[发明专利]基于云计算的大数据文件加密传输方法

说明书

技术领域：

本发明涉及信息安全领域，是利用密码技术实现云计算环境下，大数据的文件加密传输方法。

背景技术：

目前，国内外一些厂商开发的云安全系统，都是采用公钥体制如：PKI，建立云计算环境下，大数据的文件(即：文件数量十分多)加密传输系统，但是，采用PKI技术在云计算平台端，建立CA认证中心的成本较高，文件加密传输需要对文件进行完整性验证，CA认证中心对云用户的签名文件进行完整性验证的速度都较慢，由于，云用户数量和云用户文件的数量都十分大，属于大数据，CA认证中心不能满足超大规模即：海量文件数据的加密传输和完整性验证的市场需求，从而，影响了PKI技术在云安全技术领域的应用。

发明内容：

基于云计算的大数据文件加密传输方法，是采用轻量级密码算法即：密码编制简单且加解密速度快的单钥密码算法、一种安全单钥管理技术和芯片硬件技术，建立云计算环境下大数据文件的加密传输系统，其中：大数据指：文件数量十分多；

若采用常用的单钥管理情况下，在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入：轻量级密码算法、摘要算法、一组用户密钥、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入：轻量级密码算法、摘要算法、全体对应云用户端的用户密钥、云用户之间用户密钥的交换协议；

云用户端文件的加密和数字签名协议，云用户A的客户机端加密系统，在智能卡芯片里调用随机数发生器产生一组随机数，用该组随机数作为用户A端的过程密钥，对云用户A的文件进行加密和数字签名，生成云用户A文件的密文和云用户A文件的数字签名，用智能卡芯片里云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户A的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据，一起发送给云计算平台的认证中心端；

云用户之间密钥的交换协议，认证中心端加密系统，根据云用户A的客户机端智能卡芯片的标识，在加密卡芯片里，取出对应云用户A的用户密钥，并用云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥的密文解密，得到云用户A的客户机端的过程密钥明文，再根据云用户B的客户机端智能卡芯片的标识，取出对应云用户B的客户机端的用户密钥，用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户B的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据，一起发送给云用户B的客户机端；

云用户端密文文件的解密和签名验证协议，云用户B的客户机端加密系统，在智能卡芯片里使用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥密文解密成明文，再使用解密后的云用户A的客户机端的过程密钥，将云用户A的密文文件解密，得到云用户A的文件明文，对云用户A的文件的数字签名进行签名验证，来确定通过认证中心转发来的云用户A的文件是否可信、完整；

当云用户的文件数量十分大时，云计算平台的认证中心需要部署大量的加密卡设备，来存储大量对应云用户端的用户密钥；

在采用一种安全单钥管理技术情况下，在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里，建立云用户之间的文件加密传输系统，其方法技术特征在于：

在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入：轻量级密码算法、摘要算法、一套密钥种子表Ci、单钥密钥组合生成算法、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入：轻量级密码算法、摘要算法、单钥密钥组合生成算法、一套密钥种子表D、密钥种子表Ci元素的加密和数字签名协议、云用户之间用户密钥的交换协议，在认证中心端认证服务器的硬盘存储区，将对应认证中心端全体云用户的客户机端智能卡芯片标识、密钥种子表Ci元素的密文及其密钥种子表Ci元素的数字签名、对应生成存储密钥的一组时间戳和随机数，一起存储在用户密钥数据库中，其中：i＝n，n为全体云用户数量的总和；