本发明专利技术提供了一种云存储方法和系统,包括:加密存储终端向密钥管理中心发送密钥申请;密钥管理中心根据密钥申请对加密存储终端进行验证,当验证通过时,将主加密密钥写入加密存储终端;加密存储终端设置云存储加密区域,并将云存储加密区域划分成至少两个加密子区域;加密存储终端根据主加密密钥,为每一个加密子区域生成对应的派生密钥;当检测到目标文件添加进至少两个加密子区域中目标加密子区域时,加密存储终端利用目标加密子区域对应的派生密钥对目标文件进行加密;加密存储终端通过预设的云数据中心的参数,将加密后的目标文件同步到云数据中心。本发明专利技术方案能够提高云数据中心存储的数据的安全性。
【技术实现步骤摘要】
一种云存储方法和系统
本专利技术涉及计算机
,特别涉及一种云存储方法和系统。
技术介绍
近年来,随着互联网、移动互联网及物联网的高速发展,产生的数据量急剧增长,其中很大一部分是非结构化的数据,云数据中心通过优化存储在一定程度上很好的满足了用户对数据存储的需求。但是,在云数据中心中,数据的集中存放导致各租户硬件存储设备的共享,导致存储的数据的安全性降低。
技术实现思路
本专利技术实施例提供了一种云存储方法和系统,能够提高云数据中心存储的数据的安全性。第一方面,本专利技术实施例提供了一种云存储方法,包括:加密存储终端向密钥管理中心发送密钥申请;所述密钥管理中心根据所述密钥申请对所述加密存储终端进行验证,当验证通过时,将主加密密钥写入所述加密存储终端;所述加密存储终端设置云存储加密区域,并将所述云存储加密区域划分成至少两个加密子区域;所述加密存储终端根据所述主加密密钥,为每一个所述加密子区域生成对应的派生密钥;当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,所述加密存储终端利用所述目标加密子区域对应的派生密钥对所述目标文件进行加密;所述加密存储终端通过预设的云数据中心的参数,将加密后的所述目标文件同步到所述云数据中心。优选地,进一步包括:所述加密存储终端设置云存储解密区域,并将所述云存储解密区域划分成至少两个解密子区域,其中,所述至少两个加密子区域与所述至少两个解密子区域一一对应;当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,进一步包括:所述加密存储终端根据所述目标加密子区域对应的派生密钥,生成消息认证码;在所述加密存储终端通过预设的云数据中心的参数,将加密后的所述目标文件同步到所述云数据中心之后,进一步包括:当检测到加密后的所述目标文件添加进与所述目标加密子区域对应的目标解密子区域时,所述加密存储终端利用所述目标加密子区域对应的派生密钥对加密后的所述目标文件进行解密,得到解密文件;利用所述消息认证码对所述解密文件进行验证,当验证通过时,确定所述解密文件为所述目标文件。优选地,进一步包括:所述加密存储终端设置非加密区域;当检测到所述目标文件添加进所述非加密区域时,所述加密存储终端通过所述云数据中心的参数,将所述目标文件同步到所述云数据中心。优选地,进一步包括:所述加密存储终端设置访问口令;当接收到外部的访问请求时,所述加密存储终端判断所述访问请求中是否存在所述访问口令,如果是,执行所述当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,所述加密存储终端利用所述目标加密子区域对应的派生密钥对所述目标文件进行加密。第二方面,本专利技术实施例提供了一种基于加密存储终端的云存储系统,包括:云数据中心、密钥管理中心和至少一个加密存储终端;所述加密存储终端,用于向所述密钥管理中心发送密钥申请;设置云存储加密区域,并将所述云存储加密区域划分成至少两个加密子区域;根据主加密密钥,为每一个所述加密子区域生成对应的派生密钥;当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,利用所述目标加密子区域对应的派生密钥对所述目标文件进行加密;通过预设的所述云数据中心的参数,将加密后的所述目标文件同步到所述云数据中心。所述密钥管理中心,用于根据所述密钥申请对所述加密存储终端进行验证,当验证通过时,将所述主加密密钥写入所述加密存储终端。优选地,所述加密存储终端,进一步用于设置云存储解密区域,并将所述云存储解密区域划分成至少两个解密子区域,其中,所述至少两个加密子区域与所述至少两个解密子区域一一对应;根据所述目标加密子区域对应的派生密钥,生成消息认证码;当检测到加密后的所述目标文件添加进与所述目标加密子区域对应的目标解密子区域时,利用所述目标加密子区域对应的派生密钥对加密后的所述目标文件进行解密,得到解密文件;利用所述消息认证码对所述解密文件进行验证,当验证通过时,确定所述解密文件为所述目标文件。优选地,所述加密存储终端,进一步用于设置非加密区域;当检测到所述目标文件添加进所述非加密区域时,通过所述云数据中心的参数,将所述目标文件同步到所述云数据中心。优选地,所述加密存储终端,进一步用于设置访问口令;当接收到外部的访问请求时,判断所述访问请求中是否存在所述访问口令,如果是,执行所述当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,所述加密存储终端利用所述目标加密子区域对应的派生密钥对所述目标文件进行加密。本专利技术实施例提供了一种云存储方法和系统,其中,加密存储终端通过主加密密钥计算出多个派生密钥,派生密钥计算不出加密设备,保证了派生密钥的安全性。各个派生密钥分别对应加密子区域,利用拖拽方式将目标文件拖入到加密子区域时,加密存储终端将自动利用对应的派生密钥加密目标文件并同步到云数据中心,云数据中心仅保存加密后的目标文件,保证了目标文件的安全。另外,主加密密钥由密钥管理中心提供,一方面保证密钥强度,另一方面,解决密钥硬件设备损坏后的密钥恢复问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种云存储方法的流程图;图2是本专利技术一个实施例提供的一种云存储系统的结构示意图;图3是本专利技术另一个实施例提供的一种云存储方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提供了一种云存储方法,该方法可以包括以下步骤:步骤101:加密存储终端向密钥管理中心发送密钥申请;步骤102:密钥管理中心根据密钥申请对加密存储终端进行验证,当验证通过时,将主加密密钥写入加密存储终端;步骤103:加密存储终端设置云存储加密区域,并将云存储加密区域划分成至少两个加密子区域;步骤104:加密存储终端根据主加密密钥,为每一个加密子区域生成对应的派生密钥;步骤105:当检测到目标文件添加进至少两个加密子区域中目标加密子区域时,加密存储终端利用目标加密子区域对应的派生密钥对目标文件进行加密;步骤106:加密存储终端通过预设的云数据中心的参数,将加密后的目标文件同步到云数据中心。加密存储终端通过主加密密钥计算出多个派生密钥,派生密钥计算不出加密设备,保证了派生密钥的安全性。各个派生密钥分别对应加密子区域,利用拖拽方式将目标文件拖入到加密子区域时,加密存储终端将自动利用对应的派生密钥加密目标文件并同步到云数据中心,云数据中心仅保存加密后的目标文件,保证了目标文件的安全。另外,主加密密钥由密钥管理中心提供,一方面保证密钥强度,另一方面,解决密钥硬件设备损坏后的密钥恢复问题。在本专利技术的一个实施例中,该方法还包括:加密存储终端设置云存储解密区域,并将云存储解密区域划分成至少两个解密子区域本文档来自技高网...
【技术保护点】
1.一种云存储方法,其特征在于,包括:加密存储终端向密钥管理中心发送密钥申请;所述密钥管理中心根据所述密钥申请对所述加密存储终端进行验证,当验证通过时,将主加密密钥写入所述加密存储终端;所述加密存储终端设置云存储加密区域,并将所述云存储加密区域划分成至少两个加密子区域;所述加密存储终端根据所述主加密密钥,为每一个所述加密子区域生成对应的派生密钥;当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,所述加密存储终端利用所述目标加密子区域对应的派生密钥对所述目标文件进行加密;所述加密存储终端通过预设的云数据中心的参数,将加密后的所述目标文件同步到所述云数据中心。
【技术特征摘要】
1.一种云存储方法,其特征在于,包括:加密存储终端向密钥管理中心发送密钥申请;所述密钥管理中心根据所述密钥申请对所述加密存储终端进行验证,当验证通过时,将主加密密钥写入所述加密存储终端;所述加密存储终端设置云存储加密区域,并将所述云存储加密区域划分成至少两个加密子区域;所述加密存储终端根据所述主加密密钥,为每一个所述加密子区域生成对应的派生密钥;当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,所述加密存储终端利用所述目标加密子区域对应的派生密钥对所述目标文件进行加密;所述加密存储终端通过预设的云数据中心的参数,将加密后的所述目标文件同步到所述云数据中心。2.根据权利要求1所述的云存储方法,其特征在于,进一步包括:所述加密存储终端设置云存储解密区域,并将所述云存储解密区域划分成至少两个解密子区域,其中,所述至少两个加密子区域与所述至少两个解密子区域一一对应;当检测到目标文件添加进所述至少两个加密子区域中目标加密子区域时,进一步包括:所述加密存储终端根据所述目标加密子区域对应的派生密钥,生成消息认证码;在所述加密存储终端通过预设的云数据中心的参数,将加密后的所述目标文件同步到所述云数据中心之后,进一步包括:当检测到加密后的所述目标文件添加进与所述目标加密子区域对应的目标解密子区域时,所述加密存储终端利用所述目标加密子区域对应的派生密钥对加密后的所述目标文件进行解密,得到解密文件;利用所述消息认证码对所述解密文件进行验证,当验证通过时,确定所述解密文件为所述目标文件。3.根据权利要求1所述的云存储方法,其特征在于,进一步包括:所述加密存储终端设置非加密区域;当检测到所述目标文件添加进所述非加密区域时,所述加密存储终端通过所述云数据中心的参数,将所述目标文件同步到所述云数据中心。4.根据权利要求1-3中任一所述的云存储方法,其特征在于,进一步包括:所述加密存储终端设置访问口令;当接收到外部的访问请求时,所述加密存储终端判断所述访问请求中是否存在所述访问口令,如果是,执行所述当检测到目标文件添加进所述至少两个加密子区域中目标加密子...
【专利技术属性】
技术研发人员:孙善宝,于治楼,薛长青,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。