[发明专利]一种基于公共密钥池的云存储安全控制方法和系统有效
| 申请号: | 201810856927.3 | 申请日: | 2018-07-31 |
| 公开(公告)号: | CN108989033B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 公共 密钥 存储 安全 控制 方法 系统 | ||
1.一种基于公共密钥池的云存储安全控制方法,包括上传数据文件的用户端将利用文件密钥加密的数据文件上传至服务器,下载数据的用户端从服务器下载加密后的数据文件并解密获得所述数据文件,其特征在于,用户端配置有量子密钥卡,所述量子密钥卡中有真随机数发生器,上传数据文件的用户端使用所述真随机数发生器生成真随机数r,并使用密钥池装置P的公钥加密真随机数r然后发送给密钥池装置P;
密钥池装置P使用自己的私钥解密得到真随机数r,使用真随机数r结合特定的密钥选择算法fp得到指针kp并从密钥池中提取出相应的加密密钥和加密的KKP,将这两部分发送至用户端,所述加密密钥为使用KKP加密的存储密钥ks,所述加密的KKP为使用用户端公钥加密的所述密钥池装置生成的真随机数;
用户端收到加密密钥和加密的KKP后,使用自己的私钥得到KKP,再使用KKP解密加密密钥得到存储密钥ks,使用所述存储密钥ks结合密钥生成算法得到文件密钥kf;
用户端将所述真随机数r和利用文件密钥加密的数据文件上传至服务器;
服务器接收并存储所述加密的数据文件和所述真随机数r;
下载数据的用户端从服务器下载真随机数以及利用文件密钥加密的数据文件,用户端使用密钥池装置P的公钥加密真随机数r并发送给密钥池装置P;
密钥池装置P使用自己的私钥解密得到真随机数r,使用真随机数r结合特定的密钥选择算法fp得到指针kp并从密钥池中提取出相应的加密密钥和加密的KKP,将这两部分发送至用户端;
用户端使用自己的私钥得到KKP,再使用KKP解密加密密钥得到存储密钥ks,使用所述存储密钥ks结合密钥生成算法得到文件密钥kf,并使用该文件密钥kf解密所述加密后的数据文件获得数据文件。
2.根据权利要求1所述的基于公共密钥池的云存储安全控制方法,其特征在于,所述上传数据文件的用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接。
3.根据权利要求2所述的基于公共密钥池的云存储安全控制方法,其特征在于,所述上传数据文件的用户端将真随机数加密后上传至所述服务器,加密方式为使用公钥加密真随机数得到个人密钥,以及使用文件特征值加密真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥以及所述密钥选择算法的ID以及所述密钥生成算法的ID发送至所述服务器。
4.根据权利要求3所述的基于公共密钥池的云存储安全控制方法,其特征在于,所述密钥生成算法包括:
初级密钥生成算法,用于结合所述存储密钥生成初级文件密钥;
自选密钥生成算法,用于结合所述初级文件密钥生成所述文件密钥;
且自选密钥生成算法ID作为所述服务器是否进行去重判断的标识。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810856927.3/1.html,转载请声明来源钻瓜专利网。
