| 发明名称 | 一种云计算环境数据安全存储系统和方法 | ||
| 摘要 | 本发明涉及一种云计算环境数据安全存储系统和方法,它包括分别连接密钥映射服务器并与密钥映射服务器进行数据交换的密钥管理服务器、加解密服务器、用户端和云平台;通过密钥映射服务器保存和维护密钥和加密数据的映射关系,打破密钥值和密文数据之间的直接联系。当数据存储地址发送给用户端后,或用户数据发送给用户端后,密钥映射服务器删除密钥值、用户数据和密文数据;加解密服务器完成加密或解密后,删除密钥值、用户数据和密文数据。这样就使保存密钥映射关系的位置不会同时存在密钥值和密文数据,保存密文数据的位置不会同时存在密钥值和密钥映射关系,保存密钥值的位置不会同时存在密钥映射关系和密文数据,达到密钥值、密文数据、密钥映射关系的三方独立性。 | ||
| 申请公布号 | CN103107995A | 申请公布日期 | 2013.05.15 |
| 申请号 | CN201310048802.5 | 申请日期 | 2013.02.06 |
| 申请人 | 中电长城网际系统应用有限公司 | 发明人 | 张雅哲;王艳霞;张大鹏 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京海虹嘉诚知识产权代理有限公司 11129 | 代理人 | 李翀 |
| 主权项 | 一种云计算环境数据安全存储系统,其特征在于:它包括分别连接密钥映射服务器并与所述密钥映射服务器进行数据交换的密钥管理服务器、加解密服务器、用户端和云平台;所述用户端向所述密钥映射服务器提出存储请求或数据请求,所述存储请求包括用户标识和用户数据,所述数据请求包括用户标识和由所述云平台返回的数据存储地址;所述密钥映射服务器根据所述存储请求生成密钥标识,所述密钥管理服务器中生成与所述密钥标识对应的密钥值;所述密钥映射服务器根据所述数据请求分别由所述云平台和密钥管理服务器中获取密文数据和密钥值;所述加解密服务器根据所述密钥值将所述用户数据加密成密文数据,或根据所述密钥值将所述密文数据解密成所述用户数据,完成加密或解密后,删除所述密钥值、用户数据和密文数据;所述密钥映射服务器中储存所述用户标识、密钥标识和数据存储地址的映射关系,所述密钥管理服务器中储存所述密钥标识和密钥值,所述云平台中储存所述密文数据。 | ||
| 地址 | 100191 北京市海淀区学院路甲38号长城电脑大厦A501 | ||