[发明专利]一种云存储加密方法、装置、设备及存储介质

说明书

本发明公开了一种云存储加密方法、装置、设备及存储介质，涉及云计算数据中心的数据加密领域，所述方法包括：虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥；所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥；所述虚拟密钥管理服务器利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。本发明实施例基于云计算虚拟化技术和数据加密技术，能够有效地管理用于加密的密钥，提高云计算数据中心的认证安全性和密钥安全性，提高云计算数据中心的云存储安全性。

技术领域

本发明涉及云计算数据中心的数据加密领域，特别涉及一种云存储加密方法、装置、设备及存储介质。

背景技术

云存储是云计算数据中心信息存储的主要方式，它提供方便易用的存储空间，但是由于云存储客户担心自己的数据丢失，缺乏对云存储的信任，导致云存储推广普及变得困难。客户是否放心将私密数据存放到云中，是云存储是否能够得到广泛推广的关键所在。从目前诸多实例分析，云端数据的泄漏，从表面上看，是源于一些得到操作资源特权的人，如服务器管理人员或成功入侵服务器的黑客；从根源上来看，现在广泛存在的行业标准化，如编码机制、通用方法(如通用的加解密方法)等才是产生数据泄露的根源。

现有的数据中心安全手段分为两种：静态数据加密和动态数据加密。

静态数据加密是基于用户的数字证书进行认证和加密。用户使用数字证书进行认证和加密。用户使用数字证书向云管理系统进行身份认证，并使用对称密钥在本地加密云中存储的数据，同时使用证书公钥加密对称密钥，然后将加密后的数据传到云中进行存储。这些客户控制并保存密钥，当客户要获取数据时，先将云中密文下载到本地，再由客户自行解密该数据。该方法缺点是需要客户端具备较强的密码运算能力来实现加密功能，同时用户数据的加密密钥必须保管安全，一旦丢失，将无法恢复数据，且该方法只适用于客户自己生成的静态数据加密。

动态数据加密方法是在多租户的云计算应用模式下，客户租用云计算系统的计算能力，客户在云计算环境中产生的动态数据由云计算管理系统进行加密。该方法缺点是客户无法控制动态数据，一切依赖于云计算服务提供商，同时云计算管理系统需要提供一个统一、有效、可扩展的云计算密钥管理框架，用于为各类客户提供各种类型密钥的统一管理，实现各种密钥操作。

发明内容

本发明实施例提供的技术方案，解决云计算数据中心的云存储安全性低的问题。

根据本发明实施例提供的一种云存储加密方法，包括：

虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥；

所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥；

所述虚拟密钥管理服务器利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。

优选地，所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥包括：

所述虚拟密钥管理服务器利用所述待存储的客户数据，生成与所述主密钥配合的配对密钥；

所述虚拟密钥管理服务器利用所述主密钥和所述配对密钥，生成用于加密的数据加密密钥。

优选地，在生成与所述主密钥配合的所述配对密钥后，还包括：

所述虚拟密钥管理服务器利用所述主密钥，对所述配对密钥进行加密，得到所述配对密钥密文，并保存所述配对密钥密文。

优选地，在将所述客户数据密文保存至存储服务器之后，还包括：

所述虚拟密钥管理服务器从所述客户端获取所述主密钥，并利用所述主密钥，生成所述数据加密密钥；