一种云计算环境数据安全存储方法和系统的制作方法

一种云计算环境数据安全存储方法和系统的制作方法
【专利摘要】本发明涉及一种云计算环境数据安全存储方法和系统，该方法通过密钥混合服务器跟用户交互获得加解密令牌，密钥混合服务器采用密钥混合技术将加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥，并通过加解密服务器根据数据加解密密钥对数据进行加解密，在数据加密后存储至云存储平台。本发明涉及的方法和系统引入密钥混合服务器，应用密钥混合技术，可以达到防止密钥管理方和数据存储方两方合谋导致的数据泄漏问题，有效地实现了云计算环境下数据安全存储。
【专利说明】一种云计算环境数据安全存储方法和系统
【技术领域】
[0001]本发明涉及数据信息安全【技术领域】，特别是一种在云计算环境下用户数据安全存储的方法和系统。
【背景技术】
[0002]云计算是IT资源和服务的一种交付使用模型，它可以实现随时随地、便捷的、按需的通过网络从结构化的计算资源共享池中获取所需的资源(如网络、服务器、存储、应用、服务等)，这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。随着云计算技术的发展和云计算业务的不断进步，云计算将会在IT领域发挥越来越重要的作用。
[0003]云计算环境下，用户的数据存储在云存储平台上，从物理上脱离了用户的控制。用户最担心的就是自己的数据是否得到了安全保护，是否被未授权方使用或修改，是否被非法泄漏。为了安全性考虑，一种典型的技术解决方案是采用加密技术，将数据加密后再存储至云存储平台。然而，当涉及大量数据时，需要生成并维护管理大量的加解密密钥，由于密钥管理的专业性和复杂性，一些用户选择使用第三方提供的密钥管理服务。但是如果密钥管理方和云存储提供方进行合谋攻击，用户的数据就得不到应有的保护，故存在数据安全风险。

【发明内容】

[0004]本发明针对现有的云计算环境数据依赖于第三方提供的密钥管理服务导致存在数据安全风险的问题，提供一种云计算环境数据安全存储方法，引入密钥混合服务器，应用密钥混合技术，有效地实现了云计算环境下数据安全存储。本发明还涉及一种云计算环境数据安全存储系统。
[0005]本发明的技术方案如下:
[0006]一种云计算环境数据安全存储方法，实现对云计算环境下的用户数据安全存储，其特征在于，通过密钥混合服务器跟用户交互获得加解密令牌，密钥混合服务器采用密钥混合技术将所述加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥，并通过加解密服务器根据所述数据加解密密钥对数据进行加解密，在数据加密后存储至云存储平台。
[0007]密钥混合服务器提供密钥混合计算处理功能，并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理，生成的哈希消息摘要作为数据加解密密钥。
[0008]所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
[0009]所述方法包括用户数据加密步骤和用户数据解密步骤，
[0010]所述用户数据加密步骤包括密钥混合服务器接收到数据和数据存储请求后，密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥，密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥，密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密，在数据加密后存储至云存储平台，再将数据存储地址通过密钥混合服务器传递给用户；
[0011]所述用户数据解密步骤包括密钥混合服务器接收到数据提取请求，请求内容包括用户标示和数据存储地址，密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后，密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥，密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
[0012]所述用户数据加密步骤中密钥混合服务器将数据存储地址传递给用户后，删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息；所述用户数据解密步骤中加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户，并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
[0013]一种云计算环境数据安全存储系统，实现对云计算环境下的用户数据安全存储，其特征在于，包括位于云计算环境中的密钥混合服务器、密钥管理服务器和加解密服务器，所述密钥混合服务器分别与密钥管理服务器和加解密服务器相连；
[0014]所述密钥混合服务器用于跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥，还用于在数据加密后存储至云存储平台并将数据存储地址传递给用户以及在接收到数据提取请求后从云存储平台提取密文数据；
[0015]所述密钥管理服务器为用户生成、管理、维护初始密钥信息；
[0016]所述加解密服务器根据所述数据加解密密钥对数据进行加解密。
[0017]所述密钥混合服务器接收到数据和数据存储请求后，密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥，密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥，密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密并在数据加密后存储至云存储平台以及将数据存储地址传递给用户；所述密钥混合服务器接收到数据提取请求，请求内容包括用户标示和数据存储地址，密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后，密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥，密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
[0018]本发明所述系统中，所述密钥混合服务器提供密钥混合计算处理功能，并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理，生成的哈希消息摘要作为数据加解密密钥。
[0019]本发明所述系统中，所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
[0020]所述密钥混合服务器将数据存储地址传递给用户，同时删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息；所述加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户，并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
[0021]本发明的技术效果如下:[0022]本发明涉及一种云计算环境数据安全存储方法，通过密钥混合服务器跟用户交互获得加解密令牌，密钥混合服务器采用密钥混合技术将所述加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥，该方法引入密钥混合服务器作为密钥混合第三方，通过应用密钥混合技术，使得用户参与到数据加解密密钥的生成过程，没有用户的加解密令牌的情况下，即使密钥管理方也无法单独生成数据加解密钥，可以有效地解决密钥管理方和云存储提供方的合谋攻击导致的数据泄漏问题，该方法防止用户数据泄露，保证云计算环境中的用户数据的安全存储，并可以在安全性和用户体验之间达到良好的平衡性。本发明公开了一种云计算环境下数据安全存储的新的技术解决方案，引入密钥混合服务器，采用密钥混合技术来保证用户对加解密令牌及数据加解密密钥生成及数据加解密过程的可控性，针对云计算环境尤其是云存储环境数据依赖于第三方提供的密钥管理服务导致存在的数据安全风险问题，在不依赖于云服务提供商以及密钥管理服务提供商可靠性的前提下，为云计算环境中的用户提供数据机密性安全保护。
[0023]优选设置密钥混合服务器提供密钥混合计算处理功能，该密钥混合计算处理功能是指将加解密令牌和初始密钥作为输入参数，通过密码哈希函数算法计算得到数据加解密密钥的过程，通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理，生成的哈希消息摘要作为数据加解密密钥，标准的密码哈希函数算法是最简单直接常用的算法，使得密钥混合快速高效，并能够进一步提高整个数据存储的工作效率。
[0024]将加解密令牌与密钥管理服务器的初始密钥设置为是一对一或一对多的映射关系，是根据实际安全的需求，并可以进一步达到安全性和用户体验的良好平衡关系。
[0025]设置用户数据加密步骤中密钥混合服务器将数据存储地址传递给用户后，删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息；用户数据解密步骤中加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户，并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。上述设置均能够节省密钥混合服务器内的存储空间，密钥混合服务器无需保存和知晓所需存储和提取的数据任何信息，有效地保证了用户数据存储的安全性能。
[0026]本发明还涉及一种云计算环境数据安全存储系统，包括密钥混合服务器、密钥管理服务器和加解密服务器，通过引入密钥混合服务器，跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥，采用密钥混合技术使得所有的数据密钥生成过程均需要用户参与，没有用户的加解密令牌的情况下，即使密钥管理方也无法单独生成数据密钥，可有效防止密钥管理方和云存储平台合谋导致数据泄漏问题而引起的数据安全问题，用户数据以密钥混合技术生成的数据加密密钥进行数据加密的密文方式存储于云存储平台上，有效地保证了用户的数据安全，防止了用户数据被恶意篡改或泄漏问题；引入密钥管理服务器，为用户生成、管理、维护初始密钥信息，由密钥管理服务器向密钥混合服务提供的初始密钥，不需要用户管理维护大量密钥信息，减轻了用户的密钥管理负担，有效地实现了云计算环境下数据安全存储，预防了预期外的数据泄露，提高了云计算环境数据信息安全性能。
【专利附图】

【附图说明】
[0027]图1是本发明云计算环境数据安全存储方法的原理图。[0028]图2是本发明云计算环境数据安全存储方法中用户数据加密步骤的优选流程图。
[0029]图3是本发明云计算环境数据安全存储方法中用户数据解密步骤的优选流程图。
[0030]图4是本发明云计算环境数据安全存储系统的结构示意图。
[0031]图中各标号列示如下:
[0032]1-用户；2_密钥混合服务器；3_密钥管理服务器；4_加解密服务器；5_云存储平台。
【具体实施方式】
[0033]下面结合附图对本发明进行说明。
[0034]本发明涉及一种云计算环境数据安全存储方法，能够实现对云计算环境下的用户数据安全存储，其原理如图1所示，用户I为云计算环境中的用户，也是云计算服务使用者，每个用户都具有唯一的用户标识，例如用户名、用户电子邮箱地址等，用户I将数据传送至密钥混合服务器，密钥混合服务器提供密钥混合功能，密钥混合服务器2采用密钥混合技术将从用户I获得的加解密令牌结合密钥管理服务器3提供的初始密钥生成数据加解密密钥，由加解密服务器4根据得到的数据加解密密钥对数据提供数据加解密服务，数据加密后形成的密文数据由密钥混合服务器2发送至云存储平台5。
[0035]本发明所述的云计算环境数据安全存储方法，针对云计算环境尤其是云存储环境数据依赖于第三方提供的密钥管理服务导致存在的数据安全风险问题，在不依赖于云服务提供商以及密钥管理服务提供商可靠性的前提下，为云计算环境中的用户提供数据机密性安全保护。该方法提出一种新的技术解决方案，采用的核心技术包括引入密钥混合服务器，采用密钥混合技术来保证用户对加解密令牌及数据加解密密钥生成及数据加解密过程的可控性。由密钥混合服务器提供密钥混合功能，密钥混合服务器一方面跟用户交互获得加解密令牌(或称为加密/解密令牌)，加解密令牌以软件或如U盾芯片等硬件为载体，可以理解为是由用户生成的一段伪随机数字；密钥混合服务器另一方面跟密钥管理服务器交互获得初始密钥，包括初始加密及解密密钥(或称为初始加密/解密密钥)。密钥混合服务器将加密令牌和初始加密密钥进行“混合计算处理”来获得数据加密密钥；将解密令牌和初始解密密钥进行“混合计算处理”来获得数据解密密钥，一种优化的方式是对称式加解密方式，即优选加密令牌和解密令牌为同一令牌，初始加密密钥和初始解密密钥为同一初始密钥，数据加密密钥和数据解密密钥为同一密钥。以上所述密钥“混合计算处理”指将加密/解密令牌和初始加密/解密密钥作为输入参数通过某种密码算法计算得到数据加密/解密密钥的过程，此密码算法要求确保在没有加密/解密令牌的情况下，即使密钥管理服务器也无法单独生成数据加密/解密密钥，一种优选的方法是使用标准的密码哈希函数(hash函数)，如SHA-256等，将加密/解密令牌和初始加密/解密密钥连接后进行hash运算，生成的hash消息摘要作为数据加密/解密密钥。当然，也可以采用其它密码算法。根据实际安全需求，此加解密令牌和初始密钥可以是一对一的映射关系，也可以是一对多的映射方式，以达到安全性和用户体验的良好平衡关系。
[0036]本发明云计算环境数据安全存储方法，具体可包括用户数据加密步骤和用户数据解密步骤。其中，用户数据加密步骤是用户将数据采用加密的形式存储至云存储平台，同时运用密钥混合技术保证云存储平台数据的安全性的过程。具体包括密钥混合服务器接收到数据和数据存储请求后，密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥，密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥，密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密，在数据加密后存储至云存储平台，再将数据存储地址通过密钥混合服务器传递给用户。优选流程如图2所示，包括下述步骤:
[0037]I)、用户使用安全传输通道将数据传送至密钥混合服务器，提出数据存储请求，该数据存储请求的内容可以包括用户标示、数据标示等；
[0038]2)、密钥混合服务器向密钥管理服务器提出初始加密密钥请求；
[0039]3)、密钥管理服务器生成初始加密密钥，并存储至密钥管理服务器；
[0040]4)、密钥管理服务器返回初始加密密钥信息至密钥混合服务器；
[0041]5)、密钥混合服务器向用户发送加密令牌请求，简称TOKEN请求；
[0042]6)、用户做TOKEN回答，即生成一个加密令牌并返回给密钥混合服务器；
[0043]7)、密钥混合服务器将收到的加密令牌和初始加密密钥进行混合生成数据加密密钥；
[0044]8)、密钥混合服务器发送数据加密密钥及数据至加解密服务器，请求加密操作；
[0045]9)、加解密服务器依据收到的数据加密密钥对数据进行加密；
[0046]10)、加解密服务器返回密文信息至密钥混合服务器，之后可以删除数据加密密钥及相关的数据信息；
[0047]11)、密钥混合服务器将收到的密文数据发送至云存储平台；
[0048]12)、云存储平台将数据进行存储；
[0049]13)、云存储平台将数据存储地址返回给密钥混合服务器；
[0050]14)、密钥混合服务器返回数据存储地址给用户，同时删除密钥混合服务器中的加密令牌、初始加密密钥和数据加密密钥以及明文数据和密文数据等用户数据信息。
[0051]15)、用户可以将数据存储地址和加密令牌对应存储。
[0052]上述步骤2)-4)所述的密钥混合服务器向密钥管理服务器请求和获取初始加密密钥信息的步骤，与步骤5)和6)所述的密钥混合服务器向用户请求和获取加密令牌的步骤，可以互换，实现密钥混合服务器对初始加密密钥和加密令牌的获取以便进行下一步的采用密钥混合技术生成数据加密密钥。
[0053]在执行完用户数据加密步骤后执行用户数据解密步骤，用户数据解密步骤是指用户请求数据时，密钥混合服务器从云存储平台提取取得密文数据后，请求密钥管理服务器取得初始解密密钥，并与用户交互取得解密令牌，将所述解密令牌与初始解密密钥进行密钥混合获得数据解密密钥，再发送数据解密密钥及密文数据至加解密服务器进行数据解密后返还数据给用户的过程。优选流程如图3所示，包括下述步骤:
[0054]I)、用户向密钥混合服务器提出数据请求，请求内容包括用户标识及数据存储地址；
[0055]2)、密钥混合服务器向云存储平台提出数据请求；
[0056]3)、云存储平台根据请求检索云存储平台获得密文数据；
[0057]4)、云存储平台返回密文数据给密钥混合服务器；
[0058]5)、密钥混合服务器向密钥管理服务器提出初始解密密钥请求；[0059]6)、密钥管理服务器根据请求查询对应的初始密钥，即初始解密密钥信息；
[0060]7)、密钥管理服务器返回相应的初始解密密钥信息给密钥混合服务器；
[0061]8)、密钥混合服务器向用户发送解密令牌请求(即TOKEN请求)，请求内容包含数据存储地址信息；
[0062]9)、用户根据数据存储地址信息查询并返回解密令牌(即TOKEN回答)给密钥混合服务器；
[0063]10)、密钥混合服务器将解密令牌和初始解密密钥进行混合生成数据解密密钥；
[0064]11)、密钥混合服务器发送数据解密密钥及密文数据给加解密服务器提出解密请求；
[0065]12)、加解密服务器进行数据解密操作；
[0066]13)、加解密服务器返回明文数据给密钥混合服务器，之后可以删除数据解密密钥及相关的数据信息；
[0067]14)、密钥混合服务器返回明文数据给用户，同时删除密钥混合服务器中的解密令牌、初始解密密钥和数据解密密钥以及明文数据和密文数据等用户数据信息。
[0068]上述步骤5)-7)所述的密钥混合服务器向密钥管理服务器请求和获取初始解密密钥信息的步骤，与步骤8)和9)所述的密钥混合服务器向用户请求和获取解密令牌的步骤，可以互换，实现密钥混合服务器对初始解密密钥和解密令牌的获取以便进行下一步的采用密钥混合技术生成数据解密密钥。
[0069]本发明还涉及一种云计算环境数据安全存储系统，其结构如图4所示，包括位于云计算环境中的密钥混合服务器、密钥管理服务器和加解密服务器，密钥混合服务器分别与密钥管理服务器和加解密服务器相连。其中，密钥混合服务器用于跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥，还用于在数据加密后存储至云存储平台并将数据存储地址传递给用户以及在接收到数据提取请求后从云存储平台提取密文数据；密钥管理服务器为用户生成、管理、维护初始密钥信息；加解密服务器根据数据加解密密钥对数据进行加解密服务；云存储平台也可称为是云存储服务平台，向用户提供数据存储服务，对于每一份存储至云存储平台上的数据，都有唯一对应的数据存储地址标识。
[0070]本发明云计算环境数据安全存储系统的密钥混合服务器、密钥管理服务器和加解密服务器可以是完全独立的三方实体，也可以是某项实体本身具有的某项功能。各部件的具体工作流程可参考图2和图3所示，分别为用户数据加密存储的流程和用户数据解密的流程。在用户数据加密存储的流程中，密钥混合服务器接收到数据和数据存储请求后，密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥，密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥，密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密并在数据加密后存储至云存储平台，以及将数据存储地址传递给用户并可以同时删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息；在用户数据解密的流程中，密钥混合服务器接收到数据提取请求，请求内容包括用户标示和数据存储地址，密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后，密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥，密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行数据解密，在解密后可以通过密钥混合服务器返还明文数据给用户，并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
[0071]本发明所述系统优选采用对称式加解密方式，即优选加解密令牌中的加密令牌和解密令牌为同一令牌，初始密钥中的初始加密密钥和初始解密密钥为同一初始密钥，数据加解密密钥中的数据加密密钥和数据解密密钥为同一密钥。加解密令牌与密钥管理服务器的初始密钥可以是一对一或一对多的映射关系。优选地，密钥混合服务器提供密钥混合计算处理功能，并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理，生成的哈希消息摘要作为数据加解密密钥。
[0072]应当指出，以上所述【具体实施方式】可以使本领域的技术人员更全面地理解本发明创造，但不以任何方式限制本发明创造。因此，尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明，但是，本领域技术人员应当理解，仍然可以对本发明创造进行修改或者等同替换，总之，一切不脱离本发明创造的精神和范围的技术方案及其改进，其均应涵盖在本发明创造专利的保护范围当中。
【权利要求】
1.一种云计算环境数据安全存储方法，实现对云计算环境下的用户数据安全存储，其特征在于，通过密钥混合服务器跟用户交互获得加解密令牌，密钥混合服务器采用密钥混合技术将所述加解密令牌与密钥管理服务器提供的初始密钥混合获得数据加解密密钥，并通过加解密服务器根据所述数据加解密密钥对数据进行加解密，在数据加密后存储至云存储平台。
2.根据权利要求1所述的云计算环境数据安全存储方法，其特征在于，密钥混合服务器提供密钥混合计算处理功能，并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理，生成的哈希消息摘要作为数据加解密密钥。
3.根据权利要求1或2所述的云计算环境数据安全存储方法，其特征在于，所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
4.根据权利要求1所述的云计算环境数据安全存储方法，其特征在于，包括用户数据加密步骤和用户数据解密步骤， 所述用户数据加密步骤包括密钥混合服务器接收到数据和数据存储请求后，密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥，密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥，密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密，在数据加密后存储至云存储平 台，再将数据存储地址通过密钥混合服务器传递给用户； 所述用户数据解密步骤包括密钥混合服务器接收到数据提取请求，请求内容包括用户标示和数据存储地址，密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后，密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥，密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
5.根据权利要求4所述的云计算环境数据安全存储方法，其特征在于，所述用户数据加密步骤中密钥混合服务器将数据存储地址传递给用户后，删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息；所述用户数据解密步骤中加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户，并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信息。
6.一种云计算环境数据安全存储系统，实现对云计算环境下的用户数据安全存储，其特征在于，包括位于云计算环境中的密钥混合服务器、密钥管理服务器和加解密服务器，所述密钥混合服务器分别与密钥管理服务器和加解密服务器相连； 所述密钥混合服务器用于跟用户交互获得加解密令牌以及跟密钥管理服务器交互获得初始密钥并采用密钥混合技术将所述加解密令牌与初始密钥混合获得数据加解密密钥，还用于在数据加密后存储至云存储平台并将数据存储地址传递给用户以及在接收到数据提取请求后从云存储平台提取密文数据； 所述密钥管理服务器为用户生成、管理、维护初始密钥信息； 所述加解密服务器根据所述数据加解密密钥对数据进行加解密。
7.根据权利要求6所述的云计算环境数据安全存储系统，其特征在于，所述密钥混合服务器接收到数据和数据存储请求后，密钥混合服务器向密钥管理服务器提出初始密钥请求并接收密钥管理服务器生成的初始密钥，密钥混合服务器跟用户交互获得加密令牌并将所述加密令牌与初始密钥混合生成数据加密密钥，密钥混合服务器发送数据加密密钥及数据至加解密服务器进行数据加密并在数据加密后存储至云存储平台以及将数据存储地址传递给用户；所述密钥混合服务器接收到数据提取请求，请求内容包括用户标示和数据存储地址，密钥混合服务器从云存储平台提取密文数据并从密钥管理服务器获取初始密钥后，密钥混合服务器与用户交互获得解密令牌并将所述解密令牌与初始密钥混合生成数据解密密钥，密钥混合服务器发送数据解密密钥及密文数据至加解密服务器进行解密后返还数据给用户。
8.根据权利要求6或7所述的云计算环境数据安全存储系统，其特征在于，所述密钥混合服务器提供密钥混合计算处理功能，并通过密码哈希函数将所述加解密令牌与初始密钥连接后进行哈希运算处理，生成的哈希消息摘要作为数据加解密密钥。
9.根据权利要求6或7所述的云计算环境数据安全存储系统，其特征在于，所述加解密令牌与密钥管理服务器的初始密钥是一对一或一对多的映射关系。
10.根据权利要求7所述的云计算环境数据安全存储系统，其特征在于，所述密钥混合服务器将数据存储地 址传递给用户，同时删除密钥混合服务器中的加密令牌、初始密钥、数据加密密钥和用户数据信息；所述加解密服务器进行解密后通过密钥混合服务器返还明文数据给用户，并删除密钥混合服务器中的解密令牌、初始密钥、数据解密密钥和用户数据信肩、ο
【文档编号】H04L29/06GK103457932SQ201310356027
【公开日】2013年12月18日 申请日期:2013年8月15日 优先权日:2013年8月15日
【发明者】张雅哲, 陈幼雷 申请人:中电长城网际系统应用有限公司