專利名稱:基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法����。
背景技術(shù):
云計(jì)算在運(yùn)營和支持方面的成本低廉��,同時(shí)又能夠獲得更快速的部署能力和近乎無限的伸縮性等收益��。盡管如此,仍然有諸多企業(yè)在云計(jì)算和傳統(tǒng)軟件架構(gòu)中選擇了后者��,原因很大程度上在于云計(jì)算中�����,有關(guān)企業(yè)數(shù)據(jù)的安全問題沒有得到妥善解決��。一些分析機(jī)構(gòu)的調(diào)查結(jié)果顯示���,數(shù)據(jù)安全問題是企業(yè)應(yīng)用遷移到云計(jì)算的最大障礙之一���。傳統(tǒng)的IT系統(tǒng)通常搭建在客戶自身的數(shù)據(jù)中心內(nèi),數(shù)據(jù)中心的內(nèi)部防火墻保證了系統(tǒng)數(shù)據(jù)的安全性�。和傳統(tǒng)軟件相比,云計(jì)算在數(shù)據(jù)方面的最大不同便是所有的數(shù)據(jù)將由第三方而非第一方來負(fù)責(zé)維護(hù)�����,由于云計(jì)算架構(gòu)的特點(diǎn)����,這些數(shù)據(jù)可能被存儲(chǔ)在非常分散的地方,并且都按照明文的方式進(jìn)行存儲(chǔ)��。盡管防火墻能夠?qū)阂獾耐鈦砉籼峁┮欢ǔ潭鹊谋Wo(hù),但這種架構(gòu)使得一些關(guān)鍵性的數(shù)據(jù)可能被泄露�����,無論是偶然還是惡意�����。例如��,由于開發(fā)和維護(hù)的需要����,軟件提供商的員工一般都能夠訪問存儲(chǔ)在云平臺(tái)上的數(shù)據(jù)����,一旦這些員工信息被非法獲得,黑客便可以在萬維網(wǎng)上訪問部署在云平臺(tái)上的程序或者得到關(guān)鍵性的數(shù)據(jù)�����。同時(shí)�,云計(jì)算的模式意味著大量的數(shù)據(jù)集中,如果有人非法進(jìn)入了云平臺(tái)����,那么將會(huì)造成大批用戶信息的丟失�,帶來的損失將是巨大的��。另外��,為了提高資源利用率����,云平臺(tái)一般都支持“多租戶”服務(wù),也就是說允許多個(gè)用戶共享云平臺(tái)中的資源�����,比如運(yùn)行環(huán)境����,數(shù)據(jù)庫,虛擬機(jī)等�����。盡管云平臺(tái)都會(huì)使用各種技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行隔離�����,但還是不能杜絕“某些用戶可能故意去攻擊其它用戶以便獲得對(duì)方的數(shù)據(jù)”的情況的發(fā)生。因此�,如何能夠保證云平臺(tái)內(nèi)部數(shù)據(jù)信息的安全是對(duì)云計(jì)算的一個(gè)很大的挑戰(zhàn)。為了解決這些問題����,有些云平臺(tái)采取了對(duì)用戶數(shù)據(jù)進(jìn)行加密后存放,而不是明文存放的方法�。這在一定程度上降低了數(shù)據(jù)泄密的可能性。因?yàn)榧词褂泻诳?,或者程序非法進(jìn)入了云平臺(tái)�����,他們還需要再對(duì)數(shù)據(jù)進(jìn)行解密后���,才能得到有用的數(shù)據(jù)���。但是這種對(duì)所有數(shù)據(jù)使用同一編碼的方式仍然存在著一些問題。第一�����,如果黑客破獲了相應(yīng)的密鑰��,那么他就可以破譯所有存放在云平臺(tái)中的數(shù)據(jù);第二���,這種方法對(duì)有權(quán)運(yùn)行在云平臺(tái)上的程序起不到防范作用���,因?yàn)檫@些程序是有權(quán)運(yùn)行在云平臺(tái)上,所以�����,當(dāng)它在運(yùn)行過程中要對(duì)數(shù)據(jù)進(jìn)行訪問時(shí)�����,云平臺(tái)按照要求還是要對(duì)那些數(shù)據(jù)進(jìn)行解密�。所以這種方法,不能用來對(duì)付這類攻擊�。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有技術(shù)的不足,提供一種可有效提高云平臺(tái)用戶數(shù)據(jù)安全性的�、可防止用戶數(shù)據(jù)大批量泄密的、可確保用戶數(shù)據(jù)密鑰安全性的�、對(duì)云平臺(tái)系統(tǒng)沒有、增加不必要的負(fù)擔(dān)的�����、不需要硬件設(shè)備配合、低成本的基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法��。本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法����,它至少包括用戶數(shù)據(jù)密鑰Kdg生成、安全數(shù)據(jù)存儲(chǔ)和安全數(shù)據(jù)讀取之任意兩個(gè)或兩個(gè)以上的步驟
其中����,所述的用戶數(shù)據(jù)密鑰Kdg生成包括以下子步驟
511:用戶第一次登錄云平臺(tái),提供用戶賬號(hào)c和密碼p ;
512:云平臺(tái)用戶管理模塊對(duì)用戶提供的密碼驗(yàn)證成功后�����,返回給用戶一個(gè)證明其身份的令牌t �����;
513:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp �;
514:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sd生成用戶數(shù)據(jù)密鑰Kd ���;
515:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)數(shù)據(jù)密鑰Kd進(jìn)行加密��,得到加密后的數(shù)據(jù)密鑰 Kdg �;
516:云平臺(tái)把加密后的數(shù)據(jù)密鑰Kdg和用戶的賬戶一起存放到云平臺(tái)數(shù)據(jù)庫;
所述的安全數(shù)據(jù)存儲(chǔ)包括以下子步驟
521:如果用戶沒有登錄系統(tǒng)��,用戶使用用戶賬號(hào)c和用戶密碼p進(jìn)行登錄���,并獲得令牌
t �;
522:用戶程序提交令牌t給云平臺(tái)�;
523:云平臺(tái)從數(shù)據(jù)庫中獲得該用戶的加密后的數(shù)據(jù)密鑰Kdg ;
524:云平臺(tái)從用戶的令牌t中獲得用戶的密碼p ;
525:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp ����;
526:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)加密后的數(shù)據(jù)密鑰Kdg進(jìn)行解密,得到數(shù)據(jù)密鑰Kd ��;
527:云平臺(tái)使用數(shù)據(jù)密鑰Kd和數(shù)據(jù)加密算法對(duì)用戶數(shù)據(jù)進(jìn)行加密�����;
528:云平臺(tái)把加密后的數(shù)據(jù)存放到云平臺(tái)系統(tǒng)�;
所述的安全數(shù)據(jù)讀取包括以下子步驟
531:如果用戶沒有登錄系統(tǒng),用戶使用用戶賬號(hào)c和用戶密碼p進(jìn)行登錄�,并獲得令牌
t ;
532:用戶程序提交令牌t給云平臺(tái)�����;
533:云平臺(tái)從數(shù)據(jù)庫中獲得該用戶的加密后的數(shù)據(jù)密鑰Kdg ;
534:云平臺(tái)從用戶的令牌t中獲得用戶的密碼p ;
535:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp ��;
536:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)加密后的數(shù)據(jù)密鑰Kdg進(jìn)行解密���,得到數(shù)據(jù)密鑰Kd �;
537:云平臺(tái)使用數(shù)據(jù)密鑰Kd和數(shù)據(jù)加密算法對(duì)用戶所需要訪問的加密的數(shù)據(jù)進(jìn)行解密���;
S38:云平臺(tái)把解密后的數(shù)據(jù)提交給用戶程序���。本發(fā)明所述的密鑰生成算法包括基于密碼生成密鑰的算法PBKDF2。本發(fā)明所述的數(shù)據(jù)加密算法包括GnuPG (GPG)加密算法�����。本發(fā)明的有益效果是
(I)大大提高了用戶數(shù)據(jù)的安全性因?yàn)樵破脚_(tái)對(duì)用戶的所有數(shù)據(jù)進(jìn)行了加密���,所以即 使黑客、惡意應(yīng)用程序攻破了云平臺(tái)的防護(hù)進(jìn)入了云平臺(tái)系統(tǒng)����,他們也無法直接獲得用戶的數(shù)據(jù)�;要想獲得用戶的數(shù)據(jù)���,必須再進(jìn)一步地破解用戶數(shù)據(jù)的加密系統(tǒng)����,這大大增加了竊取云平臺(tái)數(shù)據(jù)信息的難度�,從而提高了用戶數(shù)據(jù)的安全性;這對(duì)于試圖竊取用戶數(shù)據(jù)的云服務(wù)提供商的工作人員��,以及運(yùn)行在云平臺(tái)上的應(yīng)用程序也是一樣��。(2)可以防止大量用戶數(shù)據(jù)的批量泄密因?yàn)樵破脚_(tái)對(duì)每個(gè)用戶的數(shù)據(jù)使用了不同的密鑰進(jìn)行加密�����,所以即使黑客�����、惡意應(yīng)用程序獲取了某個(gè)用戶的數(shù)據(jù)密鑰����,也最多是破獲了該用戶的數(shù)據(jù),而不能用此密鑰獲取其他用戶的數(shù)據(jù)�;這同樣適用于試圖偷取用戶數(shù)據(jù)的云服務(wù)提供商的工作人員���,以及運(yùn)行在云平臺(tái)上的應(yīng)用程序。(3)確保了用戶密鑰的安全性通過使用用戶登錄密碼生成密鑰來對(duì)用戶秘密數(shù)據(jù)進(jìn)行加密的方式����,提高了數(shù)據(jù)密鑰在云平臺(tái)系統(tǒng)中存放的安全性。(4)對(duì)云平臺(tái)系統(tǒng)沒有增加不必要的負(fù)擔(dān)只需要云平臺(tái)對(duì)用戶數(shù)據(jù)進(jìn)行必須的加密����、解密工作,即使在用戶密碼發(fā)生改變的情況下也不需要云平臺(tái)進(jìn)行額外的工作�����。(5)系統(tǒng)成本低不需要任何硬件設(shè)備或中間插件�����,所以不會(huì)增加系統(tǒng)成本��。
圖I為用戶數(shù)據(jù)密鑰Kdg生成的操作流程 圖2為安全數(shù)據(jù)存儲(chǔ)的操作流程 圖3為安全數(shù)據(jù)讀取的操作流程圖�����。
具體實(shí)施例方式下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案���,但本發(fā)明的保護(hù)范圍不局限于以下所述����?����;谟脩舻卿浢艽a安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法���,它至少包括用戶數(shù)據(jù)密鑰Kdg生成��、安全數(shù)據(jù)存儲(chǔ)和安全數(shù)據(jù)讀取之任意兩個(gè)或兩個(gè)以上的步驟
其中��,如圖I所示��,所述的用戶數(shù)據(jù)密鑰Kdg生成包括以下子步驟
511:用戶第一次登錄云平臺(tái)�����,提供用戶賬號(hào)c和密碼p ;
512:云平臺(tái)用戶管理模塊對(duì)用戶提供的密碼驗(yàn)證成功后�,返回給用戶一個(gè)證明其身份的令牌t �;
513:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp ;
514:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sd生成用戶數(shù)據(jù)密鑰Kd ��;
515:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)數(shù)據(jù)密鑰Kd進(jìn)行加密,得到加密后的數(shù)據(jù)密鑰 Kdg �����;
S16:云平臺(tái)把加密后的數(shù)據(jù)密鑰Kdg和用戶的賬戶一起存放到云平臺(tái)數(shù)據(jù)庫���;
如圖2所示���,所述的安全數(shù)據(jù)存儲(chǔ)包括以下子步驟
521:如果用戶沒有登錄系統(tǒng),用戶使用用戶賬號(hào)c和用戶密碼p進(jìn)行登錄�,并獲得令牌
t ;
522:用戶程序提交令牌t給云平臺(tái)�����;
523:云平臺(tái)從數(shù)據(jù)庫中獲得該用戶的加密后的數(shù)據(jù)密鑰Kdg ����;
524:云平臺(tái)從用戶的令牌t中獲得用戶的密碼p ; 525:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp ;
526:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)加密后的數(shù)據(jù)密鑰Kdg進(jìn)行解密�,得到數(shù)據(jù)密鑰Kd ;
527:云平臺(tái)使用數(shù)據(jù)密鑰Kd和數(shù)據(jù)加密算法對(duì)用戶數(shù)據(jù)進(jìn)行加密��;
528:云平臺(tái)把加密后的數(shù)據(jù)存放到云平臺(tái)系統(tǒng);
如圖3所示��,所述的安全數(shù)據(jù)讀取包括以下子步驟
531:如果用戶沒有登錄系統(tǒng)�����,用戶使用用戶賬號(hào)c和用戶密碼p進(jìn)行登錄�����,并獲得令牌
t ����;
532:用戶程序提交令牌t給云平臺(tái)�����;
533:云平臺(tái)從數(shù)據(jù)庫中獲得該用戶的加密后的數(shù)據(jù)密鑰Kdg �����;
534:云平臺(tái)從用戶的令牌t中獲得用戶的密碼p ;
535:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp �����;
536:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)加密后的數(shù)據(jù)密鑰Kdg進(jìn)行解密,得到數(shù)據(jù)密鑰Kd ���;
537:云平臺(tái)使用數(shù)據(jù)密鑰Kd和數(shù)據(jù)加密算法對(duì)用戶所需要訪問的加密的數(shù)據(jù)進(jìn)行解
密�;
538:云平臺(tái)把解密后的數(shù)據(jù)提交給用戶程序���。密鑰生成算法采用基于密碼生成密鑰的算法PBKDF2�����,數(shù)據(jù)加密算法包括GnuPG(GPG)加密算法���。讓每個(gè)云平臺(tái)用戶使用不同的密鑰對(duì)其數(shù)據(jù)進(jìn)行加密,以防止對(duì)數(shù)據(jù)的泄密�����。這樣即使有黑客或者惡意程序突破了云平臺(tái)的防線�����,進(jìn)入到了云平臺(tái)系統(tǒng)�����,他們?nèi)匀徊荒茏x取用戶的數(shù)據(jù),除非他們能夠再破獲用戶對(duì)其數(shù)據(jù)加密的密鑰�,這就加大了他們想非法獲取用戶數(shù)據(jù)的難度。另外��,因?yàn)槊總€(gè)用戶使用的是不同的密鑰���,即使他們有機(jī)會(huì)破解了某一個(gè)用戶的密鑰�,他們也只能獲得該用戶的數(shù)據(jù)信息�,而不會(huì)造成大批量的數(shù)據(jù)泄密��。同樣對(duì)于云服務(wù)提供商的內(nèi)部員工���,因?yàn)橛脩魧?duì)其數(shù)據(jù)進(jìn)行了加密�,盡管他們可以訪問云平臺(tái)��,他們也僅僅是可以看到加密后的用戶數(shù)據(jù)���。即使他們破獲了某個(gè)用戶的密鑰��,也只能獲取該用戶的數(shù)據(jù)信息�,而不是全部用戶的數(shù)據(jù)信息���。另外��,運(yùn)行在云平臺(tái)上的應(yīng)用也只能用自己的密鑰對(duì)自己的數(shù)據(jù)進(jìn)行解密���,而不能用來解密其他用戶的數(shù)據(jù)�����,因此無法非法獲取其他用戶的數(shù)據(jù)�����。即使他們破獲了云平臺(tái)上某個(gè)用戶的密鑰����,也只是能得到該用戶的數(shù)據(jù)信息����,而不能獲取其他用戶的數(shù)據(jù)信息。所以讓每個(gè)云平臺(tái)用戶使用不同的密鑰對(duì)其數(shù)據(jù)進(jìn)行加密的方法�����,可以解決當(dāng)前云平臺(tái)存在的可能造成大量數(shù)據(jù)泄密的隱患�����。但是要實(shí)現(xiàn)“使用不同密鑰進(jìn)行加密”的一個(gè)難點(diǎn)是為了能讓云平臺(tái)對(duì)用戶的數(shù)據(jù)進(jìn)行自動(dòng)加密和解密,云平臺(tái)需要在其系統(tǒng)中保存每個(gè)用戶的密鑰�。不然的話,當(dāng)用戶的應(yīng)用程序需要對(duì)其數(shù)據(jù)進(jìn)行訪問的時(shí)候�,云平臺(tái)需要為應(yīng)用程序使用用戶的密鑰對(duì)其數(shù)據(jù)進(jìn)行解密,這時(shí)候云平臺(tái)就需要用戶提供相應(yīng)的密鑰����。而這是不現(xiàn)實(shí)的,因?yàn)橛脩羰遣豢赡茈S時(shí)在計(jì)算機(jī)前來回答系統(tǒng)請(qǐng)求的?�,F(xiàn)在的問題是如何能夠在云平臺(tái)上安全地存放用戶的密鑰�����。顯然����,如果把密鑰明碼存放在云平臺(tái)系統(tǒng)中是不可行的���,如果是那樣���,那么闖入云平臺(tái)系統(tǒng)的黑客或者云服務(wù)提供商的工作人員就可以輕易獲得這些密鑰��,從而解密所有用戶的數(shù)據(jù)����,那么就失去了對(duì)用戶數(shù)據(jù)進(jìn)行加密的意義�。
還有,即使云平臺(tái)對(duì)所有用戶的密鑰用一個(gè)系統(tǒng)密鑰進(jìn)行加密再進(jìn)行存放�����,盡管這加大了黑客�����、惡意應(yīng)用程序或者云服務(wù)提供商的內(nèi)部人員非法獲取用戶數(shù)據(jù)的難度��,但是一旦他們破獲了系統(tǒng)密鑰����,將可以任意訪問所有用戶的數(shù)據(jù)信息,這也同樣失去了對(duì)每個(gè)用戶數(shù)據(jù)采用不同密鑰進(jìn)行加密的意義����。為了解決如何安全存放用戶密鑰的難題,采用用戶登錄云平臺(tái)的密碼來生成該用戶對(duì)其數(shù)據(jù)進(jìn)行加密的密鑰�。采用這種方法�����,就不需要在云平臺(tái)系統(tǒng)中實(shí)際存放用來對(duì)用戶數(shù)據(jù)進(jìn)行加密的密鑰����,而是當(dāng)用戶登錄云平臺(tái)時(shí)����,使用其提供的登錄密碼生成對(duì)該用戶數(shù)據(jù)進(jìn)行加密的密鑰。所以����,通過采用使用用戶密碼生成對(duì)用戶數(shù)據(jù)進(jìn)行加密的密鑰的方法解決了如何安全存放用戶密鑰的難題。采用這種方法�,不需要對(duì)用戶密鑰進(jìn)行保存,因此����,也就不會(huì)造成密鑰的丟失��。但是卻面臨著一個(gè)新的問題�,那就是當(dāng)用戶改變了其密碼的時(shí)候,都需要對(duì)該用戶的所有數(shù)據(jù)進(jìn)行重新加密�����。這是因?yàn)楫?dāng)用戶密碼發(fā)生改變后,基于密碼生成的密鑰也會(huì)隨之而改變��。如果不對(duì)用老密鑰加密的數(shù)據(jù)進(jìn)行解密然后再用新密鑰重新加密的話�,以后將無法再解開那些數(shù)據(jù)。但是對(duì)用戶的所有數(shù)據(jù)進(jìn)行解密再重新加密的過程需要花費(fèi)系統(tǒng)很大的資源����,也會(huì)影響用戶對(duì)數(shù)據(jù)的使用。為了解決這個(gè)問題��,我們采用一級(jí)間接轉(zhuǎn)換����,也就是不直接使用從用戶登錄密碼/7生成的密鑰 < 對(duì)用戶數(shù)據(jù)進(jìn)行加密,而是使用另一個(gè)密鑰七對(duì)用戶的數(shù)據(jù)進(jìn)行加密���。然后����,使用密鑰< 來加密密鑰七�����,并把加密后的結(jié)果存放在云平臺(tái)系統(tǒng)中,云平臺(tái)系統(tǒng)將使用密鑰kd對(duì)該用戶的數(shù)據(jù)進(jìn)行加密��、解密�。因?yàn)槊荑€&是使用由用戶密碼生成的密鑰進(jìn)行加密后而存放的,這就保證了該密鑰的安全�。即使黑客、惡意應(yīng)用程序突破了云平臺(tái)的保護(hù)進(jìn)入了云平臺(tái)系統(tǒng)���,也無法獲得用戶的密鑰���。再退一步來講,即使他們僥幸破獲了某個(gè)用戶的密鑰���,也僅僅是能夠獲得該用戶的數(shù)據(jù)��,而不能獲得其他用戶的數(shù)據(jù)�。通過引進(jìn)這個(gè)間接轉(zhuǎn)換����,當(dāng)用戶改變其密碼的時(shí)候�,云平臺(tái)不需要對(duì)該用戶的數(shù)據(jù)進(jìn)行重新加密,而只需要對(duì)用來對(duì)用戶數(shù)據(jù)進(jìn)行加密的密鑰kd加密就可以了���。
權(quán)利要求
1.基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法����,其特征在于它至少包括用戶數(shù)據(jù)密鑰Kdg生成、安全數(shù)據(jù)存儲(chǔ)和安全數(shù)據(jù)讀取之任意兩個(gè)或兩個(gè)以上的步驟 其中�,所述的用戶數(shù)據(jù)密鑰Kdg生成包括以下子步驟 511:用戶第一次登錄云平臺(tái),提供用戶賬號(hào)c和密碼p ; 512:云平臺(tái)用戶管理模塊對(duì)用戶提供的密碼驗(yàn)證成功后����,返回給用戶一個(gè)證明其身份的令牌t ; 513:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp ����; 514:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sd生成用戶數(shù)據(jù)密鑰Kd ; 515:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)數(shù)據(jù)密鑰Kd進(jìn)行加密�,得到加密后的數(shù)據(jù)密鑰 Kdg ; 516:云平臺(tái)把加密后的數(shù)據(jù)密鑰Kdg和用戶的賬戶一起存放到云平臺(tái)數(shù)據(jù)庫��; 所述的安全數(shù)據(jù)存儲(chǔ)包括以下子步驟 521:如果用戶沒有登錄系統(tǒng)�����,用戶使用用戶賬號(hào)c和用戶密碼p進(jìn)行登錄����,并獲得令牌t �; 522:用戶程序提交令牌t給云平臺(tái)��; 523:云平臺(tái)從數(shù)據(jù)庫中獲得該用戶的加密后的數(shù)據(jù)密鑰Kdg �����; 524:云平臺(tái)從用戶的令牌t中獲得用戶的密碼p ; 525:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp ���; 526:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)加密后的數(shù)據(jù)密鑰Kdg進(jìn)行解密�,得到數(shù)據(jù)密鑰Kd �; 527:云平臺(tái)使用數(shù)據(jù)密鑰Kd和數(shù)據(jù)加密算法對(duì)用戶數(shù)據(jù)進(jìn)行加密; 528:云平臺(tái)把加密后的數(shù)據(jù)存放到云平臺(tái)系統(tǒng)���; 所述的安全數(shù)據(jù)讀取包括以下子步驟 531:如果用戶沒有登錄系統(tǒng)��,用戶使用用戶賬號(hào)c和用戶密碼p進(jìn)行登錄�����,并獲得令牌t ��; 532:用戶程序提交令牌t給云平臺(tái)�����; 533:云平臺(tái)從數(shù)據(jù)庫中獲得該用戶的加密后的數(shù)據(jù)密鑰Kdg �����; 534:云平臺(tái)從用戶的令牌t中獲得用戶的密碼p ; 535:云平臺(tái)用戶管理模塊使用密鑰生成算法根據(jù)用戶密碼p和算法種子sp生成基于用戶密碼的密鑰Kp ����; 536:云平臺(tái)使用密鑰Kp和數(shù)據(jù)加密算法對(duì)加密后的數(shù)據(jù)密鑰Kdg進(jìn)行解密�����,得到數(shù)據(jù)密鑰Kd �����; 537:云平臺(tái)使用數(shù)據(jù)密鑰Kd和數(shù)據(jù)加密算法對(duì)用戶所需要訪問的加密的數(shù)據(jù)進(jìn)行解密�����; 538:云平臺(tái)把解密后的數(shù)據(jù)提交給用戶程序��。
2.根據(jù)權(quán)利要求I所述的基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法����,其特征在于所述的密鑰生成算法包括基于密碼生成密鑰的算法PBKDF2��。
3.根據(jù)權(quán)利要求I所述的基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法�,其特征在于所述的數(shù)據(jù)加密算法包括GnuPG (GPG)加密算法����。
全文摘要
本發(fā)明公開了一種基于用戶登錄密碼安全存放用戶密鑰并提高云平臺(tái)數(shù)據(jù)安全的方法,它包括以下步驟每個(gè)云平臺(tái)用戶使用不同的密鑰對(duì)各自的數(shù)據(jù)進(jìn)行加密��;采用用戶登錄密碼來生成加密密鑰��;通過一級(jí)間接轉(zhuǎn)換方式獲取密鑰kdg��,并對(duì)數(shù)據(jù)進(jìn)行加密����、解密。本發(fā)明大大提高了用戶數(shù)據(jù)的安全性�����;可以防止大量用戶數(shù)據(jù)的批量泄密�����;確保了用戶密鑰的安全性,通過使用用戶登錄密碼生成密鑰來對(duì)用戶秘密數(shù)據(jù)進(jìn)行加密的方式����,提高了數(shù)據(jù)密鑰在云平臺(tái)系統(tǒng)中存放的安全性;即使在用戶密碼發(fā)生改變的情況下也不需要云平臺(tái)進(jìn)行額外的工作��,對(duì)云平臺(tái)系統(tǒng)沒有增加不必要的負(fù)擔(dān)����;不需要任何硬件設(shè)備或中間插件����,所以不會(huì)增加系統(tǒng)成本。
文檔編號(hào)H04L29/08GK102724215SQ20121023349
公開日2012年10月10日 申請(qǐng)日期2012年7月7日 優(yōu)先權(quán)日2012年7月7日
發(fā)明者武志學(xué), 趙陽 申請(qǐng)人:成都國騰實(shí)業(yè)集團(tuán)有限公司