【技术实现步骤摘要】
一种基于同态加密技术的云安全存储系统
[0001]本专利技术涉及云安全存储
,具体为一种基于同态加密技术的云安全存储系统。
技术介绍
[0002]云存储服务是基于云计算服务衍生发展而来的,旨在为用户提供高效便捷、超大规模、价格低廉的存储服务。云存储采用虚拟化、网络、集成存储和文件系统等技术,将云环境中分散的、低效的物理存储设备整合成具有海量存储能力的存储池,并据此为用户提供按需自助存储服务。
[0003]随着云存储服务的广泛应用,云存储大安全问题也不容忽视,云数据被盗窃、篡改甚至是丢失,都会给云用户带来无法挽回的损失。用户数据的上传下载过程,都存在数据被窃听、篡改以及拒绝服务等风险。因此,设计一种基于同态加密技术的云安全存储系统是很有必要的。
技术实现思路
[0004]针对上述情况,为克服现有技术的缺陷,本专利技术提供一种基于同态加密技术的云安全存储系统,采用客户端加密至云端存储方式,规避了明文数据传输中被窃取的数据传输风险,在整个云安全存储系统中,用户的数据都是以密文形态存在,其机密性在起始阶
【技术保护点】
【技术特征摘要】
1.一种基于同态加密技术的云安全存储系统,其特征在于:包括用于存储数据的云存储设备,所述云存储设备设置有云认证中心、用户公钥库、检索处理模块、云数据存储中心、数据授权模块和代理重加密模块;所述云认证中心为客户端分配密钥的同时,将用户的加密公钥转发至用户公钥库;所述客户端将检索请求信息发送到云认证中心加密传输至检索处理模块;所述数据授权模块用于对非申请人用户的认证,并将检索结果通过代理重加密模块加密钥转发至申请用户;所述客户端设置有检索模块、加密模块和数据传输模块。2.根据权利要求1所述的一种基于同态加密技术的云安全存储系统,其特征在于:所述客户端与云存储设备的数据处理流程为:1)云认证中心为客户端分配加密公钥和解密私钥,在客户端使用云存储设备时,先向云认证中心申请密钥,云认证中心为客户端分配密钥的同时,将用户的加密公钥转发至用户公钥库;2)客户端加密,客户根据加密公钥和加密算法将数据加密后通过数据传输模块传送至云数据存储中心;3)数据检索时,客户端通过检索模块将检索请求信息发送到云认证中心将明文关键字加密传输至检索处理模块,检索处理模块根据用户公钥库的公钥和加密算法分别加密,生成密文关键字组,每个密文关键字对应一个用户密文数据库,分别进行检索;4)检索处理模块将检索结果收集整理,如若检索的信息结果的所有权为申请用户,即申请用户具有密文解密密钥,即可直接将密文结果返回申请用户,如若检索的结果非申请用户数据所要,执行下一步;5)数据授权,因为检索结果非申请用户所有,需要向数据授权模块发出申请,请求获得数据授权,若数据属主拒绝申请用户请求,即返回无相关信息,若数据属主授权申请用户,则执行下一步;6)代理重加密,检索处理模块将检索结果通过代理重加密模块进行代理重加密,生成密文结果,密文结果是基于申请用户加密公钥加密的密文信息,然后将密文结果返回给申请用户。3.根据权利要求2所述的一种基于同态加密技术的云安全存储系统,其特征在于:所述云认证中心的加密流程为:1)用户向云认证中心注册,获取加密公钥和解密私钥,用户通过支持PKI的应用程序,如Web浏览器等,向云认证中心发送注册请求,申请数字证书;2)云认证中心在接到用户申请后,首先对用户信息进行验证、审查,然后利用全同态加密算法的FHE.KeyGen()算法生成“加密公钥
‑‑‑
解密私钥”密钥对;最后云认证中心将生产的密钥信息分发至申请用户与用户公钥库,分发到申请用户的密钥信息为“加密公钥
‑‑‑
解密私钥”密钥对,分发到用户公钥库的为“用户信息
‑...
【专利技术属性】
技术研发人员:王杨,
申请(专利权)人:权利要求书二页说明书五页附图一页,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。