WO2013166751A1 - 一种云存储安全控制的方法 - Google Patents

Abstract

本发明实施例公开了一种云存储安全控制的方法，以保证云存储密钥的安全性。该方法包括：利用用户口令和主密钥分别对发放给每个用户的密钥进行加密，保存两份密钥密文；当用户口令丢失时，利用主密钥解密用户密钥，并利用新的用户口令加密用户密钥；利用新的用户口令加密的用户密钥密文更新原有用户口令加密的用户密钥密文。

Description

一种云存储安全控制的方法 技术领域

本发明涉及云存储领域， 特别涉及一种云存储安全控制的方法。 背景技术

随着科技的发展， 云存储已经越来越成为一种趋势， 各种云存储技术层 出不穷， 为了保证云存储数据的安全， 通常会利用各种加密方法来保证数据 的安全性， 但如何保证密钥的安全性又成为云存储安全的一个新问题。 发明内容

本发明实施例提供了一种云存储安全控制方法，以保证云存储密钥的安 全性。

本发明实施例提供的一种云存储安全控制的方法， 包括：

利用用户口令和主密钥分别对发放给每个用户的密钥进行加密，保存两 份密钥密文；

当用户口令丟失时， 利用主密钥解密用户密钥， 并利用新的用户口令加 密用户密钥；

利用新的用户口令加密的用户密钥密文更新原有用户口令加密的用户 密钥密文。

利用本发明实施例提供的云存储安全系统， 可以保证用户密钥的安全 性， 即即使是后台管理员也无法接入用户密钥的明文， 保证了云存储的安全 性。 附图说明

图 1为本发明实施例所述的一种云存储安全控制方法的流程图。 具体实施方式

以下结合附图及实施例， 对本发明进行进一步详细说明。 应当理解， 此 处所描述的具体实施例仅仅用于解释本发明， 并不用于限定本发明。

在本发明实施例提供的云存储安全控制方法中， 当用户注册后， 都会设 置一个用户口令。 系统的口令文件或者口令字段存储的是原始用户口令的摘 要值。 当用户登录时， 将用户输入的用户口令转换为摘要值， 然后将用户输 入用户口令摘要值与系统的口令文件或口令字段存储的用户口令摘要值进 行对比。 如果两者相同， 则说明用户口令正确， 允许用户登录。

当用户登录后，出于云存储安全性的需要，系统一定会为用户分发密钥， 比如公私钥对， 为了保证用户密钥的安全性， 在本发明一实施例提供的一种 云存储安全控制的方法， 如图 1所示， 该方法包括如下步骤：

步骤 101 : 利用用户口令和主密钥分别对发放给每个用户的密钥进行加 密， 保存两份密钥密文；

步骤 102: 当用户口令丟失时， 利用主密钥解密用户密钥密文， 并利用 新的用户口令加密用户密钥；

步骤 103: 利用新的用户口令加密的用户密钥密文更新原有用户口令加 密的用户密钥密文。

利用本发明实施例提供的技术方案， 当用户不在线时， 服务提供商后台 人员也无法获得明文密钥。

当用户登录时， 利用用户口令解密密钥文件， 将解密得到的明文密钥放 在临时緩存区， 或者存放到服务器内存中。 当用户退出登录， 或者 session 超时， 删除临时的密钥文件。 这样既使用户在线， 因为解密的密钥仅临时存 储在内存中， 服务提供商后台人员也无法获得明文密钥。

在本发明实施例中，主密钥的安全性则为整个系统安全性的一种重要因 素。 为了保证主密钥的安全性， 将主密钥放置在主密钥服务器中， 除了用物 理手段来保证主密钥服务器的安全外，不经授权的用户不得调用主密钥服务 器。 为了防止非授权用户调用主密钥服务器， 只有在 session有效期间内， 用户才可以调用，或者用户需要再次输入其用户口令后才可以访问主密钥服 务器。

从以上描述可知， 主密钥服务器至少具有两个功能： 一是根据一个明文 的用户密钥， 返回一个经主密钥加密的密钥密文； 二是根据一个新的用户口 令和一个经主密钥加密的密钥密文， 返回用新用户口令加密的密钥密文。

如果主密钥在极端情况下泄漏， 则重置主密钥， 并利用新的主密钥对所 有用户的密钥进行重新加密。

利用本发明实施例提供的云存储安全系统， 可以保证用户密钥的安全 性， 即使后台管理员也无法接入用户密钥的明文， 保证了云存储的安全性。

以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本 发明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在 本发明的保护范围之内。

Claims

权利要求

1、 一种云存储安全控制的方法， 其特征在于， 包括：

利用用户口令和主密钥分别对发放给每个用户的密钥进行加密，保存两 份密钥密文；

当用户口令丟失时， 利用主密钥解密用户密钥， 并利用新的用户口令加 密用户密钥；

利用新的用户口令加密的用户密钥密文更新原有用户口令加密的用户 密钥密文。

2、 如权利要求 1所述的方法， 其特征在于， 所述主密钥位于主密钥服 务器中。

3、 如权利要求 2所述的方法， 其特征在于， 所述主密钥服务器具有根 据一个明文的用户密钥， 返回一个经主密钥加密的密钥密文的功能， 和 /或； 居一个新的用户口令和一个经主密钥加密的密钥密文，返回用新用户口令 加密的密钥密文的功能。

4、 如权利要求 1所述的方法， 其特征在于， 当所述主密钥泄漏时， 所 述方法进一步包括：

重置主密钥；

利用新的主密钥对所有用户的密钥进行重新加密；

用新的主密钥加密的用户密钥密文更新原有主密钥加密的用户密钥密 文。

5、 如权利要求 1所述的方法， 其特征在于， 进一步包括：

在系统的口令文件或者口令字段存储用户口令的摘要值；

当用户登录时， 将用户输入的用户口令转换为摘要值， 然后将用户输入 用户口令摘要值与系统的口令文件或口令字段存储的用户口令摘要值进行 对比；

如果两者相同， 则说明用户口令正确， 允许用户登录。

6、 如权利要求 1至 5任一所述的方法， 其特征在于， 进一步包括： 当 用户登录时， 利用用户口令解密密钥文件， 将解密得到的明文密钥放在临时 緩存区， 或者存放到服务器内存中。

7、 如权利要求 6所述的方法， 其特征在于， 进一步包括： 当用户退出 登录， 或者 session超时， 删除临时的密钥文件。