本发明涉及云存储领域,特别涉及一种云存储安全控制的方法。
背景技术:
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,但如何保证密钥的安全性又成为云存储安全的一个新问题。
技术实现要素:
本发明实施例提供了一种云存储安全控制方法,以保证云存储密钥的安全性。本发明实施例提供的一种云存储安全控制的方法,包括:利用用户口令和主密钥分别对发放给每个用户的密钥进行加密,保存两份密钥密文;当用户口令丢失时,利用主密钥解密用户密钥,并利用新的用户口令加密用户密钥;利用新的用户口令加密的用户密钥密文更新原有用户口令加密的用户密钥密文。利用本发明实施例提供的云存储安全系统,可以保证用户密钥的安全性,即即使是后台管理员也无法接入用户密钥的明文,保证了云存储的安全性。附图说明图1为本发明实施例所述的一种云存储安全控制方法的流程图。具体实施方式以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。在本发明实施例提供的云存储安全控制方法中,当用户注册后,都会设置一个用户口令。系统的口令文件或者口令字段存储的是原始用户口令的摘要值。当用户登录时,将用户输入的用户口令转换为摘要值,然后将用户输入用户口令摘要值与系统的口令文件或口令字段存储的用户口令摘要值进行对比。如果两者相同,则说明用户口令正确,允许用户登录。当用户登录后,出于云存储安全性的需要,系统一定会为用户分发密钥,比如公私钥对,为了保证用户密钥的安全性,在本发明一实施例提供的一种云存储安全控制的方法,如图1所示,该方法包括如下步骤:步骤101:利用用户口令和主密钥分别对发放给每个用户的密钥进行加密,保存两份密钥密文;步骤102:当用户口令丢失时,利用主密钥解密用户密钥密文,并利用新的用户口令加密用户密钥;步骤103:利用新的用户口令加密的用户密钥密文更新原有用户口令加密的用户密钥密文。利用本发明实施例提供的技术方案,当用户不在线时,服务提供商后台人员也无法获得明文密钥。当用户登录时,利用用户口令解密密钥文件,将解密得到的明文密钥放在临时缓存区,或者存放到服务器内存中。当用户退出登录,或者session超时,删除临时的密钥文件。这样既使用户在线,因为解密的密钥仅临时存储在内存中,服务提供商后台人员也无法获得明文密钥。在本发明实施例中,主密钥的安全性则为整个系统安全性的一种重要因素。为了保证主密钥的安全性,将主密钥放置在主密钥服务器中,除了用物理手段来保证主密钥服务器的安全外,不经授权的用户不得调用主密钥服务器。为了防止非授权用户调用主密钥服务器,只有在session有效期间内,用户才可以调用,或者用户需要再次输入其用户口令后才可以访问主密钥服务器。从以上描述可知,主密钥服务器至少具有两个功能:一是根据一个明文的用户密钥,返回一个经主密钥加密的密钥密文;二是根据一个新的用户口令和一个经主密钥加密的密钥密文,返回用新用户口令加密的密钥密文。如果主密钥在极端情况下泄漏,则重置主密钥,并利用新的主密钥对所有用户的密钥进行重新加密。利用本发明实施例提供的云存储安全系统,可以保证用户密钥的安全性,即使后台管理员也无法接入用户密钥的明文,保证了云存储的安全性。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。