[发明专利]一种基于密钥池的云存储安全控制方法和系统有效
| 申请号: | 201810856894.2 | 申请日: | 2018-07-31 |
| 公开(公告)号: | CN109104276B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 密钥 存储 安全 控制 方法 系统 | ||
1.一种基于密钥池的云存储安全控制方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器;
所述用户端有一个或多个,各用户端配置的量子密钥卡中存储有相同的密钥池,上传数据文件的用户端通过己方的密钥池提取存储密钥并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥以解密出数据文件;
所述文件秘钥生成方法包括:将真随机数结合指定的密钥选择算法得到指针,利用该指针从所述己方的密钥池中提取对应的所述存储密钥,该存储密钥结合密钥生成算法得到所述文件密钥;
所述用户端将真随机数加密后再上传至所述服务器,加密方式为使用公钥加密真随机数得到个人密钥,以及使用文件特征值加密真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥以及所述密钥选择算法的ID以及所述密钥生成算法的ID发送至所述服务器;
所述密钥生成算法包括:
初级密钥生成算法,用于结合所述存储密钥生成初级文件密钥;
自选密钥生成算法,用于结合所述初级文件密钥生成所述文件密钥;
且自选密钥生成算法ID作为所述服务器是否进行去重判断的标识。
2.一种基于密钥池的云存储系统,包括服务器和用户端,其特征在于,
用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的真随机数生成,且用户端还将所述真随机数上传至服务器;
所述用户端有一个或多个,各用户端配置的量子密钥卡中存储有相同的密钥池,上传数据文件的用户端通过己方的密钥池提取存储密钥并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥以解密出数据文件;
所述文件秘钥生成方法包括:将真随机数结合指定的密钥选择算法得到指针,利用该指针从所述己方的密钥池中提取对应的所述存储密钥,该存储密钥结合密钥生成算法得到所述文件密钥;
所述用户端将真随机数加密后再上传至所述服务器,加密方式为使用公钥加密真随机数得到个人密钥,以及使用文件特征值加密真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥以及所述密钥选择算法的ID以及所述密钥生成算法的ID发送至所述服务器;
所述密钥生成算法包括:
初级密钥生成算法,用于结合所述存储密钥生成初级文件密钥;
自选密钥生成算法,用于结合所述初级文件密钥生成所述文件密钥;
且自选密钥生成算法ID作为所述服务器是否进行去重判断的标识;
服务器接收并存储来自用户端数据文件和真随机数;
用户端下载真随机数以及利用文件密钥加密的数据文件,用户端在己方所配置的量子密钥卡中利用所述真随机数生成文件密钥,解密获得数据文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810856894.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种HSM设备
- 下一篇:直流调制量子密钥分发相位解码方法和装置及相应系统
