908内访问远端服务器计算机910。所述可访问远端服务器计算机910的⑶I 908通常可经由综合网站、基于网络的应用、桌面软件或手机软件访问。所述GUI 908是前端的图形环境,在其中用户与唯一加密云存储装置210交互。⑶I 908可以整合到网站、基于网络的应用、桌面软件或手机软件。用户创建其唯一加密云存储装置210且可以通过⑶I 908内的唯一云认证220使用已认证会话230访问其私有数据。认证会话230包含用于加密和解密用户数据的数据。一成功认证会话230让用户将私有文件储存至加密云计算机储存空间906或将数据值储存于加密云计算机数据库905中。使用成功认证会话230,用户可以将数据文件储存于加密云计算机储存空间906或将数据值储存于加密云计算机数据库905。加密云计算机数据库905和加密云计算机储存空间906可由虚拟云网络内的在接入的设备或计算机上可用的其他系统认证的应用或应用程序使用。唯一加密云存储装置210中的文件的储存及加密开始于GUI 908中的用户触发的文件的传输。一旦所述文件传输至所述服务器计算机910,其储存在一临时变量“A”中。该临时变量“A”使用在加密数据进程120中描述的加密引擎100进行加密。一旦加密值被返回,其存储在加密云计算机储存空间906中,而来自变量“A”的未加密的值被从服务器计算机系统内存910中清空及删除。所述加密文件储存在所述加密云计算机储存空间906中且仅可以被创建它的用户访问和解密。解密进程使用在解密数据进程130中描述的加密引擎100。在加密云计算机数据库进程905中的数据值的储存及加密与在加密云计算机存储进程906中的数据文件的储存和加密实质上相同,除了由用户传递(passed)的值是从加密云计算机数据库905储存及读取的,而不是加密云计算机储存器906。
[0016]现参考图3,当云认证引擎200接收到运行命令“creat (创建)”并附带必要参数“cloud name (云名称)”及“password (密码)”时,唯一加密云存储装置210的创建被触发。云认证引擎200可以作为软件组件或脚本实施,其安装并运行于服务器计算机910上。云认证引擎200监听关于一指定的且预定义的IP地址以及入站端口的命令;其配置为在云计算机数据库905中创建新的唯一加密云存储装置210,以及匹配(a)数据库中现存的唯一加密云存储装置并针对(b)云名称和密码组合查询。随着其进入⑶I 908组件,两个参数均以原始形式被接收并储存于临时变量。GUI 908为前端图形环境,其中用户与唯一加密云存储装置210交互。⑶I 908可以整合到网站、基于网络的应用、桌面软件或手机软件。一旦进入,所述参数将被检查;如果被请求的参数满足最小安全要求及最小值长度要求,作为“cloud name (云名称)”通过的所述值在数据库中被查询,用于任何具有相同名称的现存的唯一加密云210。“cloud name (云名称)”是唯一标识符,因此其制作为唯一值;在相同的系统中仅可以存在一个。如果没有现存的“cloud name (云名称)”的实例被发现,唯一加密云存储装置210的创建可以开始。除唯一云储存标识符903外的其他也被称为“cloudname (云名称)”全部的值储存于所述唯一云特定的加密中。
[0017]在第一步中,唯一加密云存储装置210的创建生成唯一云识别符150。该值储存于第一个 JS0N 序列中;J0SN 或者 “JavaScript Object Notat1n (JavaScript 对象表不法)”是一种为数据交换设计的基于文本的公开标准,设计用于表示简单数据结构。当加密引擎 100 接收到 “generate unique cloud identificat1n (生成唯一云识别)” 150 的指令并随附必要参数“mouse entropy (鼠标熵)”时,所述唯一云识别150的生成被触发。在当前实施方式中,加密引擎进程100使用Unix时间戳(Unix Epoch time),一种16位的随机数,且鼠标熵传自于前端的⑶I 908。这些值合并于一临时变量“Z”。变量“Z”使用内部进程140进行密码杂凑处理。当加密引擎100接收到指令“hash (杂凑)”并随附必要参数“value (取值)”时,密码杂凑140的生成被触发。取值参数储存于一临时变量“Z”中。在成功完成该进程后,临时变量“Z”的值从内存中清空和删除。加密引擎100使用一种不可逆的密码杂凑方法来杂凑变量“Z”的值并将其作为该进程的结果返回,该方法例如由全局系统(SHA-2,SHA-3)定义。云认证引擎200与加密引擎100通信,其产生并返回在进程150中描述的唯一云识别码。
[0018]更详细地,仍参考图3,加密引擎100为软件组件或脚本,其安装并运行于服务器计算机910上。该服务器计算机910储存并执行位于服务器计算机910 (参见图2)处的存储装置(storage)和内存(memory)中的数据值及数据文件,服务器计算机910与所述唯一加密云210交互或作为其一部分。加密引擎100监听一指定的且预定义的IP地址及一入站端口的指令;其配置为加密用户数据,解密用户数据,建立并生成加密密钥,读取及写入加密密钥至用户会话中,以及生成密码杂凑140。变量的值被从内存中清空并删除。来自生成密码杂凑进程140的返回值储存于一临时变量“B”中。来自变量“B”的值在所述云计算机数据库905中被查询,以查询任何现有的值的匹配。如果唯一云识别150在所述云计算机数据库905中被查询到,则唯一云识别进程150的生成被循环和重复直到生成的云识别150是唯一的且在现存的唯一加密云210的数据库中找不到一一杂凑的唯一值作为该进程的结果返回。唯一识别值储存于一临时变量中,并在成功的唯一加密云210创建后被从该变量中清空。
[0019]在第二步中,唯一加密云存储装置210的创建生成了加密密钥。云认证引擎200与加密引擎100通信,其产生并返回如进程110中所描述的云特定的加密密钥。当加密引擎100接收到动作指令“generate key (生成密钥)”并随附必要参数“password (密码)”和“unique cloud identificat1n (唯一云识别)”时,私有加密及解密密钥110的创建被触发。如果“password (密码)”和“unique cloud identificat1n (唯一云识别)”参数未被手动传递,则其被从云认证会话904读取。认证会话904包含数据值的加密的集合,其从试图访问其唯一加密云210的成功认证的用户处保留数据。密码参数以原始的未杂凑的形式接收,并储存于临时变量。唯一云识别150也储存于临时变量。原始的未杂凑的密码及唯一云识别150被合并至单一值,其储存于临时变量“C”。变量“C”在内部传递(passed)并生成140中描述的密码杂凑。返回值为最终结果,其为云特定的加密密钥。“password (密码)”和“unique cloud identificat1n (唯一云识别)”的组合配置为产生相同的加密密钥。该功能的结果并不储存在会话、数据库或任何其他永久的存储装置中;其在进程完成时被从内存中删除。加密密钥储存于一临时变量中并在成功的唯一加密云210创建后从该变量中清空。加密密钥并不储存在任何点处。
[0020]在第三步中,唯一加密云存储装置210的创建生成了云访问密码的不可逆的杂凑值。该值储存于第一 JS0N序列中。云认证引擎200与加密引擎100通信,其生成并返回如进程140中描述的“cloud password (云密码)”的杂凑值(the hash value)。该杂凑值储存在一临时变量中并在成功的云创建后从该变量中清空。
[0021]在第四步中,唯一加密云存储装置210的建立创建了两个独立的JS0N数据序列。第一个序列包含系统指定的、不敏感的及必要的信息,其可由该系统读取;其包括如“cloudname (云名称)”、“unique cloud identificat1n (唯一云识别)”、“date created (数据创建)”、“hashed password (杂凑的密码)”及其他不敏感的数据的值。第二个序列是空的且由进程110中描述的加密引擎进行加密。其作为未来数据的安全且加密的空间,这些未来数据将在该空间中储存。第一个序列和第二个数据加密的序列储存于数据库中,其创建了唯一加密云。全部变量均被清空,且其内容被销毁。
[0022]现参考图4,当云认证引擎220接收到动作指令“authenticate (认证)”,并附带必要参数“cloud name (云名称)”和“password (密码)”时,认证唯一加密云220被触发。两个参数均以进入GUI 908组件的原始形式接收并储存在临时变量中。GUI 908为前端图像环境,在其中用户与唯一加密云存储装置210交互。该⑶I可以整合到网站、基于网络的应用、桌面软件或手机软件。一旦进入GUI908,该些参数即被检查;如果被请求的参数满足最小安全性要求及最小值长度要求,访问至一唯一加密云进程220的该认证继续,或如果不满足时认证失败。
[0023]在第一步骤中,对唯一加密云220的认证生成唯一加密云访问密码的不可逆的杂凑值。该云认证引擎200与加密引擎100通信,其生成并返回如进程140中所描述的“cloudpassword (云密码)”的杂凑值。加密引擎100为一软件组件或脚本,其安装并运行于一服务器计算机910上。加密引擎100监听在一指定的且预定义的IP地址及一入站端口上的指令;其配置为加密用户数据,解密用户数据,建立和生成加密密钥,读取和写入加密密钥至用户会话以及生成密码杂凑140。当加密引擎100接收到指令“hash (杂凑)”并随附有必要参数“value (取值)”时,密码杂凑140的生成被触发。取值参数储存于一临时变量“Z”中。变量“Z”的值在成功的完成该进程后被从内存中清空及删除。加密引擎100使用一个不可逆的密码杂凑方法来杂凑变量“Z”的值并将其作为该进程的结果返回,该方法例如由全局系统(SHA-2,SHA-3