基于云计算的大数据文件加密传输方法技术

基于云计算的大数据文件加密传输方法，是采用轻量级密码算法和一种安全单钥密钥管理技术，在云用户的客户机端和云计算平台的认证中心端分别建立加密系统，通过过程密钥、用户密钥和存储密钥这三种密钥的叠加加密方式，实现文件加密密钥的安全交换，在云用户A客户机端将文件加密成密文后，经云计算平台的认证中心转发给云用户B客户机端，保证云用户之间文件的快捷、保密和完整传输，从而，建立基于云计算的大数据文件加密传输系统。

【技术实现步骤摘要】

:本专利技术涉及信息安全领域，是利用密码技术实现云计算环境下，大数据的文件加密传输方法。
技术介绍
:目前，国内外一些厂商开发的云安全系统，都是采用公钥体制如:PKI，建立云计算环境下，大数据的文件(即:文件数量十分多)加密传输系统，但是，采用PKI技术在云计算平台端，建立CA认证中心的成本较高，文件加密传输需要对文件进行完整性验证，CA认证中心对云用户的签名文件进行完整性验证的速度都较慢，由于，云用户数量和云用户文件的数量都十分大，属于大数据，CA认证中心不能满足超大规模即:海量文件数据的加密传输和完整性验证的市场需求，从而，影响了 PKI技术在云安全
的应用
技术实现思路
:，是采用轻量级密码算法即:密码编制简单且加解密速度快的单钥密码算法、一种安全单钥管理技术和芯片硬件技术，建立云计算环境下大数据文件的加密传输系统，其中:大数据指:文件数量十分多；若采用常用的单钥管理情况下，在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入:轻量级密码算法、摘要算法、一组用户密钥、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入:轻量级密码算法、摘要算法、全体对应云用户端的用户密钥、云用户之间用户密钥的交换协议；云用户端文件的加密和数字签名协议，云用户A的客户机端加密系统，在智能卡芯片里调用随机数发生器产生一组随机数，用该组随机数作为用户A端的过程密钥，对云用户A的文件进行加密和数字签名，生成云用户A文件的密文和云用户A文件的数字签名，用智能卡芯片里云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户A的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据,一起发送给云计算平台的认证中心端；云用户之间密钥的交换协议，认证中心端加密系统，根据云用户A的客户机端智能卡芯片的标识，在加密卡芯片里，取出对应云用户A的用户密钥，并用云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥的密文解密，得到云用户A的客户机端的过程密钥明文，再根据云用户B的客户机端智能卡芯片的标识，取出对应云用户B的客户机端的用户密钥，用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户B的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据，一起发送给云用户B的客户机端；云用户端密文文件的解密和签名验证协议，云用户B的客户机端加密系统，在智能卡芯片里使用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥密文解密成明文，再使用解密后的云用户A的客户机端的过程密钥，将云用户A的密文文件解密，得到云用户A的文件明文，对云用户A的文件的数字签名进行签名验证，来确定通过认证中心转发来的云用户A的文件是否可信、完整；当云用户的文件数量十分大时，云计算平台的认证中心需要部署大量的加密卡设备，来存储大量对应云用户端的用户密钥；在采用一种安全单钥管理技术情况下，在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里，建立云用户之间的文件加密传输系统，其方法技术特征在于:在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入:轻量级密码算法、摘要算法、一套密钥种子表C1、单钥密钥组合生成算法、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入:轻量级密码算法、摘要算法、单钥密钥组合生成算法、一套密钥种子表D、密钥种子表Ci元素的加密和数字签名协议、云用户之间用户密钥的交换协议，在认证中心端认证服务器的硬盘存储区，将对应认证中心端全体云用户的客户机端智能卡芯片标识、密钥种子表Ci元素的密文及其密钥种子表Ci元素的数字签名、对应生成存储密钥的一组时间戳和随机数，一起存储在用户密钥数据库中，其中:i =η，η为全体云用户数量的总和；采用一种安全单钥管理技术即:采用三种密钥的管理方法，第一种密钥为:过程密钥，过程密钥用来建立云用户端文件的加密和数字签名协议；第二种密钥为:用户密钥，用户密钥用于加密过程密钥，保证在两云用户之间过程密钥的交换安全；第三种密钥为:存储密钥，存储密钥用于加密全体云用户端的密钥种子表Ci的元素，保证全体云用户端的密钥种子表C的元素，在认证中心端的存储安全，其中:用户密钥和存储密钥，都是由一组时间戳和随机数组成的单钥密钥组合生成算法，对一套密钥种子表Ci或表D的元素进行选取，将选出的元素合成一组用户密钥或存储密钥；当云用户的文件数量或文件长度都十分大时，不需要在云计算平台的认证中心端部署大量的加密卡设备，来存储大量云用户端的密钥种子表C的元素，或存储大量存储密钥；云用户端文件的加密和数字签名协议，云用户A的客户机端加密系统在智能卡芯片里，调用随机数发生器产生一组随机数，用该组随机数作为云用户A的客户机端的过程密钥，对云用户A的文件进行加密和数字签名，生成云用户A文件的密文和云用户A文件的数字签名，在智能卡芯片里，产生一组时间戳和随机数，根据单钥密钥组合生成算法，产生一组云用户A的用户密钥，将用户A的过程密钥加密成密文，并与云用户A的客户机端智能卡芯片的标识、云用户A文件的密文、云用户A文件的数字签名、产生云用户A的客户机端用户密钥的一组时间戳和随机数共6组数据，一起发送给云计算平台的认证中心；“密钥种子”表C元素的加密和数字签名协议，云计算平台的认证中心端加密系统，在加密卡芯片里产生一组时间戳和随机数，根据单钥密钥组合生成算法，用该时间戳和随机数，对密钥种子表D的元素进行选取，将选出的Y个元素合成一组存储密钥，用该存储密钥来加密“密钥种子”表C的元素和表C元素的摘要信息，得到密钥种子表C元素的密文即:C’和表C元素的数字签名，再将云用户的客户机端智能卡芯片的标识、密钥种子表C的元素密文即:C’、密钥种子表C元素的数字签名、以及对应生成存储密钥的时间戳和随机数，一并事先存储在认证中心端的用户密钥数据库中Y = 16，或32 ;云用户之间密钥的交换协议，认证中心端加密系统，根据云用户A的客户机端智能卡芯片的标识，在用户密钥数据库中，取出对应云用户A的客户机端的密钥种子表(；元素的密文、密钥种子表Ca元素的数字签名、对应生成存储密钥的一组时间戳和随机数，在加密卡芯片里，根据单钥密钥组合生成算法生成存储密钥，用该存储密钥将对应云用户A的客户机端的密钥种子表Ca元素的密文解密成明文，并对该密钥种子表Ca元素的数字签名进行签名验证，来确定存储在认证中心端的密钥种子表Ca的元素是否完整、可信，根据单钥密钥组合生成算法，由一组产生用户密钥的时间戳和随机，生成云用户A的客户机端用户密钥，将云用户A的客户机端的过程密钥的密文解密，得到云用户A的客户机端的过程密钥明文，再根据云用户B的客户机端智能卡芯片的标识，在用户密钥数据库中，取出对应云用户B的客户机端的密钥种子表Cb元素的密文、密钥种子表Cb元素的数字签名、对应生本文档来自技高网...

【技术保护点】
基于云计算的大数据文件加密传输方法，是采用轻量级密码算法即：密码编制简单且加解密速度快的单钥密码算法、一种安全单钥管理技术和芯片硬件技术，建立云计算环境下大数据文件的加密传输系统，其中：大数据指：文件数量十分大或文件长度十分长；若采用常用的单钥管理情况下，在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入：轻量级密码算法、摘要算法、一组用户密钥、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入：轻量级密码算法、摘要算法、全体对应云用户端的用户密钥、云用户之间用户密钥的交换协议；云用户端文件的加密和数字签名协议，云用户A的客户机端加密系统，在智能卡芯片里调用随机数发生器产生一组随机数，用该组随机数作为用户A端的过程密钥，对云用户A的文件进行加密和数字签名，生成云用户A文件的密文和云用户A文件的数字签名，用智能卡芯片里云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户A的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据，一起发送给云计算平台的认证中心端；云用户之间密钥的交换协议，认证中心端加密系统，根据云用户A的客户机端智能卡芯片的标识，在加密卡芯片里，取出对应云用户A的用户密钥，并用云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥的密文解密，得到云用户A的客户机端的过程密钥明文，再根据云用户B的客户机端智能卡芯片的标识，取出对应云用户B的客户机端的用户密钥，用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户B的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据，一起发送给云用户B的客户机端；云用户端密文文件的解密和签名验证协议，云用户B的客户机端加密系统，在智能卡芯片里使用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥密文解密成明文，再使用解密后的云用户A的客户机端的过程密钥，将云用户A的密文文件解密，得到云用户A的文件明文，对云用户A的文件的数字签名进行签名验证，来确定通过认证中心转发来的云用户A的文件是否可信、完整；当云用户的文件数量十分大时，云计算平台的认证中心需要部署大量的加密卡设备，来存储大量对应云用户端的用户密钥；在采用一种安全单钥管理技术情况下，在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里，建立云用户之间的文件加密传输系统，其方法的技术特征在于：在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入：轻量级密码算法、摘要算法、一套密钥种子表Ci、单钥密钥组合生成算法、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入：轻量级密码算法、摘要算法、单钥密钥组合生成算法、一套密钥种子表D、密钥种子表Ci元素的加密和数字签名协议、云用户之间用户密钥的交换协议，在认证中心端认证服务器的硬盘存储区，将对应认证中心端全体云用户的客户机端智能卡芯片标识、密钥种子表Ci元素的密文及其密钥种子表Ci元素的数字签名、对应生成存储密钥的一组时间戳和随机数，一起存储在用户密钥数据库中，其中：i＝n，n为全体云用户数量的总和；采用一种安全单钥管理技术即：采用三种密钥的管理方法，第一种密钥为：过程密钥，过程密钥用来建立云用户端文件的加密和数字签名协议；第二种密钥为：用户密钥，用户密钥用于加密过程密钥，保证在两云用户之间过程密钥的交换安全；第三种密钥为：存储密钥，存储密钥用于加密全体云用户端的密钥种子表Ci的元素，保证全体云用户端的密钥种子表C的元素，在认证中心端的存储安全，其中：用户密钥和存储密钥，都是由一组时间戳和随机数组成的单钥密钥组合生成算法，对一套密钥种子表Ci或表D的元素进行选取，将选出的元素合成一组用户密钥或存储密钥；当云用户的文件数量或文件长度都十分大时，不需要在云计算平台的认证中心端部署大量的加密卡设备，来存储大量云用户端的密钥种子表C的元素，或存储大量存储密钥；云用户端文件的加密和数字签名协议，云用户A的客户机端加密系统在智能卡芯片里，调用随机数发生器产生一组随机数，用该组随机数作为云用户A的客户机端的过程密钥，对云用户A的文件进行加密和数字签名，生成云用户A文件...

【技术特征摘要】
1.基于云计算的大数据文件加密传输方法，是采用轻量级密码算法即:密码编制简单且加解密速度快的单钥密码算法、一种安全单钥管理技术和芯片硬件技术，建立云计算环境下大数据文件的加密传输系统，其中:大数据指:文件数量十分大或文件长度十分长； 若采用常用的单钥管理情况下，在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入:轻量级密码算法、摘要算法、一组用户密钥、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入:轻量级密码算法、摘要算法、全体对应云用户端的用户密钥、云用户之间用户密钥的交换协议； 云用户端文件的加密和数字签名协议，云用户A的客户机端加密系统，在智能卡芯片里调用随机数发生器产生一组随机数，用该组随机数作为用户A端的过程密钥，对云用户A的文件进行加密和数字签名，生成云用户A文件的密文和云用户A文件的数字签名，用智能卡芯片里云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户A的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据,一起发送给云计算平台的认证中心端； 云用户之间密钥的交换协议，认证中心端加密系统，根据云用户A的客户机端智能卡芯片的标识，在加密卡芯片里，取出对应云用户A的用户密钥，并用云用户A的客户机端的用户密钥，将云用户A的客户机端的过程密钥的密文解密，得到云用户A的客户机端的过程密钥明文，再根据云用户B的客户机端智能卡芯片的标识，取出对应云用户B的客户机端的用户密钥，用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户B的客户机端智能卡芯片的标识、云用户A文件的密文和云用户A文件的数字签名这4组数据，一起发送给云用户B的客户机端； 云用户端密文文件的解密和签名验证协议，云用户B的客户机端加密系统，在智能卡芯片里使用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥密文解密成明文，再使用解密后的云用户A的客户机端的过程密钥，将云用户A的密文文件解密，得到云用户A的文件明文，对云用户A的文件的数字签名进行签名验证，来确定通过认证中心转发来的云用户A的文件是否可信、完整； 当云用户的文件数量十分大时，云计算平台的认证中心需要部署大量的加密卡设备，来存储大量对应云用户端的用户密钥； 在采用一种安全单钥管理技术情况下，在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里，建立云用户之间的文件加密传输系统，其方法的技术特征在于: 在云用户的客户机端智能卡芯片里建立云用户端加密系统，在智能卡芯片里写入:轻量级密码算法、摘要算法、一套密钥种子表C1、单钥密钥组合生成算法、云用户的客户机端智能卡芯片的标识、云用户端文件的加密和数字签名协议，云用户端密文文件的解密和签名验证协议，在云计算平台的认证中心加密卡芯片里，建立认证中心端加密系统，在加密卡芯片里写入:轻量级密码算法、摘要算法、单钥密钥组合生成算法、一套密钥种子表D、密钥种子表Ci元素的加密和数字签名协议、云用户之间用户密钥的交换协议，在认证中心端认证服务器的硬盘存储区，将对应认证中心端全体云用户的客户机端智能卡芯片标识、密钥种子表Ci元素的密文及其密钥种子表Ci元素的数字签名、对应生成存储密钥的一组时间戳和随机数，一起存储在用户密钥数据库中，其中:i = η，η为全体云用户数量的总和； 采用一种安全单钥管理技术即:采用三种密钥的管理方法，第一种密钥为:过程密钥，过程密钥用来建立云用户端文件的加密和数字签名协议；第二种密钥为:用户密钥，用户密钥用于加密过程密钥，保证在两云用户之间过程密钥的交换安全；第三种密钥为:存储密钥，存储密钥用于加密全体云用户端的密钥种子表Ci的元素，保证全体云用户端的密钥种子表C的元素，在认证中心端的存储安全，其中:用户密钥和存储密钥，都是由一组时间戳和随机数组成的单钥密钥组合生成算法，对一套密钥种子表Ci或表D的元素进行选取，将选出的元素合成一组用户密钥或存储密钥； 当云用户的文件数量或文件长度都十分大时，不需要在云计算平台的认证中心端部署大量的加密卡设备，来存储大量云用户端的密钥种子表C的元素，或存储大量存储密钥；云用户端文件的加密和数字签名协议，云用户A的客户机端加密系统在智能卡芯片里，调用随机数发生器产 生一组随机数，用该组随机数作为云用户A的客户机端的过程密钥，对云用户A的文件进行加密和数字签名，生成云用户A文件的密文和云用户A文件的数字签名，在智能卡芯片里，产生一组时间戳和随机数，根据单钥密钥组合生成算法，产生一组云用户A的用户密钥，将用户A的过程密钥加密成密文，并与云用户A的客户机端智能卡芯片的标识、云用户A文件的密文、云用户A文件的数字签名、产生云用户A的客户机端用户密钥的一组时间戳和随机数共6组数据，一起发送给云计算平台的认证中心； “密钥种子”表C元素的加密和数字签名协议，云计算平台的认证中心端加密系统，在加密卡芯片里产生一组时间戳和随机数，根据单钥密钥组合生成算法，用该时间戳和随机数，对密钥种子表D的元素进行选取，将选出的Y个元素合成一组存储密钥，用该存储密钥来加密“密钥种子”表C的元素和表C元素的摘要信息，得到密钥种子表C元素的密文即:C’和表C元素的数字签名，再将云用户的客户机端智能卡芯片的标识、密钥种子表C的元素密文即:C’、密钥种子表C元素的数字签名、以及对应生成存储密钥的时间戳和随机数，一并事先存储在认证中心端的用户密钥数据库中Y = 16，或32 ; 云用户之间密钥的交换协议，认证中心端加密系统，根据云用户A的客户机端智能卡芯片的标识，在用户密钥数据库中，取出对应云用户A的客户机端的密钥种子表Ca元素的密文、密钥种子表Ca元素的数字签名、对应生成存储密钥的一组时间戳和随机数，在加密卡芯片里，根据单钥密钥组合生成算法生成存储密钥，用该存储密钥将对应云用户A的客户机端的密钥种子表Ca元素的密文解密成明文，并对该密钥种子表Ca元素的数字签名进行签名验证，来确定存储在认证中心端的密钥种子表Ca的元素是否完整、可信，根据单钥密钥组合生成算法，由一组产生用户密钥的时间戳和随机，生成云用户A的客户机端用户密钥，将云用户A的客户机端的过程密钥的密文解密，得到云用户A的客户机端的过程密钥明文，再根据云用户B的客户机端智能卡芯片的标识，在用户密钥数据库中，取出对应云用户B的客户机端的密钥种子表Cb元素的密文、密钥种子表Cb元素的数字签名、对应生成存储密钥的一组时间戳和随机数，在加密卡芯片里，根据单钥密钥组合生成算法，生成一组存储密钥，将对应云用户B的客户机端的密钥种子表Cb元素的密文解密成明文，并对密钥种子表Cb元素的数字签名进行签名验证，来确定存储在认证中心端的密钥种子表Cb的元素是否完整、可信，再产生一组时间戳和随机数，根据单钥密钥组合生成算法，生成云用户B的客户机端的用户密钥，用云用户B的客户机端的用户密钥，将云用户A的客户机端的过程密钥加密成密文，并与云用户B的客户机端智能卡芯片的标识、云用户A文件的密文、云用户A文件的数字签名、一组产生云用户B的客户机端用户密钥的一组时间戳和随机数，共6组数据，一起发送给云用户B的客户机端,其中:CA = C1 Cn, Cb = C1 Cn, Ca ^ Cb ； 云用户端密文文件的解密和签名验证协议，云用户B的客户机端加密系统，根据单钥密钥组合生成算法，由产生云用户B的客户机端用户密钥的一组时间戳和随机数，对智能卡芯片里的密钥种子表Cb的元素进行选取，生成云用B端的用户密钥，将云用户A的客户机端过程密钥的密文解密成明文，再使用解密后云用户A的客户机端的过程密钥，对云用户A文件的密文进行解密，得到云用户A文件的明文，再对云用户A文件的数字签名进行签名验证，来确定云用户A通过认证中心转发来的签名文件是否可信、完整，从而，建立一种基于云计算的大数据文件加密传输系统。2.根据权利I要求所述的方法其特征在于: 采用一种安全单钥管理技术进行轻量级密码的密钥管理，来建立云计算环境下，大数据的文件加密传输和密钥安全交换，其中:大数据指:文件数量十分大或文件长度十分长； (1)过程密钥 设:过程密钥为:CK，由云用户的客户机端智能卡芯片里的随机数发生器实时产生一组128比特的随机数，用该组随机数作为过程密钥或云用户端的过程密钥CK，用过程密钥CK对云用户端的文件进行加密和数字签名，再用一组用户密钥SK，来加密过程密钥CK，生成过程密钥CK的密文即:CK’，将CK’经过认证中心端解密和再次加密后，转发给其他云用户，CK的明文不出智能卡或加密卡的芯片，实现两云用户之间通过认证中心，进行过程密钥CK的安全交换； (2)用户密钥 设:用户密钥为:SK，由云用户的客户机端智能卡芯片里的单钥密钥组合生成算法，实时产生一组用户密钥或云用户端的用户密钥SK，用户密钥SK是用于加密过程密钥CK，在密钥初始化过程中，由认证中心端加密卡芯片里的随机数发生器，生成一组Fl字节随机数，Fl = 1424或1680字节，将Fl字节的随机数组成，一套WX Y的密钥种子表C，其中:表C的元素为 Cu V, u = O w-1, V = O y_l, Cu v 占 0.5 字节,或 I 字节，W = 89,或 105, Y =`16，或 32 ； 设:云用户的客户机端智能卡芯片的标识Ti对应的密钥种子表为:Ci，将密钥种子表Ci的元素存放在云用户的客户机端智能卡芯片里，当运行云用户端文件的加密和数字签名协议时，由一组时间戳和随机数组成的单钥密钥组合生成算法，对密钥种子表Ci的元素进行选取，将选出的Y个元素合成一组用户密钥SK，其中:Y= 16，或32;每套密钥种子表Ci都对应一支智能卡，设:全体云用户客户机端智`能卡芯片里密钥种子表分别为:C1、C2、.......Cn, η为全体云用户数量的总和,其中:Cd、Ce (I彡d或e彡n, d关e),的元素`都两两不同；` 单钥密钥组合生成算法和密钥种子表Ci，都存储在云用户的客户机端智能卡芯片里，且生成的用户密钥明文不出智能卡芯片，保证用户密钥在云用户端的存储和运行安全； 在认证中心端加密卡的芯片里，用存储密钥Ki，将云用户的客户机端智能卡芯片里的密钥种子表Ci的元素加密成密文，并将密钥种子表Ci的元素以密文的形式，分别与对应的云用户的客户机端智能卡芯片的标识、以及生成对应存储密钥Ki的选取参数即:一组时间戳和随机数，一起事先存储在认证中心端的用户密钥数据库中； 当认证中心端的密钥种子表Ci密文被调用时，是在认证中心加密卡芯片里被解密成明文，全体密钥种子表Ci元素的明文不出加密卡芯片，保证全体密钥种子表Ci元素在认证中心端的存储和运行安全，其中:i = I η，η为全体云用户的数量总和； (3)存储密钥 设:存储密钥为:Κ，由认证中心加密卡芯片里的单钥密钥组合生成算法，产生一组存储密钥K，存储密钥K用于加密全体密钥种子表C元素，在密钥初始化过程中，事先由物联网认证中心端加密卡芯片里的随机数发生器，生成一组F2字节随机数，F2 = 1424或1680字节，将F2字节的随机数组成，一套WX Y的密钥种子表D，其中:表D的元素为Du v, u =O w-1, V = O y_l, Au v 占 0.5 字节,或 I 字节，W = 89,或 105, Y= 16,或 32 ; 将表D的元素存放在物联网认证中心加密卡卡芯片里，用一组时间戳和随机数组成的单钥密钥组合生成算法，对密钥种子表D的元素进行选取，将选出的Y个元素合成一组存储密钥K ; 设:用于加密密钥种子表Ci的元素的存储密钥Ki共η个，S卩:Κ1、Κ2........Κη，用对应的存储密钥Ki将全体密钥种子表Ci的元素加密，生成密钥种子表Ci的密文，即:C1’、C2’........Cn’，并将Ci’存储在认证中心端的用户密钥数据库中，其中:i = I n，n为全体云用户的数量总和。3.根据权利I要求所述的方法其特征在于: (1)单钥密钥组合生成算法，是通过一组时间戳和随机数组成的选取参数，来对一套密钥种子表的元素进行选取，用时间戳对密钥种子表的“行”元素进行选取，选出Y行Y列的密钥种子表的子表，再根据随机数，对Y行Y列的密钥种子表的“列”元素进行选取，选出Y个元素，并合成一组密钥，其中:Y= 16或32，存储密钥K和用户密钥SK都是由单钥密钥组合生成算法实时产生； 若时间戳为:10位数字组成，即:“年”由4位数字组成即:ΧΧΧ0年 ΧΧΧ9年，即:取O 9年，“月”由2位数字组成即:取I月 12月，“日”由2位数字组成即:取I日 31日，“时”由2位数字组成即-M O时 23时，如:2013122819，表示2013年12月28日19点； 随机数由Y = 16或,32位,二进制数组成，当Y = 16位二进制数时,每位随机数为4比特二进制数，每位随机数的二进制数据的数值为O 15，如=0011,1010,0000,......，1111,0110，其二进制数据的数值为:3，10，0，......,15,6 ;当Y = 32位二进制数时，每位随机数的二进制数的数值为:0 31，如:00110,10100,00000,......，11111,01100，其二进制数据的数值为:6，20，0，......,31,12 ； (2)单钥密钥组合生成算法的具体实现方法， 密钥种子表D和表C的结构一样，只是表中的元素不同，以表D为例说明单钥密钥组合生成算法的具体实现方法； 当选择表D元素为89行16列元素时，S卩:89X16 = 1424个元素，每个元素占I字节，共占1424字节，当选择表D元素为105行...

【专利技术属性】
技术研发人员：胡祥义，
申请(专利权)人：胡祥义，
类型：发明
国别省市：