The invention discloses a cloud storage encryption method, device, device and storage medium, which relates to the field of data encryption in cloud computing data center. The method includes: the virtual key management server obtains the customer data to be stored from the client and the master key set by the client for encrypting the customer data; the virtual key management server generates the master key by using the master key. The virtual key management server uses the data encryption key to encrypt the customer data to be stored, obtains the customer data ciphertext, and saves the customer data ciphertext to the storage server. The embodiment of the invention is based on cloud computing virtualization technology and data encryption technology, which can effectively manage the key used for encryption, improve authentication security and key security of cloud computing data center, and improve cloud storage security of cloud computing data center.
【技术实现步骤摘要】
一种云存储加密方法、装置、设备及存储介质
本专利技术涉及云计算数据中心的数据加密领域,特别涉及一种云存储加密方法、装置、设备及存储介质。
技术介绍
云存储是云计算数据中心信息存储的主要方式,它提供方便易用的存储空间,但是由于云存储客户担心自己的数据丢失,缺乏对云存储的信任,导致云存储推广普及变得困难。客户是否放心将私密数据存放到云中,是云存储是否能够得到广泛推广的关键所在。从目前诸多实例分析,云端数据的泄漏,从表面上看,是源于一些得到操作资源特权的人,如服务器管理人员或成功入侵服务器的黑客;从根源上来看,现在广泛存在的行业标准化,如编码机制、通用方法(如通用的加解密方法)等才是产生数据泄露的根源。现有的数据中心安全手段分为两种:静态数据加密和动态数据加密。静态数据加密是基于用户的数字证书进行认证和加密。用户使用数字证书进行认证和加密。用户使用数字证书向云管理系统进行身份认证,并使用对称密钥在本地加密云中存储的数据,同时使用证书公钥加密对称密钥,然后将加密后的数据传到云中进行存储。这些客户控制并保存密钥,当客户要获取数据时,先将云中密文下载到本地,再由客户自行解密该数据。该方法缺点是需要客户端具备较强的密码运算能力来实现加密功能,同时用户数据的加密密钥必须保管安全,一旦丢失,将无法恢复数据,且该方法只适用于客户自己生成的静态数据加密。动态数据加密方法是在多租户的云计算应用模式下,客户租用云计算系统的计算能力,客户在云计算环境中产生的动态数据由云计算管理系统进行加密。该方法缺点是客户无法控制动态数据,一切依赖于云计算服务提供商,同时云计算管理系统需要提供一个统 ...
【技术保护点】
1.一种云存储加密方法,其特征在于,包括:虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥;所述虚拟密钥管理服务器利用所述主密钥,生成用于加密的数据加密密钥;所述虚拟密钥管理服务器利用所述数据加密密钥,对所述待存储的客户数据进行加密,得到客户数据密文,并将所述客户数据密文保存至存储服务器。
【技术特征摘要】
1.一种云存储加密方法,其特征在于,包括:虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥;所述虚拟密钥管理服务器利用所述主密钥,生成用于加密的数据加密密钥;所述虚拟密钥管理服务器利用所述数据加密密钥,对所述待存储的客户数据进行加密,得到客户数据密文,并将所述客户数据密文保存至存储服务器。2.根据权利要求1所述的方法,其特征在于,所述虚拟密钥管理服务器利用所述主密钥,生成用于加密的数据加密密钥包括:所述虚拟密钥管理服务器利用所述待存储的客户数据,生成与所述主密钥配合的配对密钥;所述虚拟密钥管理服务器利用所述主密钥和所述配对密钥,生成用于加密的数据加密密钥。3.根据权利要求2所述的方法,其特征在于,在生成与所述主密钥配合的所述配对密钥后,还包括:所述虚拟密钥管理服务器利用所述主密钥,对所述配对密钥进行加密,得到所述配对密钥密文,并保存所述配对密钥密文。4.根据权利要求3所述的方法,其特征在于,在将所述客户数据密文保存至存储服务器之后,还包括:所述虚拟密钥管理服务器从所述客户端获取所述主密钥,并利用所述主密钥,生成所述数据加密密钥;所述虚拟密钥管理服务器从所述存储服务器获取所述客户数据密文,并利用所述数据加密密钥,对所述客户数据密文进行解密,得到所述客户数据,并发送给所述客户端。5.根据权利要求4所述的方法,其特征在于,所述利用所述主密钥,生成所述数据加密密钥包括:所述虚拟密钥管...
【专利技术属性】
技术研发人员:童遥,李华,申光,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。