WO2012163043A1

WO2012163043A1 - 一种保护云中数据安全的方法、装置及系统

Info

Publication number: WO2012163043A1
Application number: PCT/CN2011/081987
Authority: WO
Inventors: 张景彬; 何承东
Original assignee: 华为技术有限公司
Priority date: 2011-11-09
Filing date: 2011-11-09
Publication date: 2012-12-06
Also published as: EP2704389A4; EP2704389A1; EP3229436A1; EP3229436B1; EP2704389B1; US20140126723A1; CN103262491A; US9203614B2

Abstract

本发明涉及IT技术领域，尤其涉及一种保护云中数据安全的方法、装置及系统。本发明提供的保护云中数据安全的方法，密钥管理中心对第一终端发送的原始数据M进行加密，并将加密得到的加密数据C1上传至云服务器，当接收到第二终端发送的解密数据的请求或者下载数据的请求时，获得加密数据C2，并将所述加密数据C2发送给所述第二终端，以便于所述第二终端根据自身掌握的密钥解密所述加密数据C2得到所述原始数据M。通过本发明实施例提供的方法，既保证了第二终端根据自身掌握的密钥能够解密加密数据C2获得原始数据M，也保证了保存于云服务器的加密数据C1的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性。

Description

说明书

一种保护云中数据安全的方法、装置及系统技术领域

本发明涉及 IT技术领域，尤其涉及一种保护云中数据安全的方法、装置及系统。

背景技术

在云计算领域中，保存在云端（云服务器）的用户数据称为云中数据，用户将数据保存在云端时会失去对数据的直接控制，数据的安全性得不到保证。一种保证数据安全性的重要措施是对数据进行加密。现有技术中，终端 A对数据进行加密，将加密数据上传至云服务器中，其他终端，如终端 B, 从云服务器下载该加密数据后，向终端 A请求密钥，得到密钥后使用该密钥对加密数据进行解密。

通过对现有技术的分析，发明人认为现有技术至少存在以下问题：现有技术中，其他终端，如终端 B,可以请求获得终端 A加密数据的密钥，采用这种方式，若对密钥保护不当，则有可能造成密钥泄漏，从而使得数据共享不安全。

发明内容

本发明实施例的发明目的在于提供一种保护云中数据安全的方法、装置及系统，使得在其它终端获取云中数据的过程中，该云中数据的密钥可以不被泄露。

本发明实施例提供的一种保护云中数据安全的方法，包括：

密钥管理中心接收第一终端发送的原始数据 M; 所述密钥管理中心根据自身生成的密钥 K对所述原始数据 M进行加密得到加密数据 C1;

所述密钥管理中心上传所述加密数据 C1至云服务器保存；

当接收到第二终端发送的解密数据的请求或者下载数据的请求时，所述密钥管理中心获得加密数据 C2, 并将所述加密数据 C2发送给所述第二终端，以便于所述第二终端根据自身掌握的密钥解密所述加密数据 C2获得所述原始数据 M, 其中，所述加密数据 C2由所述加密数据 C1处理得到。

本发明实施例提供的另一种保护云中数据安全的方法，包括：

第二终端向密钥管理中心发送解密数据的请求或者下载数据的请求；所述第二终端接收所述密钥管理中心发送的加密数据 C2, 所述加密数据 C2由加密数据 C1处理得到，所述加密数据 C1为保存在云服务器中的数据，所述加密数据 C1由所述密钥管理中心根据自身生成的密钥 K对第一终端发送的原始数据 M进行加密得到；

所述第二终端根据自身掌握的密钥解密所述加密数据 C2得到所述原始数据

本发明实施例提供的一种密钥管理中心，包括：

接收单元，用于接收第一终端发送的原始数据 M以及接收第二终端发送的解密数据的请求或者下载数据的请求；

加密单元，用于根据自身生成的密钥 K对所述接收单元接收的原始数据 M 进行加密得到加密数据 C1;

发送单元，用于上传所述加密单元得到的加密数据 C1至云服务器保存；获得单元，用于在所述接收单元接收到所述第二终端发送的解密数据的请求或者下载数据的请求时，获得加密数据 C2, 其中，所述加密数据 C2由所述加密数据 C1处理得到；

所述发送单元还用于将所述获得单元获得的加密数据 C2发送给所述第二终端，以便于所述第二终端根据自身掌握的密钥解密所述加密数据 C2获得所述原始数据 M。

本发明实施例提供的一种终端，包括：

发送单元，用于向密钥管理中心发送解密数据的请求或者下载数据的请求；

接收单元，用于接收所述密钥管理中心发送的加密数据 C2,所述加密数据 C2由加密数据 C1处理得到，所述加密数据 C1为保存在云服务器中的数据，所述加密数据 C1由所述密钥管理中心根据自身生成的密钥 K对第一终端发送的原始数据 M进行加密得到；

解密单元，用于根据自身掌握的密钥解密所述接收单元接收的加密数据 C2 得到所述原始数据 M。

本发明实施例提供的一种保护云中数据安全的系统，

第二终端，用于在向密钥管理中心发送解密数据的请求或者下载数据的请求后，接收所述密钥管理中心发送的加密数据 C2, 并根据自身掌握的密钥解密所述加密数据 C2得到第一终端的原始数据 M;

密钥管理中心，用于在接收到所述第二终端发送的所述解密数据的请求或者下载数据的请求时，获得所述加密数据 C2, 并将所述加密数据 C2发送给所述第二终端，其中，所述加密数据 C2由加密数据 C1处理得到，所述加密数据 C1保存在云服务器中，所述加密数据 C1由所述密钥管理中心根据自身生成的密钥 K对所述第一终端发送的原始数据 M进行加密得到。

本发明实施例提供的一种保护云中数据安全的方法、装置及系统，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据 C1的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M,也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性。

附图说明

图 1为本发明实施例提供的一种保护云中数据安全的组网架构图；图 2为本发明实施例提供的在图 1的组网架构下一种保护云中数据安全的方法；

图 3为本发明实施例提供的在图 1的组网架构下另一种保护云中数据安全的方法；

图 4为本发明实施例提供的在图 1的组网架构下方法实施例三的实现流程图；

图 5为本发明实施例提供的在图 1的组网架构下方法实施例四的实现流程图；

图 6为本发明实施例提供的在图 1的组网架构下方法实施例五的实现流程图；

图 7为本发明实施例提供的在图 1的组网架构下方法实施例六的实现流程图；

图 8为本发明实施例提供的在图 1的组网架构下方法实施例七的实现流程图；

图 9为本发明实施例提供的一种密钥管理中心；

图 10为本发明实施例提供的一种终端；

图 11为本发明实施例提供的另一种终端；

图 12为本发明实施例提供的一种保护云中数据安全的系统。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

如图 1所示，为本发明实施例提供的一种保护云中数据安全的组网架构图。从图 1可知，密钥管理中心位于用户端。在第一终端上传数据时，所述密钥管理中心负责对数据进行加密，并将加密数据上传至云服务器中保存；在下载数据时，所述密钥管理中心负责对得到的加密数据进行处理，并向第二终端发送处理后的数据，以使得所述第二终端根据其自身掌握的密钥即可解密处理后的数据，得到原始数据。

所述密钥管理中心的组成方式包括但不限于以下任意之一：

方式一：所述密钥管理中心由一台或多台服务器组成；

方式二：所述密钥管理中心由一台或多台终端组成；

方式三：所述密钥管理中心由一台或多台服务器，以及一台或多台终端组成。

如图 2所示，为本发明实施例提供的在图 1的组网架构下一种保护云中数据安全的方法，该方法包括：

S201: 密钥管理中心接收第一终端发送的原始数据 M;

S202: 所述密钥管理中心根据自身生成的密钥 K对所述原始数据 M进行加密得到加密数据 C1;

其中，需要说明的是，所述密钥 K由所述密钥管理中心自身生成并保存，所述密钥管理中心并不向任何终端，包括所述第一终端，发送该密钥 K, 从而保证了加密数据的密钥 K是安全的；

S203: 所述密钥管理中心上传所述加密数据 C1至云服务器保存；

S204: 当接收到第二终端发送的解密数据的请求或者下载数据的请求时，所述密钥管理中心获得加密数据 C2, 并将所述加密数据 C2发送给所述第二终端，以便于所述第二终端根据自身掌握的密钥解密所述加密数据 C2获得所述原始数据 M, 其中，所述加密数据 C2由所述所述加密数据 C1处理得到；其中，本实施例所提供的所述密钥管理中心获得所述加密数据 C2的方式，可以包括以下任一方式：

方式一：所述密钥管理中心接收到所述第二终端发送的解密所述加密数据

C1的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 , 先对所述加密数据 C1进行加密得到第一中间加密数据 cr, 再对所述第一中间加密数据 cr进行解密，获得所述加密数据

C2;

方式二：所述密钥管理中心接收到所述第二终端发送的解密第二中间加密数据 cr，的请求时，对所述第二中间加密数据 cr，进行解密，获得所述加密数据 C2, 其中，所述第二中间加密数据 Cl，，为所述第二终端对所述加密数据 C1 进行加密后得到的；

方式三：所述密钥管理中心接收到所述第二终端发送的解密所述加密数据 C1的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 , 先根据所述密钥 K对所述加密数据 C1进行解密得到所述原始数据 M, 再对所述原始数据 M进行加密，获得所述加密数据 C2。

需要说明的是，本发明实施例中的原始数据命名为 M, 加密数据分别命名为 Cl、 C2, 密钥命名为 K, 上述各种命名只是本发明实施例为了清楚表述而做出的示例性命名，本领域技术人员完全可以将原始数据、加密数据和密钥赋定，以下实施例也是一样。

本发明实施例提供的一种保护云中数据安全的方法、装置及系统，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据 CI的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M,也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性。如图 3所示，为本发明实施例提供的在图 1的组网架构下另一种保护云中数据安全的方法，该方法包括：

S301 : 第二终端向密钥管理中心发送解密数据的请求或者下载数据的请求；

其中，若第二终端需要获取保存在云服务器中的第一终端的数据时，该第二终端可以先向云服务器获取加密数据 C1 , 再向密钥管理中心请求解密数据，也可以直接向密钥管理中心直接请求下载原始数据 M或加密数据 C1 , 具体的实现方式可以包括以下任意之一：

方式一：所述第二终端从云服务器获取加密数据 C1后，向所述密钥管理中心发送解密加密数据 C1的请求；

方式二：所述第二终端向所述密钥管理中心发送下载所述原始数据 M的请求或下载所述加密数据 C1的请求；

方式三：所述第二终端从云服务器获取加密数据 C1后，对所述加密数据 C1 进行加密后得到第二中间加密数据 C1" , 再向所述密钥管理中心发送解密第二中间加密数据 c Γ，的请求；

S302: 所述第二终端接收所述密钥管理中心发送的加密数据 C2,所述加密数据 C2由所述所述加密数据 C1处理得到，所述加密数据 C1为保存在云服务器中的数据，所述加密数据 C1由所述密钥管理中心根据自身生成的密钥 K对第一终端发送的原始数据 M进行加密得到；

其中，具体的实现方式在本实施例中可以是：若所述密钥管理中心接收所述第二终端发送的所述解密加密数据 CI的请求，或者下载所述原始数据 M的请求或下载所述加密数据 C1 的请求，所述密钥管理中心根据所述接收到的请求获得所述加密数据 C1 , 并对所述加密数据 C1进行先加密再解密的处理，或者先解密再加密的处理，得到所述加密数据 C2; 或者，

若所述密钥管理中心接收到所述第二终端发送的所述解密第二中间加密数据 Cl，，的请求，所述密钥管理中心对所述第二中间加密数据 Cl，，进行解密获得所述加密数据 C2;

上述仅为本实施例提供的几种具体实现方式，本领域技术人员还可以采用其他的实现方式对加密数据 C1处理得到加密数据 C2, 例如参照上述图 2所展示的实施例所介绍的方式；

S303: 所述第二终端根据自身掌握的密钥解密所述加密数据 C2得到所述原始数据^1。

本发明实施例提供的一种保护云中数据安全的方法，第二终端并不直接获取获取保存在云服务器中的加密数据 C1的加密密钥，而是获得对加密数据 C1 进行处理后的加密数据 C2, 该方法既可保证第二终端能够根据自身掌握的密钥解密加密数据 C2获得原始数据 M, 也可保证第二终端在获取加密数据的过程中，保存在云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄露的风险，增强了数据共享的安全性。如图 4所示，为本发明实施例提供的在图 1的组网架构下方法实施例三的实现流程图，该实施例包括：

S401: 密钥管理中心接收第一终端发送的原始数据 M;

S402:所述密钥管理中心根据其生成的密钥 K采用可交换加密算法 E对所述原始数据 M进行加密得到加密数据 C1 , 即 C1=E(K,M);

其中，需要说明的是，所述密钥 K由所述密钥管理中心自身生成并保存，所述密钥管理中心并不向任何终端，包括所述第一终端，发送该密钥 K, 从而保证了加密数据的密钥是安全的；

其中，所述可交换加密算法具有以下性质：

E(K1,E(K2,Q))=E(K2,E(K1,Q))，采用所述可交换算法进行加密的结果与使用的密钥的顺序没有关系，具体地，先用密钥 K1对数据 Q加密得到加密数据 Q1 , 再用密钥 K2对所述加密数据 Q1进行加密的结果，与先用所述密钥 K2 对所述数据 Q加密得到加密数据 Q2,再用所述密钥 K1对所述加密数据 Q2进行加密的结果是一样的，即采用所述可交换算法进行加密的结果与使用的密钥的顺序没有关系；

依次类推，当有 N个不同的密钥对数据 Q进行加密时，有

= Ν *(Ν - 1) *· · ·*2*1种不同的组合，根据每一种组合加密得到的结果都是一样的；

其中，需要说明的是，采用所述可交换加密算法加密数据时，对加密结果进行解密的密钥与加密时的密钥相同；

S403: 所述密钥管理中心上传所述加密数据 C1至云服务器保存；

S404: 当第二终端需要获得所述原始数据 Μ时，所述第二终端向所述云服务器发送获取加密数据 C1的请求，请求下载所述加密数据 C1;

S405: 所述第二终端接收所述云服务器返回的所述加密数据 C1;

其中，需要说明的是，所述第二终端还可以通过以下方式获取所述加密数据 C1:

所述第二终端向所述密钥管理中心发送获取加密数据 C1 的请求，在所述密钥管理中心根据所述获取加密数据 C1 的请求从所述云服务器下载所述加密数据 C1后，接收所述密钥管理中心发送的所述加密数据 C1;

S406: 所述第二终端向所述密钥管理中心发送解密数据的请求，本实施例中，所述解密数据的请求为解密所述加密数据 C1 的请求，所述密钥管理中心获得所述加密数据 C1; 其中，本发明实施例提供的所述密钥管理中心获得所述加密数据 CI 的方式，可以包括以下任一方式：

方式一，所述解密所述加密数据 C1的请求携带所述加密数据 C1: 所述密钥管理中心直接获取所述所述第二终端发送的解密所述加密数据 C1 的请求中携带的所述加密数据 C1;

方式二，所述解密所述加密数据 C1的请求不携带所述加密数据 C1: 所述密钥管理中心接收所述第二终端发送的解密所述加密数据 C1 的请求，并向所述第二终端发送获取加密数据 C1 的指示，指示所述第二终端向所述密钥管理中心发送所述加密数据 C1;

当然，在所述解密所述加密数据 C1的请求不携带所述加密数据 C1时，所述密钥管理中心接收到所述解密所述加密数据 C1 的请求后，也可以向所述云服务器请求获取所述加密数据 C1 , 本实施例不再具体赘述；

S407: 所述密钥管理中心对所述第二终端进行鉴权，若鉴权通过，则执行步骤 S408;

S408: 所述密钥管理中心与所述第二终端通过密钥交换算法协商得到密钥

Ki;

S409: 所述密钥管理中心根据所述密钥 Ki采用所述可交换加密算法 E加密所述加密数据 C1 , 得到第一中间加密数据 Cl，，即 Cl，=E(Ki,Cl);

由于 C1=E(K,M), 由可交换加密算法的性质可知，所述第一中间加密数据 C l，=E(Ki,E(K,M))=E(K,E(Ki,M))；

本实施例中，加密所述加密数据 C1得到第一中间加密数据 cr的可交换加密算法是预先与所述第二终端协商一致的；

S410: 所述密钥管理中心根据所述密钥 K解密所述第一中间加密数据 Cl，得到加密数据 C2, 即 C2=E(Ki,M);

S411: 所述密钥管理中心向所述第二终端发送所述加密数据 C2; S412: 所述第二终端根据其自身掌握的密钥解密所述加密数据 C2得到所述原始数据 M, 本实施例中，所述第二终端根据其自身掌握的密钥 Ki采用所述可交换加密算法解密所述加密数据 C2得到所述原始数据 M。

本发明实施例提供的方法实施例三，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据 C1的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M, 也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性，其次，在第二终端请求获取原始数据 M的过程中，密钥管理中心先对获得的加密数据 C1进行加密再根据可交换加密算法的性质对经加密后的结果进行解密，使得数据在整个传输以及处理过程中都是加密的，提高了数据共享的安全性。如图 5所示，为本发明实施例提供的在图 1的组网架构下方法实施例四的实现流程图，该实施例包括：

S501: 密钥管理中心接收第一终端发送的原始数据 M;

S502:所述密钥管理中心根据其生成的密钥 K采用可交换加密算法 E对所述原始数据 M进行加密得到加密数据 C1 , 即 C1=E(K,M);

S503: 所述密钥管理中心上传所述加密数据 C1至云服务器保存；

S504: 当第二终端需要获得所述原始数据 M时，所述第二终端向所述密钥管理中心发送下载数据的请求，本实施例中，所述下载数据的请求包括下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求；

S505: 所述密钥管理中心对所述第二终端进行鉴权，若鉴权通过，则执行步骤 S506;

S506: 所述密钥管理中心向所述云服务器转发所述下载数据的请求；本实施例中，所述密钥管理中心还可以根据所述第二终端发送的下载数据的请求，构造一个新的下载请求，并向所述云服务器发送该新的下载请求；

S507: 所述密钥管理中心接收所述云服务器返回的所述加密数据 C1 ,获得所述力 p密数据 C1;

S508: 所述密钥管理中心与所述第二终端通过密钥交换算法协商得到密钥 Ki;

其中，需要说明的是，本步骤 S508也可以在步骤 S505之前执行。

S509: 所述密钥管理中心根据所述密钥 Ki采用所述可交换加密算法 E加密所述加密数据 C1 , 得到第一中间加密数据 Cl，，即 Cl，=E(Ki,Cl);

由于 C1=E(K,M), 由可交换加密算法的性质可知，所述第一中间加密数据 CI '=E(Ki,E(K,M))=E(K,E(Ki,M))；

S510: 所述密钥管理中心根据所述密钥 K解密所述第一中间加密数据 Cl，得到加密数据 C2, 即 C2=E(Ki,M);

S511: 所述密钥管理中心向所述第二终端发送所述加密数据 C2;

S512: 所述第二终端根据其自身掌握的密钥解密所述加密数据 C2得到所述原始数据 M, 在本实施例中，所述第二终端根据自身掌握的所述密钥 Ki, 采用所述可交换加密算法解密所述加密数据 C2得到所述原始数据 M。

本发明实施例提供的方法实施例四，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据

C1的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M, 也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性，其次，在第二终端请求获取原始数据 M的过程中，密钥管理中心先对获得的加密数据 C1进行加密再根据可交换加密算法的性质对经加密后的结果进行解密，使得数据在整个传输以及处理过程中都是加密的，提高了数据共享的安全性。如图 6所示，为本发明实施例提供的在图 1的组网架构下方法实施例五的实现流程图，该实施例包括：

S601: 密钥管理中心接收第一终端发送的原始数据 M;

S602:所述密钥管理中心根据其生成的密钥 K采用可交换加密算法 E对所述原始数据 M进行加密得到加密数据 C1 , 即 C1=E(K,M);

S603: 所述密钥管理中心上传所述加密数据 C1至云服务器保存；

S604: 当第二终端需要获得所述原始数据 M时，所述第二终端向所述云服务器发送获取加密数据 C1的请求，请求获取所述加密数据 C1;

S605: 所述第二终端接收所述云服务器返回的所述加密数据 C1 ,获得所述加密数据 C1;

S606: 所述第二终端生成密钥 Kb, 并保存；

S607: 所述第二终端根据所述密钥 Kb采用所述可交换加密算法对所述加密数据 C1进行加密得到第二中间加密数据 C1";

由于 C1=E(K,M), 由可交换加密算法的性质可知，所述第二中间加密数据 C 1 " =E(Kb,C 1 )=E(Kb,E(K,M))=E(K,E(Kb,M))；

本实施例中，加密所述加密数据 C1得到第二中间加密数据 cr，的可交换加密算法是预先与所述第二终端协商一致的；

S608: 所述第二终端向所述密钥管理中心发送解密数据的请求，本实施例中，所述解密数据的请求为解密所述第二中间加密数据 cr，的请求，所述密钥管理中心获得所述第二中间加密数据 C1";

其中，本发明实施例提供的所述密钥管理中心获得所述第二中间加密数据 cr，的方式，可以包括以下任一方式：

方式一，所述解密所述第二中间加密数据 C1"的请求携带所述第二中间加密数据 C1": 所述密钥管理中心直接获取所述解密所述第二中间加密数据 C1" 的请求中携带的所述第二中间加密数据 C1";

方式二，所述解密所述第二中间加密数据 C Γ，的请求不携带所述第二中间加密数据 C1": 所述密钥管理中心接收所述第二终端发送的解密所述第二中间加密数据 cr，的请求，并向所述第二终端发送获取第二中间加密数据 cr，的指示，指示所述第二终端向所述密钥管理中心发送所述第二中间加密数据 C1";

S609: 所述密钥管理中心对所述第二终端进行鉴权，若鉴权通过，则执行步骤 S610;

S610:所述密钥管理中心根据所述密钥 K解密所述第二中间加密数据 C1" , 得到加密数据 C2, 即 C2=E(Kb,M); S611: 所述密钥管理中心向所述第二终端发送所述加密数据 C2;

S612: 所述第二终端根据其自身掌握的密钥解密所述加密数据 C2得到所述原始数据 M, 本实施例中，所述第二终端根据其自身掌握的所述密钥 Kb采用所述可交换加密算法解密所述加密数据 C2得到所述原始数据 M。

本发明实施例提供的方法实施例五，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据 C1的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M, 也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性，其次，第二终端获得在云服务器中保存的加密数据 C1后，根据其生成的密钥 Kb对加密数据 C1进行加密后向密钥管理中心发送经加密后的加密数据 Cl，，使得密钥管理中心在解密所述加密数据 Cl，后，数据仍然是加密的，保证了数据在整个传输以及处理的过程中都是加密的，提高了数据共享的安全性。如图 7所述，为本发明实施例提供的在图 1的组网结构下方法实施例六的实现流程图，该实施例包括：

S701: 密钥管理中心接收第一终端发送的原始数据 M;

S702: 所述密钥管理中心根据其生成的密钥 K对所述原始数据 M进行加密得到加密数据 C1;

本实施例中，所述密钥管理中心采用根据所述密钥 K能够解密所述加密数据 CI 的加密算法，所述加密算法包括但不限于可交换加密算法或对称加密算法；

所述对称加密算法具有以下性质：

解密时需要的密钥与加密时的密钥相同；

S703: 所述密钥管理中心上传所述加密数据 C1至云服务器保存；

S704: 当第二终端需要获得所述原始数据 M时，所述第二终端向所述云服务器发送获取加密数据 C1的请求，请求获取所述加密数据 C1;

S705: 所述第二终端接收所述云服务器返回的所述加密数据 C1;

S706: 所述第二终端向所述密钥管理中心发送解密数据的请求，本实施例中，所述解密数据的请求为解密所述加密数据 C1 的请求，所述密钥管理中心获得所述加密数据 C1;

其中，本发明实施例提供的所述密钥管理中心获得所述加密数据 C1 的方式，可以包括以下任一方式：

方式二，所述解密所述加密数据 C1的请求不携带所述加密数据 C1: 所述密钥管理中心接收所述第二终端发送的解密所述加密数据 C1 的请求，并向所述第二终端发送获取加密数据 C1 的指示，指示所述第二终端向所述密钥管理中心发送所述加密数据 C1; 当然，在所述解密所述加密数据 CI的请求不携带所述加密数据 C1时，所述密钥管理中心接收到所述解密所述加密数据 C1 的请求后，也可以向所述云服务器请求获取所述加密数据 C1 , 本实施例不再具体赘述；

S707: 所述密钥管理中心对所述第二终端进行鉴权，若鉴权通过，则执行步骤 S708;

S708: 所述密钥管理中心根据其自身生成的密钥 K解密所述加密数据 C1 得到所述原始数据 M;

S709: 所述密钥管理中心根据所述第二终端的公钥 Ku采用非对称加密算法 A加密所述原始数据 M得到加密数据 C2, 即 C2=A(Ku,M);

其中，需要说明的是，所述第二终端的公钥属于非保密内容，其他任何实体，包括服务器、密钥管理中心以及其他终端，均可获得所述第二终端的公钥，其他任何实体利用所述第二终端的公钥 Ku对数据进行加密后，只有根据所述第二终端的私钥才能解密；

其中，所述非对称加密算法具有如下性质：

在加密时，以公钥进行加密，在解密时，用与公钥相对应的私钥进行解密；

S710: 所述密钥管理中心向所述第二终端发送所述加密数据 C2;

S711: 所述第二终端根据其自身掌握的密钥解密所述加密数据 C2得到所述原始数据 M, 本实施例中，所述第二终端根据自身的私钥 Kr采用所述非对称加密算法解密所述加密数据 C2得到所述原始数据 M;

所述第二终端确定所述密钥管理中心得到所述加密数据 C2时采用的加密算法以及相应的密钥，根据所确定的加密算法和密钥，解密所述加密数据 C2 得到所述原始数据 M;

其中，本发明实施例提供的所述第二终端确定所述密钥管理中心得到所述加密数据 C2时采用的加密算法以及相应的密钥的方式，可以包括以下任一方式：方式一：预先在所述密钥管理中心与所述第二终端之间协商一致得到所述加密数据 C2时采用的加密算法以及相应的密钥；

方式二：所述密钥管理中心向所述第二终端方式所述加密数据 C2时，携带得到所述加密数据 C2时所采用的加密算法指示，所述第二终端根据所述加密算法指示确定得到所述加密数据 C2时采用的加密算法以及相应的密钥；本实施例中，所述第二终端确定所述密钥管理中心根据所述第二终端的公钥 Ku采用非对称加密算法 A得到所述加密数据 C2, 并根据自身的私钥 Kr采用所述非对称加密算法 A解密所述加密数据 C2得到所述原始数据 M。

本实施例中，所述密钥管理中心获得所述加密数据 C1的方式还可以包括：当所述第二终端需要获取所述原始数据 M时，所述第二终端向所述密钥管理中心发送下载数据的请求，请求下载所述加密数据 C1 , 所述下载数据的请求包括下载所述原始数据 M的请求或下载所述加密数据 C1的请求，所述密钥管理中心接收到所述下载数据的请求后，从所述云服务器中获得所述加密数据 C1 , 例如参照实施例四所介绍的方式，在此不再赞述。

本发明实施例提供的方法实施例六，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据 C1的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M, 也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性，其次，密钥管理中心在对加密数据 C1进行解密得到原始数据 M之后，根据第二终端的公钥对原始数据 M进行加密，使得密钥管理中心向第二终端传输数据的过程是安全的。如图 8所示，为本发明实施例提供的在图 1的组网结构下方法实施例七的实现流程图，该实施例包括：

S801: 密钥管理中心接收第一终端发送的原始数据 M;

S802: 所述密钥管理中心根据其生成的密钥 K对所述原始数据 M进行加密得到加密数据 C1;

本实施例中，所述密钥管理中心采用根据所述密钥 K能够解密所述加密数据 C1 的加密算法，所述加密算法包括但不限于可交换加密算法或对称加密算法；

S803: 所述密钥管理中心上传所述加密数据 C1至云服务器保存；

S804: 当第二终端需要获得所述原始数据 M时，所述第二终端向所述云服务器发送获取加密数据 C1的请求，请求下载所述加密数据 C1;

S805: 所述第二终端接收所述云服务器返回的所述加密数据 C1;

S806: 所述第二终端向所述密钥管理中心发送解密数据的请求，本实施例中，所述解密数据的请求为解密所述加密数据 C1 的请求，所述密钥管理中心获得所述加密数据 C1;

S807: 所述密钥管理中心对所述第二终端进行鉴权，若鉴权通过，则执行步骤 S808;

S808: 所述密钥管理中心与所述第二终端通过密钥交换算法协商得到密钥

Ki;

S809: 所述密钥管理中心根据其自身生成的密钥 K解密所述加密数据 C1 得到所述原始数据 M;

需要注意的是，本步骤 S809还可以在步骤 S808之前执行；

S810: 所述密钥管理中心根据所述协商得到的密钥 Ki加密所述原始数据 M得到加密数据 C2;

本实施例中，所述密钥管理中心采用根据所述密钥 Ki 能够解密所述加密数据 C2的加密算法，所述加密算法包括但不限于：对称加密算法 S或可交换加密算法 E;

S811: 所述密钥管理中心向所述第二终端发送所述加密数据 C2;

S812: 所述第二终端根据其掌握的密钥解密所述加密数据 C2得到所述原始数据 M;

其中，本发明实施例提供的所述第二终端确定所述密钥管理中心得到所述加密数据 C2时采用的加密算法以及相应的密钥的方式，可以包括以下任一方式：

方式一：预先在所述密钥管理中心与所述第二终端之间协商一致得到所述加密数据 C2时采用的加密算法以及相应的密钥；

方式二：所述密钥管理中心向所述第二终端方式所述加密数据 C2时，携带得到所述加密数据 C2时所采用的加密算法指示，所述第二终端根据所述加密算法指示确定得到所述加密数据 C2时采用的加密算法以及相应的密钥；其中，本实施例中提供的所述第二终端解密所述加密数据 C2得到所述原始数据 M的方式，可以包括以下任一方式：

方式一：若确定所述加密数据 C2为所述密钥管理中心在解密所述加密数据 C1得到所述原始数据 M后，再根据所述密钥 Ki采用对称加密算法 S加密所述原始数据 M得到，所述第二终端根据所述密钥 Ki, 采用所述对称加密算法 S解密所述加密数据 C2得到所述原始数据 M;

方式二：若确定所述加密数据 C2为所述密钥管理中心解密所述加密数据 C1得到所述原始数据 M后，再根据所述密钥 Ki采用可交换加密算法 E加密所述原始数据 M得到，所述第二终端根据所述密钥 Ki, 采用所述可交换加密算法 E解密所述加密数据 C2得到所述原始数据 M。

本实施例中，所述密钥管理中心获得所述加密数据 C1的方式还可以包括：当所述第二终端需要获取所述原始数据 M时，所述第二终端向所述密钥管理中心发送下载数据的请求，请求下载所述加密数据 C1 , 所述下载数据的请求包括下载所述原始数据 M的请求或下载所述加密数据 C1的请求，所述密钥管理中心接收到所述下载数据的请求后，从所述云服务器中获得所述加密数据 CI , 例如参照实施例四所介绍的方式，在此不再赞述。

本发明实施例提供的方法实施例七，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据 C1的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M, 也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性，其次，密钥管理中心在对加密数据 C1进行解密得到原始数据之后，根据与第二终端通过密钥交换算法协商得到的密钥 Ki 以及在协商过程中所述密钥管理中心通知第二终端的加密算法，对原始数据进行加密，使得密钥管理中心向第二终端传输数据的过程是安全的。如图 9所示，为本发明实施例提供的一种密钥管理中心，包括：接收单元 901 , 用于接收第一终端发送的原始数据 M以及接收第二终端发送的解密数据的请求或者下载数据的请求；

加密单元 902, 用于根据自身生成的密钥 K对所述接收单元 901接收的原始数据 M进行加密得到加密数据 C1;

发送单元 903,用于上传所述加密单元 902得到的加密数据 C1至云服务器保存；

获得单元 904, 用于在所述接收单元 901接收到所述第二终端发送的解密数据的请求或者下载数据的请求时，获得加密数据 C2, 其中，所述加密数据 C2由所述加密数据 C1处理得到；

所述发送单元 903还用于将所述获得单元 904获得的加密数据 C2发送给所述第二终端，以便于所述第二终端根据自身掌握的密钥解密所述加密数据 C2获得所述原始数据 M。所述获得单元 904包括：

第一获得单元，用于在所述接收单元 901接收到所述第二终端发送的解密所述加密数据 C1的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 , 先对所述加密数据 C1进行加密得到第一中间加密数据 Cl，，再对所述第一中间加密数据 Cl，进行解密获得所述加密数据 C2; 或者

第二获得单元，用于在所述接收单元 901接收到所述第二终端发送的解密第二中间加密数据 Cl，，的请求时，获得所述第二中间加密数据 C1" , 对所述第二中间加密数据 C1"进行解密获得所述加密数据 C2, 其中，所述第二中间加密数据 Cl，，为所述第二终端对所述加密数据 C1进行加密后得到的；或者

第三获得单元，用于在所述接收单元 901接收到所述第二终端发送的解密所述加密数据 C1的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 , 先根据所述密钥 K对所述加密数据 C1进行解密得到所述原始数据 M,再对所述原始数据 M进行加密获得所述加密数据 C2。

其中，本实施例提供的所述第一获得单元包括：

第一加密数据获得子单元，用于在所述接收单元 901接收到所述第二终端发送的解密所述加密数据 C1 的请求时，直接获取所述第二终端发送的解密所述加密数据 C1的请求中携带的所述加密数据 C1 , 或者在所述接收单元 901接收到所述解密所述加密数据 C1 的请求时，从所述第二终端获得所述加密数据 C1 , 或者在所述接收单元 901接收到下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，从所述云服务器获得所述加密数据 C1;

第一加密处理子单元，若所述第一加密数据获得子单元获得的加密数据 C1 为采用可交换加密算法得到，所述第一加密处理子单元用于根据密钥 Ki采用所述可交换加密算法 E加密所述加密数据 C1得到第一中间加密数据 Cl，，其中，所述密钥 Ki为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的；

第一解密处理子单元，用于根据所述密钥 K解密所述第一加密处理子单元得到的第一中间加密数据 Cl，获得所述加密数据 C2。

本实施例提供的所述第二获得单元包括：

第二加密数据获得子单元，用于在所述接收单元 901接收到所述第二终端发送的解密所述第二中间加密数据 Cl，，的请求时，直接获取所述第二终端发送的解密所述第二中间加密数据 C1"的请求中携带的所述第二中间加密数据 C1" , 或者在所述接收单元 901接收到所述第二终端发送的解密所述第二中间加密数据 cr，的请求时，从所述第二终端获得所述第二中间加密数据 C1" , 其中，若所述加密数据 C1为采用可交换加密算法 E得到，所述第二中间加密数据 Cl，，为所述第二终端根据自身的密钥 Kb, 采用所述可交换加密算法加密所述加密数据 C1得到；

第二解密处理子单元，用于根据所述密钥 K解密所述第二加密数据获得子单元得到的第二中间加密数据 Cl，，获得所述加密数据 C2。

本实施例提供的所述第三获得单元包括：

第三加密数据获得子单元，用于在所述接收单元 901接收到所述第二终端发送的解密所述加密数据 C1 的请求时，直接获取所述第二终端发送的解密所述加密数据 C1的请求中携带的所述加密数据 C1 , 或者在所述接收单元 901接收到所述解密所述加密数据 C1 的请求时，从所述第二终端获得所述加密数据 C1 , 或者在所述接收单元 901接收到下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，从所述云服务器获得所述加密数据 C1;

第三解密处理子单元，用于根据所述密钥 K解密所述第三加密数据获得子单元获得的加密数据 C1 , 得到所述原始数据 M;

第三加密处理子单元，用于根据所述第二终端的公钥 Ku采用非对称加密算法 A加密所述第三解密处理子单元得到的原始数据 M获得所述加密数据 C2, 或者，

用于根据密钥 Ki采用对称加密算法 S或可交换加密算法 E加密所述第三解密处理子单元得到的原始数据 M获得所述加密数据 C2, 其中，所述密钥 Ki 为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的。

本发明实施例提供的一种密钥管理中心，通过加密单元加密接收单元接收的原始数据 M,并将加密后的加密数据 C1通过发送单元上传至云服务器保存，在第二终端需要获取原始数据 M时，发送单元并不直接将保存在云服务器中的加密数据 C1 的加密密钥发送给第二终端，而是将获得单元获得的对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证第二终端能够根据自身掌握的密钥解密加密数据 C2最终获得原始数据 M, 也可保证第二终端在获取加密数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性，其次，密钥管理中心的获得单元通过先对接收的加密数据 C1 进行加密得到第一中间加密数据 Cl，，再对第一中间加密数据 Cl，进行解密得到加密数据 C2, 或者通过解密第二终端发送的第二中间加密数据 C1"得到加密数据 C2, 使得数据在整个传输以及处理过程中都是加密的，提高了数据共享的安全性。如图 10所示，为本发明实施例提供的一种终端，包括：

发送单元 1001 ,用于向密钥管理中心发送解密数据的请求或者下载数据的请求；

接收单元 1002, 用于接收所述密钥管理中心发送的加密数据 C2, 所述加密数据 C2由加密数据 C1处理得到，所述加密数据 C1为保存在云服务器中的数据，所述加密数据 C1由所述密钥管理中心根据自身生成的密钥 K对第一终端发送的原始数据 M进行加密得到；

解密单元 1003 , 用于根据自身掌握的密钥解密所述接收单元 1002接收的加密数据 C2得到原始数据 M。

在本发明实施例的一种具体实施方式中，所述发送单元 1001 具体用于向所述密钥管理中心发送解密所述加密数据 C1 的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求。

所述接收单元 1002包括：

第一接收单元，用于接收所述密钥管理中心发送的加密数据 C2, 其中，若所述加密数据 C1采用可交换加密算法 E得到，所述密钥管理中心根据密钥 Ki 采用所述可交换加密算法 E加密所述加密数据 C1得到第一中间加密数据 Cl，，并根据所述密钥 K解密所述第一中间加密数据 Cl，得到所述加密数据 C2,所述密钥 Ki为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的；或者，

第二接收单元，用于接收所述密钥管理中心发送的加密数据 C2, 其中，所述密钥管理中心根据所述密钥 K解密所述加密数据 C1得到所述原始数据 M, 并根据所述第二终端的公钥 Ku采用非对称加密算法 A加密所述原始数据 M得到所述加密数据 C2; 或者，

第三接收单元，用于接收所述密钥管理中心发送的加密数据 C2, 其中，所述密钥管理中心根据所述密钥 K解密所述加密数据 C1得到所述原始数据 M, 并根据密钥 Ki采用对称加密算法 S或可交换加密算法 E加密所述原始数据 M 得到所述加密数据 C2。所述解密单元 1003包括：

第一解密单元，若所述接收单元 1002接收的加密数据 C2为所述密钥管理中心解密所述第一中间加密数据 Cl，得到，所述第一解密单元用于根据所述终端自身掌握的所述密钥 Ki采用所述可交换加密算法解密所述加密数据 C2得到所述原始数据 M; 或者，

第二解密单元，若所述接收单元 1002接收的加密数据 C2为所述密钥管理中心在解密所述加密数据 C1得到所述原始数据 M后，根据所述终端的公钥采用所述非对称加密算法加密所述原始数据 M得到，所述第二解密单元用于根据所述终端自身的私钥 Kr采用所述非对称加密算法解密所述加密数据 C2得到所述原始数据 M; 或者，

第三解密单元，若所述接收单元 1002接收的加密数据 C2为所述密钥管理中心在解密所述加密数据 C1得到所述原始数据 M后，根据所述密钥 Ki采用对称加密算法 S或可交换加密算法 E加密所述原始数据 M得到，所述第三解密单元用于根据所述终端自身掌握的所述密钥 Ki采用所述对称加密算法 S或可交换加密算法 E, 解密所述加密数据 C2得到所述原始数据 M。

本发明实施例提供的一种终端，在请求获取原始数据 M时，接收单元并不直接接收保存在云服务器中的加密数据 C1 的加密密钥，而是接收对加密数据 C1进行处理后的加密数据 C2, 该方法既可保证第二终端能够根据自身掌握的密钥解密加密数据 C2获得原始数据 M, 也可以保证第二终端在获取加密数据的过程中，保存在云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄露的风险，增强了数据共享的安全性。如图 11所示，为本发明实施例提供的一种终端，包括：

获得单元 1101 , 用于获得加密数据 C1 , 所述加密数据 C1为保存在云服务器中的数据，所述加密数据 C1由所述密钥管理中心根据自身生成的密钥 K对第一终端发送的原始数据 M进行加密得到；

加密单元 1102,若所述获得单元 1101获得的加密数据 C1由可交换加密算法加密得到，所述加密单元 1102用于根据所述终端自身的密钥 Kb采用所述可交换加密算法对获得的所述加密数据 C1进行加密得到第二中间加密数据 C1 ";

发送单元 1103 ,用于向密钥管理中心发送解密数据的请求或者下载数据的请求，本实施例中，所述发送单元 1103具体用于在所述加密单元 1102得到所述第二中间加密数据 Cl，，后，向所述密钥管理中心发送解密所述第二中间加密数据 C1"的请求；接收单元 1104, 用于接收所述密钥管理中心发送的加密数据 C2, 所述加密数据 C2由加密数据 C1处理得到，本实施例中，所述密钥管理中心根据所述密钥 K解密所述第二中间加密数据 Cl，，得到所述加密数据 C2;

解密单元 1105, 用于根据自身掌握的密钥解密所述接收单元 1104接收的加密数据 C2得到原始数据 M, 本实施例中，所述解密单元 1105具体用于根据所述终端自身的密钥 Kb采用所述可交换加密算法 E解密所述加密数据 C2得到所述原始数据。

本发明实施例提供的一种终端，在请求获取原始数据 M时，接收单元并不直接接收保存在云服务器中的加密数据 C1 的加密密钥，而是接收对加密数据 C1进行处理后的加密数据 C2, 该方法既可保证第二终端能够根据自身掌握的密钥解密加密数据 C2获得原始数据 M, 也可以保证第二终端在获取加密数据的过程中，保存在云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄露的风险，增强了数据共享的安全性，其次，第二终端获得加密数据 C1之后，先对加密数据 C1进行加密，使得经密钥管理中心解密后的数据仍然是加密的，使得数据在整个传输以及处理过程中都是加密的，提高了数据共享的安全性。如图 12所示，为本发明实施例提供的一种保护云中数据安全的系统，该系统包括：

第二终端 1201 , 用于在向密钥管理中心 1202发送解密数据的请求或者下载数据的请求后，接收所述密钥管理中心发送的加密数据 C2, 并根据自身掌握的密钥解密所述加密数据 C2得到第一终端的原始数据 M;

密钥管理中心 1202, 用于在接收到所述第二终端 1201发送的所述解密数据的请求或者下载数据的请求时，获得所述加密数据 C2, 并将所述加密数据 C2发送给所述第二终端 1201 , 其中，所述加密数据 C2由加密数据 C1处理得到，所述加密数据 C1保存在云服务器中，所述加密数据 C1由所述密钥管理中心 1202根据自身生成的密钥 K对所述第一终端发送的原始数据 M进行加密得本实施例中，所述系统还可以包括：

第一终端，用于向所述密钥管理中心发送所述原始数据 M。

其中，需要说明的是，所述第一终端与所述第二终端 1201 可以为同其中，本实施例提供的所述第二终端 1201包括：

发送单元，用于向所述密钥管理中心 1202发送所述解密数据的请求或者下载数据的请求；

接收单元，用于接收所述密钥管理中心 1202发送的所述加密数据 C2; 解密单元，用于根据自身掌握的密钥解密所述接收单元接收的加密数据 C2 得到所述原始数据 M。

本实施例提供的所述密钥管理中心 1202包括：

接收单元，用于接收所述第一终端发送的原始数据 M以及接收所述第二终端 1201发送的解密数据的请求或者下载数据的请求；

发送单元，用于上传所述加密单元得到的加密数据 C1至云服务器保存；获得单元，用于在所述接收单元接收到所述第二终端 1201 发送的解密数据的请求或者下载数据的请求时，获得所述加密数据 C2;

所述发送单元还用于将所述获得单元获得的加密数据 C2发送给所述第二终端 1201。

本发明实施例提供的一种保护云中数据安全的方法、装置及系统，密钥管理中心对原始数据 M进行加密并自身保存加密原始数据 M的密钥，在接收到第二终端发送的解密数据的请求或下载数据的请求时，密钥管理中心并不直接将保存在云服务器中的加密数据 CI的加密密钥提供给第二终端，而是将对加密数据 C1进行处理后的加密数据 C2发送给第二终端，该方法既可保证所述第二终端能够根据自身掌握的密钥最终获得原始数据 M,也可保证第二终端在获取云中数据的过程中，保存于云服务器的加密数据 C1 的密钥可以不被泄露，降低了密钥泄漏的风险，增强了数据共享的安全性，其次，所述密钥管理中心可通过先加密再解密或先解密再加密的方式，或者通过解密第二终端发送的加密数据 Cl，的方式，获得加密数据 C2, 使得密钥管理中心密钥管理中心获得所述加密数据 C2的方式更加多样化，另外，通过密钥管理中心先对加密数据 C1 进行加密再对加密结果进行解密的方式，或者通过第二终端先对加密数据 C1 进行加密再由密钥管理中心对第二终端的加密结果进行解密的方式，使得数据在整个传输以及处理过程中都是加密的，提高了数据共享的安全性。

总之，以上所述仅为本发明技术方案的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种保护云中数据安全的方法，其特征在于，包括：

密钥管理中心接收第一终端发送的原始数据 M;

所述密钥管理中心根据自身生成的密钥 K对所述原始数据 M进行加密得到加密数据 C1;

所述密钥管理中心上传所述加密数据 C1至云服务器保存；

2、根据权利要求 1 所述的方法，其特征在于，当接收到第二终端发送的解密数据的请求或者下载数据的请求时，所述密钥管理中心获得所述加密数据 C2, 包括：

所述密钥管理中心接收到所述第二终端发送的解密所述加密数据 C1 的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 , 先对所述加密数据 C1进行加密得到第一中间加密数据 Cl，，再对所述第一中间加密数据 Cl，进行解密，获得所述加密数据 C2; 或者，所述密钥管理中心接收到所述第二终端发送的解密第二中间加密数据 C1" 的请求时，获得所述第二中间加密数据 C1" , 对所述第二中间加密数据 Cl，，进行解密获得所述加密数据 C2, 其中，所述第二中间加密数据 Cl，，为所述第二终端对所述加密数据 C1进行加密后得到的；或者，

所述密钥管理中心接收到所述第二终端发送的解密所述加密数据 C1 的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 ,先根据所述密钥 K对所述加密数据 C1进行解密得到所述原始数据 M, 再对所述原始数据 M进行加密，获得所述加密数据 C2。

3、根据权利要求 2所述的方法，其特征在于，所述密钥管理中心接收所述第二终端发送的解密所述加密数据 C1的请求，或者下载所述原始数据 M的请求或下载所述加密数据 C1的请求，获得所述加密数据 C1 , 包括：

所述密钥管理中心直接获取所述第二终端发送的解密所述加密数据 C1 的请求中携带的所述加密数据 C1; 或者，

所述密钥管理中心接收所述第二终端发送的解密所述加密数据 C1的请求，并向所述第二终端发送获取加密数据 C1 的指示，指示所述第二终端向所述密钥管理中心发送所述加密数据 C1; 或者，

所述密钥管理中心接收所述第二终端发送的下载所述原始数据 M 的请求或下载所述加密数据 C1的请求后，从所述云服务器中获取所述加密数据 Cl。

4、根据权利要求 2或 3所述的方法，其特征在于，所述先对所述加密数据 C1进行加密得到所述第一中间加密数据 Cl，，再对所述第一中间加密数据 Cl，进行解密，获得所述加密数据 C2, 包括：

若所述加密数据 C1采用可交换加密算法 E得到，所述密钥管理中心根据密钥 Ki采用所述可交换加密算法 E加密所述加密数据 C1得到所述第一中间加密数据 Cl，，其中，所述密钥 Ki为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的；

所述密钥管理中心根据所述密钥 K解密所述第一中间加密数据 Cl，获得所述加密数据 C2;

其中所述可交换加密算法 E具有如下性质：

E(K1E(K2,Q))=E(K2,E(K1,Q))，即采用所述可交换算法进行加密的结果与使用的密钥的顺序没有关系。

5、根据权利要求 2所述的方法，其特征在于，所述密钥管理中心接收所述第二终端发送的解密所述第二中间加密数据 Cl，，的请求，获得所述第二中间加密数据 C1" , 包括：所述密钥管理中心直接获取所述第二终端发送的解密所述第二中间加密数据 C1"的请求中携带的所述第二中间加密数据 C1" , 所述第二中间加密数据 Cl，，为所述第二终端在所述加密数据 C1采用所述可交换加密算法 E得到时，根据自身的密钥 Kb, 采用所述可交换加密算法加密所述加密数据 C1得到；或者，

所述密钥管理中心接收所述第二终端发送的解密所述第二中间加密数据 cr，的请求，并向所述第二终端发送获取第二中间加密数据 cr，的指示，指示所述第二终端向所述密钥管理中心发送所述第二中间加密数据 C1"。

6、根据权利要求 2或 5所述的方法，其特征在于，所述对所述第二中间加密数据 C1"进行解密获得所述加密数据 C2, 包括：

所述密钥管理中心根据所述密钥 K解密所述第二中间加密数据 C1"获得所述力。密数据 C2 。

7、根据权利要求 4或 6所述的方法，其特征在于，所述将所述加密数据 C2发送给所述第二终端，以便于所述第二终端根据自身掌握的密钥解密所述加密数据 C2获得所述原始数据 M, 包括：

所述密钥管理中心向所述第二终端发送所述加密数据 C2后，所述第二终端根据自身掌握的所述密钥 Ki或密钥 Kb, 采用所述可交换加密算法解密所述加密数据 C2得到所述原始数据 M。

8、根据权利要求 2或 3所述的方法，其特征在于，所述对所述原始数据 M进行加密，获得所述加密数据 C2, 包括：

所述密钥管理中心根据所述第二终端的公钥 Ku采用非对称加密算法 A加密所述原始数据 M得到所述加密数据 C2; 或者，

所述密钥管理中心根据密钥 Ki采用对称加密算法 S或可交换加密算法 E 加密所述原始数据 M得到所述加密数据 C2,所述密钥 Ki为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的。

9、根据权利要求 8所述的方法，其特征在于，所述将所述加密数据 C2发送给所述第二终端，以便于所述第二终端根据自身掌握的密钥解密所述加密数据 C2得到所述原始数据 M , 包括：

所述密钥管理中心向所述第二终端发送所述加密数据 C2后，所述第二终端确定所述密钥管理中心得到所述加密数据 C2时采用的加密算法以及相应的密钥，根据所确定的加密算法和密钥，解密所述加密数据 C2得到所述原始数据

10、根据权利要求 9所述的方法，其特征在于，所述第二终端确定所述密钥管理中心得到所述加密数据 C2时采用的加密算法以及相应的密钥，包括：预先在所述密钥管理中心与所述第二终端之间协商一致得到所述加密数据 C2时采用的加密算法以及相应的密钥；或者，

所述密钥管理中心向所述第二终端发送所述加密数据 C2时，携带得到所述加密数据 C2时所采用的加密算法指示，所述第二终端根据所述加密算法指示确定得到所述加密数据 C2时采用的加密算法以及相应的密钥。

11、根据权利要求 9或 10所述的方法，其特征在于，所述根据所确定的算法和密钥，解密所述加密数据 C2得到所述原始数据 M, 包括：

若确定所述密钥管理中心得到所述加密数据 C2时采用非对称加密算法 A, 所述第二终端根据其自身的私钥 Kr, 采用所述非对称加密算法 A解密所述加密数据 C2得到所述原始数据 M; 或者，

若确定所述密钥管理中心得到所述加密数据 C2时采用对称加密算法 S,所述第二终端根据所述密钥 Ki, 采用所述对称加密算法 S解密所述加密数据 C2 得到所述原始数据 M; 或者，

若确定所述密钥管理中心得到所述加密数据 C2时采用可交换加密算法 E, 所述第二终端根据所述密钥 Ki,采用所述可交换加密算法 E解密所述加密数据 C2得到所述原始数据 M。

12、一种保护云中数据安全的方法，其特征在于，包括：

13、根据权利要求 12所述的方法，其特征在于，所述第二终端向所述密钥管理中心发送所述解密数据的请求或者下载数据的请求，包括：

所述第二终端向所述密钥管理中心发送解密所述加密数据 C1 的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求。

14、根据权利要求 13所述的方法，其特征在于，所述加密数据 C2由加密数据 C1处理得到，包括：

所述密钥管理中心获得所述加密数据 C1 , 若所述加密数据 C1采用可交换加密算法 E得到，所述密钥管理中心根据密钥 Ki采用所述可交换加密算法 E 加密所述加密数据 C1得到第一中间加密数据 Cl，，并根据所述密钥 K解密所述第一中间加密数据 Cl，得到所述加密数据 C2, 其中，所述密钥 Ki为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的；或者，

所述密钥管理中心获得所述加密数据 C1 ,所述密钥管理中心根据所述密钥 K解密所述加密数据 C1得到所述原始数据 M,并根据所述第二终端的公钥 Ku 采用非对称加密算法 A加密所述原始数据 M得到所述加密数据 C2; 或者，所述密钥管理中心获得所述加密数据 C1 ,所述密钥管理中心根据所述密钥 K解密所述加密数据 C1得到所述原始数据 M,并根据密钥 Ki采用对称加密算法 S或可交换加密算法 E加密所述原始数据 M得到所述加密数据 C2。

15、根据权利要求 14所述的方法，其特征在于，所述密钥管理中心获得所述加密数据 C1 , 包括：

所述密钥管理中心接收所述第二终端发送的解密所述加密数据 C1 的请求后，向所述第二终端发送获取加密数据 C1 的指示，指示所述第二终端向所述密钥管理中心发送所述加密数据 C1; 或者，

16、根据权利要求 14或 15所述的方法，其特征在于，所述第二终端根据自身掌握的密钥解密所述加密数据 C2得到所述原始数据 M, 包括：

若所述加密数据 C2为所述密钥管理中心根据所述密钥 K解密所述第一中间加密数据 Cl，得到，所述第二终端根据自身掌握的所述密钥 Ki采用所述可交换加密算法 E解密所述加密数据 C2得到所述原始数据 M; 或者，

若所述加密数据 C2为所述密钥管理中心在解密所述加密数据 C1得到所述原始数据 M后，再根据所述第二终端的公钥 Ku采用所述非对称加密算法 A加密所述原始数据 M得到，所述第二终端根据自身的私钥 Kr采用所述非对称加密算法解密所述加密数据 C2得到所述原始数据 M; 或者，

若所述加密数据 C2为所述密钥管理中心在解密所述加密数据 C1得到所述原始数据 M后，再根据所述密钥 Ki采用对称加密算法 S或可交换加密算法 E 加密所述原始数据 M得到，所述第二终端根据自身掌握的所述密钥 Ki采用所述对称加密算法 S或可交换加密算法 E, 解密所述加密数据 C2得到所述原始数据 M。

17、根据权利要求 12所述的方法，其特征在于，所述第二终端向所述密钥管理中心发送所述解密数据的请求之前，还包括：所述第二终端获得所述加密数据 CI , 若所述加密数据 C1由可交换加密算法 E加密得到，所述第二终端根据其自身的密钥 Kb, 采用所述可交换加密算法 E对获得的所述加密数据 C1进行加密得到第二中间加密数据 C1" , 则，所述第二终端向所述密钥管理中心发送解密所述第二中间加密数据 Cl，，的请求。

18、根据权利要求 17 所述的方法，其特征在于，所述第二终端向所述密钥管理中心发送所述解密第二中间加密数据 C Γ，的请求之后，还包括：

所述密钥管理中心直接获取所述第二终端发送的解密所述第二中间加密数据 C1"的请求中携带的所述第二中间加密数据 C1 "；或者，

所述密钥管理中心接收所述第二终端发送的解密所述第二中间加密数据 Cl，，的请求，并向所述第二终端发送获取第二中间加密数据 Cl，，的指示，指示所述第二终端向所述密钥管理中心发送所述第二中间加密数据 C1"。

19、根据权利要求 18所述的方法，其特征在于，所述加密数据 C2由加密数据 C1处理得到，包括：

所述密钥管理中心根据所述密钥 K解密所述第二中间加密数据 C1"得到所述加密数据 C2。

20、根据权利要求 19 所述的方法，其特征在于，所述第二终端根据自身掌握的密钥解密所述加密数据 C2得到所述原始数据 M, 包括：

所述第二终端根据自身的密钥 Kb采用所述可交换加密算法 E解密所述加密数据 C2得到所述原始数据 M。

21、一种密钥管理中心，其特征在于，包括：

22、根据权利要求 21 所述的密钥管理中心，其特征在于，所述获得单元包括：

第一获得单元，用于在所述接收单元接收到所述第二终端发送的解密所述加密数据 C1的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 , 先对所述加密数据 C1进行加密得到第一中间加密数据 Cl，，再对所述第一中间加密数据 Cl，进行解密获得所述加密数据 C2; 或者，

第二获得单元 , 用于在所述接收单元接收到所述第二终端发送的解密第二中间加密数据 Cl，，的请求时，获得所述第二中间加密数据 C1" , 对所述第二中间加密数据 C1"进行解密获得所述加密数据 C2, 其中，所述第二中间加密数据 Cl，，为所述第二终端对所述加密数据 C1进行加密后得到的；或者，

第三获得单元，用于在所述接收单元接收到所述第二终端发送的解密所述加密数据 C1的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求时，获得所述加密数据 C1 , 先根据所述密钥 K对所述加密数据 C1进行解密得到所述原始数据 M, 再对所述原始数据 M进行加密获得所述加密数据 C2。

23、根据权利要求 22所述的密钥管理中心，其特征在于，所述第一获得单元包括；

第一加密数据获得子单元，用于在所述接收单元接收到所述第二终端发送的解密所述加密数据 C1 的请求时，直接获取所述第二终端发送的解密所述加密数据 C1的请求中携带的所述加密数据 C1 , 或者在所述接收单元接收到所述解密所述加密数据 C1的请求时，从所述第二终端获得所述加密数据 C1 , 或者在所述接收单元接收到下载所述原始数据 M 的请求，或者下载所述加密数据 C1的请求时，从所述云服务器获得所述加密数据 C1;

24、根据权利要求 22所述的密钥管理中心，其特征在于，所述第二获得单元包括：

第二加密数据获得子单元，用于在所述接收单元接收到所述第二终端发送的解密所述第二中间加密数据 Cl，，的请求时，直接获取所述第二终端发送的解密所述第二中间加密数据 Cl，，的请求中携带的所述第二中间加密数据 C1" , 或者在所述接收单元接收到所述第二终端发送的解密所述第二中间加密数据 C1" 的请求时，从所述第二终端获得所述第二中间加密数据 C1" , 其中，若所述加密数据 C1为采用可交换加密算法 E得到，所述第二中间加密数据 Cl，，为所述第二终端根据自身的密钥 Kb, 采用所述可交换加密算法加密所述加密数据 C1得到；

25、根据权利要求 22所述的密钥管理中心，其特征在于，所述第三获得单元包括：

第三加密数据获得子单元，用于在所述接收单元接收到所述第二终端发送的解密所述加密数据 C1 的请求时，直接获取所述第二终端发送的解密所述加密数据 C1的请求中携带的所述加密数据 C1 , 或者在所述接收单元接收到所述解密所述加密数据 C1的请求时，从所述第二终端获得所述加密数据 C1 , 或者在所述接收单元接收到下载所述原始数据 M 的请求，或者下载所述加密数据 C1的请求时，从所述云服务器获得所述加密数据 C1 ;

第三加密处理子单元，用于根据所述第二终端的公钥 Ku采用非对称加密算法 A加密所述第三解密处理子单元得到的原始数据 M获得所述加密数据 C2, 或者，用于根据密钥 Ki采用对称加密算法 S或可交换加密算法 E加密所述第三解密处理子单元得到的原始数据 M获得所述加密数据 C2, 其中，所述密钥 Ki为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的。

26、一种终端，其特征在于，包括：

27、根据权利要求 26 所述的终端，其特征在于，所述发送单元具体用于向所述密钥管理中心发送解密所述加密数据 C1 的请求，或者下载所述原始数据 M的请求，或者下载所述加密数据 C1的请求。

28、根据权利要求 27所述的终端，其特征在于，所述接收单元包括：第一接收单元，用于接收所述密钥管理中心发送的加密数据 C2, 其中，若所述加密数据 C1采用可交换加密算法 E得到，所述密钥管理中心根据密钥 Ki 采用所述可交换加密算法 E加密所述加密数据 C1得到第一中间加密数据 Cl，，并根据所述密钥 K解密所述第一中间加密数据 Cl，得到所述加密数据 C2,所述密钥 Ki为所述密钥管理中心与所述第二终端通过密钥交换算法协商得到的；或者，

第三接收单元，用于接收所述密钥管理中心发送的加密数据 C2, 其中，所述密钥管理中心根据所述密钥 K解密所述加密数据 C1得到所述原始数据 M, 并根据密钥 Ki采用对称加密算法 S或可交换加密算法 E加密所述原始数据 M 得到所述加密数据 C2。

29、根据权利要求 26-28中任意一项权利要求所述的终端，其特征在于，所述解密单元包括：

第一解密单元，若所述接收单元接收的加密数据 C2为所述密钥管理中心解密所述第一中间加密数据 Cl，得到，所述第一解密单元用于根据所述终端自身掌握的所述密钥 Ki采用所述可交换加密算法解密所述加密数据 C2得到所述原始数据 M; 或者，

第二解密单元，若所述接收单元接收的加密数据 C2为所述密钥管理中心在解密所述加密数据 C1得到所述原始数据 M后，根据所述终端的公钥采用所述非对称加密算法加密所述原始数据 M得到，所述第二解密单元用于根据所述终端自身的私钥 Kr采用所述非对称加密算法解密所述加密数据 C2得到所述原始数据 M; 或者，

第三解密单元，若所述接收单元接收的加密数据 C2为所述密钥管理中心在解密所述加密数据 C1得到所述原始数据 M后，根据所述密钥 Ki采用对称加密算法 S或可交换加密算法 E加密所述原始数据 M得到，所述第三解密单元用于根据所述终端自身掌握的所述密钥 Ki采用所述对称加密算法 S或可交换加密算法 E, 解密所述加密数据 C2得到所述原始数据 M。

30、根据权利要求 26所述终端，其特征在于，还包括：

获得单元，用于获得所述加密数据 C1 ;

加密单元，若所述获得单元获得的加密数据 C1 由可交换加密算法加密得到，所述加密单元用于根据所述终端自身的密钥 Kb采用所述可交换加密算法对获得的所述加密数据 C1进行加密得到第二中间加密数据 C1" ,

则，所述发送单元具体用于在所述加密单元得到所述第二中间加密数据 Cl，，后，向所述密钥管理中心发送解密所述第二中间加密数据 Cl，，的请求。

31、根据权利要求 30所述的终端，其特征在于，所述接收单元具体用于接收所述密钥管理中心发送的加密数据 C2, 其中，所述密钥管理中心根据所述密钥 K解密所述第二中间加密数据 Cl，，得到所述加密数据 C2。

32、根据权利要求 31 所述的终端，其特征在于，所述解密单元具体用于根据所述终端自身的密钥 Kb采用所述可交换加密算法 E解密所述加密数据 C2 得到所述原始数据 M。

33、一种保护云中数据安全的系统，其特征在于，该系统包括：

34、根据权利要求 33所述的系统，其特征在于，还包括：

第一终端，用于向所述密钥管理中心发送所述原始数据 M。

35、根据权利要求 33或 34所述的系统，其特征在于，所述密钥管理中心包括：

接收单元，用于接收所述第一终端发送的原始数据 M以及接收所述第二终端发送的解密数据的请求或者下载数据的请求；

发送单元，用于上传所述加密单元得到的加密数据 C1至云服务器保存；获得单元，用于在所述接收单元接收到所述第二终端发送的解密数据的请求或者下载数据的请求时，获得加密数据 C2;

所述发送单元还用于将所述获得单元获得的加密数据 C2发送给所述第二终端。

36、根据权利要求 33至 35中任意一项权利要求所述的系统，其特征在于，所述第二终端包括：

发送单元，用于向所述密钥管理中心发送所述解密数据的请求或者下载数据的请求；

接收单元，用于接收所述密钥管理中心发送的所述加密数据 C2;

解密单元，用于根据自身掌握的密钥解密所述接收单元接收的所述加密数据 C2得到所述原始数据 M。