括关键词和待执行操作,所述关键词用于供云服务器查询用户所要操作的数据,所述待执行操作表示用户希望对所述关键词所对应的数据执行哪些操作。优选的,所述待执行操作包括剪切、复制、移动以及下载。由于云服务器上存储的数据为经过同态加密处理后的加密数据,为了实现在不对加密数据进行解密的情况下对加密数据直接进行操作,此处需要对操作指令进行加密,得到加密操作指令,本实施例中对操作指令进行加密具体是对关键词进行加密,加密操作指令包括加密关键词和待执行操作,云服务器接收到加密关键词后,即可搜索与加密关键词所对应的加密数据,然后根据待执行操作对所述加密数据进行剪切、复制、移动或下载。
步骤S670,将所述加密操作指令上传至所述云服务器。
步骤S680,所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作。具体的,所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作的步骤包括:(1)所述云服务器根据所述加密关键词搜索与所述加密关键词相应的加密数据;(2)所述云服务器对搜索到的所述加密数据进行剪切、复制、移动或下载。其中,当云服务器搜索与所述加密关键词相应的加密数据时,需要用到预设的检索算法,本实施例中所述检索算法记为:Retrivalε(c),则Retrieval=((ci-cindex)modx0)mod2,其中Ci表示加密数据,Cindex表示加密关键词。
其中,当所述待执行操作为下载时,所述云服务器对搜索到的所述加密数据进行下载的步骤包括:所述云服务器将搜索到的加密数据下发至所述云客户端以使所述云客户端根据同态解密算法对所述加密数据进行解密而得到相应的原始数据,其中所述同态解密算法为所述同态加密算法的逆运算。具体的,本实施例中同态解密算法记为Decryptε(sk,c),当云客户端输入私钥sk=p和密文c后,同态解密算法进行解密得到明文m=(m0,m1,…,ml-1),其中m=(cmodp)mod28,即m为明文(原始数据)m0,m1,…,ml-1的十进制数。由于云客户端对加密数据进行解密时,需要用到加密过程中的密钥,因此在步骤S620之后需要为相应的原始数据存储该随机生成的密钥,以便进行解密。请参考图9,图9为用户输入操作指令对云服务器上存储的加密数据进行下载操作时的示意图,其中云客户端上设置有密钥生成算法(未示出)、同态加密算法、同态解密算法以及密钥存储单元,密钥存储单元用于存储为原始数据进行同态加密时生成的密钥;云服务器上存储有加密数据和检索算法,如图9所示,当所述待执行操作为下载时,云客户端将搜索到的加密数据下发至云客户端,云客户端进行解密并展示给用户。再请参考图10,当所述待执行操作为剪切、复制或移动时,所述云服务器直接对搜索到的所述加密数据进行剪切、复制或移动,且云服务器进行相应的操作后,会返回一控制指令至云客户端,云客户端在所述控制指令的控制下根据操作指令更新客户端的原始数据,即对原始数据进行相应的剪切、复制或移动。
通过上述步骤S610-S680,本发明所提出的数据存储方法首先通过云客户端获取用户待存储的原始数据,然后根据预设的密钥生成算法为所述原始数据随机生成一密钥,并根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据,最后将所述加密数据上传至云服务器并存储,之后当用户对云服务器上存储的加密数据进行操作时,由云客户端接收用户的操作指令,并根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令,之后将所述加密操作指令上传至所述云服务器,以使所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作;由于云服务器上存储的数据为通过同态加密算法加密后的数据,因此云服务器可以通过加密操作指令直接对该加密数据进行操作,而无需解密后再进行操作,从而避免了原始数据泄露的风险,提高了云存储的安全性,同时,省略解密流程还提高了数据处理的效率,也避免了对检索的关键词进行统计分析攻击,同时算法的同态特性使得对加密数据的操作不会对原始数据造成影响,进一步保证了用户数据的安全。
基于上述第一实施例和第二实施例,提出本发明所述的数据存储方法的第三实施例。
如图7所示,图7为本发明所述的数据存储方法第三实施例的实施流程图。在本实施例中,根据不同的需求,图7所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
步骤S710,云客户端获取用户待存储的原始数据。请参考图11,图11为本发明数据存储方法一实施例的示意图,如图11所示,该云客户端上存储有密钥生成算法、同态加密算法、同态解密算法、密钥存储单元以及原始数据存储单元。
步骤S720,根据预设的密钥生成算法为所述原始数据随机生成一密钥。,云客户端获取到原始数据后,采用预先存储的密钥生成算法为该原始数据随机生成一密钥,同时将该原始数据在原始数据存储单元进行存储,将生成的密钥存储至密钥存储单元。
步骤S730,根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据。即,当云客户端生成密钥后,通过密钥和云客户端上预存的同态加密算法对该原始数据进行加密,加密后的原始数据记为加密数据。
步骤S740,将所述加密数据上传至云服务器并存储。具体的,如图11所示,该加密数据上传至云服务器并存储至加密数据存储单元。
步骤S750,所述云客户端接收用户的操作指令。当用户在云服务器上存储用户数据后,还可以对该用户数据进行操作,此时用户输入操作指令至云客户端。
步骤S760,根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令。
步骤S770,将所述加密操作指令上传至所述云服务器,所述加密操作指令包括加密关键词和待执行操作。如图11所示,云客户端通过密钥存储单元存储的密钥和同态加密算法对该操作指令进行加密,得到加密操作指令,并将该加密操作执行上传至云服务器上的检索算法。其中,所述操作指令包括关键词和待执行操作,所述关键词用于供云服务器查询用户所要操作的数据,所述待执行操作表示用户希望对所述关键词所对应的数据执行哪些操作。优选的,所述待执行操作包括剪切、复制、移动以及下载。由于云服务器上存储的数据为经过同态加密处理后的加密数据,为了实现在不对加密数据进行解密的情况下对加密数据直接进行操作,此处需要对操作指令进行加密,得到加密操作指令,本实施例中对操作指令进行加密具体是对关键词进行加密,加密操作指令包括加密关键词和待执行操作,云服务器接收到加密关键词后,即可搜索与加密关键词所对应的加密数据,然后根据待执行操作对所述加密数据进行剪切、复制、移动或下载。
步骤S780,所述云服务器根据加密关键词和预设的检索算法对加密数据存储单元中的加密数据进行检索,当所述待执行操作为下载时,执行步骤S790,当所述待执行操作为剪切、复制或移动时,执行步骤S7100。
步骤S790,将搜索到的所述加密数据发至云客户端,云客户端通过预存的同态解密算法对接收到的加密数据进行解密处理,并将解密得到的原始数据展示给用户。
步骤S7100,所述云服务器直接对搜索到的所述加密数据进行剪切、复制或移动,并会返回一控制指令至云客户端,云客户端在所述控制指令的控制下根据操作指令更新云客户端的原始数据,即对原始数据进行相应的剪切、复制或移动。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据存储装置,应用于数据存储系统,所述数据存储系统包括移动终端和云服务器,所述移动终端上安装有云客户端,其特征在于,所述数据存储装置包括:
原始数据获取模块,用于供云客户端获取用户待存储的原始数据;
密钥生成模块,用于根据预设的密钥生成算法为所述原始数据随机生成一密钥;
同态加密模块,用于根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据;
云存储模块,用于将所述加密数据上传至云服务器并存储。
2.如权利要求1所述的数据存储装置,其特征在于,所述数据存储装置还包括:
操作指令接收模块,用于供所述云客户端接收用户的操作指令;
操作指令加密模块,用于根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令;
加密操作指令上传模块,用于将所述加密操作指令上传至所述云服务器;
云服务器处理模块,用于根据所述加密操作指令对所述加密数据执行相应的操作。
3.如权利要求2所述的数据存储装置,其特征在于,所述加密操作指令包括加密关键词和待执行操作,所述待执行操作包括剪切、复制、移动以及下载;所述云服务器处理模块具体用于:
所述云服务器根据所述加密关键词搜索与所述加密关键词相应的加密数据;
所述云服务器对搜索到的所述加密数据进行剪切、复制、移动或下载。
4.如权利要求3所述的数据存储装置,其特征在于,当所述待执行操作为下载时,所述云服务器处理模块具体用于:
所述云服务器将搜索到的加密数据下发至所述云客户端以使所述云客户端根据同态解密算法对所述加密数据进行解密而得到相应的原始数据,其中所述同态解密算法为所述同态加密算法的逆运算。
5.如权利要求3所述的数据存储装置,其特征在于,当所述待执行操作为剪切、复制或移动时,所述数据存储装置还包括:
控制指令返回模块,用于供所述云服务器返回一控制指令至所述云客户端以控制所述云客户端根据所述操作指令对所述原始数据进行相应的剪切、复制或移动。
6.一种数据存储方法,应用于数据存储系统,所述数据存储系统包括移动终端和云服务器,所述移动终端上安装有云客户端,其特征在于,所述方法包括以下步骤:
云客户端获取用户待存储的原始数据;
根据预设的密钥生成算法为所述原始数据随机生成一密钥;
根据所述密钥和预设的同态加密算法对所述原始数据进行同态加密以得到加密数据;
将所述加密数据上传至云服务器并存储。
7.如权利要求6所述的数据存储方法,其特征在于,所述将所述加密数据上传至云服务器并存储的步骤之后还包括:
所述云客户端接收用户的操作指令;
根据所述密钥和所述同态加密算法对所述操作指令进行加密以得到加密操作指令;
将所述加密操作指令上传至所述云服务器;
所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作。
8.如权利要求7所述的数据存储方法,其特征在于,所述加密操作指令包括加密关键词和待执行操作,所述待执行操作包括剪切、复制、移动以及下载;所述云服务器根据所述加密操作指令对所述加密数据执行相应的操作的步骤包括:
所述云服务器根据所述加密关键词搜索与所述加密关键词相应的加密数据;
所述云服务器对搜索到的所述加密数据进行剪切、复制、移动或下载。
9.如权利要求8所述的数据存储方法,其特征在于,当所述待执行操作为下载时,所述云服务器对搜索到的所述加密数据进行下载的步骤包括:
所述云服务器将搜索到的加密数据下发至所述云客户端以使所述云客户端根据同态解密算法对所述加密数据进行解密而得到相应的原始数据,其中所述同态解密算法为所述同态加密算法的逆运算。
10.如权利要求8所述的数据存储方法,其特征在于,当所述待执行操作为剪切、复制或移动时,所述云服务器对搜索到的所述加密数据进行剪切、复制或移动的步骤之后还包括:
所述云服务器返回一控制指令至所述云客户端以控制所述云客户端根据所述操作指令对所述原始数据进行相应的剪切、复制或移动。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710106891.2A CN106856480A (zh) | 2017-02-27 | 2017-02-27 | 数据存储方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710106891.2A CN106856480A (zh) | 2017-02-27 | 2017-02-27 | 数据存储方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106856480A true CN106856480A (zh) | 2017-06-16 |
Family
ID=59125044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710106891.2A Withdrawn CN106856480A (zh) | 2017-02-27 | 2017-02-27 | 数据存储方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106856480A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109726580A (zh) * | 2017-10-31 | 2019-05-07 | 阿里巴巴集团控股有限公司 | 一种数据统计方法和装置 |
CN110493201A (zh) * | 2019-07-29 | 2019-11-22 | 北京多思安全芯片科技有限公司 | 一种数据的处理方法、装置和系统 |
CN110677411A (zh) * | 2019-09-27 | 2020-01-10 | 浙江宇视科技有限公司 | 一种基于云存储的数据共享方法及系统 |
CN111488575A (zh) * | 2020-04-15 | 2020-08-04 | 清华大学 | 一种存储路径上主动防御硬件木马的系统及方法 |
CN111726377A (zh) * | 2019-03-19 | 2020-09-29 | 百度在线网络技术(北京)有限公司 | 基于公有云的数据处理方法及其装置 |
CN111913952A (zh) * | 2020-06-06 | 2020-11-10 | 国网河北省电力有限公司衡水供电分公司 | 一种海量电网数据管理存储系统 |
CN112073172A (zh) * | 2020-09-02 | 2020-12-11 | 北京邮电大学 | 一种格上基于身份的双接收者全同态加密方法及系统 |
CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
CN113810493A (zh) * | 2021-09-16 | 2021-12-17 | 中国电信股份有限公司 | 翻译方法、系统、设备及存储介质 |
CN114422123A (zh) * | 2021-12-23 | 2022-04-29 | 中国电信股份有限公司 | 通信方法、装置、电子设备和计算机可读介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124269A (zh) * | 2013-03-05 | 2013-05-29 | 桂林电子科技大学 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
CN104426973A (zh) * | 2013-09-03 | 2015-03-18 | 中国移动通信集团公司 | 一种云数据库加密方法、系统及装置 |
CN104765848A (zh) * | 2015-04-17 | 2015-07-08 | 中国人民解放军空军航空大学 | 混合云存储中支持结果高效排序的对称可搜索加密方法 |
WO2015112859A1 (en) * | 2014-01-24 | 2015-07-30 | Indiscine, Llc | Systems and methods for personal omic transactions |
CN104836862A (zh) * | 2015-06-04 | 2015-08-12 | 成都果豆数字娱乐有限公司 | 一种智能终端数据存储方法 |
-
2017
- 2017-02-27 CN CN201710106891.2A patent/CN106856480A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124269A (zh) * | 2013-03-05 | 2013-05-29 | 桂林电子科技大学 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
CN104426973A (zh) * | 2013-09-03 | 2015-03-18 | 中国移动通信集团公司 | 一种云数据库加密方法、系统及装置 |
WO2015112859A1 (en) * | 2014-01-24 | 2015-07-30 | Indiscine, Llc | Systems and methods for personal omic transactions |
CN104765848A (zh) * | 2015-04-17 | 2015-07-08 | 中国人民解放军空军航空大学 | 混合云存储中支持结果高效排序的对称可搜索加密方法 |
CN104836862A (zh) * | 2015-06-04 | 2015-08-12 | 成都果豆数字娱乐有限公司 | 一种智能终端数据存储方法 |
Non-Patent Citations (1)
Title |
---|
李浪等: "HES:一种更小公钥的同态加密算法", 《衡阳师范学院学报》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109726580B (zh) * | 2017-10-31 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 一种数据统计方法和装置 |
CN109726580A (zh) * | 2017-10-31 | 2019-05-07 | 阿里巴巴集团控股有限公司 | 一种数据统计方法和装置 |
US10749666B2 (en) | 2017-10-31 | 2020-08-18 | Alibaba Group Holding Limited | Data statistics method and apparatus |
CN111726377A (zh) * | 2019-03-19 | 2020-09-29 | 百度在线网络技术(北京)有限公司 | 基于公有云的数据处理方法及其装置 |
CN110493201B (zh) * | 2019-07-29 | 2022-03-18 | 北京多思安全芯片科技有限公司 | 一种数据的处理方法、装置和系统 |
CN110493201A (zh) * | 2019-07-29 | 2019-11-22 | 北京多思安全芯片科技有限公司 | 一种数据的处理方法、装置和系统 |
CN110677411A (zh) * | 2019-09-27 | 2020-01-10 | 浙江宇视科技有限公司 | 一种基于云存储的数据共享方法及系统 |
CN111488575A (zh) * | 2020-04-15 | 2020-08-04 | 清华大学 | 一种存储路径上主动防御硬件木马的系统及方法 |
CN111488575B (zh) * | 2020-04-15 | 2023-09-22 | 清华大学 | 一种存储路径上主动防御硬件木马的系统及方法 |
CN111913952A (zh) * | 2020-06-06 | 2020-11-10 | 国网河北省电力有限公司衡水供电分公司 | 一种海量电网数据管理存储系统 |
CN112073172A (zh) * | 2020-09-02 | 2020-12-11 | 北京邮电大学 | 一种格上基于身份的双接收者全同态加密方法及系统 |
CN112073172B (zh) * | 2020-09-02 | 2021-11-05 | 北京邮电大学 | 一种格上基于身份的双接收者全同态加密方法及系统 |
CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
CN113127536B (zh) * | 2021-04-14 | 2023-07-28 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配系统 |
CN113810493A (zh) * | 2021-09-16 | 2021-12-17 | 中国电信股份有限公司 | 翻译方法、系统、设备及存储介质 |
CN114422123A (zh) * | 2021-12-23 | 2022-04-29 | 中国电信股份有限公司 | 通信方法、装置、电子设备和计算机可读介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106856480A (zh) | 数据存储方法及装置 | |
CN106817377A (zh) | 一种数据加密装置、解密装置及方法 | |
CN105376062A (zh) | 一种通信安全交互方法、装置及系统 | |
CN105681326A (zh) | 多链路数据传输装置及方法 | |
CN104793849A (zh) | 应用图标的显示方法和装置 | |
CN105099669A (zh) | 录音加解密方法和装置 | |
CN104732162A (zh) | 文件的加密处理方法及装置 | |
CN105578459B (zh) | 蜂窝网络下的数据加密装置及方法 | |
CN104915606A (zh) | 文件加密解密方法及装置 | |
CN106657606A (zh) | 一种照片处理方法、装置及终端 | |
CN105184183A (zh) | 一种聊天记录加密方法及移动终端 | |
CN104834863A (zh) | Wi-Fi密码存储方法及装置 | |
CN106502526A (zh) | 一种后台管理方法及终端 | |
CN106888317A (zh) | 一种交互处理方法、装置及终端 | |
CN104717543B (zh) | 一种实现不同分屏间互动操作的方法及装置 | |
CN106507185A (zh) | 一种信息处理方法及投影终端 | |
CN105101187A (zh) | 一种加密信息处理方法及系统 | |
CN105282155B (zh) | 一种终端间进行交互的权限控制方法、装置及系统 | |
CN106850080A (zh) | 一种联系人信息的发送方法及移动终端 | |
CN106657950A (zh) | 一种投影设备管理装置、方法及投影数据分享设备 | |
CN106604271A (zh) | 一种移动终端及查看消息的方法 | |
CN106650374A (zh) | 一种移动终端及查看消息的方法 | |
CN107241308A (zh) | 一种实现安全校验的方法、装置及移动终端 | |
CN104751074B (zh) | 图像显示处理方法及装置 | |
CN106777251A (zh) | 一种文件管理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20170616 |
|
WW01 | Invention patent application withdrawn after publication |