本发明专利技术公开了一种面向移动设备的高速云存储加密系统及方法,涉及云存储技术领域。具体为垂直腔面发射激光器经过扰动产生的混沌激光信号通过光电探测器转换为电信号,电信号分为两路,一路进入复杂度监测模块,另一路进入控制模块;复杂度监测模块的结果通过对信号计算复杂度得到;复杂度监测模块对进入的电信号的熵值进行实时检测,并将结果传输给控制模块,其中,控制模块根据阈值判断该电信号是否被输出;控制模块输出的电信号通过量化模块转换为随机密钥被暂存于第一数据处理模块中;之后由第一数据处理模块、第一数据存储模块、第二数据处理模块与第二数据存储模块进行数据传输、加密与解密。本发明专利技术能够有效提升加密速度及系统安全性。度及系统安全性。度及系统安全性。
【技术实现步骤摘要】
一种面向移动设备的高速云存储加密系统及方法
[0001]本专利技术涉及云存储
,具体为一种面向移动设备的高速云存储加密系统及方法。
技术介绍
[0002]云存储是一种网络在线存储的模式,现有方案中大多将数据存放在第三方托管的虚拟服务器。截至2022年底,我国移动设备用户规模约为16.83亿户,随着云存储服务的普及,越来越多的用户开始将数据存储到云端。然而,现行系统中的明文存储致使云存储面临着诸多安全隐患,难以应对恶意用户或供应商对用户数据的窃取。为解决云存储的安全隐患,常见的方案包括三种:安全监测、全同态加密和差分隐私。
[0003]安全监测是目前最常用的云存储安全解决方案,其中包括旁路监听、日志记录、审计验证、主动扫描和汇总分析。然而,服务器中的明文存储导致其无法抵抗恶意用户的数据挖掘,恶意用户可通过数据挖掘的方法来获取前一用户的残留数据。因此,安全监测仍存在安全隐患。
[0004]全同态加密是一种典型的加密技术,允许对加密后的数据进行计算操作而无需先解密。全同态加密在云计算中的加密方案是将加密后的待排序数组上传至云服务器,在不解密的情况下进行密文运算,将结果以密文的形式返回给用户,最后用户解密得到排序后的数组(CN110309674B)。该方法允许用户在保持数据加密的情况下进行计算,从而保障了数据隐私。然而,在当前高速通信的背景下,全同态加密方案加解密大量的明文数据需要耗费很长的时间。此外,其安全性是根据计算复杂度来实现,随着计算机运行速度的提升及攻击算法的优化,算法加密存在着被破解的隐患。
[0005]差分隐私是一种通过添加噪声的隐私保护技术,在不影响数据分析结果的前提下保护用户的隐私。专利(CN114547647A)通过生成加密索引,根据待查询关键字利用差分隐私模糊关键字为每个关键字文档独立生成查询令牌。压缩令牌后云服务器通过查询匹配文档将对应的匹配结果返回客户端。该方案虽然提高了系统安全性,但局限于其需要为每个关键字文档单独生成查询令牌,加解密速度较慢。
[0006]综上所述,设计一种全新的云存储加密系统是十分有必要的,以解决现有方案中安全性低,加解密速度慢的问题。
技术实现思路
[0007]本专利技术为了解决现有技术中,云存储加密技术安全性不足、加解密速度慢的问题,提供了一种面向移动设备的高速云存储加密系统及方法。
[0008]本专利技术是通过如下技术方案来实现的:一种面向移动设备的高速云存储加密系统,包括多组加密系统、网络与云服务器;所述加密系统包括垂直腔面发射激光器、光电探测器,复杂度检测模块、控制模块、量化模块、第一数据处理模块、第一数据存储模块、第二数据处理模块与第二数据存储模块;垂直腔面发射激光器(VCSEL)为一种半导体激光器,所
述垂直腔面发射激光器输出经过扰动产生的混沌激光信号;所述垂直腔面发射激光器的输出端与光电探测器的输入端连接,光电探测器将光信号转换为电信号,所述光电探测器的输出端分为两路,其中一路连接于复杂度监测模块的输入端,另一路与控制模块的第一输入端连接,所述复杂度监测模块的输出端与控制模块的第二输入端连接;所述控制模块的输出端与量化模块的第一输入端连接,控制模块用于控制混沌激光的输出,输出需要满足两个条件:有明文需要加密;混沌质量较高(复杂度超过阈值)。所述量化模块的输出端与第一数据处理模块的第一输入端连接,所述第一数据存储模块的第一输出端与第一数据处理模块的第二输入端连接,所述第一数据存储模块的第二输出端与量化模块的第二输入端连接,所述第一数据处理模块的第一输出端通过网络与云服务器的输入端连接,所述第一数据处理模块的第二输出端与第二数据处理模块的第一输入端连接,所述云服务器的输出端通过网络与第二数据处理模块的第二输入端连接;所述第二数据处理模块的输出端与第二数据存储模块的输入端连接;所述第一数据处理模块及第二数据处理模块与云服务器之间通过网络的公共信道连接。
[0009]一种面向移动设备的高速云存储加密方法,具体包括如下步骤:1)垂直腔面发射激光器经过扰动产生的混沌激光信号通过光电探测器转换为电信号,该电信号之后分为两路,一路进入复杂度监测模块,另一路进入控制模块;复杂度监测模块的输出端连接控制模块,复杂度监测模块的结果通过对信号计算复杂度得到;所述复杂度监测模块对进入的电信号的熵值进行实时检测,并将结果传输给控制模块,其中,控制模块根据阈值判断该电信号是否被输出;所述控制模块输出的电信号通过量化模块转换为随机密钥被暂存于第一数据处理模块中,第一数据存储模块中的明文数据也通过量化模块进行量化;2)所述第一数据处理模块利用暂存的随机密钥对第一数据存储模块中的明文数据进行加密,并将密文通过网络传输至云服务器中,与此同时,第一数据处理模块将暂存的随机密钥传输给第二数据处理模块;3)解密时,所述第二数据处理模块通过云服务器获取密文,并利用从第一数据处理模块中获取的密钥对密文进行解密,结果放至第二数据存储模块。
[0010]优选的,所述垂直腔面发射激光器为移动设备内置模块,用于测量景深信息。
[0011]优选的,所述复杂度检测模块计算复杂度方法为排列熵或平均排列熵,熵值越大,信号越复杂。
[0012]优选的,所述控制模块用于判断所输入信号复杂度的阈值,当大于等于阈值,信号被保留,否则被舍弃。
[0013]优选的,所述量化模块用于量化所得到的混沌信号,以及判断所生成的密钥长度是否大于等于所加密明文长度,本专利技术中是需要其大于或等于所加密明文长度。
[0014]优选的,所述第一数据处理模块中加密所用密钥状态为暂存;所述第二数据处理模块长期保存加密所用密钥直至用户主动删除。
[0015]与现有技术相比本专利技术具有以下有益效果:本专利技术所提供的一种面向移动设备的高速云存储加密系统及方法,
①
本专利技术可有效提升系统安全性:得益于垂直腔面发射激光器的高宽带,可以产生物理随机秘钥;云服务器中的密文存储,恶意用户、黑客或第三方托管机构无法从服务器端提取明文,提升系统抗攻击性;密钥仅存放于移动设备中,并未在信
道中进行传输,有效避免被窃听;
②
本专利技术可有效提升加解密速度:本专利技术使对称加密方案,加密过程计算量小,因此加解密速度快,效率高;
③
本专利技术容易实现多用户:垂直腔面发射激光器的器件参数差异及混沌系统对初值敏感性可使产生不相关的密钥组,便于实现多用户。综上,本专利技术能够有效提升加密速度及系统安全性,解决现有方案中加解密速度低,安全性差的问题。
附图说明
[0016]图1为本专利技术的一种面向移动设备的高速云存储加密系统的结构示意图。
[0017]图中标记如下:1
‑
垂直腔面发射激光器,2
‑
光电探测器,3
‑
复杂度检测模块,4
‑
控制模块,5
‑
量化模块,6
‑
第一数据处理模块,7
‑
第一数据存储模块,8
‑
...
【技术保护点】
【技术特征摘要】
1.一种面向移动设备的高速云存储加密系统,其特征在于:包括多组加密系统、网络(10)与云服务器(11);所述加密系统包括垂直腔面发射激光器(1)、光电探测器(2),复杂度检测模块(3)、控制模块(4)、量化模块(5)、第一数据处理模块(6)、第一数据存储模块(7)、第二数据处理模块(8)与第二数据存储模块(9);所述垂直腔面发射激光器(1)输出经过扰动产生的混沌激光信号;所述垂直腔面发射激光器(1)的输出端与光电探测器(2)的输入端连接,所述光电探测器(2)的输出端分为两路,其中一路连接于复杂度监测模块(3)的输入端,另一路与控制模块(4)的第一输入端连接,所述复杂度监测模块(3)的输出端与控制模块(4)的第二输入端连接;所述控制模块(4)的输出端与量化模块(5)的第一输入端连接,所述量化模块(5)的输出端与第一数据处理模块(6)的第一输入端连接,所述第一数据存储模块(7)的第一输出端与第一数据处理模块(6)的第二输入端连接,所述第一数据存储模块(7)的第二输出端与量化模块(5)的第二输入端连接,所述第一数据处理模块(6)的第一输出端通过网络(10)与云服务器(11)的输入端连接,所述第一数据处理模块(6)的第二输出端与第二数据处理模块(8)的第一输入端连接,所述云服务器(11)的输出端通过网络(10)与第二数据处理模块(8)的第二输入端连接;所述第二数据处理模块(8)的输出端与第二数据存储模块(9)的输入端连接;所述第一数据处理模块(6)及第二数据处理模块(8)与云服务器(11)之间通过网络(10)的公共信道连接。2.根据权利要求1所述的一种面向移动设备的高速云存储加密系统,其特征在于:所述垂直腔面发射激光器(1)为移动设备内置模块,用于测量景深信息。3.根据权利要求1所述的一种面向移动设备的高速云存储加密系统,其特征在于:所述复杂度检测模块(3)计算复杂度方法为排列熵或平均排列熵。4.根据权利要求3所述的一种面向移动设备的高速云存储加密系统,其特征在于:所述控制模块(4)用于判断所输入信号复杂度的阈值,当大于等于阈值,信号被保留,否则被舍弃。5.根据权利要求1所述的一种面向移动设备的高速云存储加密系统,其特征在...
【专利技术属性】
技术研发人员:王大铭,雷一航,史鹏飞,罗翠线,梁敏,李毅,
申请(专利权)人:山西财经大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。