[发明专利]一种云计算环境下机密信息的存储方法

说明书

本发明涉及计算机存储方法技术领域，具体是一种云计算环境下机密信息的存储方法，包括以下过程：(1)参与者；(2)加密算法；(3)SCBRHD的架构模型；(4)SCBRHD方案操作；(5)SCBRHD算法流程。本发明的有益效果利用RSA算法和DES算法来执行加密和解密，进行数据认证，通过计算Hash摘要，进行比较，确保数据的安全性，SCBRHD中，只有EU能够对从可信第三方TPA接收到的数据进行解密，因为该数据是由EU的公钥d2加密，所以，只有其对应的私钥pk2可以解密，而私钥只有EU知道，因此数据的正确性得到保证，当EU想读取存储在CS上的数据时，TPA要求对来自CS的数据执行数据完整性验证，这保证了数据的完整性。

技术领域

本发明涉及计算机存储方法技术领域，具体是一种云计算环境下机密信息的存储方法。

背景技术

云计算是一种新出现的技术，通过互联网提供各种硬件、软件和应用服务，由于其资源利用率高、大容量的存储空间、超强的处理能力等特性，使其成为未来的主流计算模式，但由于云计算的开放性特点，通过互联网为终端用户提供各种服务，所以存在潜在的安全隐患，数据的隐私保护和安全存储问题成为云计算推广的巨大障碍，据调查，74％的IT行业行政主管和办公室人员因为安全和隐私风险不希望把他们的信息存储在云服务器上，因此，需要新的服务体系结构来处理终端用户在云服务器上存储数据的安全问题，为云计算建立安全的数据存储方案，成为云计算为终端用户提供可靠服务的一个重要问题。

在云环境下信息的安全性和私密性就显得尤为重要，但现有的云环境下的存储方法安全性差、可攻击性强，不利于机密内容的存储。因此，亟需设计一种云计算环境下机密信息的存储方法来解决上述问题。

发明内容

本发明的目的在于提供一种云计算环境下机密信息的存储方法，以解决上述背景技术中提出在云环境下信息的安全性和私密性就显得尤为重要，但现有的云环境下的存储方法安全性差、可攻击性强，不利于机密内容的存储的问题。

本发明的技术方案是：一种云计算环境下机密信息的存储方法，包括以下过程：

(1)参与者；

(2)加密算法；

(3)SCBRHD的架构模型；

(4)SCBRHD方案操作；

(5)SCBRHD算法流程。

进一步地，所述参与者包括终端用户(End-User,EU)、可信第三方(ThirdPartyAuditor,TPA)和云服务器(CloudService,CS)。

进一步地，所述加密算法包括RSA算法、Hash函数和DES算法。

进一步地，所述RSA算法是一种公钥加密算法，RSA算法可用于密钥交换、数字签名或数据块加密，RSA算法用一个可变大小的加密块和一个可变大小的密钥进行加密，在SCBRHD中，RSA算法用来生成终端用户和TPA的对应密钥，这些密钥用来对文件进行加密和解密。

进一步地，所述Hash函数运算可以把任意长度的消息生成固定长度的摘要，对每一个消息，Hash函数都能产生一个较短而固定长度的摘要，且都是独一无二的，这对Hash函数安全性方便的要求是单向函数，且他们不能产生冲突，在SCBRHD中，通过Hash函数校验，能维持数据的完整性。

进一步地，所述DES算法即数据加密标准，是一种对称密钥块密码，为64为块大小和56位的密钥，在加密端DES利用64为的普通文本产生64位的密码文本，在解密端，DES利用64位密码文本产生64位的块文本，在SCBRHD中，TPA利用DES算法来为EU的文件提供更可靠的安全服务，TPA在往云服务器发送文件之间执行DES算法，利用DES算法，可以为用户提供更安全的数据。