本发明专利技术涉及一种基于量子密钥卡的抗量子计算云存储方法和系统,包括服务器和用户端,配置有量子密钥卡的用户端将利用文件密钥加密的数据文件上传至服务器,文件密钥是利用量子密钥卡产生的文件密钥真随机数生成,用户端将文件密钥真随机数以公钥密钥加密形式上传,下载加密数据文件后,利用公钥密钥真随机数及私钥生成文件密钥,解密得数据文件。服务器端无法接触用户端各类密钥(公钥、私钥、文件密钥等)及明文数据文件,保证在云服务器上进行密钥存储的安全性,解决用户端对数据上云的后顾之忧,同时使用加密后的公钥对文件密钥进行加密且使用量子密钥卡存储公钥,量子密钥卡是独立的硬件隔离设备,被恶意软件破解的可能性降低。
【技术实现步骤摘要】
基于量子密钥卡的抗量子计算云存储方法和系统
本专利技术涉及云存储领域,尤其涉及一种基于量子密钥卡的抗量子计算云存储方法和系统。
技术介绍
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,例如,可以通过非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。由于云存储中多采用共享存储,这使得服务商需要对私钥进行控制,导致私钥的安全性较低。公开号为CN103236934A,专利技术名称为“一种云存储安全控制的方法”的专利技术专利文献,公开了一种用于解决私钥安全性较低的问题的方法。该专利技术使用两种不同的加密方式对用户的私钥进行加密并分别存储。正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。当前企业或事业单位有时有数据上云的需求,而公有云一般不容易受这些单位信任,被认为信息安全可能有问题,或者密钥容易被黑客所获得并破解,因此造成了公有云客户对数据上云有后顾之忧。现有技术存在的问题:(1)在云服务器上进行密钥存储有一定的危险性。公有云客户对数据上云有后顾之忧。(2)公开号为CN103236934A的专利技术专利文献使用用户公钥对文件密钥进行加密,由于量子计算机能快速通过公钥得到对应的私钥,因此该方案很容易被量子计算机破解。
技术实现思路
基于此,有必要针对上述问题,提供一种基于量子密钥卡的抗量子计算云存储方法和系统。一种基于量子密钥卡的抗量子计算云存储方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数生成,且所述用户端将所述文件密钥真随机数以加密形式上传至所述服务器;所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。当前有很多存储云服务,其中包括很多公有云,在本实施例中,存储云的服务器简称为服务器,成员所使用的存储云客户端为用户端。本专利技术中所述用户端量子密钥卡的描述可见申请号为“201610843210.6”的专利,根据设计需要,所述用户端为移动终端或固定终端,当为移动终端时,量子密钥卡优选为量子密钥SD卡;当为固定终端时量子密钥卡优选为量子密钥USBkey或主机量子密钥板。文件密钥的生成和数据文件的加密在量子密钥卡内完成,保证用户端加密程序执行环境安全,量子密钥卡内的文件密钥真随机数生成文件密钥,保证文件密钥的真随机性,大大提高文件密钥的安全性,同时量子密钥卡为独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低,真随机数以加密形式上传至服务器,而非文件密钥存储,解决了密钥存储在服务器上被窃取的危险性。优选地,所述文件密钥生成方法包括:将所述文件密钥真随机数结合文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述量子密钥卡中提取对应的文件密钥种子,该文件密钥种子结合文件密钥函数得到所述文件密钥;所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。可选地,所述公钥密钥是利用量子密钥卡所产生的公钥密钥真随机数生成,生成方法包括:所述公钥密钥真随机数结合公钥密钥种子指针函数得到公钥密钥种子指针,利用该公钥密钥种子指针从所述量子密钥卡中提取对应的公钥密钥种子,该公钥密钥种子结合公钥密钥函数得到所述公钥密钥;所述用户端还将所述公钥密钥真随机数、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。量子密钥卡内的公钥密钥真随机数生成公钥密钥,保证公钥密钥的真随机性,大大提高公钥密钥的安全性,同时使用量子密钥卡存储公钥,量子密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,因此该方案不容易被量子计算机破解。可选地,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。可选地,所述用户端有一个或多个,各用户端配置的量子密钥卡中存储有相同的密钥池,上传数据文件的用户端通过己方的密钥池生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥以解密出数据文件。本专利技术中,量子密钥卡颁发方为量子密钥卡的主管方,一般为某企业或事业单位的管理部门;量子密钥卡被颁发方为量子密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工,其使用用户端进行云端数据存取。用户端首先到量子密钥卡的主管方申请开户。当用户端进行注册登记获批后,将得到量子密钥卡(具有唯一的量子密钥卡ID)。量子密钥卡存储了用户的注册登记信息,还内置有身份认证协议,至少包括密钥生成算法以及认证函数,或其他与身份认证相关的算法。量子密钥卡中的用户侧密钥都下载自同一个量子网络服务站,且对同一个量子密钥卡的主管方来说,其颁发的每个量子密钥卡中存储的密钥池是完全一致的。优选为,量子密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。其容量取决于主管方对安全的要求,容量越大安全性越高。可选地,多个用户端共享数据文件时,共享用户端和被共享用户端均公开抗量子计算公钥组合,所述抗量子计算公钥组合由所述公钥密钥和由所述公钥密钥加密公钥所得的加密的公钥组成,所述共享用户端通过所述抗量子计算公钥组合生成所述被共享用户端的个人密钥,上传所述个人密钥至所述服务器进而实现对所述被共享用户端的文件共享。一种基于量子密钥卡的抗量子计算云存储方法,包括服务器接收并存储来自用户端利用文件密钥加密的数据文件,所服务器还接收并存储来自用户端的个人密钥和数据密钥,所述个人密钥和所述数据密钥由所述文件密钥真随机数加密获得;所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥;以及使用文件特征值加密文件密钥真随机数得到数据密钥。可选地,所述服务器接收并存储用于生成所述公钥密钥的公钥密钥真随机数,所述公钥密钥真随机数由量子密钥卡生成。可选地,所述服务器还接收并存储来自所本文档来自技高网...
【技术保护点】
1.一种基于量子密钥卡的抗量子计算云存储方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数生成,且所述用户端将所述文件密钥真随机数以加密形式上传至所述服务器;所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。
【技术特征摘要】
1.一种基于量子密钥卡的抗量子计算云存储方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数生成,且所述用户端将所述文件密钥真随机数以加密形式上传至所述服务器;所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。2.根据权利要求1所述的基于量子密钥卡的抗量子计算云存储方法,其特征在于,所述文件密钥生成方法包括:将所述文件密钥真随机数结合文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述量子密钥卡中提取对应的文件密钥种子,该文件密钥种子结合文件密钥函数得到所述文件密钥;所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。3.根据权利要求1所述的基于量子密钥卡的抗量子计算云存储方法,其特征在于,所述公钥密钥是利用量子密钥卡所产生的公钥密钥真随机数生成,生成方法包括:所述公钥密钥真随机数结合公钥密钥种子指针函数得到公钥密钥种子指针,利用该公钥密钥种子指针从所述量子密钥卡中提取对应的公钥密钥种子,该公钥密钥种子结合公钥密钥函数得到所述公钥密钥;所述用户端还将所述公钥密钥真随机数、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。4.根据权利要求2所述的基于量子密钥卡的抗量子计算云存储方法,其特征在于,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。5.根据权利要求1所述的基于量子密钥卡的抗量子计算云存储方法,其特征在于,所述用户端有一个或多个,各用户端配置的量子密钥卡中存储有相同的密钥池,上传数据文件的用户端通过己方的密钥池生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应生成文件密钥以解密出数据文件。6.根据权利要求5所述的基于量子密钥卡的抗量子计算云存储方法,其特征在于,多个用户端共享数据文件时,共享用户端和被共享用户端均公开抗量子计算公钥组合,所述抗量子计算公钥组合由所述公钥密钥真随机数和由所述公钥密钥加密公钥所得的加密的公钥组成,所述共享用户端通过...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。