The present invention relates to a cloud storage method and system for anti-quantum computing based on a plurality of public asymmetric key pools, including a client, a public key pool device and a server. The client and a public key pool device are equipped with a key card. The client uploads the encrypted data file to the server in conjunction with the public key pool device, and the server receives the personal key and the data key encrypted by the client. The data files are protected against the random number of public-private key encryption, the random number of public-private key defense and the data files encrypted by file key. The client downloads the data and obtains the data files by combining the random number of public-private key defense with the device of public key pool. In the process of cloud storage, the server can not access all kinds of keys and plaintext data files of the client. At the same time, the personal keys and data keys stored on the server are random numbers encrypted by different methods. This random number combines with the public key pool device. Without the public key pool device, even if the personal key or data key is broken, the encrypted document can not be obtained. Part key.
【技术实现步骤摘要】
基于多个公共非对称密钥池的抗量子计算云存储方法和系统
本专利技术涉及云存储领域,尤其涉及基于多个公共非对称密钥池的抗量子计算云存储方法和系统。
技术介绍
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,例如,可以通过非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密。由于云存储中多采用共享存储,这使得服务商需要对私钥进行控制,导致私钥的安全性较低。公开号为CN103236934A,专利技术名称为“一种云存储安全控制的方法”的专利技术专利文献,公开了一种用于解决私钥安全性较低的问题的方法。该专利技术使用两种不同的加密方式对用户的私钥进行加密并分别存储。正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散指数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。当前企业或事业单位有...
【技术保护点】
1.一种基于多个公共非对称密钥池的抗量子计算云存储方法,包括用户端结合公共密钥池装置将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端及公共密钥池装置均配置有密钥卡,所述文件密钥是利用密钥卡内随机数发生器生成,且所述用户端将所述文件密钥以加密形式上传至所述服务器;所述文件密钥加密方式为:所述用户端使用身份公钥加密所述文件密钥得到个人密钥,以及使用文件特征值加密所述文件密钥得到数据密钥;同时利用所述用户端的密钥卡生成的随机数分别加密所述个人密钥、数据密钥,令防御公钥加密所述随机数;其中所述防御公钥由所述用户端产生的防御公私钥随机数与所述公共密钥池装置结合获得;所述用户端将加密的个人密钥、加密的数据密钥、防御公钥加密的随机数、防御公私钥随机数以及文件密钥加密的数据文件上传所述服务器。
【技术特征摘要】
1.一种基于多个公共非对称密钥池的抗量子计算云存储方法,包括用户端结合公共密钥池装置将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端及公共密钥池装置均配置有密钥卡,所述文件密钥是利用密钥卡内随机数发生器生成,且所述用户端将所述文件密钥以加密形式上传至所述服务器;所述文件密钥加密方式为:所述用户端使用身份公钥加密所述文件密钥得到个人密钥,以及使用文件特征值加密所述文件密钥得到数据密钥;同时利用所述用户端的密钥卡生成的随机数分别加密所述个人密钥、数据密钥,令防御公钥加密所述随机数;其中所述防御公钥由所述用户端产生的防御公私钥随机数与所述公共密钥池装置结合获得;所述用户端将加密的个人密钥、加密的数据密钥、防御公钥加密的随机数、防御公私钥随机数以及文件密钥加密的数据文件上传所述服务器。2.根据权利要求1所述的基于多个公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述用户端有一个或多个,所述公共密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述公共密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取防御公钥并令该防御公钥加密随机数,所述随机数由用户端的密钥卡生成,用以加密个人密钥及数据密钥,下载数据文件的用户端利用所述公共密钥池结合来自服务器的随机数相应生成文件密钥以解密出数据文件。3.根据权利要求2所述的基于多个公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述公共密钥池内的密钥区包括:防御非对称密钥池,分为防御公钥池及防御私钥池,用于存储防御公钥及防御私钥;身份非对称密钥池,所述身份非对称密钥池的公钥区拥有所有用户端的公钥,身份非对称密钥池的私钥区存储本用户端的私钥。4.根据权利要求1所述的基于多个公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述身份公钥的生成方法包括:利用身份公钥指针随机数结合身份公钥指针函数得到身份公钥指针,利用该身份公钥指针在所述用户端的密钥卡内提取身份公钥。5.根据权利要求1所述的基于多个公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述防御公钥的生成方法包括:所述用户端将防御公私钥随机数加密发送至所述公共密钥池装置,该公共密钥池装置接收并解密后,利用该防御公私钥随机数提取加密的防御公钥并发送至所述用户端,所述用户端解密获得所述防御公钥;其中,所述加密的防御公钥由所述公共密钥池装置的密钥卡产生的真随机数加密防御公钥获得,所述公共密钥池装置还将该随机数加密发送至所述用户端,所述用户端解密该加密的随机数进而获得防御公钥。6.根据权利要求5所述的基于多个公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述加密的防御公钥提取方式包括:所述防御公私钥随机数结合防御公钥指...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。