本发明专利技术涉及通信领域,公开了一种基于可信第三方代理的云存储数据存储及读取方法。其中,基于可信第三方代理的云存储数据存储方法包括:可信第三方代理从用户客户端接收文件加密存储请求;响应于所述文件加密存储请求,为所述文件分配标识ID并返回所述用户客户端;从所述用户客户端接收文件数据和SM4密钥;使用所述SM4密钥对所接收的文件数据加密;以及在云存储平台响应于所述用户客户端的数据存储请求验证用户身份之后,所述可信第三方代理将加密的文件数据和所述标识ID发送至所述云存储平台存储。通过上述技术方案,通过第三方代理利用SM4密钥对文件数据进行加密,保证了数据在云存储平台中存储的安全性,同时提高了数据加密速度。
【技术实现步骤摘要】
基于可信第三方代理的云存储数据存储及读取方法
本专利技术涉及通信领域,具体地,涉及一种基于可信第三方代理的云存储数据存储及读取方法。
技术介绍
云存储平台可以三类。一类是公有云存储,例如苹果的icloud、百度网盘、360云盘等等。该类型云存储一般采用采用分布式存储技术,基于价格低廉的存储节点集群来构建,可以为用户提供数据隔离,简单加密认证的访问服务。第二类是私有云存储,主要为各个企业或者研究机构内部自建的云存储系统,该类型云存储主要注重数据私有和安全,由于规模较小,与公有云存储对比,成本较高,安全性较好。还有一类为混合云存储,该类应用主要是针对不同安全级别的数据在企业内网建立云存储,同时部分安全级别较低的数据存储在公有云中,并在内网云存储与共有云之间建立相应的网络连接和接口。具有价格低廉、方便快捷的云存储服务当前虽然广泛应用,但其安全架构仍然不够健全。同时,云存储平台业务主要用于存储海量的个人或者企业数据,这也导致了云存储平台更容易成为黑客的入侵目标。因此,如何保障云存储中用户数据安全是当前云存储平台迫切需要解决的问题。数据的安全性包括机密性、完整性和可用性三个方面。针对这三个方面国内外均进行了大量的研究。其中数据加密是一种常用的方法。在完成数据加密后,用户只要保证自己的密钥不泄露,数据不管在云存储还是在本地均无法被获取。当前通用的云存储数据安全技术包括以下几类。1)访问控制:访问控制是实现用户数据机密性和进行隐私保护的重要手段之一。当前,各类云存储服务提供商均有简单的访问控制技术,但其安全性主要体现在服务提供商对其服务器集群管控的基础上,对于用户来说就是黑盒访问,无法清晰了解其内部机制。2)多副本技术:通过在不同的服务器、不同的机架甚至不同机房对数据保存多个副本,来提高数据的可靠性和冗余度。3)密钥策略:由于云存储服务对用户来说不够透明,用户无法知道自己的数据存在哪里,如何存储。因此用户密钥加密数据是一种消除用户顾虑的一种重要手段,用户管理自己的密钥,可以保证自己数据安全,其他人无法访问。针对云存储的数据安全问题,采用高效的加密机制是保障数据安全的一种合适选择。当前对于使用最为广泛的RSA、AES加密算法的攻击研究越来越多,如穷尽密钥强力攻击、统计分析攻击、数学分析攻击等等。同时随着云计算、高性能计算机的应用,破解效率有了很大的提升,也造成了使用该类加密算法的安全性进一步降低。用户在将数据存放到云存储平台时可以先用自己的密钥将数据加密,然后将数据存储到云平台。当用户需要读取数据时,再将加密数据读取到用户自己的运行环境下并用自己的密钥进行解密操作。这可以极大增强用户数据存放在云存储平台的安全性。但存在着两个方面的问题。第一,用户每次都需要自己进行相应的加解密操作才能读取数据,这不符合云存储使用的目的,即随时随地查看自己的数据;第二,在性能上无法满足需求,如果用户数据量较大,用户自己的客户端无法满足加解密的性能要求,效率会变得极其低下。针对上述问题,现有技术中尚无良好解决方案。
技术实现思路
本专利技术的目的是提供一种基于可信第三方代理的云存储数据存储及读取方法,该方法能够在向用户提供数据存储便利性的同时保证数据安全。为了实现上述目的,本专利技术提供一种基于可信第三方代理的云存储数据存储方法,该方法包括:可信第三方代理从用户客户端接收文件加密存储请求;响应于所述文件加密存储请求,为所述文件分配标识ID并返回所述用户客户端;从所述用户客户端接收文件数据和SM4密钥;使用所述SM4密钥对所接收的文件数据加密;以及在云存储平台响应于所述用户客户端的数据存储请求验证用户身份之后,所述可信第三方代理将加密的文件数据和所述标识ID发送至所述云存储平台存储。进一步地,该方法还包括:所述可信第三方代理从所述用户客户端接收基于SM2的数字证书;根据所述数字证书验证用户身份;以及在对所述用户身份验证通过后对所述文件加密存储请求进行响应。进一步地,所述文件数据为所述用户客户端使用基于SM2的数字证书对所述文件签名之后生成的文件数据。进一步地,所述对所述文件签名包括:当所述文件小于预定数据量时,对所述文件整体签名;以及当所述文件大于所述预定数据量时,对所述文件中等于所述预订数据量的部分签名。进一步地,在将加密的文件数据和所述标识ID发送至云存储平台存储之后,该方法还包括:所述可信第三方代理删除从所述用户客户端接收的所述文件数据和所述SM4密钥。本专利技术的另一个方面,提供了一种基于可信第三方代理的云存储数据读取方法,该方法包括:在云存储平台响应于用户客户端的数据读取请求验证用户身份之后,可信第三方代理从所述用户客户端接收文件读取请求;响应于所述文件读取请求,从所述云存储平台接收已加密的文件数据和标识ID并根据从所述用户客户端接收的SM4密钥对所述已加密的文件数据解密;以及将解密的文件数据和所述标识ID发送至所述用户客户端。进一步地,该方法还包括:所述可信第三方代理从所述用户客户端接收基于SM2的数字证书;根据所述数字证书对用户身份进行验证;以及在对所述用户身份验证通过后对所述文件读取请求进行响应。进一步地,所述用户客户端接收到所述解密的文件数据后,使用基于SM2的数字证书对所述解密的文件数据验签;以及当验签结果一致时确定数据正确。进一步地,对所述解密的文件数据验签包括:当所述解密的文件数据小于预定数据量时,对所述解密的文件数据整体验签;以及当所述解密的文件数据大于所述预定数据量时,对所述解密的文件数据中等于所述预订数据量的部分验签。进一步地,在将解密的文件数据和所述标识ID发送至所述用户客户端之后,该方法还包括:所述可信第三方代理删除从所述用户客户端接收的所述SM4密钥和所述解密的文件数据。通过上述技术方案,通过第三方代理利用SM4密钥对文件数据进行加密,保证了数据在云存储平台中存储的安全性,同时提高了数据加密速度。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是本专利技术实施方式提供的基于可信第三方代理的云存储数据存储方法流程图;图2是本专利技术实施方式提供的基于可信第三方代理的云存储数据读取方法流程图;图3是本专利技术实施方式提供的基于可信第三方代理的云存储数据存储积读取方法可以实施的系统结构示意图;图4是本专利技术示例实施方式提供的基于可信第三方代理的云存储数据存储方法流程图。图5是本专利技术示例实施方式提供的基于可信第三方代理的云存储数据读取方法流程图。具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。由于现有的商用密钥算法存在不安全的缺陷,因此为应对当前国际通用商用密钥算法出现的安全问题,中国国家密码管理局推出了更为安全的商用密码算法,包括分组对称密钥算法SM4和非对称密钥算法SM2,其中SM2算法的加密速率和密钥强度均优于传统的RSA算法。本专利技术的实施方式中将引用SM2和SM4算法,在此予以说明。图1是本专利技术实施方式提供的基于可信第三方代理的云存储数据存储方法流程图。如图1所示,本文档来自技高网...
【技术保护点】
一种基于可信第三方代理的云存储数据存储方法,其特征在于,该方法包括:可信第三方代理从用户客户端接收文件加密存储请求;响应于所述文件加密存储请求,为所述文件分配标识ID并返回所述用户客户端;从所述用户客户端接收文件数据和SM4密钥;使用所述SM4密钥对所接收的文件数据加密;以及在云存储平台响应于所述用户客户端的数据存储请求验证用户身份之后,所述可信第三方代理将加密的文件数据和所述标识ID发送至所述云存储平台存储。
【技术特征摘要】
1.一种基于可信第三方代理的云存储数据存储方法,其特征在于,该方法包括:可信第三方代理从用户客户端接收文件加密存储请求;响应于所述文件加密存储请求,为所述文件分配标识ID并返回所述用户客户端;从所述用户客户端接收文件数据和SM4密钥;使用所述SM4密钥对所接收的文件数据加密;以及在云存储平台响应于所述用户客户端的数据存储请求验证用户身份之后,所述可信第三方代理将加密的文件数据和所述标识ID发送至所述云存储平台存储。2.根据权利要求1所述的方法,其特征在于,该方法还包括:所述可信第三方代理从所述用户客户端接收基于SM2的数字证书;根据所述数字证书验证用户身份;以及在对所述用户身份验证通过后对所述文件加密存储请求进行响应。3.根据权利要求1所述的方法,其特征在于,所述文件数据为所述用户客户端使用基于SM2的数字证书对所述文件签名之后生成的文件数据。4.根据权利要求3所述的方法,其特征在于,所述对所述文件签名包括:当所述文件小于预定数据量时,对所述文件整体签名;以及当所述文件大于所述预定数据量时,对所述文件中等于所述预订数据量的部分签名。5.根据权利要求1所述的方法,其特征在于,在将加密的文件数据和所述标识ID发送至云存储平台存储之后,该方法还包括:所述可信第三方代理删除从所述用户客户端接收的所述文件数据和所述SM4密钥。6.一种基于可信第三方代理的...
【专利技术属性】
技术研发人员:林文辉,张先强,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。