[发明专利]一种基于公共密钥池的云存储安全控制方法和系统

说明书

本发明公开一种基于公共密钥池的云存储安全控制方法和系统，用户端将利用文件密钥加密的数据文件上传至服务器，用户端配置有量子密钥卡，文件密钥是利用量子密钥卡所产生的真随机数与密钥池装置结合生成，且用户端将所述真随机数上传至服务器；服务器接收并存储来自用户端的数据文件和真随机数；用户端下载真随机数以及利用文件密钥加密的数据文件，并利用所述真随机数与所述密钥池装置结合生成文件密钥，解密获得数据文件。云存储过程中，服务器端无法接触到文件密钥以及解密后的数据文件，解决用户端对云存储数据安全性的担忧，利用量子密钥卡所产生的真随机数生成真随机性的文件密钥，提高密钥安全性的同时保证用户端加密程序执行环境的安全。

技术领域

本发明涉及云存储领域，尤其涉及一种基于公共密钥池的云存储安全控制方法和系统。

背景技术

随着科技的发展，云存储已经越来越成为一种趋势，各种云存储技术层出不穷，为了保证云存储数据的安全，通常会利用各种加密方法来保证数据的安全性，例如，可以通过非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密。

由于云存储中多采用共享存储，这使得服务商需要对私钥进行控制，导致私钥的安全性较低。公开号为CN103236934A，发明名称为“一种云存储安全控制的方法”的发明专利文献，公开了一种用于解决私钥安全性较低的问题的方法。该发明使用两种不同的加密方式对用户的私钥进行加密并分别存储。

当前企业或事业单位有时有数据上云的需求，而公有云一般不容易受这些单位信任，被认为信息安全可能有问题，或者密钥容易被黑客所获得并破解，因此造成了公有云客户对数据上云有后顾之忧。

现有技术存在的问题：

(1)在云服务端上进行密钥存储有一定的危险性。公有云客户对数据上云有后顾之忧。

(2)文件密钥如果是伪随机密钥，则无法实现密钥的真随机性，可能被预测，安全性不足。

(3)用户端加密程序执行环境不够安全，如有病毒木马则内存中的密钥可能被监控。

发明内容

基于此，有必要针对上述问题，提供一种基于公共密钥池的云存储安全控制方法和系统。

一种基于公共密钥池的云存储安全控制方法，包括用户端将利用文件密钥加密的数据文件上传至服务器，所述用户端配置有量子密钥卡，所述文件密钥是利用量子密钥卡所产生的真随机数与密钥池装置结合生成，且用户端将所述真随机数上传至服务器。

当前有很多存储云服务，其中包括很多公有云。本发明中,存储云的服务器简称为服务器。

本发明中所述用户端为接入存储云的设备，可为移动终端，或为固定终端。终端均配备有量子密钥卡UKey,UKey中还带有真随机数发生器,真随机数发生器产生真随机数与密钥池装置结合生成文件密钥。利用量子密钥卡内的真随机数生成文件密钥,保证文件密钥的真随机性,大大提高文件密钥的安全性，同时量子密钥卡为独立的硬件隔离设备，被恶意软件或恶意操作窃取密钥的可能性大大降低，真随机数上传至服务器，而非文件密钥存储，解决了密钥存储在服务器上被窃取的危险性。

可选地，所述用户端有一个或多个，所述密钥池装置内存储有供各用户端访问的公共密钥池，所述用户端与所述密钥池装置通信连接，上传数据文件的用户端利用所述公共密钥池提取存储密钥并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。