[发明专利]基于公共密钥池的抗量子计算云存储安全控制方法和系统有效
| 申请号: | 201811101370.9 | 申请日: | 2018-09-20 |
| 公开(公告)号: | CN109150519B | 公开(公告)日: | 2021-11-16 |
| 发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 公共 密钥 量子 计算 存储 安全 控制 方法 系统 | ||
1.一种基于公共密钥池的抗量子云存储安全控制方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,所述文件密钥生成方法包括:
将所述文件密钥真随机数结合密钥池装置内文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子得到文件密钥种子,用户端提取该文件密钥种子并结合文件密钥函数得到所述文件密钥;所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器;
且用户端将所述文件密钥真随机数以加密形式上传至所述服务器;所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥,所述公钥密钥是利用量子密钥卡中产生的公钥密钥真随机数生成,生成方法包括:
所述公钥密钥真随机数结合密钥池装置内公钥密钥种子指针函数得到公钥密钥种子指针,利用该公钥密钥种子指针从所述密钥池装置中提取对应的加密的公钥密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的公钥密钥种子得到公钥密钥种子,用户端提取该公钥密钥种子结合公钥密钥函数得到所述公钥密钥;所述密钥池装置还将所述公钥密钥真随机数、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器;
所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。
2.根据权利要求1所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取加密的文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
3.根据权利要求1所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。
4.根据权利要求1所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述用户端与所述密钥池装置通信连接,用户端将所述文件密钥真随机数加密后上传至所述密钥池装置,加密方式为使用公钥加密所述文件密钥真随机数得到文件密钥真随机数密文;所述密钥池装置使用私钥解密所述文件密钥真随机数密文得到文件密钥真随机数;密钥池装置利用所述文件密钥真随机数提取并传递所述加密的文件密钥种子和所述加密的KKP至所述用户端,所述用户端解密加密的KKP,进而得到文件密钥种子。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811101370.9/1.html,转载请声明来源钻瓜专利网。
