技術(shù)領(lǐng)域

本發(fā)明涉及云存儲領(lǐng)域，特別涉及一種云存儲安全控制的方法。

背景技術(shù)

隨著科技的發(fā)展，云存儲已經(jīng)越來越成為一種趨勢，各種云存儲技術(shù)層出不窮，為了保證云存儲數(shù)據(jù)的安全，通常會利用各種加密方法來保證數(shù)據(jù)的安全性，但如何保證密鑰的安全性又成為云存儲安全的一個新問題。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種云存儲安全控制方法，以保證云存儲密鑰的安全性。

本發(fā)明實施例提供的一種云存儲安全控制的方法，包括：

利用用戶口令和主密鑰分別對發(fā)放給每個用戶的密鑰進行加密，保存兩份密鑰密文；

當(dāng)用戶口令丟失時，利用主密鑰解密用戶密鑰，并利用新的用戶口令加密用戶密鑰；

利用新的用戶口令加密的用戶密鑰密文更新原有用戶口令加密的用戶密鑰密文。

利用本發(fā)明實施例提供的云存儲安全系統(tǒng)，可以保證用戶密鑰的安全性，即即使是后臺管理員也無法接入用戶密鑰的明文，保證了云存儲的安全性。

附圖說明

圖1為本發(fā)明實施例所述的一種云存儲安全控制方法的流程圖。

具體實施方式

以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用于解釋本發(fā)明，并不用于限定本發(fā)明。

在本發(fā)明實施例提供的云存儲安全控制方法中，當(dāng)用戶注冊后，都會設(shè)置一個用戶口令。系統(tǒng)的口令文件或者口令字段存儲的是原始用戶口令的摘要值。當(dāng)用戶登錄時，將用戶輸入的用戶口令轉(zhuǎn)換為摘要值，然后將用戶輸入用戶口令摘要值與系統(tǒng)的口令文件或口令字段存儲的用戶口令摘要值進行對比。如果兩者相同，則說明用戶口令正確，允許用戶登錄。

當(dāng)用戶登錄后，出于云存儲安全性的需要，系統(tǒng)一定會為用戶分發(fā)密鑰，比如公私鑰對，為了保證用戶密鑰的安全性，在本發(fā)明一實施例提供的一種云存儲安全控制的方法，如圖1所示，該方法包括如下步驟：

步驟101：利用用戶口令和主密鑰分別對發(fā)放給每個用戶的密鑰進行加密，保存兩份密鑰密文；

步驟102：當(dāng)用戶口令丟失時，利用主密鑰解密用戶密鑰密文，并利用新的用戶口令加密用戶密鑰；

步驟103：利用新的用戶口令加密的用戶密鑰密文更新原有用戶口令加密的用戶密鑰密文。

利用本發(fā)明實施例提供的技術(shù)方案，當(dāng)用戶不在線時，服務(wù)提供商后臺人員也無法獲得明文密鑰。

當(dāng)用戶登錄時，利用用戶口令解密密鑰文件，將解密得到的明文密鑰放在臨時緩存區(qū)，或者存放到服務(wù)器內(nèi)存中。當(dāng)用戶退出登錄，或者session超時，刪除臨時的密鑰文件。這樣既使用戶在線，因為解密的密鑰僅臨時存儲在內(nèi)存中，服務(wù)提供商后臺人員也無法獲得明文密鑰。

在本發(fā)明實施例中，主密鑰的安全性則為整個系統(tǒng)安全性的一種重要因素。為了保證主密鑰的安全性，將主密鑰放置在主密鑰服務(wù)器中，除了用物理手段來保證主密鑰服務(wù)器的安全外，不經(jīng)授權(quán)的用戶不得調(diào)用主密鑰服務(wù)器。為了防止非授權(quán)用戶調(diào)用主密鑰服務(wù)器，只有在session有效期間內(nèi)，用戶才可以調(diào)用，或者用戶需要再次輸入其用戶口令后才可以訪問主密鑰服務(wù)器。

從以上描述可知，主密鑰服務(wù)器至少具有兩個功能：一是根據(jù)一個明文的用戶密鑰，返回一個經(jīng)主密鑰加密的密鑰密文；二是根據(jù)一個新的用戶口令和一個經(jīng)主密鑰加密的密鑰密文，返回用新用戶口令加密的密鑰密文。

如果主密鑰在極端情況下泄漏，則重置主密鑰，并利用新的主密鑰對所有用戶的密鑰進行重新加密。

利用本發(fā)明實施例提供的云存儲安全系統(tǒng)，可以保證用戶密鑰的安全性，即使后臺管理員也無法接入用戶密鑰的明文，保證了云存儲的安全性。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。