一种云存储加密以及其密文检索方法与系统技术方案

技术编号:12842301 阅读:194 留言:0更新日期:2016-02-11 10:52
本发明专利技术涉及云存储,本发明专利技术公开了一种云存储加密方法,其步骤如下:一、用户向安全服务器申请文件加密服务,并上传文件到安全服务器;二、安全服务器为文件分配文件ID号,然后对文件建立索引,形成索引文件;三、安全服务器对索引文件中的关键词进行加密,形成索引加密文件;四、安全服务器对文件进行加密形成密文,并在密文中加入文件ID号形成带标识密文文件,同时,将文件ID号与数据密钥进行一一对应,形成数据密钥文件,并加密形成数据密钥加密文件;五、将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件传给用户;六、用户将索引加密文件和带标识密文文件上传云存储服务器进行存储。通过该方法实现密文云存储。

【技术实现步骤摘要】

本专利技术涉及云存储
,本专利技术公开了一种云存储加密以及其密文检索方法与系统
技术介绍
当前,云计算正在成为信息产业发展的新浪潮,其以高度集中的资源管理与配置方式,为用户提供前所未有的服务体验,并改变着传统信息服务的商业模式。而云存储作为云计算的一项重要服务功能,大量节省了用户建立和维护存储设备的成本,成为了国内外各大云服务提供商首要发展的一项服务。虽然云存储为用户带来成本上的节省,但其安全问题也影响着用户对云存储的担忧。云存储的安全,其根本是保障数据的安全,包括了数据在生成、传输、保存、访问等各阶段的保密性、完整性以及可用性。然而,现存各类云存储平台都在保密性方面缺少关注。Amazon S3在线存储服务只保证了通讯过程中的数据加密;华为DBank提供面向文件的数据存储服务,但不支持数据加密服务;Had00p的开源云存储解决方案一HDFS和HBase,没有数据加密服务功能。此后,微软开发出Cryptographic Cloud Storage,其提供了加密存储功能,但缺少密文检索功能服务。同时,近年来国外密码算法逐渐爆出后门隐患问题,而国产商用密码算法的发展,其安全性得到保障,但目前缺乏在云存储安全方面的运用。因此,急需立足于国产商用密码算法构建云存储安全系统,同时通过综合运用国产密码算法,构建起云存储加密与密文检索相匹配的系统和方法。
技术实现思路
针对现有技术中的云存储难以保障用户数据安全的技术问题,本专利技术公开了一种云存储加密方法,同时还公开了一种云存储加密对应的密文检索方法,本专利技术还公开了与云存储方法与检索方法对应的实现系统。通过上述方法,对云存储的数据进行加密,即使是云存储的提供商,也无法得到用户保存的文件的内容,从而保证了用户文件的安全。本专利技术的技术方案如下 本专利技术公开了一种云存储加密方法,其具体包括以下的步骤:步骤一、用户向安全服务器申请文件加密服务,并通过安全通道上传文件到安全服务器;步骤二、安全服务器接收到文件后,为文件分配文件ID号,然后对文件建立索引,形成索引文件;步骤三、安全服务器对索引文件中的关键词进行加密,形成索引加密文件;步骤四、安全服务器产生数据密钥,并对文件全文进行加密形成密文,在密文中加入文件ID号形成带标识密文文件,同时,将文件ID号与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID号与数据密钥进行加密,形成数据密钥加密文件;步骤五、安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;步骤六、用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储。更进一步地,上述云存储服务器上设置密钥存储区和文件存储区,所述密钥存储区和文件存储区采用物理方式进行隔离,所述数据密钥加密文件存放于密钥存储区,所述索引加密文件和带标识密文文件存放于文件存储区。更进一步地,上述文件全文的加密和关键词的加密采用SM4算法,文件ID号与数据密钥的加密采用SM9算法。本专利技术还公开了一种针对上述云存储加密方法的密文检索方法,其具体包括以下的步骤:步骤a、用户向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词;步骤b、安全服务器对检索关键词进行SM4算法加密,形成关键词密文,并通过安全通道传给用户;步骤c、用户将关键词密文上传云存储服务器,并请求检索;步骤d、云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件,并将带标识密文文件传给用户;步骤e、用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥;步骤f、安全服务器利用用户公钥对文件ID号进行加密,然后将加密后的文件ID数据上传云存储服务器请求密钥检索;步骤g、云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户;步骤h、用户利用私钥从已加密数据密钥中解密出数据密钥,并利用数据密钥通过SM4算法解密文件。本专利技术还公开了一种云存储加密系统,其具体包括云存储安全客户端、安全服务器和云存储服务器;所述云存储安全客户端用于向安全服务器申请文件加密服务,并通过安全通道上传文件到安全服务器;所述安全服务器接收到文件后,为文件分配文件ID号,然后对文件全文建立索引,形成索引文件;所述安全服务器对索引文件中的关键词进行加密,形成索引加密文件;所述安全服务器还产生数据密钥,对文件全文加密形成密文,并在密文中加入文件ID号形成带标识密文文件,同时,将文件ID与数据密钥进行--对应,形成数据密钥文件,利用用户公钥对文件中的文件ID与数据密钥进行加密,形成数据密钥加密文件;所述安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储。更进一步地,上述云存储服务器上设置密钥存储区和文件存储区,所述密钥存储区和文件存储区采用物理方式进行隔离,所述数据密钥加密文件存放于密钥存储区,所述索引加密文件和带标识密文文件存放于文件存储区。更进一步地,上述文件全文的加密和关键词的加密采用SM4算法,文件ID号与数据密钥的加密采用SM9算法。本专利技术还公开了一种针对上述云存储加密系统的密文检索系统,其中,云存储安全客户端向安全服务器申请加密关键词服务,并通过安全通道上传需要检索的关键词;所述安全服务器对检索关键词进行SM4算法加密,形成关键词密文,并通过安全通道传给用户;用户将关键词密文上传云存储服务器,并请求检索;所述云存储服务器在索引加密文件中进行检索,通过关键词密文匹配找到带标识密文文件,并将带标识密文文件传给用户;用户从带标识密文文件中提取出文件ID号,并上传给安全服务器请求获取数据密钥;所述安全服务器对文件ID进行SM9算法加密,然后将加密后的文件ID数据上传云存储服务器请求密钥检索;所述云存储服务器在数据密钥加密文件中进行检索,将匹配的已加密数据密钥传给安全服务器,然后,安全服务器通过安全通道发送给用户;用户利用私钥从已加密数据密钥中解密出数据密钥,并利用数据密钥解密文件。通过采用以上的技术方案,本专利技术的有益效果为:本方法采用基于国产商用密码算法来构建云存储加密及检索系统,一方面考虑了系统性能,对大量数据的文件、索引关键词采用了 SM4加密,对小量数据的数据加密密钥采用了 SM9加密,并在安全服务器端只进行加密运算,在云存储安全客户端只进行解密运算。另一方面,除主密钥外,其他密钥均以密钥文件形式存储在云存储服务器端,充分降低了安全服务器的存储成本。此外,在密钥保护安全方面,安全服务器不保存用户私钥,只进行公钥管理维护,而数据密钥通过加密存储,并且在云存储服务器端,密钥的存储与文件的存储是分别存储于具有物理隔离的不同区域,保证云存储商无法获知存储文件的信息。【附图说明】图1为基于国产商用密码算法的云存储加密及检索系统的结构示意图。图2为云存储加密的实现流程示意图。图3为密文检索阶段的实现流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当本文档来自技高网...
一种云存储加密以及其密文检索方法与系统

【技术保护点】
一种云存储加密方法,其具体包括以下的步骤:步骤一、用户向安全服务器申请文件加密服务,并通过安全通道上传文件到安全服务器;步骤二、安全服务器接收到文件后,为文件分配文件ID号,然后对文件建立索引,形成索引文件;步骤三、安全服务器对索引文件中的关键词进行加密,形成索引加密文件;步骤四、安全服务器产生数据密钥,并对文件全文进行加密形成密文,在密文中加入文件ID号形成带标识密文文件,同时,将文件ID号与数据密钥进行一一对应,形成数据密钥文件,利用用户公钥对文件中的文件ID号与数据密钥进行加密,形成数据密钥加密文件;步骤五、安全服务器将数据密钥加密文件上传到云存储服务器存储,并将索引加密文件和带标识密文文件通过安全通道一同传给用户;步骤六、用户通过安全通道将索引加密文件和带标识密文文件上传云存储服务器进行存储。

【技术特征摘要】

【专利技术属性】
技术研发人员:徐远泽张文科尹一桦罗影
申请(专利权)人:成都卫士通信息产业股份有限公司
类型:发明
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1