本申请提供了一种云环境下用户密钥的处理方法,接收获取对目标数据进行加密的密钥的请求指令,所述请求指令中包括所述密钥的访问权限列表和加密域;产生与所述请求指令相匹配的密钥;为所述密钥分配密钥ID;将所述密钥的ID发送给用户终端。用户在请求指令中设置了密钥的访问权限列表和加密域,密钥的访问权限列表限制了可以进行访问的用户,使得只有在权限列表中的用户才具有访问权,加密域限制了云端中设备对用户密钥的访问权限,使得只有用户能够控制其在云端的密钥以及由云端的硬件设备执行的操作。密钥只在加密域限制的云端密码硬件设备中流转,使多用户间密钥管理与使用安全隔离,进而提升用户隐私数据存储的安全性。
【技术实现步骤摘要】
本申请涉及计算机领域,特别涉及一种云环境下用户密钥的处理方法及系统。
技术介绍
随着技术的发展,人们对云环境下用户密钥的处理要求越来越高。在云环境下,通常采用设置的口令作为用户隐私数据的加密密钥或采用口令加密对隐私数据的加密密钥进行加密保护并存储在云服务器上。而用户设置的口令常常较为简单,容易破解从而导致隐私数据泄露。因此,如何有效的对用户隐私数据进行加密处理,保证用户隐私数据的安全性是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请所要解决的技术问题是提供一种云环境下用户密钥的处理方法及系统,解决了现有技术中用户设置的口令常常较为简单,容易破解从而导致隐私数据泄露的问题。其具体方案如下:一种云环境下用户密钥的处理方法,该方法包括:接收获取对目标数据进行加密的密钥的请求指令,所述请求指令中包括所述密钥的访问权限列表和加密域;产生与所述请求指令相匹配的密钥;为所述密钥分配密钥ID ;将所述密钥的密钥ID发送给用户终端。上述的方法,还包括:获取对所述目标数据进行加密的加密请求指令,所述加密请求指令中包括密钥ID ;在所述加密域中获取用于加密的设备;对所述用于加密的密钥采用所述用于加密的设备的公钥进行加密操作;将加密后的密钥发送给所述用于加密的设备,所述用于加密的设备执行相应的加密操作,并将加密后的目标数据保存在云端。上述的方法,还包括:当所述目标数据为云环境中存储的数据时,还包括:获取用户PIN 口令;对所述PIN 口令和所述密钥进行运算,将运算的结果作为最终的密钥。上述的方法,还包括:接收对所述目标数据进行解密的解密请求指令,所述解密请求指令中包括用户标识和密钥ID ;检查所述用户标识是否在所述密钥的访问权限列表中;当所述用户标识在所述密钥的访问权限列表中时,进行解密操作。上述的方法,所述进行解密操作,包括:在所述加密域中获取用于解密的设备;对所述用于解密的密钥采用所述用于解密的设备的公钥进行加密操作;将加密后的密钥发送给所述用于解密的设备,所述用于解密的设备执行相应的解密操作。—种云环境下用户密钥的处理系统,该系统包括:第一接收单元,用于接收获取对目标数据进行加密的密钥的请求指令,所述请求指令中包括所述密钥的访问权限列表和加密域;产生单元,用于产生与所述请求指令相匹配的密钥;分配单元,用于为所述密钥分配密钥ID ;第一发送单元,用于将所述密钥的密钥ID发送给用户终端。上述的系统,还包括:第一获取单元,用于获取对所述目标数据进行加密的加密请求指令,所述加密请求指令中包括密钥ID ;第二获取单元,在所述加密域中获取用于加密的设备;第一加密单元,用于对所述用于加密的密钥采用所述用于加密的设备的公钥进行加密操作;第二发送单元,用于将加密后的密钥发送给所述用于加密的设备,所述用于加密的设备执行相应的加密操作,并将加密后的目标数据保存在云端。上述的系统,当所述接收单元中的所述目标数据为云环境中存储的数据时,还包括:第三获取单元,用于获取用户PIN 口令;运算单元,用于对所述PIN 口令和所述密钥进行运算,将运算的结果作为最终的密钥。上述的系统,还包括:第二接收单元,用于接收对所述目标数据进行解密的解密请求指令,所述解密请求指令中包括用户标识;检查单元,用于检查所述用户标识是否在所述密钥的访问权限列表中;解密单元,用于当所述用户标识在所述密钥的访问权限列表中时,进行解密操作。上述的系统,所述解密单元,包括:第四获取单元,用于在所述加密域中获取用于解密的设备;第二加密单元,用于对所述用于解密的密钥采用所述用于解密的设备的公钥进行加密操作;第三发送单元,用于将加密后的密钥发送给所述用于解密的设备,所述用于解密的设备执行相应的解密操作。本申请提供的一种云环境下用户密钥的处理方法中,接收获取对目标数据进行加密的密钥的请求指令,所述请求指令中包括所述密钥的访问权限列表和加密域;产生与所述请求指令相匹配的密钥;为所述密钥分配密钥ID ;将所述密钥的密钥ID发送给用户终端。本申请中,用户在请求指令中设置了密钥的访问权限列表和加密域,密钥的访问权限列表限制了可以进行访问的用户,使得只有在权限列表中的用户才具有访问权,加密域限制了云端中设备对用户密钥的访问权限,使得只有用户能够控制其在云端的密钥以及由云端的硬件设备执行的操作。密钥只在加密域限制的云端密码硬件设备中流转,使多用户间密钥管理与使用安全隔离,进而提升用户隐私数据存储的安全性。【附图说明】为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请的一种云环境下用户密钥的处理方法实施例1的流程图;图2是本申请的一种云环境下用户密钥的处理方法实施例2的流程图;图3是本申请的一种云环境下用户密钥的处理方法实施例3的流程图;图4是本申请的一种云环境下用户密钥的处理系统实施例1的结构示意图;图5是本申请的一种云环境下用户密钥处理具体应用的不意图。【具体实施方式】下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参考图1,示出了本申请一种云环境下用户密钥的处理方法实施例1的流程图,可以包括以下步骤:步骤SlOl:接收获取对目标数据进行加密的密钥的请求指令,所述请求指令中包括所述密钥的访问权限列表和加密域。本申请中,用户的加密密钥由云环境中的设备统一产生管理,当用户需要对隐私数据进行加密操作之前,需要向云环境中发送获取加密密钥的请求指令,然后有云环境中的设备产生用户所需要的加密密钥。为了保证用户信息的安全性,在用户向云环境中发送的获取加密密钥请求的指令中,用户设置了密钥的访问权限列表以及加密域(即密钥的使用区域或使用设备)。密钥的访问权限列表使得只有在当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种云环境下用户密钥的处理方法,其特征在于,该方法包括:接收获取对目标数据进行加密的密钥的请求指令,所述请求指令中包括所述密钥的访问权限列表和加密域;产生与所述请求指令相匹配的密钥;为所述密钥分配密钥ID;将所述密钥的密钥ID发送给用户终端。
【技术特征摘要】
【专利技术属性】
技术研发人员:雷波,董贵山,王运兵,夏凡,黄斌,李林啸,邓子建,唐中乾,杨洪,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。