本发明专利技术实施例提供一种云存储方法及设备,该方法包括:接收第一加密密文、云端种子密钥和数据凭证信息;根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级,并根据数据存储安全等级、数据凭证信息和云端种子密钥生成数据加密密钥;根据数据存储安全等级和数据加密密钥对第一加密密文进行加密,得到第二加密密文;根据数据凭证信息、数据存储安全等级和地址生成算法得到存储地址信息,以根据存储地址信息对第二加密密文进行云存储。本发明专利技术实施例通过用户终端和服务器双端加密的方法,且二次加密过程中会根据不同安全需求采用不同加密的方式,有效提升了云数据存储的安全性。
A Cloud Storage Method and Device
【技术实现步骤摘要】
一种云存储方法及设备
本专利技术实施例涉及云存储
,尤其涉及一种云存储方法及设备。
技术介绍
当前,随着互联网技术和云计算技术的快速发展,云存储技术被人们广泛应用。云存储为用户提供方便快捷服务的同时,安全问题也引起了众多关注。目前,在云存储平台的实际运营中,为提高云存储系统的效率,降低云存储计算资源和存储资源开销,大部分云存储系统将用户数据以明态的形式存储在云端,不同用户之间通过简单的隔离方法或者访问控制技术来保证不同用户之间不能访问对方数据。还有一部分云存储采用简单的安全保护措施或者加密算法,这种类型的技术没有对数据进行真正的加密,对于没有使用密文存储的数据,云存储平台的管理员可以通过服务端来进行查看。因此,用户在云存储平台中存储的数据难以得到安全保障,随着云存储平台进一步推广和应用,云存储平台的安全问题日益凸显。
技术实现思路
本专利技术实施例提供一种云存储方法及设备,用以解决上述
技术介绍
中提出的技术问题,或至少部分解决上述
技术介绍
中提出的技术问题。第一方面,本专利技术实施例提供一种云存储方法,包括:接收第一加密密文、云端种子密钥和数据凭证信息;根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级,并根据所述数据存储安全等级、数据凭证信息和云端种子密钥生成数据加密密钥;根据所述数据存储安全等级和数据加密密钥对所述第一加密密文进行加密,得到第二加密密文,根据所述数据凭证信息、所述数据存储安全等级和地址生成算法得到存储地址信息,以根据所述存储地址信息对所述第二加密密文进行云存储。第二方面,本专利技术实施例提供一种云存储装置,包括:接收模块,用于接收第一加密密文、云端种子密钥和数据凭证信息;生成模块,用于根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级,并根据所述数据存储安全等级、数据凭证信息和云端种子密钥生成数据加密密钥;加密模块,用于根据所述数据存储安全等级和数据加密密钥对所述第一加密密文进行加密,得到第二加密密文;存储模块,用于根据所述数据凭证信息、所述数据存储安全等级和地址生成算法得到存储地址信息,以根据所述存储地址信息对所述第二加密密文进行云存储。第三方面,本专利技术一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述云存储方法。第四方面,本专利技术一实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如第一方面所述云存储方法。第五方面,本专利技术另一实施例提供一种云存储方法,包括:获取数据凭证信息,其中所述数据凭证信息包括数据属性信息和服务凭证信息;对存储数据进行加密,得到第一加密密文,并生成云端种子密钥;将所述第一加密密文、所述数据凭证信息和云端种子密钥发送到服务器,以供所述服务器根据所述数据凭证信息和云端种子密钥对所述第一加密密文进行加密,得到第二加密密文,并根据数据凭证信息得到存储地址信息,以根据所述存储地址信息对所述第二加密密文进行云存储。第六方面,本专利技术另一实施例提供一种云存储装置,包括:获取模块,用于获取数据凭证信息,其中所述数据凭证信息包括数据属性信息和服务凭证信息;密钥生成模块,用于对存储数据进行加密,得到第一加密密文,并生成云端种子密钥;云存储模块,用于将所述第一加密密文、所述数据凭证信息和云端种子密钥发送到服务器,以供所述服务器根据所述数据凭证信息和云端种子密钥对所述第一加密密文进行加密,得到第二加密密文,并根据数据凭证信息得到存储地址信息,以根据所述存储地址信息对所述第二加密密文进行云存储。第七方面,本专利技术另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第五方面所述云存储方法。第八方面,本专利技术另一实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如第五方面所述云存储方法。本专利技术实施例提供的一种云存储方法及设备,通过在用户终端即对存储数据进行加密得到第一加密密文,即数据在用户终端已经进行了加密,此时上传到服务器中的数据已经是加密数据;避免了云存储平台管理员对于云端数据违规操作的可能性;于此同时,不同的数据存储时会生成不同的云端种子密钥,然后再将第一加密数据和云端种子密钥发送到服务器,而后服务器根据数据凭证信息和云端种子密钥对第一加密密文进行二次加密,得到第二加密密文,而用户终端可以根据不同的存储数据生成不同的云端种子密钥,从而保证在服务器进行二次加密的过程中,不同的数据会采用不同的模式进行加密,本专利技术实施例通过用户终端和服务器双端加密的方法,且二次加密过程中会根据不同数据采用不同模式加密的方式,有效提升了云数据存储的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例所描述的云存储方法流程图;图2为本专利技术一实施例所描述的云存储装置结构示意图;图3为本专利技术一实施例所描述的电子设备结构示意图;图4为本专利技术另一实施例所描述的云存储方法流程图;图5为本专利技术另一实施例所描述的云存储装置结构示意图;图6为本专利技术另一实施例所描述的电子设备结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术一实施例所描述的云存储方法流程图,如图1所示,包括:步骤S1,接收第一加密密文、云端种子密钥和数据凭证信息;步骤S2,根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级,并根据所述数据存储安全等级、数据凭证信息和云端种子密钥生成数据加密密钥;步骤S3,根据所述数据存储安全等级和数据加密密钥对所述第一加密密文进行加密,得到第二加密密文;步骤S4,根据所述数据凭证信息、所述数据存储安全等级和地址生成算法得到存储地址信息,以根据所述存储地址信息对所述第二加密密文进行云存储。具体的,本专利技术实施例中所描述的第一加密密文是指用户终端根据第一预设密码算法对存储数据进行加密生成的,此处所描述的第一预设密码加密算法可以包括但不限于以下一个或多个任意组合:分组密码算法、序列密码算法、公钥密码算法,如SM4、AES、ZUC、SM2、SM9、ECC和RSA。本专利技术实施例中所描述的云端种子密钥,是指每次对存储数据进行一次存储,则生成一个云端种子密钥,且对于不同的存储数据,所生成的云端种子密钥不同,同一存储数据不同时刻不同环境生成的云端种子密钥可以相同也可以不同,具体的生成云端种子密钥可以是用户终端数据输入或是调用密钥生成算法生成的,此处所描述的密钥生成算法根据数据凭证信息生成数据加密密钥,所述的密钥生成算法包括但本文档来自技高网...
【技术保护点】
1.一种云存储方法,其特征在于,包括:接收第一加密密文、云端种子密钥和数据凭证信息;根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级,并根据所述数据存储安全等级、数据凭证信息和云端种子密钥生成数据加密密钥;根据所述数据存储安全等级和数据加密密钥对所述第一加密密文进行加密,得到第二加密密文;根据所述数据凭证信息、所述数据存储安全等级和地址生成算法得到存储地址信息,以根据所述存储地址信息对所述第二加密密文进行云存储。
【技术特征摘要】
1.一种云存储方法,其特征在于,包括:接收第一加密密文、云端种子密钥和数据凭证信息;根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级,并根据所述数据存储安全等级、数据凭证信息和云端种子密钥生成数据加密密钥;根据所述数据存储安全等级和数据加密密钥对所述第一加密密文进行加密,得到第二加密密文;根据所述数据凭证信息、所述数据存储安全等级和地址生成算法得到存储地址信息,以根据所述存储地址信息对所述第二加密密文进行云存储。2.根据权利要求1所述方法,其特征在于,所述数据凭证信息包括:数据属性信息和服务凭证信息。3.根据权利要求1所述方法,其特征在于,所述根据所述数据存储安全等级和数据加密密钥对所述第一加密密文进行加密,得到第二加密密文的步骤,具体包括:根据所述数据存储安全等级确定数据加密生成方式;通过所述数据存储安全等级和数据加密密钥调用所述数据加密生成方式对所述第一加密密文进行加密,得到第二加密密文。4.根据权利要求1所述方法,其特征在于,在所述接收第一加密密文、云端种子密钥和数据凭证信息的步骤之前,所述方法还包括:获取账户信息;根据第一验证算法对所述账户信息进行账户验证,若账户验证通过,则根据所述账户信息生成服务凭证信息,并将所述服务凭证信息发送给用户终端。5.根据权利要求1所述方法,其特征在于,在所述根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级的步骤之前,所述方法还包括:根据第二验证算法对所述数据凭证信息进行凭证验证;若凭证验证失败,则将所述凭证验证失败信息发送给用户终端,并停止数据存储。6.一种云存储装置,其特征在于,包括:接收模块,用于接收第一加密密文、云端种子密钥和数据凭证信息;生成模块,用于根据数据凭证信息和数据存储安全等级生成算法生成数据存储安全等级,并根据所述数据存储安全等级、数据凭证信息和云端种子密钥生成数据加密密钥;加密模块,用于根据所述数据存储安全等级和数据加密密钥对所述第一加密密文进行加密,得到第二加密密文;存储模块,用于根据所述数据凭证信息、所述数据存储安全等级和地址生成算法得到存储地址...
【专利技术属性】
技术研发人员:谢绒娜,刘霄,史国振,成文文,董秀则,
申请(专利权)人:中共中央办公厅电子科技学院北京电子科技学院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。