The present invention relates to a cloud storage method and system for anti-quantum computing based on multiple asymmetric key pools, including server and client. The client configuring key card will upload data files encrypted with file key and encrypted file key to server. The server receives data files encrypted by file key, encrypted personal key and encrypted data from client. The key and the random number of defensive public and private key pointers used to generate defensive public key; the client downloads the encrypted personal key, the random number of defensive public and private key pointers, and the data file encrypted by file key, and obtains the data file with its own key card. The server can not access all kinds of keys and plaintext data files of the client, and the private key and data key stored by the server are further encrypted by using defensive public key. The file key is encrypted by using the public key only exposed by the key card. The setting of the key card greatly reduces the possibility of being stolen by malicious software.
【技术实现步骤摘要】
基于多个非对称密钥池的抗量子计算云存储方法和系统
本专利技术涉及云存储领域,尤其涉及一种基于非对称密钥池的抗量子计算云存储方法和系统。
技术介绍
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,例如,可以通过非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。由于云存储中多采用共享存储,这使得服务商需要对私钥进行控制,导致私钥的安全性较低。公开号为CN103236934A,专利技术名称为“一种云存储安全控制的方法”的专利技术专利文献,公开了一种用于解决私钥安全性较低的问题的方法。该专利技术使用两种不同的加密方式对用户的私钥进行加密并分别存储。正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解...
【技术保护点】
1.一种基于多个非对称密钥池的抗量子计算云存储方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有密钥卡,所述文件密钥是利用密钥卡内发生器生成,且所述用户端将所述文件密钥以加密形式上传至所述服务器;所述文件密钥加密方式为使用身份公钥加密文件密钥得到个人密钥,以及使用文件特征值加密文件密钥得到数据密钥;所述用户端将使用防御公钥加密的个人密钥、使用防御公钥加密的数据密钥分别作为加密形式的文件密钥发送至所述服务器。
【技术特征摘要】
1.一种基于多个非对称密钥池的抗量子计算云存储方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有密钥卡,所述文件密钥是利用密钥卡内发生器生成,且所述用户端将所述文件密钥以加密形式上传至所述服务器;所述文件密钥加密方式为使用身份公钥加密文件密钥得到个人密钥,以及使用文件特征值加密文件密钥得到数据密钥;所述用户端将使用防御公钥加密的个人密钥、使用防御公钥加密的数据密钥分别作为加密形式的文件密钥发送至所述服务器。2.根据权利要求1所述的基于多个非对称密钥池的抗量子计算云存储方法,其特征在于,所述用户端有一个或多个,各用户端配置的密钥卡中存储有相同的密钥池,所述密钥池包括防御非对称密钥池、身份非对称密钥池,所述防御非对称密钥池、所述身份非对称密钥池均包括公钥区及私钥区,上传数据文件的用户端通过己方的密钥卡内发生器生成文件密钥以加密数据文件,下载数据文件的用户端利用来自服务器的真随机数结合己方的密钥池相应解出文件密钥以解密出数据文件。3.根据权利要求1所述的基于多个非对称密钥池的抗量子计算云存储方法,其特征在于,所述身份公钥加密文件密钥得到个人密钥的生成方法包括:将身份公钥指针随机数结合身份公钥指针函数得到身份公钥指针,利用该身份公钥指针从所述密钥卡中提取对应的身份公钥,该身份公钥结合文件密钥得到所述个人密钥。4.根据权利要求1所述的基于多个非对称密钥池的抗量子计算云存储方法,其特征在于,用于加密所述个人密钥及所述数据密钥的防御公钥的生成方法包括:将防御公私钥指针随机数结合防御公钥指针函数得到防御公钥指针,利用该防御公钥指针从所述密钥卡中提取对应的防御公钥;所述用户端还将所述防御公私钥指针随机数发送至所述服务器。5.根据权利要求1所述的基于多个非对称密钥池的抗量子计算云存储方法,其特征在于,所述用户端将数据文件的Hash值上传至所述服务器,所述Hash值作为所示服务器是否进行去重的标识。6.一种基于多个非对称密钥池的抗量子计算云存储方法,包括服务器接收并存储来自用户端利用文件密钥加密的数据文件,其特征在于,所服务器还接收并存储来自用户端的加密的个人密钥和加密的数据密钥;所述个人密钥的...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。