[发明专利]一种自主可信的云数据存储方法

说明书

技术领域

本发明涉及云数据存储技术领域，特别涉及一种自主可信的云数据存储方法。

背景技术

随着云时代的快速发展，数据已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。数据在迅速膨胀并变大，而数据得不到安全保障所带来的风险也越来越大，一个安全可信的数据存储技术势在必行。

现有技术下，对于云数据的存储，其在硬件设计层面，还较为简单，安全性能无法得到保证。

发明内容

为了解决现有技术的问题，本发明提供了一种自主可信的云数据存储方法，其通过TCM加密芯片的二次动态加密技术，大大提高了云数据的安全系数，在纷繁复杂局势下的大数据时代，为数据安全提供了一个有力的保障。

本发明所采用的技术方案如下：

一种自主可信的云数据存储方法，包括以下步骤：

A、系统接收云数据时，通过国产FPGA芯片对用户信息及数据分别进行加密，得到加密信息包与加密数据包；

B、通过国产TCM加密芯片对加密信息包与加密数据包进行动态随机存储位置分配，并将存储信息通过TCM加密芯片自带特定密钥算法进行加密，并将加密后的存储信息存储到特定位置。

方法还包括系统通过所述TCM加密芯片自带的7816接口及密码运算服务软件接口，对用户进行身份验证。

TCM加密芯片外接SPI接口、USB接口及7816接口。

本发明提供的技术方案带来的有益效果是：

本发明旨在提供一种应用范围广，便于实现的基于国产芯片平台的智能安全存储技术，主要是通过某国产FPGA芯片内嵌特定密钥算法对用户信息及数据分别进行加密，通过某国产TCM芯片进行身份验证及随机匹配存储。在硬件设计层面实现云数据的有效管理与加密。相比普通数据加密技术更智能，更安全。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种自主可信的云数据存储方法的系统工作原理框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

如附图1所示，本实施例的一种自主可信的云数据存储方法，其工作过程如下：

首先，系统接收云数据时，通过SMQ2V6000芯片对用户信息及数据分别进行加密，得到加密信息包与加密数据包；然后通过TCM芯片对加密信息包与加密数据包进行动态随机存储位置分配，并将存储信息通过其自带特定密钥算法进行加密，并将加密后的存储信息存储到特定位置。

其次，系统读取存储数据时，先通过TCM芯片对存储信息进行解密，获取存储信息的同时将用户信息与数据进行匹配，匹配成功后，再通过SMQ2V6000芯片对匹配好的数据包与信息包进行解密工作，然后才可以读取原始云数据。

另外，还可以通过TCM芯片自带的7816接口及密码运算服务软件接口为系统增加身份验证功能，进一步提高数据存储的安全可信。

本实施例主要基于某国产FPGA芯片SMQ2V6000系列，提供专用的18BITX18BIT乘法器，三重数据加密标准安全选项，支持IEEE1532协议。可以支持用户根据设计需求对其进行编程。还利用了TCM加密芯片，内嵌多种密钥算法，用于实现可信计算功能，另外还对外提供SPI接口、USB及7816接口等功能。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。