一种安全存储的改进方法
【技术领域】
[0001]本发明涉及一种安全存储的改进方法。
【背景技术】
[0002]现在流行的网络存储系统为企业的数据集中存储提供了很好的解决方案,并且用户和厂商也注意到了集中存储的数据安全性问题。为了保证集中存储的数据不被泄密,厂商在数据存储端加上了加密模块,保证向存储设备中写入数据时加密,从存储设备中读取数据时解密。由于不同用户存储同一个文件时使用不同的密钥加密,所以密文状态的文件肯定不一样,导致存储服务器中存在重复数据,存储效率不高。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种安全存储的改进方法,使用国密算法SM1、SM2、SM3来改进的加密存储方式解决这类安全隐患。
[0005]为解决上述技术问题,本发明实施例提供的一种安全存储的改进方法,采用如下技术方案:
[0006]一种安全存储的改进方法,其特征在于,包括如下步骤:
[0007]S1:用户在控制中心提交注册信息,控制中心产生SM2公私钥对,私钥存储在客户USB KEY中,并把存储服务器的SM2公钥存储到USB KEY中,控制中心存储客户公钥,并与客户信息对应;
[0008]S2:客户上传文件到存储服务器,存储服务器根据客户信息到控制中心取到客户公钥,存储服务器计算客户上传文件的SM3HASH值,存储服务器产生随机数作为密钥,使用对称算法SM1加密客户上传的文件,存储服务器使用客户的公钥,使用SM2算法加密随机数,存储服务器把加密后的随机数、加密后的文件、文件SM3hash封装成结构同时存储;
[0009]S3:客户从服务器上读取密文状态的文件,服务器根据要读取的文件提取出密文状态的随机数,发送给客户端,客户端调用用户USB KEY,使用客户私钥,调用SM2算法解密收到的随机数,客户端使用存储服务器的公钥,调用SM2算法加密随机数发送给存储服务器;
[0010]S4:存储服务器收到加密后的随机数,使用自己的私钥解密出随机数,在使用随机数解密出客户要提取的密文,发送给客户。
[0011]本发明提供的一种安全存储的改进方法,使用国密算法SM1、SM2、SM3来改进的加密存储方式解决服务器中存在重复数据,存储效率不高的问题。
【附图说明】
[0012]图1为本发明实施例所述的一种安全存储的改进方法的步骤示意图。
【具体实施方式】
[0013]下面结合附图对本发明实施例提供给的安全存储的改进方法进行详细描述。
[0014]如图1所示,本发明实施例提供的一种安全存储的改进方法,其特征在于,包括如下步骤:
[0015]S1:用户在控制中心提交注册信息,控制中心产生SM2公私钥对,私钥存储在客户USB KEY中,并把存储服务器的SM2公钥存储到USB KEY中,控制中心存储客户公钥,并与客户信息对应;
[0016]S2:客户上传文件到存储服务器,存储服务器根据客户信息到控制中心取到客户公钥,存储服务器计算客户上传文件的SM3HASH值,存储服务器产生随机数作为密钥,使用对称算法SM1加密客户上传的文件,存储服务器使用客户的公钥,使用SM2算法加密随机数,存储服务器把加密后的随机数、加密后的文件、文件SM3hash封装成结构同时存储;
[0017]S3:客户从服务器上读取密文状态的文件,服务器根据要读取的文件提取出密文状态的随机数,发送给客户端,客户端调用用户USB KEY,使用客户私钥,调用SM2算法解密收到的随机数,客户端使用存储服务器的公钥,调用SM2算法加密随机数发送给存储服务器;
[0018]S4:存储服务器收到加密后的随机数,使用自己的私钥解密出随机数,在使用随机数解密出客户要提取的密文,发送给客户。
[0019]重复文件处理流程:
[0020]存储服务器启动监控进程,接收到用户存储的新文件,根据文件的SM3HASH值,查找是否有重复的文件,如果否,则重复查找用户存储的新文件;如果是,则根据SM3hash值找到该文件已经属于的用户,并找到这些用户的公钥(η个),删除已经存在的文件,并产生新的随机数,使用SM1算法加密刚上传的文件,分别使用已经找到的用户公钥和刚上传文件用户的公钥加密刚产生的随机数(加密算法为SM2),产生(η+1份)密文状态的随机数,把这些数据和加密后的文件以及SM3HASH值一起存储,而后再循环。
[0021]本发明提供的一种安全存储的改进方法,使用国密算法SM1、SM2、SM3来改进的加密存储方式解决服务器中存在重复数据,存储效率不高的问题。
[0022]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种安全存储的改进方法,其特征在于,包括如下步骤: 51:用户在控制中心提交注册信息,控制中心产生SM2公私钥对,私钥存储在客户USBKEY中,并把存储服务器的SM2公钥存储到USB KEY中,控制中心存储客户公钥,并与客户信息--对应; 52:客户上传文件到存储服务器,存储服务器根据客户信息到控制中心取到客户公钥,存储服务器计算客户上传文件的SM3HASH值,存储服务器产生随机数作为密钥,使用对称算法SM1加密客户上传的文件,存储服务器使用客户的公钥,使用SM2算法加密随机数,存储服务器把加密后的随机数、加密后的文件、文件SM3hash封装成结构同时存储; 53:客户从服务器上读取密文状态的文件,服务器根据要读取的文件提取出密文状态的随机数,发送给客户端,客户端调用用户USB KEY,使用客户私钥,调用SM2算法解密收到的随机数,客户端使用存储服务器的公钥,调用SM2算法加密随机数发送给存储服务器; 54:存储服务器收到加密后的随机数,使用自己的私钥解密出随机数,在使用随机数解密出客户要提取的密文,发送给客户。
【专利摘要】本发明公开了一种安全存储的改进方法,其特征在于,包括如下步骤:S1:用户在控制中心提交注册信息,控制中心产生SM2公私钥对,控制中心存储客户公钥,并与客户信息一一对应;S2:客户上传文件到存储服务器,存储服务器把加密后的随机数、加密后的文件、文件SM3hash封装成结构同时存储;S3:客户从服务器上读取密文状态的文件,客户端调用SM2算法解密收到的随机数,客户端调用SM2算法加密随机数发送给存储服务器;S4:存储服务器收到加密后的随机数,使用随机数解密出客户要提取的密文,发送给客户。本发明使用国密算法SM1、SM2、SM3来改进的加密存储方式解决服务器中存在重复数据,存储效率不高的问题。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105282103
【申请号】CN201410305092
【发明人】蒋斐, 刘海刚
【申请人】无锡华赛信息技术有限公司
【公开日】2016年1月27日
【申请日】2014年7月1日