一種數(shù)據(jù)加密存儲方法����、服務(wù)器及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)加密存儲領(lǐng)域,尤其涉及一種數(shù)據(jù)加密存儲方法���、服務(wù)器及系統(tǒng)����。
【背景技術(shù)】
[0002]云計算是IT資源和服務(wù)的一種交付使用模型�,它可以實現(xiàn)隨時隨地、便捷的���、按需的通過網(wǎng)絡(luò)從結(jié)構(gòu)化的計算資源共享池中獲取所需的資源(如網(wǎng)絡(luò)��、服務(wù)器�����、存儲�、應(yīng)用�、服務(wù)等)�,這些資源可以被迅速提供并發(fā)布���,同時最小化管理成本或服務(wù)提供商的干涉�����。隨著云計算技術(shù)的發(fā)展和云計算業(yè)務(wù)的不斷進步����,云計算將會在IT領(lǐng)域發(fā)揮越來越重要的作用����。
[0003]云計算環(huán)境下,用戶的數(shù)據(jù)存儲在云存儲服務(wù)器上���,從物理上脫離了用戶的控制��。用戶最擔(dān)心的就是自己的數(shù)據(jù)是否得到了安全保護���,是否被未授權(quán)方使用或修改��,是否被非法泄漏�����。為了安全性考慮,一種典型的技術(shù)解決方案是采用加密技術(shù)�,將數(shù)據(jù)加密后存儲至云存儲服務(wù)器上,服務(wù)器保存加密數(shù)據(jù)和密碼���,當用戶進行加密數(shù)據(jù)讀取請求時��,服務(wù)器接收用戶上傳的解密密碼���,并將其與自身保存的密碼進行匹配驗證,驗證成功后對加密數(shù)據(jù)進行解密操作���,獲得數(shù)據(jù)明文��。然而�,由于密碼和加密數(shù)據(jù)均存儲在服務(wù)器����,一旦服務(wù)器數(shù)據(jù)泄露,用戶的加密數(shù)據(jù)和密碼均能夠被非法獲取����,導(dǎo)致預(yù)期外的數(shù)據(jù)泄漏����,存在安全隱串
■/Q1����、O
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在解決上述問題之一。
[0005]本發(fā)明的主要目的在于提供一種數(shù)據(jù)加密存儲方法���,其特征在于����,包括以下步驟:A:服務(wù)器接收數(shù)據(jù)包��;B:服務(wù)器隨機生成加密密鑰和解密密鑰��,利用加密密鑰加密數(shù)據(jù)包����,獲得加密數(shù)據(jù)包并存儲加密數(shù)據(jù)包;C:服務(wù)器基于解密密鑰生成第一解密信息并外發(fā)�;D:服務(wù)器刪除加密密鑰、解密密鑰和第一解密信息�����;
[0006]此外����,第一解密信息包含用戶解密密鑰,在服務(wù)器生成解密密鑰之后����,外發(fā)第一解密信息之前,還包括步驟:服務(wù)器利用用戶公鑰加密解密密鑰��,生成用戶解密密鑰����;
[0007]此外,第一解密信息還包含第一簽名信息�,在服務(wù)器生成解密密鑰之后,外發(fā)第一解密信息之前�,還包括步驟:服務(wù)器至少對解密密鑰進行哈希運算,獲得第一摘要信息��;月艮務(wù)器利用服務(wù)器私鑰加密第一摘要信息���,獲得第一簽名信息�。
[0008]此外,第一解密信息還包含第二簽名信息�,在服務(wù)器生成解密密鑰之后,外發(fā)所述第一解密信息之前����,還包括步驟:服務(wù)器至少對用戶解密密鑰進行哈希運算,獲得第二摘要信息���;服務(wù)器利用服務(wù)器私鑰加密第二摘要信息�����,獲得第二簽名信息����。
[0009]此外���,在服務(wù)器刪除加密密鑰��、解密密鑰和第一解密信息之后���,還包括:服務(wù)器接收第二解密信息,對第二解密信息進行解密和/或驗簽操作���,獲得解密密鑰�,其中,第二解密信息是基于解密密鑰生成的信息��;服務(wù)器利用解密密鑰對加密數(shù)據(jù)包進行解密操作��,獲得數(shù)據(jù)包���。
[0010]此外,在服務(wù)器利用解密密鑰對加密數(shù)據(jù)包進行解密操作��,獲得數(shù)據(jù)包之后����,還包括:服務(wù)器刪除加密數(shù)據(jù)包,并返回步驟B��。
[0011]本發(fā)明的另一目的在于提供一種服務(wù)器����,其特征在于,包括���,接收模塊�����、密鑰生成模塊�、加密模塊、第一解密信息生成模塊�����、存儲模塊����、刪除模塊和發(fā)送模塊,其中�,接收模塊,用于接收數(shù)據(jù)包�����;密鑰生成模塊�,用于隨機生成加密密鑰和解密密鑰;加密模塊�����,與接收模塊�����、密鑰生成模塊相連,用于利用加密密鑰加密數(shù)據(jù)包���,獲得加密數(shù)據(jù)包��;第一解密信息生成模塊�,與密鑰生成模塊相連�����,用于基于解密密鑰生成第一解密信息�;存儲模塊����,與加密模塊相連,用于存儲加密數(shù)據(jù)包�;發(fā)送模塊,與第一解密信息生成模塊相連��,用于外發(fā)第一解密信息�;刪除模塊,與密鑰生成模塊���、第一解密信息生成模塊相連���,用于刪除加密密鑰���、解密密鑰和第一解密信息;
[0012]此外�����,第一解密信息包含用戶解密密鑰���,第一解密信息生成模塊�����,還用于利用用戶公鑰加密解密密鑰�����,生成用戶解密密鑰��;
[0013]此外��,第一解密信息還包含第一簽名信息�����,第一解密信息生成模塊�,還用于至少對解密密鑰進行哈希運算,獲得第一摘要信息�,并利用服務(wù)器私鑰加密第一摘要信息,獲得第一簽名信息�����;
[0014]此外����,第一解密信息還包含第二簽名信息���,第一解密信息生成模塊����,還用于至少對用戶解密密鑰進行哈希運算�,獲得第二摘要信息,并利用服務(wù)器私鑰加密第二摘要信息���,獲得第二簽名信息�;
[0015]此外,還包括解密模塊����,接收模塊,還用于接收第二解密信息���,其中����,第二解密信息是基于解密密鑰生成的信息���;解密模塊��,與接收模塊和存儲模塊相連�����,用于對第二解密信息進行解密和/或驗簽操作�,獲得解密密鑰����,并利用解密密鑰對加密數(shù)據(jù)包進行解密操作,獲得數(shù)據(jù)包。
[0016]本發(fā)明一方面提供了一種數(shù)據(jù)加密存儲系統(tǒng)�����,包括身份證閱讀裝置��、服務(wù)器和智能密鑰裝置����,其中,身份證閱讀裝置用于讀取身份證數(shù)據(jù)包�,并將身份證數(shù)據(jù)包上傳至服務(wù)器;服務(wù)器用于接收身份證數(shù)據(jù)包�,隨機生成加密密鑰和解密密鑰,利用加密密鑰加密身份證數(shù)據(jù)包�����,獲得加密數(shù)據(jù)包并存儲加密數(shù)據(jù)包�����;利用解密密鑰生成第一解密信息�����,外發(fā)第一解密信息��,并刪除加密密鑰�、解密密鑰和第一解密信息;智能密鑰裝置�����,用于接收第一解密信息�,并對第一解密信息進行存儲操作。
[0017]此外�����,第一解密信息包含用戶解密密鑰����,服務(wù)器,還用于利用用戶公鑰加密解密密鑰����,生成用戶解密密鑰;智能密鑰裝置�,還用于提取第一解密信息中的用戶解密密鑰,利用用戶私鑰對用戶解密密鑰進行解密操作���,獲得第一解密密鑰���。
[0018]此外�����,第一解密信息還包含第一簽名信息��,服務(wù)器����,還用于至少對解密密鑰進行哈希運算����,獲得第一摘要信息,并利用服務(wù)器私鑰加密第一摘要信息���,獲得第一簽名信息���;智能密鑰裝置,還用于提取第一解密信息中的第一簽名信息����,利用用戶私鑰對用戶解密密鑰進行解密操作獲得解密密鑰,利用服務(wù)器公鑰和解密密鑰對第一簽名信息進行驗證操作����,驗證成功后,存儲解密密鑰�。
[0019]此外,第一解密信息還包含第二簽名信息��,服務(wù)器���,還用于至少對用戶解密密鑰進行哈希運算���,獲得第二摘要信息,并利用服務(wù)器私鑰加密第二摘要信息�����,獲得第二簽名信息���;智能密鑰裝置����,還用于提取第一解密信息中的第二簽名信息��,利用服務(wù)器公鑰和用戶解密密鑰對第二簽名信息進行驗證操作,驗證成功后�,利用用戶私鑰對用戶解密密鑰進行解密操作,獲得解密密鑰并存儲����。
[0020]此外,智能密鑰裝置還用于在獲得解密密鑰后�����,對解密密鑰進行加密和/或簽名操作����,獲得第二解密信息并外發(fā);服務(wù)器還用于接收第二解密信息����,對第二解密信息進行解密和/或簽名操作,獲得解密密鑰���,并利用解密密鑰解密加密數(shù)據(jù)包���,獲得身份證數(shù)據(jù)包。[0021 ] 由上述本發(fā)明提供的技術(shù)方案可以看出��,本發(fā)明提供了一種數(shù)據(jù)加密存儲方法、服務(wù)器及系統(tǒng)�,服務(wù)器在服務(wù)器端存儲加密數(shù)據(jù)包����,并將第一解密信息進行外發(fā)后,刪除服務(wù)器端的加密密鑰�、解密密鑰和第一解密信息,服務(wù)器自身并不存儲解密密鑰以及包含解密密鑰密文的第一解密信息�����,無法對存儲的加密數(shù)據(jù)包進行解密操作獲取數(shù)據(jù)包明文�����,僅能夠在用戶向服務(wù)器發(fā)起請求�����,并將解密密鑰上傳至服務(wù)器時�,服務(wù)器才能夠利用用戶上傳的解密密鑰對加密數(shù)據(jù)包進行解密操作,獲取數(shù)據(jù)包明文�,即使服務(wù)器被非法攻擊,外界也無法對服務(wù)器存儲的加密數(shù)據(jù)包進行解密操作����,極大地保證了用戶數(shù)據(jù)的安全����。進一步地�����,服務(wù)器每進行一次數(shù)據(jù)包讀取操作���,就會刪除之前的加密數(shù)據(jù)包�����,同時基于新生成的加密密鑰生成新的加密數(shù)據(jù)包��,之前的解密密鑰無法繼續(xù)使用�����,解密密鑰的有效性只有一次����,這就保證了用戶請求服務(wù)器進行數(shù)據(jù)包讀取之后,即使解密密鑰遭到泄露��,該解密密鑰也無法再次成功讀取服務(wù)器存儲的加密數(shù)據(jù)包���,極大地提升了服務(wù)器中存儲的用戶數(shù)據(jù)的安全性����。
【附圖說明】
[0022]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他附圖����。
[0023]圖1為本發(fā)明實施例1提供的數(shù)據(jù)加密存儲方法流程圖����;
[0024]圖2為本發(fā)明實施例2提供的數(shù)據(jù)加密存儲服務(wù)器結(jié)構(gòu)示意圖�;
[0025]圖3為本發(fā)明實施例3提供的數(shù)據(jù)加密存儲系統(tǒng)結(jié)構(gòu)示意圖。
【具體實施方式】
[0026]下面結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例����?��;诒景l(fā)明的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明的保護范圍�����。
[0027]在本發(fā)明的描述中��,需要理解的是����,術(shù)語“中心”���、“縱向”�����、“橫向”�、“上”、“下”�����、“前”�、“后”、“左”����、“右”、“豎直”���、“水平”����、“頂”����、“底”、“內(nèi)”�、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述����,而不是指示或暗示所指的裝置或元件必須具有特定的方位����、以特定的方位構(gòu)造和操作�,因此不能理解為對本發(fā)明的限制。此外����,術(shù)語“第一”、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對重要性或數(shù)量或位置����。
[0028]在本發(fā)明的描述中�,需要說明的是,除非另有明確的規(guī)定和限定�,術(shù)語“安裝”、“相連”��、“連接”應(yīng)做廣義理解��,例如�����,可以是固定連接,也可以是可拆卸連接����,或一體地連接;可以是機械連接�����,也可以是電連接�����;可以是直接相連���,也可以通過中間媒介間接相連����,可以是兩個元件內(nèi)部的連通�。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�。
[0029]下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述。
[0030]實施例1
[0031]本實施例提供一種數(shù)據(jù)加密存儲方法��,如圖1所示,包括以下步驟:
[0032]SlOl:服務(wù)器接收數(shù)