The invention provides a method for protecting cloud data, wherein the method comprises: receiving the first ciphertext corresponding to the user's identity information; encrypting the user's identity information with the public key; decrypting the first ciphertext through the private key corresponding to the public key to obtain the user's identity information; and verifying whether the user's identity information is correct or not. If so, the data protection key is obtained by decrypting the second ciphertext through the user's identity information, and the cloud data of the user is encrypted or decrypted according to the data protection key. By the invention, the user can encrypt the data protection key through the user-defined user identity information, and realize the layer-by-layer protection of the key pair, user identity information and data protection key, which can not only avoid illegal access to cloud data, but also avoid the cloud server platform itself reading the user's cloud data. It improves the security of cloud data.
【技术实现步骤摘要】
云端数据的保护方法
本专利技术涉及云端信息保护
,尤其是涉及一种云端数据的保护方法。
技术介绍
由于信息量的日渐庞大,本地的数据存储设备常常已经不能满足用户的存储需求,因此,越来越多的用户将数据保存在云端服务器中;通常,用户通过登录口令访问云端服务器上的个人云存储空间;但这种访问方式的机制过于单一,一旦口令泄露或者被破解,用户存储在云端服务器中的数据即被非法侵入;另外,用户可以通过云端平台的密钥管理系统对存储的数据进行加密,但由于加密的密钥对应平台提供,因此,用户的个人数据存在被平台本身非法访问的可能性,数据的安全性依然较低。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种云端数据的保护方法,以提高云端数据的安全性。第一方面,本专利技术实施例提供了一种云端数据的保护方法,该方法应用于云端服务器,包括:接收用户身份信息对应的第一密文;第一密文为公钥加密用户身份信息得到的;通过公钥对应的私钥,解密第一密文,得到用户身份信息;验证用户身份信息是否合法;如果是,通过用户身份信息解密第二密文,得到数据保护密钥;第二密文由用户预先存储的云端服务器中;用户与用户身份信息对应;根据数据保护密钥,对用户的云端数据进行加密或解密处理。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,上述用户身份信息至少包括所述用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,验证用户身份信息是否合法的步骤,包括:判断用户身份信息和参考身份信息是否相匹配;如果是,确认 ...
【技术保护点】
1.一种云端数据的保护方法,其特征在于,所述方法应用于云端服务器;所述方法包括:接收用户身份信息对应的第一密文;所述第一密文为公钥加密所述用户身份信息得到的;通过所述公钥对应的私钥,解密所述第一密文,得到所述用户身份信息;验证所述用户身份信息是否合法;如果是,通过所述用户身份信息解密第二密文,得到数据保护密钥;所述第二密文由用户预先存储的所述云端服务器中;所述用户与所述用户身份信息对应;根据所述数据保护密钥,对所述用户的云端数据进行加密或解密处理。
【技术特征摘要】
1.一种云端数据的保护方法,其特征在于,所述方法应用于云端服务器;所述方法包括:接收用户身份信息对应的第一密文;所述第一密文为公钥加密所述用户身份信息得到的;通过所述公钥对应的私钥,解密所述第一密文,得到所述用户身份信息;验证所述用户身份信息是否合法;如果是,通过所述用户身份信息解密第二密文,得到数据保护密钥;所述第二密文由用户预先存储的所述云端服务器中;所述用户与所述用户身份信息对应;根据所述数据保护密钥,对所述用户的云端数据进行加密或解密处理。2.根据权利要求1所述的方法,其特征在于,所述用户身份信息至少包括所述用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种。3.根据权利要求1所述的方法,其特征在于,所述验证所述用户身份信息是否合法的步骤,包括:判断所述用户身份信息和所述参考身份信息是否相匹配;如果是,确认所述用户身份信息合法;所述参考身份信息预先存储在所述云端服务器中。4.根据权利要求1所述的方法,其特征在于,所述通过所述用户身份信息解密第二密文,得到数据保护密钥的步骤,包括:将所述用户身份信息的摘要值作为解密密钥,采用所述用户指定的第一密码算法解密第二密文,得到所述数据保护密钥。5.根据权利要求4所述的方法,其特征在于,所述根据所述数据保护密钥,对所述用户的云端数据进行加密处理的步骤,包括:将数据保护密钥作为加密密钥,采用所述用户指定的第二密码算法加密所述用户的云端数据,得到所述云端数据的第三密文;将所述第三密文保存至所述云端服务器。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:向所述用户发送第一验证码;所述接收用户身份信...
【专利技术属性】
技术研发人员:蔡燕,何欧翔,颜星,徐雪松,
申请(专利权)人:湖南东方华龙信息科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。