云端数据的保护方法技术

本发明专利技术提供了一种云端数据的保护方法，其中，该方法包括：接收用户身份信息对应的第一密文；第一密文为公钥加密用户身份信息得到的；通过公钥对应的私钥，解密第一密文，得到用户身份信息；验证用户身份信息是否合法；如果是，通过用户身份信息解密第二密文，得到数据保护密钥；根据数据保护密钥，对用户的云端数据进行加密或解密处理。通过本发明专利技术，用户可以通过自定义的用户身份信息，对数据保护密钥进行加密，实现了密钥对、用户身份信息和数据保护密钥的逐层保护，既可以避免非法者访问云端数据，也可以避免云端服务器平台本身读取用户的云端数据，提高了云端数据的安全性。

Protection methods for cloud data

The invention provides a method for protecting cloud data, wherein the method comprises: receiving the first ciphertext corresponding to the user's identity information; encrypting the user's identity information with the public key; decrypting the first ciphertext through the private key corresponding to the public key to obtain the user's identity information; and verifying whether the user's identity information is correct or not. If so, the data protection key is obtained by decrypting the second ciphertext through the user's identity information, and the cloud data of the user is encrypted or decrypted according to the data protection key. By the invention, the user can encrypt the data protection key through the user-defined user identity information, and realize the layer-by-layer protection of the key pair, user identity information and data protection key, which can not only avoid illegal access to cloud data, but also avoid the cloud server platform itself reading the user's cloud data. It improves the security of cloud data.

【技术实现步骤摘要】
云端数据的保护方法
本专利技术涉及云端信息保护
，尤其是涉及一种云端数据的保护方法。
技术介绍
由于信息量的日渐庞大，本地的数据存储设备常常已经不能满足用户的存储需求，因此，越来越多的用户将数据保存在云端服务器中；通常，用户通过登录口令访问云端服务器上的个人云存储空间；但这种访问方式的机制过于单一，一旦口令泄露或者被破解，用户存储在云端服务器中的数据即被非法侵入；另外，用户可以通过云端平台的密钥管理系统对存储的数据进行加密，但由于加密的密钥对应平台提供，因此，用户的个人数据存在被平台本身非法访问的可能性，数据的安全性依然较低。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种云端数据的保护方法，以提高云端数据的安全性。第一方面，本专利技术实施例提供了一种云端数据的保护方法，该方法应用于云端服务器，包括：接收用户身份信息对应的第一密文；第一密文为公钥加密用户身份信息得到的；通过公钥对应的私钥，解密第一密文，得到用户身份信息；验证用户身份信息是否合法；如果是，通过用户身份信息解密第二密文，得到数据保护密钥；第二密文由用户预先存储的云端服务器中；用户与用户身份信息对应；根据数据保护密钥，对用户的云端数据进行加密或解密处理。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，上述用户身份信息至少包括所述用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，验证用户身份信息是否合法的步骤，包括：判断用户身份信息和参考身份信息是否相匹配；如果是，确认用户身份信息合法；参考身份信息预先存储在云端服务器中。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，通过用户身份信息解密第二密文，得到数据保护密钥的步骤，包括：将用户身份信息的摘要值作为解密密钥，采用用户指定的第一密码算法解密第二密文，得到数据保护密钥。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，根据数据保护密钥，对用户的云端数据进行加密处理的步骤，包括：将数据保护密钥作为加密密钥，采用用户指定的第二密码算法加密用户的云端数据，得到云端数据的第三密文；将第三密文保存至云端服务器。结合第一方面，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，上述方法还包括：向用户发送第一验证码；接收用户身份信息对应的第一密文的步骤，包括：接收用户身份信息、第二验证码和云端数据对应的第一密文；第一密文为公钥加密用户身份信息、第二验证码和云端数据得到的。结合第一方面的第五种可能的实施方式，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，通过公钥对应的私钥，解密第一密文，得到用户身份信息的步骤，包括：通过公钥对应的私钥，解密第一密文，得到身份信息、第二验证码和云端数据；判断第二验证码与第一验证码是否匹配，如果是，执行验证用户身份信息是否合法的步骤。第二方面，本专利技术实施例还提供一种云端数据的保护装置，该装置设置于云端服务器；装置包括：接收模块，用于接收用户身份信息对应的第一密文；第一密文为公钥加密用户身份信息得到的；第一解密模块，用于通过公钥对应的私钥，解密第一密文，得到用户身份信息；验证模块，用于验证用户身份信息是否合法；第二解密模块，用于如果用户身份信息合法，通过用户身份信息解密第二密文，得到数据保护密钥；第二密文由用户预先存储的云端服务器中；用户与用户身份信息对应；加密解密模块，用于根据数据保护密钥，对用户的云端数据进行加密或解密处理。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，验证模块，还用于：判断用户身份信息和参考身份信息是否相匹配；如果是，确认用户身份信息合法；参考身份信息预先存储在云端服务器中。第三方面，本专利技术实施例还提供一种云端服务器，包括：存储器和处理器，其中，存储器用于存储一条或多条计算机指令，一条或多条计算机指令被处理器执行，以实现上述云端数据的保护方法。本专利技术实施例带来了以下有益效果：本专利技术实施例提供的一种云端数据的保护方法、装置和云端服务器，云端服务器接收到第一密文后，采用对应的私钥解密该第一密文，得到用户身份信息；验证该用户身份信息合法后，通过该用户身份信息解密第二密文，得到数据保护密钥；进而再根据该数据保护密钥，对用户的云端数据进行加密或解密处理。该方式中，用户可以通过自定义的用户身份信息，对数据保护密钥进行加密，实现了密钥对、用户身份信息和数据保护密钥的逐层保护，既可以避免非法者访问云端数据，也可以避免云端服务器平台本身读取用户的云端数据，提高了云端数据的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种云端数据的保护方法的流程图；图2为本专利技术实施例提供的另一种云端数据的保护方法的流程图；图3为本专利技术实施例提供的云端数据保护方式的示意图；图4为本专利技术实施例提供的另一种云端数据的保护方法的流程图；图5为本专利技术实施例提供的一种云端数据的保护装置的结构示意图；图6为本专利技术实施例提供的一种云端服务器的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。考虑到现有的云端数据的保护方式安全性较低的问题，本专利技术实施例提供了一种云端数据的保护方法、装置和云端服务器；该技术可以应用于云存储、云计算、云安全等多种云服务平台系统的数据保护中；该技术可以采用相关的软件或硬件实现，下面通过实施例进行描述。参见图1所示的一种云端数据的保护方法的流程图；该方法应用于云端服务器；该方法包括如下步骤：步骤S102，接收用户身份信息对应的第一密文；该第一密文为公钥加密用户身份信息得到的；用户在与云端服务器进行通信的过程中，常常会在云端服务器留下相关数据，例如，上传保存在云端服务器的数据、查询记录、应用使用痕迹等；这些云端数据常常会与用户的账户信息相关联，保存在该用户对应的存储区域中。上述用户身份信息至少包括用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种。其中，口令可以包含数字、文字或符号，或者其中任意多种形式的组合；面部特征值可以为用户的面部图像数据经特征提取后获取到的数据；该面部图像数据可以包含面部整体，也可以仅包含面部的局部，例如，仅包括五官，或仅包括一半面部等；在进行面部特征提取时，用户也可以设定指定的特征，例本文档来自技高网...

【技术保护点】
1.一种云端数据的保护方法，其特征在于，所述方法应用于云端服务器；所述方法包括：接收用户身份信息对应的第一密文；所述第一密文为公钥加密所述用户身份信息得到的；通过所述公钥对应的私钥，解密所述第一密文，得到所述用户身份信息；验证所述用户身份信息是否合法；如果是，通过所述用户身份信息解密第二密文，得到数据保护密钥；所述第二密文由用户预先存储的所述云端服务器中；所述用户与所述用户身份信息对应；根据所述数据保护密钥，对所述用户的云端数据进行加密或解密处理。

【技术特征摘要】
1.一种云端数据的保护方法，其特征在于，所述方法应用于云端服务器；所述方法包括：接收用户身份信息对应的第一密文；所述第一密文为公钥加密所述用户身份信息得到的；通过所述公钥对应的私钥，解密所述第一密文，得到所述用户身份信息；验证所述用户身份信息是否合法；如果是，通过所述用户身份信息解密第二密文，得到数据保护密钥；所述第二密文由用户预先存储的所述云端服务器中；所述用户与所述用户身份信息对应；根据所述数据保护密钥，对所述用户的云端数据进行加密或解密处理。2.根据权利要求1所述的方法，其特征在于，所述用户身份信息至少包括所述用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种。3.根据权利要求1所述的方法，其特征在于，所述验证所述用户身份信息是否合法的步骤，包括：判断所述用户身份信息和所述参考身份信息是否相匹配；如果是，确认所述用户身份信息合法；所述参考身份信息预先存储在所述云端服务器中。4.根据权利要求1所述的方法，其特征在于，所述通过所述用户身份信息解密第二密文，得到数据保护密钥的步骤，包括：将所述用户身份信息的摘要值作为解密密钥，采用所述用户指定的第一密码算法解密第二密文，得到所述数据保护密钥。5.根据权利要求4所述的方法，其特征在于，所述根据所述数据保护密钥，对所述用户的云端数据进行加密处理的步骤，包括：将数据保护密钥作为加密密钥，采用所述用户指定的第二密码算法加密所述用户的云端数据，得到所述云端数据的第三密文；将所述第三密文保存至所述云端服务器。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：向所述用户发送第一验证码；所述接收用户身份信...

【专利技术属性】
技术研发人员：蔡燕，何欧翔，颜星，徐雪松，
申请(专利权)人：湖南东方华龙信息科技有限公司，
类型：发明
国别省市：湖南,43