本申请公开了一种云存储方法及系统,通过终端侧的QKD系统与至少一个云服务器侧的QKD系统通过量子网络产生至少一个量子密钥;云存储客户端通过预设的加密算法将至少一个量子密钥处理生成组合密钥。基于上述方法,使得量子密钥分配技术与云存储技术相结合,利用云存储的分布式特点和量子密钥分配易于产生大量随机数密钥且密钥不易被窃听的天然优势,使得恶意攻击者无法获取量子密钥进而不能破解组合密钥,极大地保障了云存储的数据安全性。
【技术实现步骤摘要】
本专利技术涉及云存储
,尤其涉及一种云存储方法及系统。
技术介绍
云存储是一个以数据存取和管理为核心的云计算系统,该系统具有如下两方面的优势,一方面,用户可以在任何时间、任何地方、透过任何可连网的装置连接到云存储,能够非常方便地进行数据的存取操作;另一方面,用户无需在本地投资建立数据中心或专用远程站点来维护和管理数据,利用云存储便可获得大量低成本的存储空间。基于上述两方面的优势,近年来,云存储技术得到了快速发展,越来越多的用户选择使用云存储。用户在利用云存储时,一般将数据通过密钥进行加密后再上传给云服务器侧,但是,用户很难保证用户文件加密的无条件安全性,在云服务器侧和路径传输上同时存在安全风险。现有技术中,多采用将密钥进行分割处理的方法,以增大恶意攻击者破解加密方式的难度,以提高数据安全性。比如,用户将一个用于加密数据的密钥K基于数学算法分割成N份成分密钥,N份成分密钥包括一个主成分密钥和N-1份成分密钥,主成分密钥拥有其他各个成分密钥的信息,然后将主成分密钥发送给云存储客户端保存,将其余各个成分密钥分别发送到不同的云存储服务器上保存,当用户需要用原有密钥K对数据进行解密时,用户获取各个云存储服务器上的成分密钥,再结合主成分密钥便可恢复出原有密钥K。但是,上述将密钥进行分割处理的方法,主成分密钥在发送给云存储客户端时,成分密钥在发送给云存储服务器时,容易遭到恶意攻击者的窃听,而且,上述方法是基于数学算法的,随着数学的进步和计算机技术的飞速发展,将导致用于加密数据的密钥K易被破解,最终导致云存储面临严重的数据安全性。
技术实现思路
有鉴于此,本专利技术提供了一种云存储方法及系统,以克服现有技术中将密钥进行分割处理的方法,由于主成分密钥在发送给云存储客户端时,成分密钥在发送给云存储服务器时,容易遭到恶意攻击者的窃听,而且,上述方法是基于数学算法的,随着数学的进步和计算机技术的飞速发展,将导致用于加密数据的密钥K易被破解,最终导致云存储面临严重的数据安全性的问题。为实现上述目的,本专利技术提供如下技术方案:一种云存储方法,应用于云存储系统的终端侧,所述终端侧包括一个云存储客户端、一个密钥管理终端和一个量子密钥分配QKD系统,所述方法包括:所述QKD系统与至少一个云服务器侧的QKD系统通过量子网络产生至少一个量子密钥;所述QKD系统将所述至少一个量子密钥发送至所述密钥管理终端进行保存;所述云存储客户端从所述密钥管理终端中获得所述至少一个量子密钥,并通过预设的加密算法将所述至少一个量子密钥处理生成组合密钥。优选的,在所述云存储客户端从所述密钥管理终端中获得所述至少一个量子密钥,并通过预设的加密算法将所述至少一个量子密钥处理生成组合密钥之后,所述方法还包括:所述云存储客户端利用所述组合密钥加密待存储的明文数据生成密文数据;所述云存储客户端将所述密文数据发送给云服务器侧以进行存储;所述终端侧删除所述至少一个量子密钥以及所述组合密钥。优选的,所述方法还包括:所述云存储客户端向云服务器侧发送用于请求下载所述密文数据以及所述至少一个量子密钥的下载请求;所述云存储客户端接收云服务器侧反馈的所述密文数据以及所述至少一个量子密钥;所述云存储客户端通过预设的加密算法将所述至少一个量子密钥处理生成所述组合密钥;所述云存储客户端利用所述组合密钥对所述密文数据进行解密。优选的,所述方法还包括:所述云存储客户端通知云服务器侧删除所述至少一个量子密钥和所述密文数据。优选的,在所述云存储客户端利用所述组合密钥加密待存储的明文数据生成密文数据之前,所述方法还包括:所述云存储客户端预先为所述待存储的明文数据添加数据标签;所述云存储客户端将所述数据标签发送给所述至少一个云服务器侧,以便所述至少一个云服务器侧用所述数据标签对所述至少一个量子密钥进行标识。优选的,所述云存储客户端从云服务器侧下载所述至少一个量子密钥,具体包括:所述云存储客户端向所有的云服务器侧发送所述数据标签;所述云存储客户端接收用所述数据标签对量子密钥标识的云服务器侧发送的所述至少一个量子密钥。一种云存储方法,应用于云存储系统的云服务器侧,所述云服务器侧包括一个云存储服务器,所述云存储服务器连接一个密钥管理终端,所述密钥管理终端连接一个量子密钥分配QKD系统,所述方法包括:所述QKD系统与至少一个终端侧的QKD系统通过量子网络产生至少一个量子密钥;所述QKD系统将所述至少一个量子密钥发送至所述密钥管理终端进行保存。优选的,所述方法还包括:当所述云存储服务器接收到终端侧发送的密文数据之后,将所述密文数据进行保存。优选的,所述方法还包括:当所述云存储服务器接收到终端侧发送的用于请求下载所述密文数据以及所述至少一个量子密钥的下载请求之后,将所述密文数据以及所述至少一
个量子密钥反馈给终端侧,其中,所述至少一个量子密钥是利用除所述至少一个量子密钥之外的其他的与所述终端侧共享的量子密钥进行加密传输的。一种云存储系统,所述系统包括:通过量子网络和经典网络连接的至少一个终端侧以及至少一个云服务器侧,所述至少一个终端侧和所述至少一个云服务器侧用于执行以上所述的云存储方法。经由上述的技术方案可知,与现有技术相比,本专利技术公开了一种云存储方法及系统,通过终端侧的QKD系统与至少一个云服务器侧的QKD系统通过量子网络产生至少一个量子密钥;云存储客户端通过预设的加密算法将至少一个量子密钥处理生成组合密钥。基于上述方法,使得量子密钥分配技术与云存储技术相结合,利用云存储的分布式特点和量子密钥分配易于产生大量随机数密钥且密钥不易被窃听的天然优势,使得恶意攻击者无法获取量子密钥进而不能破解组合密钥,极大地保障了云存储的数据安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例一公开的一种云存储方法具体流程示意图;图2为本专利技术实施例二公开的一种云存储方法的具体流程示意图;图3为本专利技术实施例三公开的一种云存储方法的具体流程示意图;图4为本专利技术实施例四公开的一种云存储方法具体流程示意图;图5为本专利技术实施例五公开的一种云存储系统的具体结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行
清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本专利技术的实施例中对相同属性的对象在描述时所采用的区分方式。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。由
技术介绍
本文档来自技高网...
【技术保护点】
一种云存储方法,其特征在于,应用于云存储系统的终端侧,所述终端侧包括一个云存储客户端、一个密钥管理终端和一个量子密钥分配QKD系统,所述方法包括:所述QKD系统与至少一个云服务器侧的QKD系统通过量子网络产生至少一个量子密钥;所述QKD系统将所述至少一个量子密钥发送至所述密钥管理终端进行保存;所述云存储客户端从所述密钥管理终端中获得所述至少一个量子密钥,并通过预设的加密算法将所述至少一个量子密钥处理生成组合密钥。
【技术特征摘要】
1.一种云存储方法,其特征在于,应用于云存储系统的终端侧,所述终端侧包括一个云存储客户端、一个密钥管理终端和一个量子密钥分配QKD系统,所述方法包括:所述QKD系统与至少一个云服务器侧的QKD系统通过量子网络产生至少一个量子密钥;所述QKD系统将所述至少一个量子密钥发送至所述密钥管理终端进行保存;所述云存储客户端从所述密钥管理终端中获得所述至少一个量子密钥,并通过预设的加密算法将所述至少一个量子密钥处理生成组合密钥。2.根据权利要求1所述的方法,其特征在于,在所述云存储客户端从所述密钥管理终端中获得所述至少一个量子密钥,并通过预设的加密算法将所述至少一个量子密钥处理生成组合密钥之后,所述方法还包括:所述云存储客户端利用所述组合密钥加密待存储的明文数据生成密文数据;所述云存储客户端将所述密文数据发送给云服务器侧以进行存储;所述终端侧删除所述至少一个量子密钥以及所述组合密钥。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述云存储客户端向云服务器侧发送用于请求下载所述密文数据以及所述至少一个量子密钥的下载请求;所述云存储客户端接收云服务器侧反馈的所述密文数据以及所述至少一个量子密钥;所述云存储客户端通过预设的加密算法将所述至少一个量子密钥处理生成所述组合密钥;所述云存储客户端利用所述组合密钥对所述密文数据进行解密。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述云存储客户端通知云服务器侧删除所述至少一个量子密钥和所述密文数据。5.根据权利要求3或4所述的方法,其特征在于,在所述云存储客户端利用所述组合密钥加密待存储的明文数据生成密文数据之前,所述方法还包括:所述云存储客户端预先为所述待存储的明文数据添...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。