[发明专利]一种云数据安全存储方法和系统

说明书

本发明提供了一种新的云数据安全存储方法和系统，不仅能够防止数据信息的恶意泄露，更能够提供用户个人的数据安全保护，防止服务器端或服务提供商对个人数据信息的非授权访问。本发明根据用户输入的身份认证的口令以及系统存储的校验信息，共同生成加解密用的对称密钥，用于保护系统存储的数据。用户的身份认证口令以及个人数据均以密文方式保存在云端，有效地保护了个人隐私和信息安全。

技术领域

本发明涉及云数据安全存储方法和系统。

背景技术

随着云服务技术的发展，越来越多的用户选择将自己的数据存储在云端服务器上，虽然已有的各种私有云、公有云或混合云的数据隔离技术能够将不同用户的数据隔离开来，但就单个用户而言，如何保证自己的数据安全甚至个人隐私需要一个完整的安全解决方案。很多数据信息涉及个人隐私和安全，虽然商家通常承诺保证用户信息的安全，对单独用户来说，信息的存储和查阅主动权都在服务端，若个人信息被浏览、下载、以致公开都完全不由个人所控制，因此，存在一定的隐患。本申请通过对用户数据的加密存储、用户设置安全码认证实现了对个人数据信息的完全保护，使得服务器端无法获取个人信息的真实内容，极大提高了信息的安全度。

一般用户的口令的存储会用SHA256或SM3等杂凑算法处理后，存储相关的杂凑值，为了防止攻击者撞库或系统操作人员查看，还会进一步的采用加盐等方式保证口令数据的存储及使用安全。

另一方面，传统的SM4、DES、AES等对称数据加密算法以及SM2、RSA等非对称加密算法在工作时都需要密钥。将用户口令加盐后杂凑得到的值作为杂凑值，结合用户口令一起形成密钥，用于用户云端数据的安全存储，可以有效保护用户的数据及隐私安全。

基于国家提倡的安全自主可控理念，我们采用国产化算法，包括公钥算法SM2、杂凑算法SM3及对称加密算法SM4。在实际应用中，为了与已有系统对接，或密码服务资源限制，可以适当的对等采用RSA或ECC公钥算法、SHA256或SHA3杂凑算法以及DES、AES等对称算法。

发明内容

为解决上述技术问题，本发明提供了一种新的云数据安全保护方案，不仅能够防止数据信息的恶意泄露，更能够提供用户个人的数据安全保护，防止服务器端或服务提供商对个人数据信息的非授权访问。本发明根据用户输入的身份认证的口令以及系统存储的校验信息，共同生成加解密用的对称密钥，用于保护系统存储的数据。用户的身份认证口令以及个人数据均以密文方式保存在云端，有效地保护了个人隐私和信息安全。

一种云数据安全存储方法，其特征在于包括以下步骤：

用户在注册时，设置特定的用户登录口令PIN码作为登录密码，服务器端在保存用户信息时，将该PIN码通过加密方式保存为PIN码的密文，服务器采用杂凑算法对PIN码进行加密，在保存用户信息时，只记录PIN码的杂凑值：

SerPIN＝HASH(PIN||ID||TIME)

其中ID为用户ID，具有唯一标识性，TIME为用户的注册时间，

用户注册完成后，在登录过程中，需输入用户设置的PIN码，服务器端将根据存储的已加密的SerPIN码和用户输入的PIN码生成加解密密钥KEY；KEY＝HASH(PIN||SerPIN)，

用户在登录服务器后，产生数据E需保存、或将本地的数据E上传至系统中时，在上传的过程中，服务器将以KEY为密钥对数据E进行加密，实际以密文C进行存储：C＝ENC(E)，C只有以KEY为密钥才能解密。

当用户需要使用系统中的数据、或从系统中下载数据时，需要首先输入PIN码进行身份验证，服务器将首先验证PIN码的合法性，确认是否与存储的SerPIN一致，如果一致，则身份验证成功，进一步计算解密密钥KEY，如果不一致，身份验证失败。