一种云存储加密方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种云存储加密方法、装置、设备及存储介质，涉及云计算数据中心的数据加密领域，所述方法包括：虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥；所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥；所述虚拟密钥管理服务器利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。本发明专利技术实施例基于云计算虚拟化技术和数据加密技术，能够有效地管理用于加密的密钥，提高云计算数据中心的认证安全性和密钥安全性，提高云计算数据中心的云存储安全性。

A Cloud Storage Encryption Method, Device, Equipment and Storage Media

The invention discloses a cloud storage encryption method, device, device and storage medium, which relates to the field of data encryption in cloud computing data center. The method includes: the virtual key management server obtains the customer data to be stored from the client and the master key set by the client for encrypting the customer data; the virtual key management server generates the master key by using the master key. The virtual key management server uses the data encryption key to encrypt the customer data to be stored, obtains the customer data ciphertext, and saves the customer data ciphertext to the storage server. The embodiment of the invention is based on cloud computing virtualization technology and data encryption technology, which can effectively manage the key used for encryption, improve authentication security and key security of cloud computing data center, and improve cloud storage security of cloud computing data center.

【技术实现步骤摘要】
一种云存储加密方法、装置、设备及存储介质
本专利技术涉及云计算数据中心的数据加密领域，特别涉及一种云存储加密方法、装置、设备及存储介质。
技术介绍
云存储是云计算数据中心信息存储的主要方式，它提供方便易用的存储空间，但是由于云存储客户担心自己的数据丢失，缺乏对云存储的信任，导致云存储推广普及变得困难。客户是否放心将私密数据存放到云中，是云存储是否能够得到广泛推广的关键所在。从目前诸多实例分析，云端数据的泄漏，从表面上看，是源于一些得到操作资源特权的人，如服务器管理人员或成功入侵服务器的黑客；从根源上来看，现在广泛存在的行业标准化，如编码机制、通用方法(如通用的加解密方法)等才是产生数据泄露的根源。现有的数据中心安全手段分为两种：静态数据加密和动态数据加密。静态数据加密是基于用户的数字证书进行认证和加密。用户使用数字证书进行认证和加密。用户使用数字证书向云管理系统进行身份认证，并使用对称密钥在本地加密云中存储的数据，同时使用证书公钥加密对称密钥，然后将加密后的数据传到云中进行存储。这些客户控制并保存密钥，当客户要获取数据时，先将云中密文下载到本地，再由客户自行解密该数据。该方法缺点是需要客户端具备较强的密码运算能力来实现加密功能，同时用户数据的加密密钥必须保管安全，一旦丢失，将无法恢复数据，且该方法只适用于客户自己生成的静态数据加密。动态数据加密方法是在多租户的云计算应用模式下，客户租用云计算系统的计算能力，客户在云计算环境中产生的动态数据由云计算管理系统进行加密。该方法缺点是客户无法控制动态数据，一切依赖于云计算服务提供商，同时云计算管理系统需要提供一个统一、有效、可扩展的云计算密钥管理框架，用于为各类客户提供各种类型密钥的统一管理，实现各种密钥操作。
技术实现思路
本专利技术实施例提供的技术方案，解决云计算数据中心的云存储安全性低的问题。根据本专利技术实施例提供的一种云存储加密方法，包括：虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥；所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥；所述虚拟密钥管理服务器利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。优选地，所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥包括：所述虚拟密钥管理服务器利用所述待存储的客户数据，生成与所述主密钥配合的配对密钥；所述虚拟密钥管理服务器利用所述主密钥和所述配对密钥，生成用于加密的数据加密密钥。优选地，在生成与所述主密钥配合的所述配对密钥后，还包括：所述虚拟密钥管理服务器利用所述主密钥，对所述配对密钥进行加密，得到所述配对密钥密文，并保存所述配对密钥密文。优选地，在将所述客户数据密文保存至存储服务器之后，还包括：所述虚拟密钥管理服务器从所述客户端获取所述主密钥，并利用所述主密钥，生成所述数据加密密钥；所述虚拟密钥管理服务器从所述存储服务器获取所述客户数据密文，并利用所述数据加密密钥，对所述客户数据密文进行解密，得到所述客户数据，并发送给所述客户端。优选地，所述利用所述主密钥，生成所述数据加密密钥包括：所述虚拟密钥管理服务器获取已保存的所述配对密钥密文，并利用所述主密钥，对所述配对密钥密文进行解密，得到所述配对密钥；所述虚拟密钥管理服务器利用所述主密钥和所述配对密钥，生成用于加密的数据加密密钥。根据本专利技术实施例提供的一种云存储加密装置，包括：获取模块，用于从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥；密钥生成模块，用于利用所述主密钥，生成用于加密的数据加密密钥；加解密模块，用于利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。优选地，所述密钥生成模块利用所述待存储的客户数据，生成与所述主密钥配合的配对密钥，并利用所述主密钥和所述配对密钥，生成用于加密的数据加密密钥。优选地，所述加解密模块还用于在生成与所述主密钥配合的所述配对密钥后，利用所述主密钥，对所述配对密钥进行加密，得到所述配对密钥密文，并保存所述配对密钥密文。根据本专利技术实施例提供的一种云存储加密设备，所述设备包括：处理器，以及与所述处理器耦接的存储器；所述存储器上存储有可在所述处理器上运行的云存储加密程序，所述云存储加密程序被所述处理器执行时实现上述的云存储加密方法的步骤。根据本专利技术实施例提供的一种存储介质，其上存储有云存储加密程序，所述云存储加密程序被处理器执行时实现上述的云存储加密方法的步骤本专利技术实施例提供的技术方案具有如下有益效果：本专利技术实施例基于云计算虚拟化技术和数据加密技术，能够有效地管理用于加密的密钥，提高了云计算数据中心的认证安全性和密钥安全性，提高了云计算数据中心的云存储安全性。附图说明图1是本专利技术实施例提供的数据中心云存储加密方法流程图；图2是本专利技术实施例提供的数据中心云存储加密装置框图；图3是本专利技术实施例提供的虚拟密钥管理服务框架示意图；图4是本专利技术实施例提供的分离密钥存储密钥关系示意图；图5是本专利技术实施例提供的分离密钥存储服务工作流程示意图；图6是另一实施例提供的实现原理示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。图1是本专利技术实施例提供的数据中心云存储加密方法流程图，如图1所示，步骤包括：步骤S101：虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥。所述主密钥由客户保管，在加密期间用于加密客户数据，在解密期间用于解密客户数据密文。步骤S102：所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥。步骤S102包括：所述虚拟密钥管理服务器利用所述待存储的客户数据，生成与所述主密钥配合的配对密钥，并利用所述主密钥和所述配对密钥，生成用于加密的数据加密密钥。所述数据加密密钥以密文的形式存储在所述虚拟密钥管理服务器，具体地说，在生成与所述主密钥配合的所述配对密钥后，所述虚拟密钥管理服务器利用所述主密钥，对所述配对密钥进行加密，得到所述配对密钥密文，并保存所述配对密钥密文。步骤S103：所述虚拟密钥管理服务器利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。具体加密时，采用对称解密算法，例如高级加密标准(AdvancedEncryptionStandard，AES)对称加密算法。在执行步骤S103之后，还包括解密步骤，具体为：首先所述虚拟密钥管理服务器从所述客户端获取所述主密钥，并利用所述主密钥，生成所述数据加密密钥，具体地说，所述虚拟密钥管理服务器利用所述主密钥，对在前保存的所述配对密钥密文进行解密，得到所述配对密钥，并利用所述主密钥和所述配对密钥，生成所述数据加密密钥。然后所述虚拟密钥管理服务器从所述存储服务器获取所述客户数据密文，并利用所述数据加密密钥，对所述客户数据密文进行解密，得到所述客户数据，并发送给所述客户端。本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以本文档来自技高网...

【技术保护点】
1.一种云存储加密方法，其特征在于，包括：虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥；所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥；所述虚拟密钥管理服务器利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。

【技术特征摘要】
1.一种云存储加密方法，其特征在于，包括：虚拟密钥管理服务器从客户端获取待存储的客户数据和客户设置的用于加密所述客户数据的主密钥；所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥；所述虚拟密钥管理服务器利用所述数据加密密钥，对所述待存储的客户数据进行加密，得到客户数据密文，并将所述客户数据密文保存至存储服务器。2.根据权利要求1所述的方法，其特征在于，所述虚拟密钥管理服务器利用所述主密钥，生成用于加密的数据加密密钥包括：所述虚拟密钥管理服务器利用所述待存储的客户数据，生成与所述主密钥配合的配对密钥；所述虚拟密钥管理服务器利用所述主密钥和所述配对密钥，生成用于加密的数据加密密钥。3.根据权利要求2所述的方法，其特征在于，在生成与所述主密钥配合的所述配对密钥后，还包括：所述虚拟密钥管理服务器利用所述主密钥，对所述配对密钥进行加密，得到所述配对密钥密文，并保存所述配对密钥密文。4.根据权利要求3所述的方法，其特征在于，在将所述客户数据密文保存至存储服务器之后，还包括：所述虚拟密钥管理服务器从所述客户端获取所述主密钥，并利用所述主密钥，生成所述数据加密密钥；所述虚拟密钥管理服务器从所述存储服务器获取所述客户数据密文，并利用所述数据加密密钥，对所述客户数据密文进行解密，得到所述客户数据，并发送给所述客户端。5.根据权利要求4所述的方法，其特征在于，所述利用所述主密钥，生成所述数据加密密钥包括：所述虚拟密钥管...

【专利技术属性】
技术研发人员：童遥，李华，申光，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44