| 发明名称 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 | ||
| 摘要 | 本发明公开了一种基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,它包括以下步骤:每个云平台用户使用不同的密钥对各自的数据进行加密;采用用户登录密码来生成加密密钥;通过一级间接转换方式获取密钥kdg,并对数据进行加密、解密。本发明大大提高了用户数据的安全性;可以防止大量用户数据的批量泄密;确保了用户密钥的安全性,通过使用用户登录密码生成密钥来对用户秘密数据进行加密的方式,提高了数据密钥在云平台系统中存放的安全性;即使在用户密码发生改变的情况下也不需要云平台进行额外的工作,对云平台系统没有增加不必要的负担;不需要任何硬件设备或中间插件,所以不会增加系统成本。 | ||
| 申请公布号 | CN102724215A | 申请公布日期 | 2012.10.10 |
| 申请号 | CN201210233494.9 | 申请日期 | 2012.07.07 |
| 申请人 | 成都国腾实业集团有限公司 | 发明人 | 武志学;赵阳 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都金英专利代理事务所(普通合伙) 51218 | 代理人 | 袁英 |
| 主权项 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,其特征在于:它至少包括用户数据密钥Kdg生成、安全数据存储和安全数据读取之任意两个或两个以上的步骤:其中,所述的用户数据密钥Kdg生成包括以下子步骤:S11:用户第一次登录云平台,提供用户账号c和密码p;S12:云平台用户管理模块对用户提供的密码验证成功后,返回给用户一个证明其身份的令牌t;S13:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;S14:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sd生成用户数据密钥Kd;S15:云平台使用密钥KP和数据加密算法对数据密钥Kd进行加密,得到加密后的数据密钥Kdg;S16:云平台把加密后的数据密钥Kdg和用户的账户一起存放到云平台数据库;所述的安全数据存储包括以下子步骤:S21:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;S22:用户程序提交令牌t给云平台;S23:云平台从数据库中获得该用户的加密后的数据密钥Kdg;S24:云平台从用户的令牌t中获得用户的密码p;S25:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥Kp;S26:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;S27:云平台使用数据密钥Kd和数据加密算法对用户数据进行加密;S28:云平台把加密后的数据存放到云平台系统;所述的安全数据读取包括以下子步骤:S31:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;S32:用户程序提交令牌t给云平台;S33:云平台从数据库中获得该用户的加密后的数据密钥Kdg;S34:云平台从用户的令牌t中获得用户的密码p;S35:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;S36:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;S37:云平台使用数据密钥Kd和数据加密算法对用户所需要访问的加密的数据进行解密;S38:云平台把解密后的数据提交给用户程序。 | ||
| 地址 | 610041 四川省成都市高新技术开发区西部园区西芯大道3号 | ||