CN109104276A - 一种基于密钥池的云存储安全控制方法和系统 - Google Patents
一种基于密钥池的云存储安全控制方法和系统 Download PDFInfo
- Publication number
- CN109104276A CN109104276A CN201810856894.2A CN201810856894A CN109104276A CN 109104276 A CN109104276 A CN 109104276A CN 201810856894 A CN201810856894 A CN 201810856894A CN 109104276 A CN109104276 A CN 109104276A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- user terminal
- random number
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Abstract
本发明公开了一种基于密钥池的云存储安全控制方法和系统,用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器;服务器接收并存储来自用户端数据文件和真随机数;用户端下载真随机数以及利用文件密钥加密的数据文件,用户端在己方所配置的量子密钥卡中利用所述真随机数生成文件密钥,解密获得数据文件。云存储过程中,服务器端无法接触到文件密钥以及解密后的数据文件,解决用户端对云存储数据安全性的担忧,利用量子密钥卡所产生的真随机数生成真随机性的文件密钥,提高密钥安全性的同时保证用户端加密程序执行环境的安全。
Description
技术领域
本发明涉及云存储领域,尤其涉及一种基于密钥池的云存储安全控制方法和系统。
背景技术
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,例如,可以通过非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。
由于云存储中多采用共享存储,这使得服务商需要对私钥进行控制,导致私钥的安全性较低。公开号为CN103236934A,发明名称为“一种云存储安全控制的方法”的发明专利文献,公开了一种用于解决私钥安全性较低的问题的方法。该发明使用两种不同的加密方式对用户的私钥进行加密并分别存储。
当前企业或事业单位有时有数据上云的需求,而公有云一般不容易受这些单位信任,被认为信息安全可能有问题,或者密钥容易被黑客所获得并破解,因此造成了公有云客户对数据上云有后顾之忧。
现有技术存在的问题:
(1)在云服务器上进行密钥存储有一定的危险性。公有云客户对数据上云有后顾之忧。
(2)文件密钥如果是伪随机密钥,则无法实现密钥的真随机性,可能被预测,安全性不足。
(3)用户端加密程序执行环境不够安全,如有病毒木马则内存中的密钥可能被监控。
发明内容
基于此,有必要针对上述问题,提供一种基于密钥池的云存储安全控制方法和系统。
一种基于密钥池的云存储安全控制方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器。
本发明中所述用户端量子密钥卡的描述可见申请号201610843210.6的专利文献。根据设计需要,所述用户端为移动终端或固定终端,当用户端为移动终端时,量子密钥卡优选为量子密钥SD卡;当用户端为固定终端时,量子密钥卡优选为量子密钥USB key或主机量子密钥板卡。
文件秘钥的生成和数据文件的加密在量子密钥卡内完成,保证用户端加密程序执行环境安全,量子密钥卡内的真随机数生成文件秘钥,保证文件秘钥的真随机性,大大提高文件秘钥的安全性,同时量子密钥卡为独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低,真随机数上传至服务器,而非文件密钥存储,解决了密钥存储在服务器上被窃取的危险性。
可选的,所述文件秘钥生成方法包括:将真随机数结合指定的密钥选择算法得到指针,利用该指针从所述量子密钥卡中提取对应的存储密钥,该存储密钥结合密钥生成算法得到所述文件密钥。
可选的,所述用户端有一个或多个,各用户端配置的量子密钥卡中存储有相同的密钥池,上传数据文件的用户端通过己方的密钥池提取所述存储密钥并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥以解密出数据文件。
本发明中量子密钥卡颁发方为量子密钥卡的主管方;量子密钥卡被颁发方为量子密钥卡的主管方所管理的成员。用户端到量子密钥卡的主管方申请开户,注册登记获批后,用户端得到量子密钥卡,其量子密钥卡具有唯一的量子密钥卡ID、用户注册登记信息、身份认证协议以及密钥池,所述身份认证协议包括密钥生成算法、认证函数中的至少一种。当然根据设计需要,身份认证协议还包括与身份认证相关的算法。具有相同量子密钥卡颁发的主管方的每个量子密钥卡中存储的相同密钥池,其密钥池容量为1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G中的任一项,容量越大安全性越高。
各用户端配置的量子密钥卡中存储有相同的密钥池,可实现多个用户端文件共享,同时密钥池的设定,使得下载数据文件的用户端需利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥,在没有得到密钥池的情况下,即使得到真随机数也无法得到加密文件的文件密钥,进一步提高文件密钥的安全性。
可选地,所述用户端将真随机数加密后再上传至所述服务器,加密方式为使用公钥加密真随机数得到个人密钥,以及使用文件特征值加密真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥以及所述密钥选择算法的ID以及所述密钥生成算法的ID发送至所述服务器。
本发明采用非对称加密算法得到个人密钥,后续访问中,用户端只需要使用己有私钥对个人密钥进行解密,即可得到真随机数,并进一步得到文件密钥。
可选的,密钥生成算法包括:
初级密钥生成算法,用于结合所述存储密钥生成初级文件密钥;
自选密钥生成算法,用于结合所述初级文件密钥生成所述文件密钥;
且自选密钥生成算法ID作为所述服务器是否进行去重判断的标识。
其中,自选密钥生成算法为量子密钥卡私有函数,自选密钥生成算法ID为ff0时,服务器需进行去重判断。去重判断,鉴别重复文件有效减轻存储压力。
一种基于密钥池的云存储安全控制方法,包括服务器接收并存储来自用户端利用文件密钥加密的数据文件,所服务器还接收并存储来自用户端的真随机数,该真随机数用于供用户端下载并生成供解密的文件密钥。
服务器存储真随机数而非文件密钥存储,解决了密钥存储在服务器上被窃取的危险性。
可选的,所述真随机数为密文形式,包括所述用户端使用公钥加密真随机数得到的个人密钥,以及用户端使用文件特征值加密真随机数得到的数据密钥。
可选地,所述服务器还接收并存储来自所述用户端的与生成所述文件密钥相关的算法ID,其中一算法ID作为服务器是否进行去重判断的指示标识;
当服务器依据所述指示标识进行去重判断时,所述服务器在接收所述用户端的所述数据文件前进行去重判断;
当服务器依据所述指示标识不进行去重判断时,接受存储来自所述用户端的与生成所述文件密钥相关的算法ID。
一种基于密钥池的云存储系统,包括服务器和用户端,用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器;
服务器接收并存储来自用户端数据文件和真随机数;
用户端下载真随机数以及利用文件密钥加密的数据文件,用户端在己方所配置的量子密钥卡中利用所述真随机数生成文件密钥,解密获得数据文件。
上述基于密钥池的云存储安全控制方法和系统,用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器;服务器接收并存储来自用户端数据文件和真随机数;用户端下载真随机数以及利用文件密钥加密的数据文件,用户端在己方所配置的量子密钥卡中利用所述真随机数生成文件密钥,解密获得数据文件。云存储过程中,服务器端无法接触到文件密钥以及解密后的数据文件,解决用户端对云存储数据安全性的担忧,利用量子密钥卡所产生的真随机数生成真随机性的文件密钥,提高密钥安全性的同时保证用户端加密程序执行环境的安全。
附图说明
图1为本发明实施例提供的存储系统的结构示意图;
图2为本发明实施例提供的密钥生成流程图;
图3为本发明实施例1提供的存储方法的流程图;
图4为本发明实施例2提供的存储方法的流程图;
图5为本发明实施例3提供的读取方法的流程图。
具体实施方式
以下步骤中,在各用户端涉及的多处操作,都在匹配的量子密钥卡中进行。
如图1所示,一种基于密钥池的云存储系统,包括服务器和用户端,用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器,所述文件密钥不上传至服务器。所述用户端包括Hash值计算模块、密钥生成模块以及加解密模块。
Hash值计算模块,用于计算新用户的数据文件的Hash值,将此Hash值上传给服务器,以供服务器判断已存储数据文件中是否存在具有相同Hash值的数据文件。
密钥生成模块,用于在服务器判断的结果为否时,生成文件密钥。
加解密模块,用于利用真随机数生成的文件密钥对数据文件进行加密并上传至服务器;以及使用公钥加密真随机数得到个人密钥,以及使用文件特征值加密真随机数R得到数据密钥,所述真随机数以加密的两种形式上传至服务器;其中,以用户私钥为解密密钥对个人密钥进行解密后可以获得真随机数R;以加密前的数据文件的特征值为解密密钥对数据密钥进行解密后可以获得真随机数R。当然根据设计需要,所述用户端可以将真随机数直接上传至服务器,在没有得到密钥池的情况下,即使窃取真随机数也无法得到加密文件的文件秘钥,以下实施例中,均以真随机数以加密的两种形式上传至服务器为例说明。文件密钥生成方法,如图2所示,在服务器的判断模块判断的结果为否时,使用匹配的量子密钥卡内的真随机数发生器生成真随机数R,真随机数R结合指定的密钥选择算法fp生成指针kp,指针kp在所述量子密钥卡内的密钥池的一定区域内提取出相应的存储密钥ks,存储密钥ks结合密钥生成算法得到所述文件密钥kf。
其中密钥生成算法包括:
初级密钥生成算法fg,用于结合所述存储密钥ks生成初级文件密钥kg;
自选密钥生成算法ff,用于结合所述初级文件密钥kg生成所述文件密钥kf;
在本实施例中,量子密钥卡颁发方为量子密钥卡的主管方,量子密钥卡被颁发方为量子密钥卡的主管方所管理的成员,特定的密钥选择算法fp和初级密钥生成算法fg为量子密钥卡的主管方定制,例如,主管方下属的不同部门或组织,其密钥选择算法fp和初级密钥生成算法fg至少有一者不同,以确保不同组织之间的云存储信息隔离。
特定的密钥选择算法fp为对真随机数进行某种数值变换后取模,例如fp(r)=(r+d)%s,
其中r为输入变量(此处为真随机数),d为偏移量,%为取模运算,s为密钥池总大小。当然根据设计需要,特定的密钥选择算法fp不限于此,只要能够实现密钥选择即可。
初级密钥生成算法fg为对输入数据进行某种数值变换后取模,例如fg(x)=(ax+b)%2len,
其中x为输入变量,a、b为变换参数,%为取模运算,len为用户指定的密钥长度(单位:bit),当然根据设计需要,初级密钥生成算法fg的算法不限于此,只要能够实现存储密钥ks与初级密钥生成算法fg相结合生成初级文件密钥kg即可。
自选密钥生成算法ff为量子密钥卡私有函数,所述自选密钥生成算法ff与初级密钥生成算法fg类似,且以初级密钥生成算法fg的输出作为输入,若不需要仅属于个人的隐私保密功能,可以设置ff(x)=x。
密钥选择算法fp、初级密钥生成算法fg、自选密钥生成算法ff三类函数均带有各自的ID,所有ID均互不相同;特别地,自选密钥生成算法ID作为所述服务器是否进行去重判断的标识,当设置函数ff(x)=x的ID为ff0为服务器需去重的判断标志,且为所有成员所知。所述用户端将真随机数加密后再上传至所述服务器的同时,也将所述密钥选择算法的ID以及所述密钥生成算法的ID发送至所述服务器。
所述用户端为多个时,各用户端配置的量子密钥卡中存储有相同的密钥池,上传数据文件的用户端通过己方的密钥池提取所述存储密钥并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥以解密出数据文件。可以共享文件的群组(例如同一个部门)应带有相同的fp和fg,群组与群组之间(例如部门之间),fp和fg至少一者不同,每一个用户端的ff均不同;特殊情况下,某些特权用户端可以同时隶属于不同群组(例如同时拥有不同部门的权限),表现为该用户端拥有多套fp和fg的组合。
如图1所示,服务器接收并存储来自用户端利用文件密钥加密的数据文件,服务器还接收并存储来自用户端的真随机数,该真随机数用于供用户端下载并生成供解密的文件密钥。所述服务器包括存储模块、判断模块以及密钥授权模块。
存储模块,用于存储文件的Hash值、加密后的数据文件、个人密钥和数据密钥,其中,所述个人密钥为用户端使用公钥加密真随机数而得,所述数据密钥为用户端使用文件特征值加密真随机数得到。同时所述存储模块还接收并存储来自所述用户端的与生成所述文件密钥相关的算法ID,其中一算法ID作为服务器是否进行去重判断的指示标识;
当服务器依据所述指示标识进行去重判断时,所述服务器在接收所述用户端的所述数据文件前进行去重判断;
当服务器依据所述指示标识不进行去重判断时,接受存储来自所述用户端的与生成所述文件密钥相关的算法ID。
判断模块,用于去重判断,在存储用户的数据文件前,判断已存储数据文件中是否存在相同的数据文件并通知密钥授权模块;若判断结果为是,则通知密钥授权模块向用户端发送数据密钥,若判断结果为否,则将收到的Hash值发送给存储模块保存。
密钥授权模块,用于在判断模块判断的结果为是时,向用户端发送数据密钥,在判断模块判断的结果为否时,向用户端发送无相同数据文件的信息。
在本实施例中,密钥授权模块包括发送子模块和接受子模块。发送子模块用于发送数据密钥或信息,接受子模块用于接收到来自用户端的所述用户的个人密钥、数据密钥以及加密后的数据文件,将其发送给存储模块保存。
用户端下载真随机数以及利用文件密钥加密的数据文件,用户端在己方所配置的量子密钥卡中利用所述真随机数生成文件密钥,解密获得数据文件。
实施例1
一种基于密钥池的云存储安全控制方法,应用于云存储系统,如图3所示,具体步骤如下:
步骤1.1:用户端的Hash值计算模块计算数据文件的Hash值并将Hash值和各个算法ID上传至服务器的判断模块。
用户端上传数据文件之前,先计算出数据文件的Hash值,并将该Hash值上传至服务器,同时上传各个算法ID,其中各算法ID包括密钥选择算法fp的ID、初级密钥生成算法fg的ID以及自选密钥生成算法ff的ID。当然根据用户需要,自选密钥生成算法ff可以选择用户端特有的,也可以选择ff0。
在本实施例中,自选密钥生成算法ff选择函数ff(x)=x,即ID为ff0,即用户端不使用仅属于个人的隐私保密功能。
步骤1.2:服务器的判断模块判断是否具有相同的Hash值和算法ID的数据文件。
服务器为了减轻存储压力,将对选择ff0的文件进行密文去重,即鉴别重复文件。具体地,服务器根据ff0的信息,对文件的Hash值以及各个算法ID进行综合考虑来鉴别重复文件,即如果两份文件具有相同的Hash值且密钥选择算法、初级密钥生成算法以及自选密钥生成算法的ID分别相同则判断模块判断为是,认为有相同的数据文件需要去重,并执行步骤1.4.1;若判断模块判断为否,则不需要去重,服务器执行步骤1.3.1。
本领域技术人员可以理解,在某些情况下,同一用户可能会先后上传同一数据文件,那么在该用户期待再次以相同密钥选择算法fp、初级密钥生成算法fg以及自选密钥生成算法ff上传已上传数据文件时,服务器端如果判断该数据文件来源于同一用户,将不执行任何操作。
步骤1.3.1:若判断模块判断为否,存储模块保存收到的Hash值和算法ID后,密钥授权模块将无相同数据文件的信息发送给密钥生成模块。
步骤1.3.2:密钥生成模块应用真随机数生成文件密钥,加解密模块使用文件密钥加密数据文件得到密文;使用公钥加密真随机数R得到个人密钥;使用文件特征值加密真随机数R得到数据密钥;并将密文、算法ID、个人密钥以及数据密钥发送至密钥授权模块;
具体地,用户端收到服务器不存在具有相同的数据文件的信息后,用户端根据所匹配的真随机数发生器生成真随机数R并进一步得到文件密钥kf,具体步骤,
步骤1.3.2.1:使用匹配的量子密钥卡内的真随机数发生器生成真随机数R;
步骤1.3.2.2:结合特定的密钥选择算法fp得到指针kp并从密钥池中提取出相应的存储密钥ks;其中存储密钥为密钥池所存储的用户侧密钥。
步骤1.3.2.3:存储密钥ks与初级密钥生成算法fg生成初级文件密钥kg;
步骤1.3.2.4:初级文件密钥kg与自选密钥生成算法ff结合生成文件密钥kf。
本实施例中ff(x)=x。用户端得到文件密钥kf后,使用文件密钥kf加密数据文件得到密文,加密算法可为对称加密算法;
用户端使用公钥加密真随机数R得到个人密钥;
用户端生成文件特征值,并使用文件特征值加密真随机数R得到数据密钥;文件特征值的计算方法为预定义的算法,可以是但不限于Hash计算、文件压缩或其他文件特征计算算法;
用户端将密文、算法ID、个人密钥以及数据密钥发送至服务器的密钥授权模块。
步骤1.3.3:服务器的密钥授权模块将密文、算法ID、个人密钥以及数据密钥传至存储模块进行保存。
步骤1.4.1:若判断模块判断为是,服务器的密钥授权模块将该文件的数据密钥发送给用户端的密钥生成模块。
步骤1.4.2:密钥生成模块将数据密钥发送给加解密模块,加解密模块使用文件特征值解密数据密钥得到真随机数R,使用该用户端的公钥加密真随机数R得到该用户的个人密钥,发送给密钥授权模块。
具体地,用户端收到数据密钥后,根据数据文件生成文件特征值,并使用文件特征值解密数据密钥得到真随机数R。
用户端使用公钥加密真随机数R得到该用户的个人密钥并将个人密钥发送给服务器。
步骤1.4.3:密钥授权模块将个人密钥传至存储模块进行保存。
用户端将个人密钥上传至服务器,后续访问中,用户只需要使用自己的私钥对个人密钥进行解密,就能够得到真随机数,并进一步得到文件密钥,利用该文件密钥得到数据明文,这样即防止数据文件在云端服务器的重复存储,也保证云存储服务商(内部员工)不能获取数据内容的明文。
实施例2
一种基于密钥池的云存储安全控制方法,应用于云存储系统,如图4所示,具体步骤如下:
步骤2.1:Hash值计算模块计算数据文件的Hash值并将Hash值和各个算法ID至服务器。
具体地,用户端上传数据文件之前,先计算出数据文件的Hash值,并将该Hash值上传至服务器,同时上传的还有各个算法的ID。其中,自选密钥生成算法ff选择用户端特有的,而不选择ff0,即选择ff(x)≠x,即用户使用仅属于个人的隐私保密功能,该文件为该用户独有,不参与密文去重。
步骤2.2:存储模块保存Hash值以及各个算法ID,且密钥授权模块将无相同数据文件的信息发送给密钥生成模块。
服务器根据ff的信息,将收到的Hash值保存在与参与鉴别重复文件的文件Hash值不同的地方。其中各个算法ID与Hash值一并保存。
步骤2.3:密钥生成模块应用真随机数生成文件密钥;使用文件密钥加密数据文件得到密文;使用公钥加密真随机数R得到个人密钥;密钥生成模块将密文和个人密钥发送至密钥授权模块。
具体地,用户端根据所匹配的真随机数发生器生成真随机数R并进一步得到文件密钥kf,得到文件密钥kf后,用户端使用文件密钥加密数据文件得到密文,加密算法可为对称加密算法;
用户端使用公钥加密真随机数R得到个人密钥;
用户端将密文和个人密钥发送至服务器。
步骤2.4.密钥授权模块将密文和个人密钥传至存储模块进行保存。
实施例3
一种基于密钥池的云存储安全控制方法,应用于云存储系统,基于上述实施例,用户端读取文件的具体步骤如下,如图5所示:
步骤3.1:Hash值计算模块将读取文件的Hash值和各个算法ID上传至服务器。
用户端将想要读取的数据文件的Hash值以及各个算法ID上传至服务器。
步骤3.2:服务器将密文和个人密钥发送至用户端。
在本实施例中,服务器收到文件Hash值和算法ID后,找到与该Hash值和算法ID对应的信息,将密文和个人密钥发送至用户端。
步骤3.3:用户端使用私钥解密个人密钥得到真随机数R,由真随机数R并进一步得到文件密钥kf。
步骤3.4:用户端得到数据文件。
用户端使用文件密钥解密从服务器得到的密文,得到数据文件,完成对服务器文件的读取。
本发明基于密钥池的云存储系统中,用户端配有量子密钥卡,所述量子密钥卡从智能卡技术上发展而来,是结合了量子物理学技术(搭载量子随机数发生器的情况下)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。量子密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,量子密钥卡成为私钥和密钥池的安全载体。每一个量子密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用量子密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的量子密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的量子密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的量子密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
本发明云存储全过程中,服务器端都无法接触到用户端私钥以及解密后的明文数据文件。不仅如此,服务器上存储的个人密钥与数据密钥为使用不同方法加密的真随机数R,该真随机数结合特定的密钥选择算法可得到一个指针。该指针指向密钥池中某个特定的区域,在没有得到密钥池的情况下,即使破解了个人密钥或数据密钥也无法得到加密文件的文件密钥。文件密钥根据存储密钥计算所得,组织内不同部门所用计算方法不同,无法获得并解密其他部门的云存储信息,实现了部门间的信息隔离。特别地,还可以设置自选密钥生成算法,实现云存储信息的完全私有。另外,本发明使用的存储密钥优选为量子随机数密钥,是根据量子特性所产生的真随机数,量子随机数密钥具有量子物理的真随机性,有效地克服了伪随机数和经典真随机数的弊端。本发明使用量子密钥卡而不是用户端存储器存储用户端密钥,量子密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于密钥池的云存储安全控制方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器。
2.根据权利要求1所述的基于密钥池的云存储安全控制方法,其特征在于,所述文件秘钥生成方法包括:将真随机数结合指定的密钥选择算法得到指针,利用该指针从所述量子密钥卡中提取对应的存储密钥,该存储密钥结合密钥生成算法得到所述文件密钥。
3.根据权利要求2所述的基于密钥池的云存储安全控制方法,其特征在于,所述用户端有一个或多个,各用户端配置的量子密钥卡中存储有相同的密钥池,上传数据文件的用户端通过己方的密钥池提取所述存储密钥并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥以解密出数据文件。
4.根据权利要求3所述的基于密钥池的云存储安全控制方法,其特征在于,所述用户端将真随机数加密后再上传至所述服务器,加密方式为使用公钥加密真随机数得到个人密钥,以及使用文件特征值加密真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥以及所述密钥选择算法的ID以及所述密钥生成算法的ID发送至所述服务器。
5.根据权利要求4所述的基于密钥池的云存储安全控制方法,其特征在于,所述密钥生成算法包括:
初级密钥生成算法,用于结合所述存储密钥生成初级文件密钥;
自选密钥生成算法,用于结合所述初级文件密钥生成所述文件密钥;
且自选密钥生成算法ID作为所述服务器是否进行去重判断的标识。
6.一种基于密钥池的云存储安全控制方法,包括服务器接收并存储来自用户端利用文件密钥加密的数据文件,其特征在于,所服务器还接收并存储来自用户端的真随机数,该真随机数用于供用户端下载并生成供解密的文件密钥。
7.根据权利要求6所述的基于密钥池的云存储安全控制方法,其特征在于,所述真随机数为密文形式,包括所述用户端使用公钥加密真随机数得到的个人密钥,以及用户端使用文件特征值加密真随机数得到的数据密钥。
8.根据权利要求7所述的基于密钥池的云存储安全控制方法,其特征在于,所述服务器还接收并存储来自所述用户端的与生成所述文件密钥相关的算法ID,其中一算法ID作为服务器是否进行去重判断的指示标识;
当服务器依据所述指示标识进行去重判断时,所述服务器在接收所述用户端的所述数据文件前进行去重判断;
当服务器依据所述指示标识不进行去重判断时,接受存储来自所述用户端的与生成所述文件密钥相关的算法ID。
9.一种基于密钥池的云存储系统,包括服务器和用户端,其特征在于,
用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器;
服务器接收并存储来自用户端数据文件和真随机数;
用户端下载真随机数以及利用文件密钥加密的数据文件,用户端在己方所配置的量子密钥卡中利用所述真随机数生成文件密钥,解密获得数据文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810856894.2A CN109104276B (zh) | 2018-07-31 | 2018-07-31 | 一种基于密钥池的云存储安全控制方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810856894.2A CN109104276B (zh) | 2018-07-31 | 2018-07-31 | 一种基于密钥池的云存储安全控制方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109104276A true CN109104276A (zh) | 2018-12-28 |
CN109104276B CN109104276B (zh) | 2021-10-22 |
Family
ID=64847880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810856894.2A Active CN109104276B (zh) | 2018-07-31 | 2018-07-31 | 一种基于密钥池的云存储安全控制方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109104276B (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587170A (zh) * | 2018-12-29 | 2019-04-05 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算云存储方法和系统 |
CN109660344A (zh) * | 2019-01-17 | 2019-04-19 | 如般量子科技有限公司 | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
CN109687960A (zh) * | 2018-12-29 | 2019-04-26 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 |
CN109687961A (zh) * | 2019-01-15 | 2019-04-26 | 如般量子科技有限公司 | 基于对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
CN109787747A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 |
CN109787965A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算云存储方法和系统 |
CN109905229A (zh) * | 2019-01-17 | 2019-06-18 | 如般量子科技有限公司 | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 |
CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
CN109919609A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子计算区块链保密交易方法和系统 |
CN109951513A (zh) * | 2019-01-11 | 2019-06-28 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
CN110048920A (zh) * | 2019-04-02 | 2019-07-23 | 如般量子科技有限公司 | 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和系统 |
CN110535626A (zh) * | 2019-07-16 | 2019-12-03 | 如般量子科技有限公司 | 基于身份的量子通信服务站保密通信方法和系统 |
CN112800454A (zh) * | 2021-03-22 | 2021-05-14 | 北京焦点新干线信息技术有限公司 | 案场数据的处理方法、相关装置及计算机可读介质 |
CN112887281A (zh) * | 2021-01-13 | 2021-06-01 | 西安电子科技大学 | 支持高效审计和多备份密文去重的存储方法、系统及应用 |
CN113950049A (zh) * | 2021-09-28 | 2022-01-18 | 天翼物联科技有限公司 | 基于sim卡的物联网量子安全方法、系统、装置及介质 |
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN115296808A (zh) * | 2022-10-10 | 2022-11-04 | 深圳市西昊智能家具有限公司 | 秘钥更换方法、装置、计算机设备和存储介质 |
CN115438358A (zh) * | 2022-09-05 | 2022-12-06 | 长江量子(武汉)科技有限公司 | 受控文件加密方法及电子设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100332831A1 (en) * | 2009-06-26 | 2010-12-30 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating a sensor node in a sensor network |
US20110243331A1 (en) * | 2008-12-10 | 2011-10-06 | Nec Corporation | Shared random numbers management method and management system in secret communication network |
CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
US8401183B2 (en) * | 2007-12-27 | 2013-03-19 | Verizon Patent And Licensing Inc. | Method and system for keying and securely storing data |
US8638942B2 (en) * | 2008-04-22 | 2014-01-28 | Nec Corporation | Method and system for managing shared random numbers in secret communication network |
US20140331050A1 (en) * | 2011-04-15 | 2014-11-06 | Quintessence Labs Pty Ltd. | Qkd key management system |
CN106357396A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 数字签名方法和系统以及量子密钥卡 |
CN106452740A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
CN106656490A (zh) * | 2016-12-26 | 2017-05-10 | 浙江神州量子网络科技有限公司 | 量子白板数据存储方法 |
CN107070663A (zh) * | 2017-03-28 | 2017-08-18 | 浙江神州量子网络科技有限公司 | 一种基于移动终端的现场认证方法和现场认证系统 |
CN107483196A (zh) * | 2017-09-08 | 2017-12-15 | 中南大学 | 基于连续变量量子密钥分发的数据流加密系统及其实现方法 |
-
2018
- 2018-07-31 CN CN201810856894.2A patent/CN109104276B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8401183B2 (en) * | 2007-12-27 | 2013-03-19 | Verizon Patent And Licensing Inc. | Method and system for keying and securely storing data |
US8638942B2 (en) * | 2008-04-22 | 2014-01-28 | Nec Corporation | Method and system for managing shared random numbers in secret communication network |
US20110243331A1 (en) * | 2008-12-10 | 2011-10-06 | Nec Corporation | Shared random numbers management method and management system in secret communication network |
US20100332831A1 (en) * | 2009-06-26 | 2010-12-30 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating a sensor node in a sensor network |
US20140331050A1 (en) * | 2011-04-15 | 2014-11-06 | Quintessence Labs Pty Ltd. | Qkd key management system |
CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
CN106357396A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 数字签名方法和系统以及量子密钥卡 |
CN106452740A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
CN106656490A (zh) * | 2016-12-26 | 2017-05-10 | 浙江神州量子网络科技有限公司 | 量子白板数据存储方法 |
CN107070663A (zh) * | 2017-03-28 | 2017-08-18 | 浙江神州量子网络科技有限公司 | 一种基于移动终端的现场认证方法和现场认证系统 |
CN107483196A (zh) * | 2017-09-08 | 2017-12-15 | 中南大学 | 基于连续变量量子密钥分发的数据流加密系统及其实现方法 |
Non-Patent Citations (3)
Title |
---|
ADITI TRIPATHI ET AL.: ""A review of scalable data sharing techniques for secure cloud storage"", 《2015 INTERNATIONAL CONFERENCE ON ADVANCES IN COMPUTER ENGINEERING AND APPLICATIONS》 * |
刘孟占 等: ""基于密文规则的属性基加密技术的云存储数据共享机制"", 《计算机应用》 * |
张曙光 等: ""基于离线密钥分发的加密数据重复删除方法"", 《软件学报》 * |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587170B (zh) * | 2018-12-29 | 2020-11-17 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算云存储方法和系统 |
CN109787965B (zh) * | 2018-12-29 | 2021-02-02 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算云存储方法和系统 |
CN109687960B (zh) * | 2018-12-29 | 2021-08-10 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 |
CN109587170A (zh) * | 2018-12-29 | 2019-04-05 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算云存储方法和系统 |
CN109787747A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 |
CN109787965A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算云存储方法和系统 |
CN109687960A (zh) * | 2018-12-29 | 2019-04-26 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 |
CN109951513B (zh) * | 2019-01-11 | 2021-10-22 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
CN109951513A (zh) * | 2019-01-11 | 2019-06-28 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
CN109919609A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子计算区块链保密交易方法和系统 |
CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
CN109687961B (zh) * | 2019-01-15 | 2021-12-07 | 如般量子科技有限公司 | 基于对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
CN109687961A (zh) * | 2019-01-15 | 2019-04-26 | 如般量子科技有限公司 | 基于对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
CN109905229A (zh) * | 2019-01-17 | 2019-06-18 | 如般量子科技有限公司 | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 |
CN109660344A (zh) * | 2019-01-17 | 2019-04-19 | 如般量子科技有限公司 | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
CN109660344B (zh) * | 2019-01-17 | 2022-05-06 | 如般量子科技有限公司 | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
CN110048920A (zh) * | 2019-04-02 | 2019-07-23 | 如般量子科技有限公司 | 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和系统 |
CN110535626A (zh) * | 2019-07-16 | 2019-12-03 | 如般量子科技有限公司 | 基于身份的量子通信服务站保密通信方法和系统 |
CN110535626B (zh) * | 2019-07-16 | 2023-06-06 | 如般量子科技有限公司 | 基于身份的量子通信服务站保密通信方法和系统 |
CN112887281B (zh) * | 2021-01-13 | 2022-04-29 | 西安电子科技大学 | 支持高效审计和多备份密文去重的存储方法、系统及应用 |
CN112887281A (zh) * | 2021-01-13 | 2021-06-01 | 西安电子科技大学 | 支持高效审计和多备份密文去重的存储方法、系统及应用 |
CN112800454A (zh) * | 2021-03-22 | 2021-05-14 | 北京焦点新干线信息技术有限公司 | 案场数据的处理方法、相关装置及计算机可读介质 |
CN113950049A (zh) * | 2021-09-28 | 2022-01-18 | 天翼物联科技有限公司 | 基于sim卡的物联网量子安全方法、系统、装置及介质 |
CN113950049B (zh) * | 2021-09-28 | 2023-10-03 | 天翼物联科技有限公司 | 基于sim卡的物联网量子安全方法、系统、装置及介质 |
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN115438358A (zh) * | 2022-09-05 | 2022-12-06 | 长江量子(武汉)科技有限公司 | 受控文件加密方法及电子设备 |
CN115438358B (zh) * | 2022-09-05 | 2023-07-14 | 长江量子(武汉)科技有限公司 | 受控文件加密方法及电子设备 |
CN115296808A (zh) * | 2022-10-10 | 2022-11-04 | 深圳市西昊智能家具有限公司 | 秘钥更换方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109104276B (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109104276A (zh) | 一种基于密钥池的云存储安全控制方法和系统 | |
CN109151053B (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
CN109150519B (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
CN108989033A (zh) | 一种基于公共密钥池的云存储安全控制方法和系统 | |
CN108985099A (zh) | 一种基于公共密钥池的代理云存储安全控制方法和系统 | |
CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
CN109086615A (zh) | 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法 | |
JP2020522205A (ja) | プログレッシブキー暗号化アルゴリズム | |
CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
JP2009103774A (ja) | 秘密分散システム | |
CN109495251A (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
CN109299618B (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
CN111245609B (zh) | 基于秘密共享和随机数的量子保密通信密钥分发和协商系统及其方法 | |
CN109302283B (zh) | 基于公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
CN109687960B (zh) | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
CN109412788B (zh) | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 | |
JP2009267583A (ja) | 秘匿認証システム | |
US8681972B2 (en) | Method of executing a cryptographic calculation | |
CN111105537B (zh) | 基于秘密共享和抗量子计算的门禁身份识别方法及系统 | |
CN104780049B (zh) | 一种安全读写数据的方法 | |
CN110138547B (zh) | 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统 | |
CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |