本發明提供了一種云端數據存取的方法、裝置、設備及計算機可讀存儲介質，該方法包括：獲取待上傳的數據及用戶端加解密設備的等級信息；將待上傳的數據的數據量和用戶端加解密設備的等級信息發送給網絡側管理設備；接收網絡側管理設備發送的量子會話密鑰；根據量子會話密鑰和加密算法對待上傳的數據進行加密；將加密后的待上傳的數據發送給用戶終端并上傳到云端存儲設備。能夠利用量子密鑰的抗量子攻擊特性，有效防止通過暴力破解、撞庫等方式獲取云端存儲數據，有效保護云端存儲的數據的安全，防止信息的泄露。并且能夠為高優先級用戶和敏感數據提供更加安全的加密服務，滿足用戶的個性化需求。

技術領域

本發明實施例涉及加密技術領域，尤其涉及一種云端數據存取的方法、裝置、設備及計算機可讀存儲介質。

背景技術

當前信息安全變得日益嚴峻，各種手機及電腦病毒、蠕蟲等對于用戶存儲在手機及電腦上的信息有極大的不安全性。隨著云服務的出現，各種云盤服務向用戶免費開放，云端的安全保障措施比用戶側電腦或手機的安全防護等級會高很多，但是，由于用戶對于存儲在云端的信息的個人隱私存在顧慮，導致用戶并不能太接受信息的云端存儲或信息的云端備份。

為了使用戶積極在云端存儲或備份信息，現有技術中對需要存儲或備份的信息進行簡單加密后再上傳到云端。但由于現有的簡單加密方法仍然能夠通過暴力破解、撞庫等方式獲取加密后的信息，使存儲或備份在云端的信息仍然存在較大的信息泄露的風險。

發明內容

本發明實施例提供一種云端數據存取的方法、裝置、設備及計算機可讀存儲介質，解決了現有技術中通過簡單加密方法仍然能夠通過暴力破解、撞庫等方式獲取加密后的信息，使存儲或備份在云端的信息仍然存在較大的信息泄露的風險。

第一方面，本發明實施例提供一種云端數據存取的方法，應用于用戶端加解密設備，所述方法包括：

獲取待上傳的數據及用戶端加解密設備的等級信息；將所述待上傳的數據的數據量和所述用戶端加解密設備的等級信息發送給網絡側管理設備；接收所述網絡側管理設備發送的量子會話密鑰；根據所述量子會話密鑰和加密算法對所述待上傳的數據進行加密；將加密后的待上傳的數據發送給用戶終端并上傳到云端存儲設備。

進一步地，如上所述的方法，還包括：

接收所述網絡側管理設備發送的量子會話密鑰的索引；將所述量子會話密鑰的索引與所述待上傳的數據的標識進行關聯存儲。

進一步地，如上所述的方法，還包括：

從所述用戶終端獲取從云端存儲設備下載的待解密的密文數據；根據預存的量子會話密鑰的索引與所述待上傳的數據的標識的關聯關系確定所述待解密的密文數據對應的量子會話密鑰的索引；向所述網絡側管理設備發送會話密鑰請求，所述會話密鑰請求中攜帶所述待解密的密文數據對應的量子會話密鑰的索引；接收所述網絡側管理設備發送的所述待解密的密文數據對應的量子會話密鑰；采用所述量子會話密鑰和解密算法對所述待解密的密文數據進行解密。

進一步地，如上所述的方法，還包括：

建立用戶加解密設備與用戶終端的通信連接；獲取預存儲的量子鑒權密鑰；采用所述量子鑒權密鑰對第一報文進行加密，并發送給所述網絡側管理設備，以使所述網絡側管理設備根據加密的第一報文對所述用戶端加解密設備進行鑒權；接收所述網絡側管理設備發送的加密的第二報文；采用所述量子鑒權密鑰和解密算法對所述加密的第二報文進行解密，以對所述網絡側管理設備進行鑒權。

第二方面，本發明實施例提供一種云端數據存取的方法，應用于網絡側管理設備，所述方法包括：

接收用戶端加解密設備發送的待上傳的數據的數據量和所述用戶端加解密設備的等級信息；根據所述待上傳的數據的數據量和所述用戶端加解密設備的等級信息獲取對應的量子會話密鑰；將所述量子會話密鑰發送給所述用戶端加解密設備。

進一步地，如上所述的方法，還包括：