一种云计算环境下机密信息的存储方法技术

本发明专利技术涉及计算机存储方法技术领域，具体是一种云计算环境下机密信息的存储方法，包括以下过程：(1)参与者；(2)加密算法；(3)SCBRHD的架构模型；(4)SCBRHD方案操作；(5)SCBRHD算法流程。本发明专利技术的有益效果利用RSA算法和DES算法来执行加密和解密，进行数据认证，通过计算Hash摘要，进行比较，确保数据的安全性，SCBRHD中，只有EU能够对从可信第三方TPA接收到的数据进行解密，因为该数据是由EU的公钥d2加密，所以，只有其对应的私钥pk2可以解密，而私钥只有EU知道，因此数据的正确性得到保证，当EU想读取存储在CS上的数据时，TPA要求对来自CS的数据执行数据完整性验证，这保证了数据的完整性。性。性。

【技术实现步骤摘要】
一种云计算环境下机密信息的存储方法


[0001]本专利技术涉及计算机存储方法
，具体是一种云计算环境下机密信息的存储方法。

技术介绍

[0002]云计算是一种新出现的技术，通过互联网提供各种硬件、软件和应用服务，由于其资源利用率高、大容量的存储空间、超强的处理能力等特性，使其成为未来的主流计算模式，但由于云计算的开放性特点，通过互联网为终端用户提供各种服务，所以存在潜在的安全隐患，数据的隐私保护和安全存储问题成为云计算推广的巨大障碍，据调查，74％的IT行业行政主管和办公室人员因为安全和隐私风险不希望把他们的信息存储在云服务器上，因此，需要新的服务体系结构来处理终端用户在云服务器上存储数据的安全问题，为云计算建立安全的数据存储方案，成为云计算为终端用户提供可靠服务的一个重要问题。
[0003]在云环境下信息的安全性和私密性就显得尤为重要，但现有的云环境下的存储方法安全性差、可攻击性强，不利于机密内容的存储。因此，亟需设计一种云计算环境下机密信息的存储方法来解决上述问题。

技术实现思路

[0004]本专利技术的目的在于提供一种云计算环境下机密信息的存储方法，以解决上述
技术介绍
中提出在云环境下信息的安全性和私密性就显得尤为重要，但现有的云环境下的存储方法安全性差、可攻击性强，不利于机密内容的存储的问题。
[0005]本专利技术的技术方案是：一种云计算环境下机密信息的存储方法，包括以下过程：
[0006](1)参与者；
[0007](2)加密算法；
[0008](3)SCBRHD的架构模型；
[0009](4)SCBRHD方案操作；
[0010](5)SCBRHD算法流程。
[0011]进一步地，所述参与者包括终端用户(End
‑
User,EU)、可信第三方(ThirdPartyAuditor,TPA)和云服务器(CloudService,CS)。
[0012]进一步地，所述加密算法包括RSA算法、Hash函数和DES算法。
[0013]进一步地，所述RSA算法是一种公钥加密算法，RSA算法可用于密钥交换、数字签名或数据块加密，RSA算法用一个可变大小的加密块和一个可变大小的密钥进行加密，在SCBRHD中，RSA算法用来生成终端用户和TPA的对应密钥，这些密钥用来对文件进行加密和解密。
[0014]进一步地，所述Hash函数运算可以把任意长度的消息生成固定长度的摘要，对每一个消息，Hash函数都能产生一个较短而固定长度的摘要，且都是独一无二的，这对Hash函数安全性方便的要求是单向函数，且他们不能产生冲突，在SCBRHD中，通过Hash函数校验，
能维持数据的完整性。
[0015]进一步地，所述DES算法即数据加密标准，是一种对称密钥块密码，为64为块大小和56位的密钥，在加密端DES利用64为的普通文本产生64位的密码文本，在解密端，DES利用64位密码文本产生64位的块文本，在SCBRHD中，TPA利用DES算法来为EU的文件提供更可靠的安全服务，TPA在往云服务器发送文件之间执行DES算法，利用DES算法，可以为用户提供更安全的数据。
[0016]进一步地，所述SCBRHD的架构模型利用RSA算法、Hash函数和DES算法及相关加密工具来为云计算提供安全的数据存储服务，在SCBRHD中EU和TPA分别有两个密钥，即公钥和私钥，SCBRHD对数据进行两次加密，首先通过EU私钥进行加密，再由TPA公钥进行加密，这为EU提供数据的机密性。
[0017]进一步地，所述SCBRHD方案操作包括以下步骤：
[0018]A密钥产生：终端用户EU和可信第三方TPA分别利用RSA算法为自己产生一对密钥，其中TPA的私钥为pk1，EU的私钥为pk2；TPA的公钥为d1，EU的公钥为d2；
[0019]B密钥共享：TPA密钥集合{pk1,d1}在TPA上，EU的密钥集合为{pk2,d2}，在EU上，TPA使用安全信道和EU共享器公钥d1；
[0020]C加密：首先，EU利用其公钥d2对数据文件F进行加密E(F,d2)，然后进行Hash运算，生成Hash摘要H(E(F,d2))，接着，用TPA公钥d1对E(F,d2)进行二次加密E(E(F,d2),d1),之后，Hash摘要H(E(F,d2))再次由d1加密E(H(E(F,d2)),d1),此时，这两个包为E(E(F,d2),d1)|E(H(E(F,d2)),d1)，被附加在数据上发往TPA；
[0021]TPA存储数据的Hash摘要，以确保数据的完整性,TPA用其私钥对接收到的E(E(F,d2),d1)进行解密，得到E(F,d2),接着，TPA通过DES算法产生一个随机密钥k对E(F,d2)进行加密，然后将再次加密后的数据发往CS,这样，数据的安全性得到进一步保障，而产生的随机密钥由TPA存储，用于将来解密；
[0022]D解密：当要求验证数据文件的正确性时，经DES加密后存储在云服务器上的数据文件{Encrypt(E(F,d2))}发送到TPA,TPA首先通过自己存储的DES随机密钥K对数据进行解密；然后TPA生成从CS中获得加密文件的Hash摘要；接着，TPA对数据文件原始加密的Hash摘要进行解密，并将其与新生成的Hash摘要相比较，若一致，说明数据文件没有被修改过，是安全的,这样，可以确定EU请求的数据文件是否正确,传送到EU的数据文件是由其公钥加密，所以也只有EU能解密,EU接收到加密文件后，用其自身的私钥解密，从而可以读取数据文件。
[0023]进一步地，所述SCBRHD算法流程包括：
[0024]a:文件存储到云服务器的加密过程；
[0025]b:由TPA验证数据的正确性和完整性发给EU的过程；
[0026]c:文件恢复过程。
[0027]进一步地，所述a:文件存储到云服务器的加密过程包括：
[0028]TPA:Pk1,d1＝GenKey()//产生密钥pk1，d1
[0029]EU:Pk2,d2＝GenKey()//产生密钥pk2，d2
[0030]TPA—>EU:d1//TPA给客户端发送自己的公钥d1
[0031]EU:F'＝E(F,d2),H(F')＝H(E(F,d2)),F”＝E(F',d1)
[0032]H'(F')＝E(H(F'),d1)
[0033]EU—>TPA:F”|H'(F')
[0034]TPA:Store(H'(F')),k＝Random(),F'＝D(F”,pk1)
[0035]F”＝Encrypt(F',k)
[0036]TPA—>CS:F”；
[0037]b:由TPA验证数据的正确性和完整性发给EU的过程：
[0038]CS—>TPA:F"
[0039]TPA:F'＝D(F",k),newH'(F')＝本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云计算环境下机密信息的存储方法，其特征在于：包括以下过程：(1)参与者；(2)加密算法；(3)SCBRHD的架构模型；(4)SCBRHD方案操作；(5)SCBRHD算法流程。2.根据权利要求1所述的一种云计算环境下机密信息的存储方法，其特征在于：所述参与者包括终端用户(End
‑
User,EU)、可信第三方(ThirdPartyAuditor,TPA)和云服务器(CloudService,CS)。3.根据权利要求1所述的一种云计算环境下机密信息的存储方法，其特征在于：所述加密算法包括RSA算法、Hash函数和DES算法。4.根据权利要求3所述的一种云计算环境下机密信息的存储方法，其特征在于：所述RSA算法是一种公钥加密算法，RSA算法可用于密钥交换、数字签名或数据块加密，RSA算法用一个可变大小的加密块和一个可变大小的密钥进行加密，在SCBRHD中，RSA算法用来生成终端用户和TPA的对应密钥，这些密钥用来对文件进行加密和解密。5.根据权利要求3所述的一种云计算环境下机密信息的存储方法，其特征在于：所述Hash函数运算可以把任意长度的消息生成固定长度的摘要，对每一个消息，Hash函数都能产生一个较短而固定长度的摘要，且都是独一无二的，这对Hash函数安全性方便的要求是单向函数，且他们不能产生冲突，在SCBRHD中，通过Hash函数校验，能维持数据的完整性。6.根据权利要求3所述的一种云计算环境下机密信息的存储方法，其特征在于：所述DES算法即数据加密标准，是一种对称密钥块密码，为64为块大小和56位的密钥，在加密端DES利用64为的普通文本产生64位的密码文本，在解密端，DES利用64位密码文本产生64位的块文本，在SCBRHD中，TPA利用DES算法来为EU的文件提供更可靠的安全服务，TPA在往云服务器发送文件之间执行DES算法，利用DES算法，可以为用户提供更安全的数据。7.根据权利要求1所述的一种云计算环境下机密信息的存储方法，其特征在于：所述SCBRHD的架构模型利用RSA算法、Hash函数和DES算法及相关加密工具来为云计算提供安全的数据存储服务，在SCBRHD中EU和TPA分别有两个密钥，即公钥和私钥，SCBRHD对数据进行两次加密，首先通过EU私钥进行加密，再由TPA公钥进行加密，这为EU提供数据的机密性。8.根据权利要求1所述的一种云计算环境下机密信息的存储方法，其特征在于：所述SCBRHD方案操作包括以下步骤：A密钥产生：终端用户EU和可信第三方TPA分别利用RSA算法为自己产生一对密钥，其中TPA的私钥为pk1，EU的私钥为pk2；TPA的公钥为d1，EU的公钥为d2；B密钥共享：TPA密钥集合{pk1,d1}在TPA上，EU的密钥集合为{pk2,d2}，在EU上，TPA使用安全信道和EU共享器公钥d1；C加密：首先，EU利用其公钥d2对数据文件F进行加密E(F,d2)，然后进行Hash运算，生成Hash摘要H(E(F,d2))，接着，用TPA公钥d1对E(...

【专利技术属性】
技术研发人员：朱红兵，
申请(专利权)人：广东浩云长盛网络股份有限公司，
类型：发明
国别省市：