The invention provides a new cloud data security storage method and system, which not only prevents malicious leakage of data information, but also provides users with personal data security protection, so as to prevent server or service providers from accessing unauthorized access to personal data. The invention generates cryptographic keys for encryption and decryption based on user input authentication and password checking information, which is used to protect data stored in the system. The user's identity authentication password and personal data are kept in the cloud in the way of ciphertext, which effectively protects the privacy and information security of the individual.
【技术实现步骤摘要】
一种云数据安全存储方法和系统
本专利技术涉及云数据安全存储方法和系统。
技术介绍
随着云服务技术的发展,越来越多的用户选择将自己的数据存储在云端服务器上,虽然已有的各种私有云、公有云或混合云的数据隔离技术能够将不同用户的数据隔离开来,但就单个用户而言,如何保证自己的数据安全甚至个人隐私需要一个完整的安全解决方案。很多数据信息涉及个人隐私和安全,虽然商家通常承诺保证用户信息的安全,对单独用户来说,信息的存储和查阅主动权都在服务端,若个人信息被浏览、下载、以致公开都完全不由个人所控制,因此,存在一定的隐患。本申请通过对用户数据的加密存储、用户设置安全码认证实现了对个人数据信息的完全保护,使得服务器端无法获取个人信息的真实内容,极大提高了信息的安全度。一般用户的口令的存储会用SHA256或SM3等杂凑算法处理后,存储相关的杂凑值,为了防止攻击者撞库或系统操作人员查看,还会进一步的采用加盐等方式保证口令数据的存储及使用安全。另一方面,传统的SM4、DES、AES等对称数据加密算法以及SM2、RSA等非对称加密算法在工作时都需要密钥。将用户口令加盐后杂凑得到的值作为杂凑值,结合用户口令一起形成密钥,用于用户云端数据的安全存储,可以有效保护用户的数据及隐私安全。基于国家提倡的安全自主可控理念,我们采用国产化算法,包括公钥算法SM2、杂凑算法SM3及对称加密算法SM4。在实际应用中,为了与已有系统对接,或密码服务资源限制,可以适当的对等采用RSA或ECC公钥算法、SHA256或SHA3杂凑算法以及DES、AES等对称算法。
技术实现思路
为解决上述技术问题,本专利技术提供了 ...
【技术保护点】
一种云数据安全存储方法,其特征在于包括以下步骤:用户在注册时,设置特定的用户登录口令PIN码作为登录密码,服务器端在保存用户信息时,将该PIN码通过加密方式保存为PIN码的密文,服务器采用杂凑算法对PIN码进行加密,在保存用户信息时,只记录PIN码的杂凑值:SerPIN=HASH(PIN||ID||TIME)其中ID为用户ID,具有唯一标识性,TIME为用户的注册时间,用户注册完成后,在登录过程中,需输入用户设置的PIN码,服务器端将根据存储的已加密的SerPIN码和用户输入的PIN码生成加解密密钥KEY;KEY=HASH(PIN||SerPIN),用户在登录服务器后,产生数据E需保存、或将本地的数据E上传至系统中时,在上传的过程中,服务器将以KEY为密钥对数据E进行加密,实际以密文C进行存储:C=ENC(E),C只有以KEY为密钥才能解密。
【技术特征摘要】
1.一种云数据安全存储方法,其特征在于包括以下步骤:用户在注册时,设置特定的用户登录口令PIN码作为登录密码,服务器端在保存用户信息时,将该PIN码通过加密方式保存为PIN码的密文,服务器采用杂凑算法对PIN码进行加密,在保存用户信息时,只记录PIN码的杂凑值:SerPIN=HASH(PIN||ID||TIME)其中ID为用户ID,具有唯一标识性,TIME为用户的注册时间,用户注册完成后,在登录过程中,需输入用户设置的PIN码,服务器端将根据存储的已加密的SerPIN码和用户输入的PIN码生成加解密密钥KEY;KEY=HASH(PIN||SerPIN),用户在登录服务器后,产生数据E需保存、或将本地的数据E上传至系统中时,在上传的过程中,服务器将以KEY为密钥对数据E进行加密,实际以密文C进行存储:C=ENC(E),C只有以KEY为密钥才能解密。2....
【专利技术属性】
技术研发人员:陈伟,潘国新,陶春静,苏宏伦,康婷,
申请(专利权)人:国家康复辅具研究中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。