[发明专利]一种基于公共密钥池的代理云存储安全控制方法和系统

权利要求书

1.一种基于公共密钥池的代理云存储安全控制方法，包括用户端上传数据文件至密钥池装置，所述密钥池装置将利用文件密钥加密的数据文件上传至服务器，其特征在于，所述用户端配置有量子密钥卡，所述文件密钥是利用量子密钥卡所产生的真随机数生成，且用户端通过密钥池装置将所述真随机数上传至服务器；

所述用户端有一个或多个，所述密钥池装置内存储有供各用户端访问的公共密钥池，所述用户端与所述密钥池装置通信连接，上传数据文件的用户端利用所述公共密钥池提取存储密钥并相应生成文件密钥以加密数据文件，下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。

2.根据权利要求1所述的基于公共密钥池的代理云存储安全控制方法，其特征在于，所述文件密钥生成方法包括：将真随机数结合指定的密钥选择算法得到指针，利用该指针从所述密钥池装置中提取对应的加密密钥，并利用所述密钥池装置生成的真随机数解密得到存储密钥，该存储密钥结合密钥生成算法得到所述文件密钥。

3.根据权利要求2所述的基于公共密钥池的代理云存储安全控制方法，其特征在于，所述用户端将真随机数和数据文件加密后上传至所述密钥池装置，加密方式为使用真随机数加密所述数据文件得到密文，以及使用公钥加密真随机数得到真随机数密文；所述密钥池装置使用私钥解密所述真随机数密文得到真随机数，以及使用所述真随机数解密所述密文得到所述数据文件。

4.根据权利要求3所述的基于公共密钥池的代理云存储安全控制方法，其特征在于，所述密钥池装置将真随机数加密后再上传至所述服务器，加密方式为使用公钥加密随机数得到个人密钥，以及使用文件特征值加密随机数得到数据密钥；所述密钥池装置将所述个人密钥、所述数据密钥以及所述密钥选择算法的ID以及所述密钥生成算法的ID发送至所述服务器。

5.根据权利要求4所述的基于公共密钥池的代理云存储安全控制方法，其特征在于，所述密钥生成算法包括：

初级密钥生成算法，用于结合所述存储密钥生成初级文件密钥；

自选密钥生成算法，用于结合所述初级文件密钥生成所述文件密钥；

且自选密钥生成算法ID作为所述服务器是否进行去重判断的标识。

6.一种基于公共密钥池的代理云存储安全控制方法，包括服务器接收并存储来自密钥池装置利用文件密钥加密的数据文件，其特征在于，所述服务器还接收并存储来自用户端的量子密钥卡所产生的真随机数，该真随机数用于供用户端下载并生成供解密的文件密钥；

所述用户端有一个或多个，所述密钥池装置内存储有供各用户端访问的公共密钥池，所述用户端与所述密钥池装置通信连接，上传数据文件的用户端利用所述公共密钥池提取存储密钥并相应生成文件密钥以加密数据文件，下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。

7.根据权利要求6所述的基于公共密钥池的代理云存储安全控制方法，其特征在于，所述真随机数为密文形式，包括所述密钥池装置使用公钥加密随机数得到的个人密钥，以及所述密钥池装置使用文件特征值加密随机数得到的数据密钥。

8.根据权利要求7所述的基于公共密钥池的代理云存储安全控制方法，其特征在于，所述服务器还接收并存储来自所述密钥池装置的与生成所述文件密钥相关的算法ID，其中一算法ID作为服务器是否进行去重判断的指示标识；

当服务器依据所述指示标识进行去重判断时，所述服务器在接收所述密钥池装置的所述数据文件前进行去重判断；

当服务器依据所述指示标识不进行去重判断时，接受存储来自所述密钥池装置的与生成所述文件密钥相关的算法ID。

9.一种基于公共密钥池的代理云存储系统，包括用户端、密钥池装置及服务器，其特征在于，

用户端上传数据文件至密钥池装置，所述密钥池装置将利用文件密钥加密的数据文件上传至服务器，所述用户端配置有量子密钥卡，所述文件密钥是利用量子密钥卡所产生的真随机数生成，且用户端通过密钥池装置将所述真随机数上传至服务器；

所述用户端有一个或多个，所述密钥池装置内存储有供各用户端访问的公共密钥池，所述用户端与所述密钥池装置通信连接，上传数据文件的用户端利用所述公共密钥池提取存储密钥并相应生成文件密钥以加密数据文件，下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件；

服务器接收并存储来自用户端的数据文件和真随机数；

用户端发送读请求至密钥池装置，密钥池装置下载真随机数以及利用文件密钥加密的数据文件，并利用所述真随机数生成文件密钥，解密获得数据文件，密钥池装置将数据文件传至用户端，完成服务器文件读取。