云存储数据安全保护方法及装置、存储介质、摄像头、计算设备制造方法及图纸

一种云存储数据安全保护方法及装置、存储介质、摄像头、计算设备，所述方法包括：通过直连通道接收客户端生成的第一密钥或密钥对中的公钥，直连通道建立于所述客户端与摄像头之间；如果接收到的是密钥对中的公钥，则生成第二密钥，基于公钥加密所述第二密钥，并通过直连通道将加密后的第二密钥发送至客户端，以使得客户端根据所述密钥对中的私钥解密确定所述第二密钥；基于第一密钥或所述第二密钥对待加密数据进行加密，以得到加密数据；将加密数据发送至云存储服务器，以使得客户端使用第一密钥或第二密钥解密从云存储服务器拉取的所述加密数据。通过本发明专利技术提供的技术方案，可以增强对云存储数据的安全性保护和隐私性保护。

Cloud storage data security protection method and device, storage medium, camera and computing device

A cloud storage data security protection method and device, storage medium, camera, computing device, the method includes: receiving the public key of the first key or key pair generated by the client through a direct connection channel, and establishing the direct connection channel between the client and the camera; if receiving the public key of the key pair, A second key is generated to encrypt the second key based on the public key and send the encrypted second key to the client through a direct connection channel so that the client can decrypt the second key according to the private key of the key pair, and encrypt the encrypted data based on the first key or the second key to obtain the encrypted data. Encrypted data; send encrypted data to the cloud storage server so that the client decrypts the encrypted data pulled from the cloud storage server using the first key or the second key. The technical scheme provided by the invention can enhance the security protection and privacy protection of cloud storage data.

【技术实现步骤摘要】
云存储数据安全保护方法及装置、存储介质、摄像头、计算设备
本专利技术涉及数据安全
，具体地涉及一种云存储数据安全保护方法及装置、存储介质、摄像头、计算设备。
技术介绍
随着人们生活水平的提高以及安全意识的增强，摄像头正快速进入千家万户。为了防止摄像头损坏导致的数据丢失，摄像头可以将拍摄到的监控数据自动上传到云存储服务器上进行保存。由于摄像头的监控数据往往属于私密性数据，因而监控数据上传到云存储服务器后的安全性和隐私性令人瞩目。一般而言，各个云存储服务提供商都会对监控数据进行加密存储，为监控数据的安全性及隐私性提供保障。如图1所示，现有的云存储数据安全保护系统100可以包括以下步骤：首先，摄像头102生成密钥，并将密钥加密后以密文形式发送给中间应用服务器103，中间应用服务器103保存该密钥；其次，响应于客户端104向中间应用服务器103发起的密钥发送请求，所述中间应用服务器103将对应的密钥发给所述客户端104；之后，摄像头102采用所述密钥加密所述监控数据并将加密数据上传至云存储服务器101；最后，响应于所述客户端104向云存储服务器101发送的数据请求，所述云存储服务器101将摄像头102上传的加密数据发送至所述客户端104，所述客户端104采用从中间应用服务器103获取到的密钥解密所述加密数据，得到所述数据。现有技术方案对保护数据的安全性及隐私性存在一定的缺陷，数据的安全性及隐私性存在隐患。
技术实现思路
本专利技术解决的技术问题是如何增强对云存储数据的安全性保护和隐私性保护。为解决上述技术问题，本专利技术实施例提供一种云存储数据安全保护方法，所述云存储数据安全保护方法包括：通过直连通道接收客户端生成的第一密钥或密钥对中的公钥，所述直连通道建立于所述客户端与摄像头之间；如果接收到的是所述密钥对中的公钥，则生成第二密钥，基于所述公钥加密所述第二密钥，并通过所述直连通道将加密后的第二密钥发送至所述客户端，以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥；基于所述第一密钥或所述第二密钥对待加密数据进行加密，以得到加密数据；将所述加密数据发送至云存储服务器，以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。可选的，所述第一密钥是以密文形式传输的，所述云存储数据安全保护方法还包括：在接收到所述第一密钥后，基于事先约定的对称加密算法对密文形式的第一密钥进行解密。可选的，所述第一密钥和所述第二密钥是基于对称加密算法生成的。可选的，所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。为解决上述技术问题，本专利技术实施例还提供一种云存储数据安全保护方法，所述云存储数据安全保护方法包括：生成第一密钥或密钥对；将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头，所述直连通道建立于所述客户端与摄像头之间；如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥，则根据所述密钥对中的私钥解密得到所述第二密钥；基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。可选的，在生成所述第一密钥之后，所述云存储数据安全保护方法还包括：基于事先约定的对称加密算法对所述第一密钥进行加密，以得到密文形式的第一密钥，发送至所述摄像头的是密文形式的第一密钥。可选的，所述生成第一密钥或密钥对包括：当待加密数据的数据量小于预设数据量时，生成所述密钥对，否则生成所述第一密钥。可选的，所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。为解决上述技术问题，本专利技术实施例还提供一种云存储数据安全保护装置，所述云存储数据安全保护装置包括：接收模块，适于通过直连通道接收客户端生成的第一密钥或密钥对中的公钥，所述直连通道建立于所述客户端与摄像头之间；生成发送模块，如果接收到的是所述密钥对中的公钥，则所述生成发送模块适于生成第二密钥，基于所述公钥加密所述第二密钥，并通过所述直连通道将加密后的第二密钥发送至所述客户端，以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥；第一加密模块，适于基于所述第一密钥或所述第二密钥对待加密数据进行加密，以得到加密数据；第一发送模块，适于将所述加密数据发送至云存储服务器，以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。可选的，所述第一密钥是以密文形式传输的，所述云存储数据安全保护装置还包括：第一解密模块，适于在接收到所述第一密钥后，基于事先约定的对称加密算法对密文形式的第一密钥进行解密。可选的，所述第一密钥和所述第二密钥是基于对称加密算法生成的。可选的，所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。为解决上述技术问题，本专利技术实施例还提供一种云存储数据安全保护装置，所述云存储数据安全保护装置包括：生成模块，适于生成第一密钥或密钥对；第二发送模块，适于将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头，所述直连通道建立于所述客户端与摄像头之间；第二解密模块，如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥，则所述第二解密模块适于根据所述密钥对中的私钥解密得到所述第二密钥；第三解密模块，适于基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。可选的，所述云存储数据安全保护装置还包括：第二加密模块，适于在生成所述第一密钥之后，基于事先约定的对称加密算法对所述第一密钥进行加密，以得到密文形式的第一密钥，发送至所述摄像头的是密文形式的第一密钥。可选的，所述生成模块包括：生成子模块，适于当待加密数据的数据量小于预设数据量时，生成所述密钥对，否则生成所述第一密钥。可选的，所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。为解决上述技术问题，本专利技术实施例还提供一种存储介质，其上存储有计算机指令，所述计算机指令运行时执行上述云存储数据安全保护方法的步骤。为解决上述技术问题，本专利技术实施例还提供一种摄像头，包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述云存储数据安全保护方法的步骤。为解决上述技术问题，本专利技术实施例还提供一种计算设备，包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述云存储数据安全保护方法的步骤。与现有技术相比，本专利技术实施例的技术方案具有以下有益效果：本专利技术实施例提供一种云存储数据安全保护方法，包括：通过直连通道接收客户端生成的第一密钥或密钥对中的公钥，所述直连通道建立于所述客户端与摄像头之间；如果接收到的是所述密钥对中的公钥，则生成第二密钥，基于所述公钥加密所述第二密钥，并通过所述直连通道将加密后的第二密钥发送至所述客户端，以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥；基于所述第一密钥或所述第二密钥对待加密数据进行加密，以得到加密数据；将所述加密数据发送至云存储服务器，以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。本专利技术实施例在所述客户端与摄像头之间建立有直连通道(例如点对点通道)，通过直连通道传输密钥，绕过中间应用服务器，可以减少数据传输环节，且不再采用中间应用服务本文档来自技高网...

【技术保护点】
1.一种云存储数据安全保护方法，其特征在于，包括：通过直连通道接收客户端生成的第一密钥或密钥对中的公钥，所述直连通道建立于所述客户端与摄像头之间；如果接收到的是所述密钥对中的公钥，则生成第二密钥，基于所述公钥加密所述第二密钥，并通过所述直连通道将加密后的第二密钥发送至所述客户端，以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥；基于所述第一密钥或所述第二密钥对待加密数据进行加密，以得到加密数据；将所述加密数据发送至云存储服务器，以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。

【技术特征摘要】
1.一种云存储数据安全保护方法，其特征在于，包括：通过直连通道接收客户端生成的第一密钥或密钥对中的公钥，所述直连通道建立于所述客户端与摄像头之间；如果接收到的是所述密钥对中的公钥，则生成第二密钥，基于所述公钥加密所述第二密钥，并通过所述直连通道将加密后的第二密钥发送至所述客户端，以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥；基于所述第一密钥或所述第二密钥对待加密数据进行加密，以得到加密数据；将所述加密数据发送至云存储服务器，以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。2.根据权利要求1所述的云存储数据安全保护方法，密钥其特征在于，所述第一密钥是以密文形式传输的，所述云存储数据安全保护方法还包括：在接收到所述第一密钥后，基于事先约定的对称加密算法对密文形式的第一密钥进行解密。3.根据权利要求1所述的云存储数据安全保护方法，其特征在于，所述第一密钥和所述第二密钥是基于对称加密算法生成的。4.根据权利要求1至3任一项所述的云存储数据安全保护方法，其特征在于，所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。5.一种云存储数据安全保护方法，其特征在于，包括：生成第一密钥或密钥对；将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头，所述直连通道建立于客户端与摄像头之间；如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥，则根据所述密钥对中的私钥解密得到所述第二密钥；基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。6.根据权利要求5所述的云存储数据安全保护方法，其特征在于，在生成所述第一密钥之后，还包括：基于事先约定的对称加密算法对所述第一密钥进行加密，以得到密文形式的第一密钥，发送至所述摄像头的是密文形式的第一密钥。7.根据权利要求5所述的云存储数据安全保护方法，其特征在于，所述生成第一密钥或密钥对包括：当待加密数据的数据量小于预设数据量时，生成所述密钥对，否则生成所述第一密钥。8.根据权利要求5至7任一项所述的云存储数据安全保护方法，其特征在于，所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。9.一种云存储数据安全保护装置，其特征在于，包括：接收模块，适于通过直连通道接收客户端生成的第一密钥或密钥对中的公钥，所述直连通道建立于所述客户端与摄像头之间；生成发送模块，如果接收到的是所述密钥对中的公钥，则所述生成发送模块适于生成第二密钥，基于所述公钥加密所述第二密钥，并通过所述直连通道将加密后的第二密钥发送至所述客户端，以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密...

【专利技术属性】
技术研发人员：黄华，张骏峰，
申请(专利权)人：上海小蚁科技有限公司，
类型：发明
国别省市：上海,31