一种基于云环境下可信密码分级加密服务机制的实现方法技术

技术编号：41126219 阅读：2 留言：0更新日期：2024-04-30 17:53

本发明专利技术涉及一种基于云环境下的可信密码数据分级加密服务的实现方法。步骤1：基于可信计算实现用户认证并接收用户请求。步骤2：针对用户信息的数据标签使用可信度量机制确定数据安全等级。步骤3：根据数据安全等级确定数据加密方式，并基于可信密码服务对数据进行加密，然后进行可靠传输，存储在服务器上。针对该方法如何更加方便的使用可信密码模块，本发明专利技术还给出了一种基于可信密码模块的三层密码服务框架，包括基于可信密码模块的可信密码选择层，基于可信密码模块的可信密码处理层，基于可信密码模块的可信密码实施层。本发明专利技术实现针对不同等级的数据实现不同的加密方式，降低数据加密对云环境资源的消耗并且提升云环境中数据的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络信息安全，涉及云计算技术及云环境下的可信计算技术，特别涉及一种基于云环境下的使用可信密码模块实现数据分级加密服务的实现方法。

技术介绍

1、

2、云端数据服务中心中断和出现数据泄露等安全漏洞事件仍然时有发生，在云平台中如果将用户的敏感数据未经保护和加密等措施直接存放在云端，数据内容是显而易见的，会有极大的可能导致用户数据丢失或者被不法分子窃取导致造成危害。因为处于开放的网络环境中，不再像传统的物理存储方式，用户无法直接的物理控制云端数据，从而使得用户存储的数据受到各方面的威胁。数据丢失、泄露以及未授权的访问等问题在很大程度上阻碍了云环境的发展。数据安全的问题不能被忽视，因此如何能在云环境下安全的存储数据成为了目前迫切需要研究的热点。

3、而传统的云环境防护手段，多是从外部以及被动的对各种攻击方式进行防范，传统防火墙以及传统访问控制，由于缺乏物理可信根，无法保障执行环境的安全性，入侵检测软件以及恶意代码防范软件等本身就容易被攻击和篡改，所以并不能完全信任，所以传统的防护手段不能从根本上解决现在所面临的各种安全问题，所以亟需新的可以保障信息安全的方式和手段。可信计算作为新型的云环境安全防护手段，其目的是建立起主动防御的信息安全保障体系，也是十分有效的一种保障云环境安全技术。可信计算的核心理念是从系统信任的物理模块出发，通过使用可信密码机制来实现保障系统安全的一系列操作，包括对系统状态的可信度量以及对各种重要数据的可信加密和可信存储等功能，实现安全的信任传递，建立完整的信任链，最终建立一种稳定

技术实现思路

1、本专利技术所要解决的技术问题是提供一种基于云环境下的使用可信密码模块实现数据分级加密服务的实现方法，该方法使用基于可信密码模块的三层架构密码服务机制，该机制可将可信密码功能的选择、可信密码功能的处理和可信密码功能的实施集成起来，从而实现不同级别的数据可以使用不同程度的加密方式，用于解决目前云环境中缺少体系化的可信密码服务机制，以及在不影响原有业务的基础上，降低数据加密对云环境资源的消耗并且提升云环境中数据的安全性。

2、本专利技术解决上述技术问题的技术方案如下：

3、一种基于云环境下的使用可信密码模块实现数据分级加密服务的实现方法，包括以下步骤：

4、步骤1：基于可信计算实现用户认证并接收用户请求。

5、步骤2：针对用户信息的数据标签使用可信度量机制确定数据安全等级。

6、步骤3：根据数据安全等级确定数据加密方式，并基于可信密码服务对数据进行加密，然后进行可靠传输，存储在服务器上。

7、进一步，所述步骤1中实现用户认证并接收用户请求的过程具体包括：

8、步骤11，初始化；

9、步骤12，绑定节点和tcm；

10、步骤13，用户身份绑定；

11、步骤14，用户认证；

12、步骤15，建立安全通信通道。

13、进一步，所述步骤2中针对用户节点信息使用可信度量机制确定数据安全等级的过程具体包括：

14、步骤21，用户节点发送用户节点信息；

15、步骤22，安全等级划分准则；

16、步骤23，对用户节点信息进行可信度量；

17、进一步，所述步骤3中根据数据安全等级确定数据加密方式，并基于可信密码服务对数据进行加密，存储在服务器上的过程具体包括：

18、步骤31，根据划分的安全等级，如果安全等级为高安全性级别，根据规则进行密钥协商；

19、步骤32，根据划分的安全等级，如果安全等级为中安全性级别，根据规则进行密钥协商；

20、步骤33，根据划分的安全等级，如果安全等级为低安全性级别，根据规则进行密钥协商；

21、步骤34，根据划分的安全等级，如果安全等级为公开安全性级别，则不需要进行密钥协商；

22、步骤35，对数据进行分块处理，然后对数据块进行加密处理；

23、步骤36，对于加密后的数据块进行完整性验证。

24、步骤37，在云服务器收到数据块时，验证数据块是否全部到达并存储。

25、基于上述方法，本专利技术的技术方案还包括了一种基于可信密码模块的三层密码服务框架，用于处理密码使用过程中，对于技术细节的封装，使可信密码模块的使用更加方便、高效，包括：

26、基于可信密码模块的可信密码选择层，其用于在使用可信密码模块的密码服务时，确定密码服务的类型、对象以及属性等信息，是整个密码服务的准备阶段。

27、基于可信密码模块的可信密码处理层，其用于在使用可信密码模块的密码服务时，根据密码服务的类型、对象以及属性等信息，获取具体需要执行操作的加密对象、密钥对象和属性等信息，是整个密码服务的中期阶段。

28、基于可信密码模块的可信密码实施层，其用于在使用可信密码模块的密码服务时，根据具体需要执行操作的加密对象、密钥对象和属性等信息，为加密对象和密钥对象创建会话以及完成具体的tcm密码功能的执行调用，从而完成密码服务，是整个密码服务的最终阶段。

29、本框架采取消息驱动机制来串联以上三层的执行流程，传递各流程所需的处理参数，每层结构相对独立，相互配合完成完整的可信密码服务。

30、本专利技术的有益效果是：

31、为了保障用户在云服务器中针对不同等级数据的安全传输和完整性检测，本专利技术提供一种基于云环境下的使用可信密码模块实现数据分级加密的方法。

32、本专利技术使用可信计算来保障用户和节点的安全性，从实体根出发，进行节点、身份认证，可以完成节点和用户身份的鉴别，从而防止恶意节点和用户的身份伪造；本专利技术采用基于可信密码模块的三层密码服务框架，把可信密码模块的操作封装起来，使可信密码模块的操作更加简单高效，可以更加方便的抵御各种针对云服务器的攻击；本专利技术使用可信度量来对数据进行分级加密，根据数据的重要程度，选择不同强度的加密算法，在保障数据安全的同时，将效率提升到最高，将损耗降为最低。

本文档来自技高网...

【技术保护点】

1.一种基于云环境下的可信密码数据分级加密服务的实现方法，其特征在于，包括：

2.一种基于可信密码模块的三层密码服务框架，其特征在于，包括：

【技术特征摘要】

1.一种基于云环境下的可信密码数据分级加密服务的实现方法，其特征在于，包括：...

【专利技术属性】
技术研发人员：公备，秦恩鹏，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人