云存储的密钥更新方法及云数据审计系统的实现方法与流程

1.本发明涉及云存储及云数据技术领域，具体为云存储的密钥更新方法及云数据审计系统的实现方法。


背景技术：

2.云存储存储云数据是一种网上在线存储的模式，即把云数据存放在通常由第三方托管的多台虚拟服务器；传统云存储的密钥更新方法及云数据审计系统的实现方法，虽然更安全，但是操作也更复杂，在解密时会产生大量的计算开销，不利于用户在安全性要求并不是极高、但是需要快速响应的环境下使用；针对这些缺陷，因此设计云存储的密钥更新方法及云数据审计系统的实现方法是很有必要的。


技术实现要素：

3.本发明的目的在于提供云存储的密钥更新方法及云数据审计系统的实现方法，以解决上述背景技术中提出的问题。
4.为了解决上述技术问题，本发明提供如下技术方案：云存储的密钥更新方法，包括步骤一，用户登录；步骤二，密钥上传；步骤三，密钥对比认证；步骤四，更新密钥；步骤五，密钥验证；
5.其中在上述步骤一中，用户登录包括以下步骤：
6.1)用户登录位于云端存储账户，并进入修改密钥选项，开始进行修改更新密钥；
7.2)用户将原密钥发送至云存储服务器；
8.其中在上述步骤二中，密钥上传包括以下步骤：
9.1)云存储服务器将用户上传的原密钥生成对应的文件标签，并通过哈希函数，将数据元素的关键字k作为自变量，通过一定的函数关系，计算出该元素的存储地址的哈希值，表示为：addr＝h(key)；
10.2)如果h(k)已经被占用，按如下序列探查：{h(k)+p
⑴
}％tsize，{h(k)+p
⑵
}％tsize，
…
，{h(k)+p(i)}％tsize，其中，h(k)为哈希函数h(key)，tsize为哈希表长，p(i)为探查函数，在{h(k)+p(i
‑
1)}％tsize的基础上，若发现冲突，则使用增量p(i)进行新的探测，直至无冲突出现为止，即可得到该地址的对应唯一的哈希值，用这个哈希值作为用户私钥；
11.其中在上述步骤三中，密钥对比认证包括以下步骤：
12.1)将步骤二2)中私钥与步骤一2)中原密钥进行对比认证，确定用户身份是否正确；
13.2)若确认失败，云存储服务器提醒用户错误，并让用户重新发送原密钥；
14.其中在上述步骤四中，更新密钥包括以下步骤：
15.1)用户向云存储服务器发送更新密钥请求，云存储服务器利用密钥更新算法对密钥进行更新，并对更新后的密钥通过rsa非对称加密算法重新加密，转换为新的密钥，并将
该密钥通过安全信道发送给用户；
16.2)用户确定密钥，并进行存储备份；
17.其中在上述步骤五中，人工将步骤四2)中得到的密钥重新输入云存储服务器中，登录并进行验证。
18.云数据审计系统的实现方法，包括步骤一，申请密钥；步骤二，文件编码；步骤三，数据审计；步骤四，密钥发送；步骤五，审计结束；
19.其中在上述步骤一中，申请密钥包括以下步骤：
20.1)用户登录云数据服务器，并通过云数据服务器申请密钥；
21.2)云数据服务器自动生成密钥发送至用户，用户通过密钥进行登录；
22.其中在上述步骤二中，文件编码包括以下步骤：
23.1)用户通过云数据服务器发送的数据，并将数据进行整理，生成对应的标签f1‑
f
n
作为文件编码；
24.2)将f1‑
f
n
的标签数据(文件编码)重新上传至云数据服务器；
25.其中在上述步骤三中，数据审计包括以下步骤：
26.1)云数据服务器审计f1‑
f
n
的标签数据，利用云审计软件服务层与审计实施软件进行审计，建立审计中间表，创建审计分析模型；
27.2)根据审计线索，确定审计数据的完整性与合理性，发送审计报告，即可审计成功；
28.其中在上述步骤四中，密钥发送包括以下步骤：
29.1)云数据服务器将审计后的数据创建随机值k发送至服务器，服务器验证随机值，并更新审计后的数据，根据rsa非对称加密算法重新加密，创建相应的密钥；
30.2)服务器将密钥通过安全信道发送至用户，用户存储数据
31.即可；
32.其中在上述步骤五中，人工将步骤四2)中得到的密钥存储在电脑中，并进行备份存储在档案室，结束云数据审计。
33.根据上述技术方案，所述步骤一2)中原密钥用户需要备份存储。
34.根据上述技术方案，所述步骤四1)中也可使用aes进行加密。
35.根据上述技术方案，所述步骤三2)中审计失败的数据需要重新上传与下载。
36.根据上述技术方案，所述步骤四2)中用户需要使用新密钥登录确认数据完整性。
37.与现有技术相比，本发明所达到的有益效果是：该云存储的密钥更新方法及云数据审计系统的实现方法，操作简单，成本低，可以构建云存储的密钥更新方法及云数据审计系统的实现方法框架，根据不同的数据通过哈希散列函数，随后统一进行逐层加密，随后进行密钥更新与云数据审计，更加有利于数据的安全，保护用户的隐私安全，且用户使用时加密操作简单方便，有利于用户使用。
附图说明
38.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
39.图1是本发明的更新方法流程图；
40.图2是本发明的实现方法流程图。
具体实施方式
41.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.请参阅图1，本发明提供一种技术方案：云存储的密钥更新方法，包括步骤一，用户登录；步骤二，密钥上传；步骤三，密钥对比认证；步骤四，更新密钥；步骤五，密钥验证；
43.其中在上述步骤一中，用户登录包括以下步骤：
44.1)用户登录位于云端存储账户，并进入修改密钥选项，开始进行修改更新密钥；
45.2)用户将原密钥发送至云存储服务器，原密钥用户需要备份存储；
46.其中在上述步骤二中，密钥上传包括以下步骤：
47.1)云存储服务器将用户上传的原密钥生成对应的文件标签，并通过哈希函数，将数据元素的关键字k作为自变量，通过一定的函数关系，计算出该元素的存储地址的哈希值，表示为：addr＝h(key)；
48.2)如果h(k)已经被占用，按如下序列探查：{h(k)+p
⑴
}％tsize，{h(k)+p
⑵
}％tsize，
…
，{h(k)+p(i)}％tsize，其中，h(k)为哈希函数h(key)，tsize为哈希表长，p(i)为探查函数，在{h(k)+p(i
‑
1)}％tsize的基础上，若发现冲突，则使用增量p(i)进行新的探测，直至无冲突出现为止，即可得到该地址的对应唯一的哈希值，用这个哈希值作为用户私钥；
49.其中在上述步骤三中，密钥对比认证包括以下步骤：
50.1)将步骤二2)中私钥与步骤一2)中原密钥进行对比认证，确定用户身份是否正确；
51.2)若确认失败，云存储服务器提醒用户错误，并让用户重新发送原密钥；
52.其中在上述步骤四中，更新密钥包括以下步骤：
53.1)用户向云存储服务器发送更新密钥请求，云存储服务器利用密钥更新算法对密钥进行更新，并对更新后的密钥通过rsa非对称加密算法重新加密，转换为新的密钥，并将该密钥通过安全信道发送给用户，也可使用aes进行加密；
54.2)用户确定密钥，并进行存储备份；
55.其中在上述步骤五中，人工将步骤四2)中得到的密钥重新输入云存储服务器中，登录并进行验证。
56.请参阅图2，本发明提供一种技术方案：云数据审计系统的实现方法，包括步骤一，申请密钥；步骤二，文件编码；步骤三，数据审计；步骤四，密钥发送；步骤五，审计结束；
57.其中在上述步骤一中，申请密钥包括以下步骤：
58.1)用户登录云数据服务器，并通过云数据服务器申请密钥；
59.2)云数据服务器自动生成密钥发送至用户，用户通过密钥进行登录；
60.其中在上述步骤二中，文件编码包括以下步骤：
61.1)用户通过云数据服务器发送的数据，并将数据进行整理，生成对应的标签f1‑
f
n
作为文件编码；
62.2)将f1‑
f
n
的标签数据(文件编码)重新上传至云数据服务器；
63.其中在上述步骤三中，数据审计包括以下步骤：
64.1)云数据服务器审计f1‑
f
n
的标签数据，利用云审计软件服务层与审计实施软件进行审计，建立审计中间表，创建审计分析模型；
65.2)根据审计线索，确定审计数据的完整性与合理性，发送审计报告，即可审计成功，审计失败的数据需要重新上传与下载；其中在上述步骤四中，密钥发送包括以下步骤：
66.1)云数据服务器将审计后的数据创建随机值k发送至服务器，服务器验证随机值，并更新审计后的数据，根据rsa非对称加密算法重新加密，创建相应的密钥；
67.2)服务器将密钥通过安全信道发送至用户，用户存储数据即可，用户需要使用新密钥登录确认数据完整性；
68.其中在上述步骤五中，人工将步骤四2)中得到的密钥存储在电脑中，并进行备份存储在档案室，结束云数据审计。
69.基于上述，本发明的优点在于，该云存储的密钥更新方法及云数据审计系统的实现方法，操作简单，成本低，可以构建云存储的密钥更新方法及云数据审计系统的实现方法框架，根据不同的数据通过哈希函数，随后统一进行逐层加密，随后进行密钥更新与云数据审计，更加有利于数据的安全，保护用户的隐私安全，且用户使用时加密操作简单方便，有利于用户使用。
70.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
71.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。