数据存储方法、数据获取方法、装置及系统制造方法及图纸

技术编号:17798260 阅读:35 留言:0更新日期:2018-04-25 21:46
本申请公开了一种数据存储方法,同时公开了一种数据获取方法,一种数据提供方法及装置,另一种数据存储方法及装置,一种数据存储系统,另一种数据获取方法及装置,另一种数据提供方法及装置,一种数据获取系统,以及第三种数据获取方法。其中,一种数据获取方法包括:第一设备基于存储根密钥对所选数据密钥的密文解密,并用解密后的数据密钥对待存储的数据加密;第一设备向第二设备发送数据存储请求;第二设备接收数据存储请求后,将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储。上述方法,由于第一设备和第二设备彼此间的共享数据密钥都在各自可信平台模块的存储根密钥的保护之下,因此保证了数据密钥以及数据密文的安全性。

【技术实现步骤摘要】
数据存储方法、数据获取方法、装置及系统
本申请涉及存储技术,具体涉及一种数据存储方法。本申请同时涉及一种数据获取方法,一种数据提供方法及相应装置,另一种数据存储方法及相应装置,一种数据存储系统,另一种数据获取方法及相应装置,另一种数据提供方法及相应装置,一种数据获取系统,以及第三种数据获取方法。
技术介绍
大数据时代,信息越来越多,数据量呈爆炸式增长,企业及个人用户等都意识到数据的重要性、以及数据存储的重要性,在这种背景下出现了数据存储服务,即:公司或企业可以将自己的数据存储到数据存储服务方的存储服务器或者存储外设中。例如:云存储服务,即:企业或个人用户将数据外包给云服务提供商来存储和维护,使企业或个人用户只需较小的代价就能完全弥补本地软硬件资源不足、存储设备毁坏或丢失等缺陷,有利跨域用户间的数据共享和数据协作。然而存储在云端的数据完全脱离了用户的物理控制,易受到来自外部网络的有目标攻击和内部不可信管理员的恶意窥窃双重威胁。为了解决数据存储服务所面临的数据安全问题,现有技术通常采用前端数据加解密方法,即数据拥有者在前端对数据加密处理以后再提交给数据存储服务提供方,而用户访问数据时首先通过密文索引准确获取到密文数据,然后再利用相应的数据密钥在前端解密并最终获得明文数据。为了保证数据安全,通常将用于加解密数据的数据密钥采用一些特殊的方式存储在用户侧或云端,例如:以字符串的形式写入EXE文件中,再将文件存储在硬盘或者内存中;或者将密钥存储在U盘中。在实际应用中,第一种方式容易造成数据密钥的泄漏,从而导致存储在数据存储服务提供方设备上的用户数据可能被窃取并解密;第二种方式需要借助额外的物理媒介,而且一旦遗失,也易于造成数据密钥的泄漏,同样无法保证用户数据的安全存储。
技术实现思路
本申请实施例提供一种数据存储方法,以解决现有的设备间数据存储服务所存在的安全隐患。本申请实施例还提供一种数据获取方法,一种数据提供方法及相应装置,另一种数据存储方法及相应装置,一种数据存储系统,另一种数据获取方法及相应装置,另一种数据提供方法及相应装置,一种数据获取系统,以及第三种数据获取方法。本申请提供一种数据存储方法,其中所涉及的第一设备和第二设备彼此共享至少两对数据密钥,并分别将各自的数据密钥以受相应可信平台模块的存储根密钥保护的密文形式、与相应密钥标识对应存储;所述方法包括:所述第一设备根据预设策略选取数据密钥后,基于相应可信平台模块的存储根密钥对所选数据密钥的密文解密,并用解密后的数据密钥对待存储的数据加密;所述第一设备向所述第二设备发送数据存储请求,所述数据存储请求中至少携带所选数据密钥的密钥标识、以及加密后的数据密文;所述第二设备接收数据存储请求后,根据与所述第一设备相同的预设策略以及所述数据存储请求携带的密钥标识,将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储。可选的,所述第一设备和所述第二设备共享的每对数据密钥的密钥标识相同或者具有对应关系。可选的,所述数据密钥包括:量子数据密钥。可选的,在所述第一设备用解密后的数据密钥对待存储的数据加密之后,还包括:所述第一设备将所述解密后的数据密钥销毁。可选的,所述预设策略为:每个数据密钥仅使用一次;所述第一设备根据预设策略选取数据密钥,包括:第一设备选取尚未被使用的数据密钥;第二设备将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储,包括:第二设备将所述数据存储请求中的数据密文与相应的密钥标识对应存储。可选的,所述第一设备向所述第二设备发送数据存储请求之前,还包括:采用预设散列算法,至少根据所述待存储的数据计算散列值;所述第二设备将从所述数据存储请求中的数据密文与相应的密钥标识对应存储之后,包括:向所述第一设备返回确认应答;所述第一设备接收所述确认应答后,将所述散列值与所选数据密钥的密钥标识对应存储。可选的,所述预设策略为:每个数据密钥可以使用两次或两次以上;所述第一设备根据预设策略选取数据密钥,包括:第一设备选取任一数据密钥;所述第一设备发送的数据存储请求中还携带:所述数据的数据标识;所述第二设备将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储,包括:所述第二设备将所述数据存储请求中的数据密文与相应的密钥标识及所述数据标识对应存储。可选的,所述第一设备向所述第二设备发送数据存储请求之前,还包括:采用预设散列算法,至少根据所述待存储的数据计算散列值;所述第二设备将所述数据存储请求中的数据密文与相应的密钥标识及所述数据标识对应存储之后,包括:向所述第一设备返回确认应答;所述第一设备接收所述确认应答后,将所述散列值与所选数据密钥的密钥标识及所述数据标识对应存储。可选的,所述第一设备发送的数据存储请求中还携带:所述散列值;所述第二设备接收所述数据存储请求之后,还包括:根据所述数据存储请求携带的密钥标识,获取相应的数据密钥;基于相应可信平台模块的存储根密钥对所述获取的数据密钥解密;用解密后的数据密钥对从所述数据存储请求中提取的数据密文解密得到明文数据,并采用与第一设备相同的预设散列算法、至少根据所述明文数据计算散列值;判断计算得到的散列值与所述数据存储请求中携带的散列值是否一致;并在一致时,执行所述将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储的步骤。可选的,在所述第一设备向所述第二设备发送数据存储请求之前,还包括:所述第一设备用与所述第二设备共享的秘密信息对所选数据密钥的密钥标识加密;所述第一设备向所述第二设备发送的数据存储请求中携带的所选数据密钥的密钥标识,是指密钥标识密文;所述第二设备在将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储之前,执行以下操作:采用所述共享的秘密信息对所述数据存储请求携带的密钥标识密文解密。可选的,所述第一设备和所述第二设备分别具有可信计算平台,在所述第一设备根据预设策略选取数据密钥之前,包括:所述第一设备和所述第二设备分别向对方发送至少包含可信证书的验证请求,并利用对方发送的验证请求中的信息对对方身份与平台的可信性进行验证;并在所述第一设备和所述第二设备均通过验证后,执行所述第一设备根据预设策略选取数据密钥后,基于相应可信平台模块的存储根密钥对所选数据密钥的密文解密的步骤;其中,所述可信证书是所述第一设备和所述第二设备分别预先根据授权中心基于系统私钥提供的相应信息获取的、与各自基于身份与平台信息的私钥对应的可信证书。可选的,所述方法在云存储服务系统中实施,所述云存储服务系统包括:云提供商子系统,和云用户子系统;所述第一设备为云用户子系统中的终端设备;所述第二设备为:云提供商子系统中的提供数据存储服务的设备。可选的,所述云提供商子系统中的提供数据存储服务的设备,包括:服务器,所述相应的可信平台模块是指所述服务器的可信平台模块;或者,无计算功能的存储外设,所述相应的可信平台模块是指为所述存储外设提供计算服务的机头服务器的可信平台模块;或者,有计算功能的存储外设,所述相应的可信平台模块是指所述存储外设的可信平台模块。可选的,所述受相应可信平台模块的存储根密钥保护的密文形式,包括:用所述存储根密钥加密后的密文;或者,用所述存储根密钥生成的存储密钥加密后的密文。此外,本申请还提供一种数据获取方法,用本文档来自技高网
...
数据存储方法、数据获取方法、装置及系统

【技术保护点】
一种数据存储方法,其特征在于,本方法所涉及的第一设备和第二设备彼此共享至少两对数据密钥,并分别将各自的数据密钥以受相应可信平台模块的存储根密钥保护的密文形式、与相应密钥标识对应存储;所述方法包括:所述第一设备根据预设策略选取数据密钥后,基于相应可信平台模块的存储根密钥对所选数据密钥的密文解密,并用解密后的数据密钥对待存储的数据加密;所述第一设备向所述第二设备发送数据存储请求,所述数据存储请求中至少携带所选数据密钥的密钥标识、以及加密后的数据密文;所述第二设备接收数据存储请求后,根据与所述第一设备相同的预设策略以及所述数据存储请求携带的密钥标识,将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储。

【技术特征摘要】
1.一种数据存储方法,其特征在于,本方法所涉及的第一设备和第二设备彼此共享至少两对数据密钥,并分别将各自的数据密钥以受相应可信平台模块的存储根密钥保护的密文形式、与相应密钥标识对应存储;所述方法包括:所述第一设备根据预设策略选取数据密钥后,基于相应可信平台模块的存储根密钥对所选数据密钥的密文解密,并用解密后的数据密钥对待存储的数据加密;所述第一设备向所述第二设备发送数据存储请求,所述数据存储请求中至少携带所选数据密钥的密钥标识、以及加密后的数据密文;所述第二设备接收数据存储请求后,根据与所述第一设备相同的预设策略以及所述数据存储请求携带的密钥标识,将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储。2.根据权利要求1所述的方法,其特征在于,所述第一设备和所述第二设备共享的每对数据密钥的密钥标识相同或者具有对应关系。3.根据权利要求1所述的方法,其特征在于,所述数据密钥包括:量子数据密钥。4.根据权利要求1所述的方法,其特征在于,在所述第一设备用解密后的数据密钥对待存储的数据加密之后,还包括:所述第一设备将所述解密后的数据密钥销毁。5.根据权利要求1所述的方法,其特征在于,所述预设策略为:每个数据密钥仅使用一次;所述第一设备根据预设策略选取数据密钥,包括:第一设备选取尚未被使用的数据密钥;第二设备将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储,包括:第二设备将所述数据存储请求中的数据密文与相应的密钥标识对应存储。6.根据权利要求5所述的方法,其特征在于,所述第一设备向所述第二设备发送数据存储请求之前,还包括:采用预设散列算法,至少根据所述待存储的数据计算散列值;所述第二设备将从所述数据存储请求中的数据密文与相应的密钥标识对应存储之后,包括:向所述第一设备返回确认应答;所述第一设备接收所述确认应答后,将所述散列值与所选数据密钥的密钥标识对应存储。7.根据权利要求1所述的方法,其特征在于,所述预设策略为:每个数据密钥可以使用两次或两次以上;所述第一设备根据预设策略选取数据密钥,包括:第一设备选取任一数据密钥;所述第一设备发送的数据存储请求中还携带:所述数据的数据标识;所述第二设备将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储,包括:所述第二设备将所述数据存储请求中的数据密文与相应的密钥标识及所述数据标识对应存储。8.根据权利要求7所述的方法,其特征在于,所述第一设备向所述第二设备发送数据存储请求之前,还包括:采用预设散列算法,至少根据所述待存储的数据计算散列值;所述第二设备将所述数据存储请求中的数据密文与相应的密钥标识及所述数据标识对应存储之后,包括:向所述第一设备返回确认应答;所述第一设备接收所述确认应答后,将所述散列值与所选数据密钥的密钥标识及所述数据标识对应存储。9.根据权利要求6或8所述的方法,其特征在于,所述第一设备发送的数据存储请求中还携带:所述散列值;所述第二设备接收所述数据存储请求之后,还包括:根据所述数据存储请求携带的密钥标识,获取相应的数据密钥;基于相应可信平台模块的存储根密钥对所述获取的数据密钥解密;用解密后的数据密钥对从所述数据存储请求中提取的数据密文解密得到明文数据,并采用与第一设备相同的预设散列算法、至少根据所述明文数据计算散列值;判断计算得到的散列值与所述数据存储请求中携带的散列值是否一致;并在一致时,执行所述将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储的步骤。10.根据权利要求1所述的方法,其特征在于,在所述第一设备向所述第二设备发送数据存储请求之前,还包括:所述第一设备用与所述第二设备共享的秘密信息对所选数据密钥的密钥标识加密;所述第一设备向所述第二设备发送的数据存储请求中携带的所选数据密钥的密钥标识,是指密钥标识密文;所述第二设备在将所述数据存储请求中的数据密文至少与相应的密钥标识对应存储之前,执行以下操作:采用所述共享的秘密信息对所述数据存储请求携带的密钥标识密文解密。11.根据权利要求1所述的方法,其特征在于,所述第一设备和所述第二设备分别具有可信计算平台,在所述第一设备根据预设策略选取数据密钥之前,包括:所述第一设备和所述第二设备分别向对方发送至少包含可信证书的验证请求,并利用对方发送的验证请求中的信息对对方身份与平台的可信性进行验证;并在所述第一设备和所述第二设备均通过验证后,执行所述第一设备根据预设策略选取数据密钥后,基于相应可信平台模块的存储根密钥对所选数据密钥的密文解密的步骤;其中,所述可信证书是所述第一设备和所述第二设备分别预先根据授权中心基于系统私钥提供的相应信息获取的、与各自基于身份与平台信息的私钥对应的可信证书。12.根据权利要求1所述的方法,其特征在于,所述方法在云存储服务系统中实施,所述云存储服务系统包括:云提供商子系统,和云用户子系统;所述第一设备为云用户子系统中的终端设备;所述第二设备为:云提供商子系统中的提供数据存储服务的设备。13.根据权利要求12所述的方法,其特征在于,所述云提供商子系统中的提供数据存储服务的设备,包括:服务器,所述相应的可信平台模块是指所述服务器的可信平台模块;或者,无计算功能的存储外设,所述相应的可信平台模块是指为所述存储外设提供计算服务的机头服务器的可信平台模块;或者,有计算功能的存储外设,所述相应的可信平台模块是指所述存储外设的可信平台模块。14.根据权利要求1所述的方法,其特征在于,所述受相应可信平台模块的存储根密钥保护的密文形式,包括:用所述存储根密钥加密后的密文;或者,用所述存储根密钥生成的存储密钥加密后的密文。15.一种数据获取方法,其特征在于,所述方法用于获取基于权利要求1所述方法存储的数据;所述数据获取方法,包括:第一设备向第二设备发送数据获取请求,所述数据获取请求中至少携带第一数据对应的密钥标识;所述第二设备接收所述数据获取请求后,至少根据所述数据获取请求携带的密钥标识获取第一数据密文,并向第一设备返回应答,所述应答中至少携带基于所述第一数据密文的、满足所述数据获取请求的第二数据密文;所述第一设备接收所述第二设备返回的应答后,基于相应可信平台模块的存储根密钥对所述数据获取请求携带的密钥标识对应的数据密钥密文解密,并用解密后的数据密钥对所述应答中的第二数据密文解密,以获取明文数据。16.根据权利要求15所述的方法,其特征在于,所述第一设备向第二设备发送的数据获取请求中还携带所述第一数据的数据标识;所述第二设备至少根据接收到的数据获取请求携带的密钥标识获取第一数据密文,包括:所述第一设备根据接收到的数据获取请求携带的密钥标识及数据标识,获取所述第一数据密文。17.根据权利要求15所述的方法,其特征在于,所述第一设备向所述第二设备发送的数据获取请求中不仅携带与所述第一数据对应的密钥标识,还携带用双方共享的秘密信息对所述密钥标识加密后的密钥标识密文;所述第二设备接收所述数据获取请求后,包括:用所述双方共享的秘密信息对所述数据获取请求中的密钥标识密文解密;并当解密后的密钥标识与所述数据获取请求中携带的密钥标识一致时,执行所述至少根据所述数据获取请求携带的密钥标识获取已存储的第一数据密文,并向第一设备返回应答的步骤。18.根据权利要求15所述的方法,其特征在于,所述基于所述第一数据密文的、满足所述数据获取请求的第二数据密文包括:所述第一数据密文。19.根据权利要求18所述的方法,其特征在于,所述第一设备已存储了采用预设散列算法计算得到的所述第一数据的散列值;所述第一设备在获...

【专利技术属性】
技术研发人员:付颖芳
申请(专利权)人:阿里巴巴集团控股有限公司
类型:发明
国别省市:开曼群岛,KY

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1