一种云取证方法、系统及计算机存储介质技术方案

本发明专利技术公开了一种云取证方法、系统及计算机存储介质，涉及云计算技术领域。该云取证方法、系统及计算机存储介质，包括交易模块和鉴权模块，其特征在于：所述鉴权模块使用固件加密算法，所述交易模块采用云取证方式将交易信息加密；通过取证端给云服务器发送取证请求；获取所述云服务器基于所述取证请求返回的取证信息以及在区块链中获取对应的交易信息；对所述交易信息进行核查并最终确定取证请求对应的取证结果。通过对用户数据的直接保护也使用了两道门锁，一道是对数据的输入和输出加上SM4加解密，确保存储的用户数据是密文，另一道是对介质密钥加上SM3和SM4算法，确保介质密钥直接与可信用户关联，实现了用户数据明文只有可信用户唯一可见。可信用户唯一可见。可信用户唯一可见。

【技术实现步骤摘要】
一种云取证方法、系统及计算机存储介质


[0001]本专利技术涉及云计算
，具体为一种云取证方法、系统及计算机存储介质。

技术介绍

[0002]时至今日，互联网和物联网已经渗透到我们生活的点点滴滴，数据在其中的重要性不言而喻，一旦数据遭到恶意攻击，导致泄漏或篡改等，这两张网的安全性也就不复存在。因此，2015年重新颁布的《国家安全法》中第24、25条特别强调了数据安全要自主可控，而作为数据安全最重要环节之一的数据存储安全也就成为了业界关注的焦点。
[0003]密码技术的核心是对信息按照一定的规则重新编码来保证信息的机密性，国际上已有一系列密码算法，而为了信息安全自主可控，我国商用密码局近年来也组织制定了一些自主研发的密码算法，包括SM1、SM2、SM3、SM4、SM7、SM9等。结合国家密码算法，从硬盘固件安全和数据安全两个方面出发，可以一定程度确保整个数据存储系统的安全。
[0004]传统的用户信息存取多半采用非对称加密的方式，我们必须使用对应的私钥进行解密来获得对应的鉴权信息，然而该方法需要存储私钥不便捷以及存在私钥泄露的风险，安全系数达不到大额金融交易时候的指标。
[0005]在云计算备受关注的今天，企业和个人正将越来越多的计算通过云来实现，同时也将越来越多的数据存储到云端。但是云计算在带来便利的同时，安全性问题已经成为制约其发展的关键。云计算的虚拟化机制、多租户、数据异地存储、匿名机制等特点给不法分子提供了很多犯罪的机会。现有的云取证方法中，一般仅采用Chainpoint协议，也即意味着未部署Chainpoint协议的云场景将无法应用取证方法，而致使云取证的扩展性不够强。同时，云取证的整体入链和确认过程都依赖于第三方监察员，还容易引起单点失效风险，尤其在大规模部署时存在效率隐患。我们将固件存储用户的鉴权信息并且使用云取证的方式在交易的时候不断的从云端获取加密的交易信息使得交易信息以及介质密钥直接与可信用户关联，进而实现了用户数据明文只有可信用户唯一可见。

技术实现思路

[0006]（一）解决的技术问题针对现有技术的不足，本专利技术提供了一种云取证方法、系统及计算机存储介质，解决了云计算环境下，不依赖特定协议或第三方即可实施云取证的问题。
[0007]（二）技术方案为实现以上目的，本专利技术通过以下技术方案予以实现：一种云取证方法、系统及计算机存储介质，包括交易模块和鉴权模块，所述鉴权模块使用固件加密算法，所述交易模块采用云取证方式将交易信息加密；通过取证端给云服务器发送取证请求；获取所述云服务器基于所述取证请求返回的取证信息以及在区块链中获取对应的交易信息；
对所述交易信息进行核查并最终确定取证请求对应的取证结果。
[0008]进一步地，所述鉴权模块包括：主机端存储介质Flash,所述主机端将用户数据明文通过主机接口发送至SM4加解密模块和缓存RAM；所述SM4加解密模块将用户数据明文使用SM4 算法加密，并将加密之后的用户数据密文写入缓存RAM，所述SM4加解密模块通过秘钥管理模块进行管理并对加解密数据的介质密钥MKey进行保护，将其与授权用户关联起来，确保明文数据只对授权用户可见；将所述用户数据密文通过Flash写入存储介质Flash上，读取数据时再将所述用户数据密文解密出所述用户数据明文返回给所述主机端。
[0009]进一步地，所述介质密钥MKey与授权用户关联步骤如下：步骤一：使用SM3算法对用户口令进行杂凑生成口令摘要；步骤二：保存口令摘要用于身份鉴权；步骤三：对用户口令进行派生构造加密密钥EKey，步骤四：对介质密钥MKey进行加密保存。
[0010]进一步地，所述介质密钥MKey与授权用户关联包括创建、鉴权和解锁三个过程。
[0011]进一步地，所述创建的步骤如下：步骤一：用户创建自己口令的同时，会生成取自口令摘要的加密密钥EKey和取自真随机数的介质密钥MKey；步骤二：通过SM4算法将MKey用EKey加密； 步骤三：最终将口令摘要和MKey密文保存在Flash上。
[0012]进一步地，所述鉴权的步骤如下：步骤一：创建用户口令后再次上电；步骤二：鉴权之前，由于无法获取MKey而使盘片处于锁定状态；步骤三：鉴权的过程即时将输入的用户口令使用SM3算法进行杂凑得到一份摘要；步骤四：再从Flash上加载出保存的口令摘要，两份摘要相同则认为用户身份合法，反之不同则不合法。
[0013]进一步地，所述解锁的步骤如下：步骤一：输入正确的用户口令，通过身份鉴权之后，才能构造出正确的EKey；步骤二：解密出MKey明文，进而对读写的数据进行正常的加解密，实现盘片的解锁。
[0014]进一步地，所述SM3算法为一种杂凑算法，任意长度的数据进过SM3算法后会生成长度固定为256bit的摘要，通过256bit的摘要无法反推出原数据的内容以确保对信息的完整性进行度量。
[0015]进一步地，包括取证端，取证端包括：发送取证请求模块，用于给云服务器发送取证请求；获取取证信息模块，用于获取云服务器基于取证请求返回的取证信息，取证信息包括返回ID和返回数据；获取交易信息模块，用于基于返回ID，在区块链中获取对应的交易信息；获取核查结果模块，用于基于取证返回数据，对交易信息进行核查并获取核查结果；
确定取证结果模块，用于基于核查结果，确定取证请求对应的取证结果。
[0016]（三）有益效果本专利技术具有以下有益效果：（1）、该云取证方法、系统及计算机存储介质，通过对用户数据的直接保护也使用了两道门锁，一道是对数据的输入和输出加上SM4加解密，确保存储的用户数据是密文；另一道是对介质密钥加上SM3和SM4算法，确保介质密钥直接与可信用户关联，进而实现了用户数据明文只有可信用户唯一可见，SM2、SM3、SM4算法，从固件安全和数据安全两个维度，为数据存储安全建立了一道坚实的保护墙。将自主研发的国家商用密码算法应用到数据存储安全，是顺应了国产化需求的，也是实现数据安全自主可控道路上重要的一步。
[0017]（2）、该云取证方法、系统及计算机存储介质，通过鉴权使用的是固件加密算法，交易采用云取证方式将交易信息加密，通过取证端给云服务器发送取证请求，获取云服务器基于取证请求返回的取证信息，以及在区块链中获取对应的交易信息，可对交易信息进行核查并最终确定取证请求对应的取证结果，从而保证了交易过程的安全性以及可靠性。
[0018]（3）、该云取证方法、系统及计算机存储介质，通过SM4算法是一种对称密码算法，它以128bit为一组进行加解密。密钥也固定为128bit，使用某一密钥加密后的密文只能用该密钥解密出明文，故而称为对称加密。SM4算法采用32轮非线性迭代实现，加解密速度较快，常应用于大量数据的加密，保存在存储介质上的用户数据往往就使用SM4算法进行加密保护。
[0019]当然，实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
[0020]图1为本专利技术鉴权过程流程图；图2为本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云取证系统，包括交易模块和鉴权模块，其特征在于：所述鉴权模块使用固件加密算法，所述交易模块采用云取证方式将交易信息加密；通过取证端给云服务器发送取证请求；获取所述云服务器基于所述取证请求返回的取证信息以及在区块链中获取对应的交易信息；对所述交易信息进行核查并最终确定取证请求对应的取证结果。2.根据权利要求1所述的一种云取证系统，其特征在于：所述鉴权模块包括：主机端存储介质Flash,所述主机端将用户数据明文通过主机接口发送至SM4加解密模块和缓存RAM；所述SM4加解密模块将用户数据明文使用SM4 算法加密，并将加密之后的用户数据密文写入缓存RAM，所述SM4加解密模块通过秘钥管理模块进行管理并对加解密数据的介质密钥MKey进行保护，将其与授权用户关联起来，确保明文数据只对授权用户可见；将所述用户数据密文通过Flash写入存储介质Flash上，读取数据时再将所述用户数据密文解密出所述用户数据明文返回给所述主机端。3.一种云取证方法，其特征在于：所述介质密钥MKey与授权用户关联步骤如下：步骤一：使用SM3算法对用户口令进行杂凑生成口令摘要；步骤二：保存口令摘要用于身份鉴权；步骤三：对用户口令进行派生构造加密密钥EKey，步骤四：对介质密钥MKey进行加密保存。4.根据权利要求3所述的一种云取证方法，其特征在于：所述介质密钥MKey与授权用户关联包括创建、鉴权和解锁三个过程。5.根据权利要求4所述的一种云取证方法，其特征在于：所述创建的步骤如下：步骤一：用户创建自己口令的同时，会生成取自口令摘要的加密密钥EKey和取自真随机数的介质密钥MKey；步骤二：通过SM4算法将MKey用EKey加密...

【专利技术属性】
技术研发人员：程武阳，华明山，
申请(专利权)人：深圳建安润星安全技术有限公司，
类型：发明
国别省市：