一种云存储系统中的加密方法和系统技术方案
Encryption method and system in cloud storage system
The invention discloses a method for encryption, cloud storage system includes: receiving a plurality of data from the user; in the encryption server from cloud storage system, through the use of has a hierarchy between the encryption key and a plurality of encrypted data between the encryption key corresponding to the encryption level, wherein the a plurality of encrypted data is stored in the cloud storage system. Through the encryption method, the data encryption can be more convenient and safe, and the effective utilization of computing resources can be improved, and the management of complex keys is unnecessary.
【技术实现步骤摘要】
一种云存储系统中的加密方法和系统
本专利技术涉及数据加密领域,更具体的,涉及一种云存储系统中的加密方法和系统。
技术介绍
如今技术发展越来越快,基于云存储和文件共享的使用变得越来越广泛,所以确保上传和/或下载数据的安全性和隐私性,同时降低终端消费者和企业的成本已经变得越来越重要。降低成本的一个工具是通过虚拟化和在云服务中引入多租户,即提供“公共云”来提高服务器和空间利用率。然而,当多个用户在公共云中交换和共享数据时,用户之间安全地传送数据的技术需求逐渐增加。安全套接字层SSL主要用于加密通过公共云发送的数据。然而,使用SSL的话,终端管理需要发出私钥的单独的证书,从而对终端上的证书管理造成负担。此外,关键数据传输过程中的安全性可能无法保证。当在多个用户之间共享大量文件时,密钥管理可能变得十分复杂。此外,云存储的效率可能会降低,因为由于多个用户可能使用不同的加密密钥可以对相同的数据进行多次加密。不仅如此,这对计算资源造成了更大的压力,而且当使用不同的密钥加密相同的数据时,它会产生不同的加密文件。所以如何设计一种新的云计算存储中的加密算法是目前亟不可待要解决的。专利技...
【技术保护点】
一种云存储系统中的加密方法,其特征在于,所述加密方法包括:从用户接收多个数据;在与云存储系统分离的加密服务器处,通过使用具有层次结构的加密密钥对与多个加密数据之间具有相对应关系的加密密钥的层级进行加密,其中所述多个加密数据被存储在云存储系统中;其中,在目录结构中配置了至少两个以上的数据,加密密钥的层次结构对应于目录结构;所述加密密钥是基于由所述加密服务器接收到的密钥导出信息以无状态方式生成的,所述密钥导出信息包括关于密钥导出功能的信息,所述密钥导出功能信息被配置为基于根密钥确定加密密钥,以及目录路径,所述根密钥是加密密钥层次结构顶部的密钥。
【技术特征摘要】
1.一种云存储系统中的加密方法,其特征在于,所述加密方法包括:从用户接收多个数据;在与云存储系统分离的加密服务器处,通过使用具有层次结构的加密密钥对与多个加密数据之间具有相对应关系的加密密钥的层级进行加密,其中所述多个加密数据被存储在云存储系统中;其中,在目录结构中配置了至少两个以上的数据,加密密钥的层次结构对应于目录结构;所述加密密钥是基于由所述加密服务器接收到的密钥导出信息以无状态方式生成的,所述密钥导出信息包括关于密钥导出功能的信息,所述密钥导出功能信息被配置为基于根密钥确定加密密钥,以及目录路径,所述根密钥是加密密钥层次结构顶部的密钥。2.根据权利要求1所述的一种云存储系统中的加密方法,其特征在于,根据每个从用户接收到的数据的访问策略来确定所述多个加密数据之间的关系。3.根据权利要求2所述的一种云存储系统中的加密方法,其特征在于,当至少两个或更多数据具有相同的访问策略时,通过使用相同的加密密钥来加密两个或多个数据。4.根据权利要求2所述的一种云存储系统中的加密方法,其特征在于,每个目录中的所有数据具有相同的访问策略,并且通过使用相同的加密密钥进行加密。5.根据权利要求2所述的一种云存储系统中的加密方法,其特征在于,若用户传输相同的数据至云存储系统以进行加密和存储,都使用相同的加密密钥来加密相同的数据,。6.根据权...
【专利技术属性】
技术研发人员:龚炎,
申请(专利权)人:广东云下汇金科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。