本发明专利技术提供一种数据加密存储方法、服务器及系统,服务器接收数据包,随机生成加密密钥和解密密钥,利用加密密钥加密数据包,获得加密数据包并存储加密数据包,服务器基于解密密钥生成第一解密信息并外发;服务器删除加密密钥、解密密钥和所述第一解密信息,服务器自身并不存储解密密钥以及包含解密密钥密文的第一解密信息,无法对存储的加密数据包进行解密操作获取数据包明文,即使服务器被非法攻击,外界也无法对服务器存储的加密数据包进行解密操作,极大地保证了用户数据的安全。
【技术实现步骤摘要】
本专利技术涉及一种数据加密存储领域,尤其涉及一种数据加密存储方法、服务器及系统。
技术介绍
云计算是IT资源和服务的一种交付使用模型,它可以实现随时随地、便捷的、按需的通过网络从结构化的计算资源共享池中获取所需的资源(如网络、服务器、存储、应用、服务等),这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。随着云计算技术的发展和云计算业务的不断进步,云计算将会在IT领域发挥越来越重要的作用。云计算环境下,用户的数据存储在云存储服务器上,从物理上脱离了用户的控制。用户最担心的就是自己的数据是否得到了安全保护,是否被未授权方使用或修改,是否被非法泄漏。为了安全性考虑,一种典型的技术解决方案是采用加密技术,将数据加密后存储至云存储服务器上,服务器保存加密数据和密码,当用户进行加密数据读取请求时,服务器接收用户上传的解密密码,并将其与自身保存的密码进行匹配验证,验证成功后对加密数据进行解密操作,获得数据明文。然而,由于密码和加密数据均存储在服务器,一旦服务器数据泄露,用户的加密数据和密码均能够被非法获取,导致预期外的数据泄漏,存在安全隐串■/Q1、O
技术实现思路
本专利技术旨在解决上述问题之一。本专利技术的主要目的在于提供一种数据加密存储方法,其特征在于,包括以下步骤:A:服务器接收数据包;B:服务器随机生成加密密钥和解密密钥,利用加密密钥加密数据包,获得加密数据包并存储加密数据包;C:服务器基于解密密钥生成第一解密信息并外发;D:服务器删除加密密钥、解密密钥和第一解密信息;此外,第一解密信息包含用户解密密钥,在服务器生成解密密钥之后,外发第一解密信息之前,还包括步骤:服务器利用用户公钥加密解密密钥,生成用户解密密钥;此外,第一解密信息还包含第一签名信息,在服务器生成解密密钥之后,外发第一解密信息之前,还包括步骤:服务器至少对解密密钥进行哈希运算,获得第一摘要信息;月艮务器利用服务器私钥加密第一摘要信息,获得第一签名信息。此外,第一解密信息还包含第二签名信息,在服务器生成解密密钥之后,外发所述第一解密信息之前,还包括步骤:服务器至少对用户解密密钥进行哈希运算,获得第二摘要信息;服务器利用服务器私钥加密第二摘要信息,获得第二签名信息。此外,在服务器删除加密密钥、解密密钥和第一解密信息之后,还包括:服务器接收第二解密信息,对第二解密信息进行解密和/或验签操作,获得解密密钥,其中,第二解密信息是基于解密密钥生成的信息;服务器利用解密密钥对加密数据包进行解密操作,获得数据包。此外,在服务器利用解密密钥对加密数据包进行解密操作,获得数据包之后,还包括:服务器删除加密数据包,并返回步骤B。本专利技术的另一目的在于提供一种服务器,其特征在于,包括,接收模块、密钥生成模块、加密模块、第一解密信息生成模块、存储模块、删除模块和发送模块,其中,接收模块,用于接收数据包;密钥生成模块,用于随机生成加密密钥和解密密钥;加密模块,与接收模块、密钥生成模块相连,用于利用加密密钥加密数据包,获得加密数据包;第一解密信息生成模块,与密钥生成模块相连,用于基于解密密钥生成第一解密信息;存储模块,与加密模块相连,用于存储加密数据包;发送模块,与第一解密信息生成模块相连,用于外发第一解密信息;删除模块,与密钥生成模块、第一解密信息生成模块相连,用于删除加密密钥、解密密钥和第一解密信息;此外,第一解密信息包含用户解密密钥,第一解密信息生成模块,还用于利用用户公钥加密解密密钥,生成用户解密密钥;此外,第一解密信息还包含第一签名信息,第一解密信息生成模块,还用于至少对解密密钥进行哈希运算,获得第一摘要信息,并利用服务器私钥加密第一摘要信息,获得第一签名信息;此外,第一解密信息还包含第二签名信息,第一解密信息生成模块,还用于至少对用户解密密钥进行哈希运算,获得第二摘要信息,并利用服务器私钥加密第二摘要信息,获得第二签名信息;此外,还包括解密模块,接收模块,还用于接收第二解密信息,其中,第二解密信息是基于解密密钥生成的信息;解密模块,与接收模块和存储模块相连,用于对第二解密信息进行解密和/或验签操作,获得解密密钥,并利用解密密钥对加密数据包进行解密操作,获得数据包。本专利技术一方面提供了一种数据加密存储系统,包括身份证阅读装置、服务器和智能密钥装置,其中,身份证阅读装置用于读取身份证数据包,并将身份证数据包上传至服务器;服务器用于接收身份证数据包,随机生成加密密钥和解密密钥,利用加密密钥加密身份证数据包,获得加密数据包并存储加密数据包;利用解密密钥生成第一解密信息,外发第一解密信息,并删除加密密钥、解密密钥和第一解密信息;智能密钥装置,用于接收第一解密信息,并对第一解密信息进行存储操作。此外,第一解密信息包含用户解密密钥,服务器,还用于利用用户公钥加密解密密钥,生成用户解密密钥;智能密钥装置,还用于提取第一解密信息中的用户解密密钥,利用用户私钥对用户解密密钥进行解密操作,获得第一解密密钥。此外,第一解密信息还包含第一签名信息,服务器,还用于至少对解密密钥进行哈希运算,获得第一摘要信息,并利用服务器私钥加密第一摘要信息,获得第一签名信息;智能密钥装置,还用于提取第一解密信息中的第一签名信息,利用用户私钥对用户解密密钥进行解密操作获得解密密钥,利用服务器公钥和解密密钥对第一签名信息进行验证操作,验证成功后,存储解密密钥。此外,第一解密信息还包含第二签名信息,服务器,还用于至少对用户解密密钥进行哈希运算,获得第二摘要信息,并利用服务器私钥加密第二摘要信息,获得第二签名信息;智能密钥装置,还用于提取第一解密信息中的第二签名信息,利用服务器公钥和用户解密密钥对第二签名信息进行验证操作,验证成功后,利用用户私钥对用户解密密钥进行解密操作,获得解密密钥并存储。此外,智能密钥装置还用于在获得解密密钥后,对解密密钥进行加密和/或签名操作,获得第二解密信息并外发;服务器还用于接收第二解密信息,对第二解密信息进行解密和/或签名操作,获得解密密钥,并利用解密密钥解密加密数据包,获得身份证数据包。 由上述本专利技术提供的技术方案可以看出,本专利技术提供了一种数据加密存储方法、服务器及系统,服务器在服务器端存储加密数据包,并将第一解密信息进行外发后,删除服务器端的加密密钥、解密密钥和第一解密信息,服务器自身并不存储解密密钥以及包含解密密钥密文的第一解密信息,无法对存储的加密数据包进行解密操作获取数据包明文,仅能够在用户向服务器发起请求,并将解密密钥上传至服务器时,服务器才能够利用用户上传的解密密钥对加密数据包进行解密操作,获取数据包明文,即使服务器被非法攻击,外界也无法对服务器存储的加密数据包进行解密操作,极大地保证了用户数据的安全。进一步地,服务器每进行一次数据包读取操作,就会删除之前的加密数据包,同时基于新生成的加密密钥生成新的加密数据包,之前的解密密钥无法继续使用,解密密钥的有效性只有一次,这就保证了用户请求服务器进行数据包读取之后,即使解密密钥遭到泄露,该解密密钥也无法再次成功读取服务器存储的加密数据包,极大地提升了服务器中存储的用户数据的安全性。【附图说明】为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下本文档来自技高网...
【技术保护点】
一种数据加密存储方法,其特征在于,包括以下步骤:A:服务器接收数据包;B:所述服务器随机生成加密密钥和解密密钥,利用所述加密密钥加密所述数据包,获得加密数据包并存储所述加密数据包;C:所述服务器基于所述解密密钥生成第一解密信息并外发;D:所述服务器删除所述加密密钥、所述解密密钥和所述第一解密信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:李明,
申请(专利权)人:李明,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。