【技术实现步骤摘要】
一种具备量子加密功能的云存储方法及系统
[0001]本专利技术属于云存储
,尤其涉及一种具备量子加密功能的云存储方法及系统。
技术介绍
[0002]云存储是一个以数据存取和管理为核心的云计算系统,该系统具有如下两方面的优势,一方面,用户可以在任何时间、任何地方、透过任何可连网的装置连接到云存储,能够非常方便地进行数据的存取操作;另一方面,用户无需在本地投资建立数据中心或专用远程站点来维护和管理数据,利用云存储便可获得大量低成本的存储空间。基于上述两方面的优势,近年来,云存储技术得到了快速发展,越来越多的用户选择使用云存储。
[0003]现有的云存储服务存在如下缺点:
[0004](1)云存储服务没有采取加密或加密功能由云服务商提供,密钥和数据均存储在云端,客户的数据安全无法得到保障;
[0005](2)数据加密密钥的随机性不足。
技术实现思路
[0006]基于现有技术中云存储的缺点,本专利技术提出一种具备量子加密功能的云存储方法及系统,从而解决现有公有云服务体系下的数据加密存储安...
【技术保护点】
【技术特征摘要】
1.一种具备量子加密功能的云存储方法,其特征在于,应用于云存储系统的终端侧以及云存储系统的服务侧,所述终端侧包括一个基于本地客户端的APP以及安全控件,所述服务侧包括一个存储密文数据的云端系统以及一个基于量子随机数发生器QRNG的量子安全服务平台,所述方法包括:所述APP向所述量子安全服务平台发送获取初始化的第一密钥数据请求,在获取到所述第一密钥数据后,调用所述安全控件对所述第一密钥数据进行处理后得到密文形式的第二密钥数据,所述安全控件向所述APP返回对所述第一密钥数据的处理结果;所述APP接收到来自第一用户的待加密数据的加密请求后,调用所述安全控件以根据所述第二密钥数据对所述待加密数据进行加密以形成第一密文数据,并将所述第一密文数据发送至云端系统进行保存,其中所述第一密文数据包括第一用户的设备标识、应用标识以及对应的密文数据。2.根据权利要求1所述的云存储方法,其特征在于,在所述APP向所述量子安全服务平台发送获取初始化的第一密钥数据请求步骤之前,还包括:所述量子安全服务平台预先基于不同用户的设备标识以及应用标识产生相对应的第一密钥数据。3.根据权利要求2所述的云存储方法,其特征在于,在所述APP向所述量子安全服务平台发送获取初始化的第一密钥数据请求步骤之后,还包括:所述量子安全服务平台接收来自第一用户的第一密钥数据请求,提取该请求中的设备标识和应用标识,并查询所述设备标识和应用标识是否已经在量子安全服务平台中注册,若已经注册,所述量子安全服务平台从数据库中调取出基于该设备标识和应用标识的第一密钥数据并发送至第一用户;否则,通过量子网络调用量子设备产生两组32位密钥分量,调用加密机产生一对非对称密钥,调用加密机以及量子网络产生与所述第一用户的设备标识以及应用标识对应的对称及非对称密钥的初始化的第一密钥数据,存储基于设备标识以及应用标识对应的第一密钥数据,同时将第一密钥数据发送至第一用户。4.根据权利要求1所述的云存储方法,其特征在于,所述云存储方法还包括,所述APP接收到来自第二用户的基于第一用户的一应用的数据解密请求后,通过云端系统获取基于设备标识以及应用标识...
【专利技术属性】
技术研发人员:左美向,王震,
申请(专利权)人:安徽量安通信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。