[發明專利]一種基于密鑰池的云存儲安全控制方法和系統有效
| 申請號: | 201810856894.2 | 申請日: | 2018-07-31 |
| 公開(公告)號: | CN109104276B | 公開(公告)日: | 2021-10-22 |
| 發明(設計)人: | 富堯;鐘一民;楊羽成 | 申請(專利權)人: | 如般量子科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 杭州君度專利代理事務所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 密鑰 存儲 安全 控制 方法 系統 | ||
1.一種基于密鑰池的云存儲安全控制方法,包括用戶端將利用文件密鑰加密的數據文件上傳至服務器,其特征在于,所述用戶端配置有量子密鑰卡,所述文件密鑰是利用量子密鑰卡所產生的真隨機數生成,且用戶端還將所述真隨機數上傳至服務器;
所述用戶端有一個或多個,各用戶端配置的量子密鑰卡中存儲有相同的密鑰池,上傳數據文件的用戶端通過己方的密鑰池提取存儲密鑰并相應生成文件密鑰以加密數據文件,下載數據文件的用戶端利用來自服務器的真隨機數結合己方的密鑰池相應生成文件密鑰以解密出數據文件;
所述文件秘鑰生成方法包括:將真隨機數結合指定的密鑰選擇算法得到指針,利用該指針從所述己方的密鑰池中提取對應的所述存儲密鑰,該存儲密鑰結合密鑰生成算法得到所述文件密鑰;
所述用戶端將真隨機數加密后再上傳至所述服務器,加密方式為使用公鑰加密真隨機數得到個人密鑰,以及使用文件特征值加密真隨機數得到數據密鑰;所述用戶端將所述個人密鑰、所述數據密鑰以及所述密鑰選擇算法的ID以及所述密鑰生成算法的ID發送至所述服務器;
所述密鑰生成算法包括:
初級密鑰生成算法,用于結合所述存儲密鑰生成初級文件密鑰;
自選密鑰生成算法,用于結合所述初級文件密鑰生成所述文件密鑰;
且自選密鑰生成算法ID作為所述服務器是否進行去重判斷的標識。
2.一種基于密鑰池的云存儲系統,包括服務器和用戶端,其特征在于,
用戶端將利用文件密鑰加密的數據文件上傳至服務器,所述用戶端配置有量子密鑰卡,所述文件密鑰是利用量子密鑰卡所產生的真隨機數生成,且用戶端還將所述真隨機數上傳至服務器;
所述用戶端有一個或多個,各用戶端配置的量子密鑰卡中存儲有相同的密鑰池,上傳數據文件的用戶端通過己方的密鑰池提取存儲密鑰并相應生成文件密鑰以加密數據文件,下載數據文件的用戶端利用來自服務器的真隨機數結合己方的密鑰池相應生成文件密鑰以解密出數據文件;
所述文件秘鑰生成方法包括:將真隨機數結合指定的密鑰選擇算法得到指針,利用該指針從所述己方的密鑰池中提取對應的所述存儲密鑰,該存儲密鑰結合密鑰生成算法得到所述文件密鑰;
所述用戶端將真隨機數加密后再上傳至所述服務器,加密方式為使用公鑰加密真隨機數得到個人密鑰,以及使用文件特征值加密真隨機數得到數據密鑰;所述用戶端將所述個人密鑰、所述數據密鑰以及所述密鑰選擇算法的ID以及所述密鑰生成算法的ID發送至所述服務器;
所述密鑰生成算法包括:
初級密鑰生成算法,用于結合所述存儲密鑰生成初級文件密鑰;
自選密鑰生成算法,用于結合所述初級文件密鑰生成所述文件密鑰;
且自選密鑰生成算法ID作為所述服務器是否進行去重判斷的標識;
服務器接收并存儲來自用戶端數據文件和真隨機數;
用戶端下載真隨機數以及利用文件密鑰加密的數據文件,用戶端在己方所配置的量子密鑰卡中利用所述真隨機數生成文件密鑰,解密獲得數據文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于如般量子科技有限公司,未經如般量子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810856894.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種HSM設備
- 下一篇:直流調制量子密鑰分發相位解碼方法和裝置及相應系統
