云平臺(tái)用戶密鑰管理裝置及管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云平臺(tái)應(yīng)用安全領(lǐng)域,尤其涉及一種云平臺(tái)用戶密鑰管理裝置及管理方法�。
【背景技術(shù)】
[0002]安全問題是云平臺(tái)快速推廣和發(fā)展的主要阻力之一,為此各種云平臺(tái)產(chǎn)品都希望能夠打消客戶使用云平臺(tái)的疑慮�。通常情況下提供加密服務(wù)的云平臺(tái)使用的密鑰的整個(gè)生命周期都由云平臺(tái)進(jìn)行管理,用戶不參與密鑰周期的任何節(jié)點(diǎn)�,這會(huì)導(dǎo)致用戶對自己在云平臺(tái)中數(shù)據(jù)的安全產(chǎn)生擔(dān)憂。尤其對于用戶的敏感信息����,完全由云平臺(tái)進(jìn)行加解密及密鑰生命周期管理,會(huì)有很多安全隱患����,會(huì)引起用戶極大的對數(shù)據(jù)泄露的擔(dān)憂。
【發(fā)明內(nèi)容】
[0003]為了解決上述問題��,本發(fā)明為用戶提供一種個(gè)性化的密鑰管理裝置��,一種獨(dú)立于云平臺(tái)完全由用戶自行管理的云平臺(tái)用戶密鑰管理裝置及管理方法���。
[0004]本發(fā)明的一種云平臺(tái)用戶密鑰管理裝置,所述云平臺(tái)用戶密鑰管理裝置獨(dú)立于云平臺(tái)之外由用戶控制���,所述云平臺(tái)用戶密鑰管理裝置包括為用戶個(gè)性化密鑰的生成提供基礎(chǔ)隨機(jī)數(shù)的隨機(jī)數(shù)產(chǎn)生模塊���、與所述隨機(jī)數(shù)產(chǎn)生模塊相連并根據(jù)所述隨機(jī)數(shù)產(chǎn)生模塊提供的隨機(jī)數(shù)生成用戶的個(gè)性化密鑰并對產(chǎn)生的密鑰進(jìn)行初始化保護(hù)的密鑰生成模塊�����、與所述密鑰生成模塊相連并對所述密鑰生成模塊生成的密鑰進(jìn)行安全存儲(chǔ)的密鑰存儲(chǔ)模塊����、與所述密鑰存儲(chǔ)模塊相連并保護(hù)用戶的歷史密鑰及銷毀不再使用的密鑰的密鑰銷毀模塊��、與所述密鑰存儲(chǔ)模塊相連并控制密鑰與云平臺(tái)的導(dǎo)入及其他數(shù)據(jù)交互的云平臺(tái)密鑰導(dǎo)入接口模塊����、與所述密鑰生成模塊及密鑰存儲(chǔ)模塊相連用于管理用戶與云平臺(tái)交互過程中的密鑰使用具體操作的用戶管理模塊、與所述用戶管理模塊相連用于保證用戶使用密鑰的合法性防止密鑰被非法使用和訪問的訪問控制模塊����。
[0005]本發(fā)明的一種云平臺(tái)用戶密鑰管理方法,所述云平臺(tái)用戶密鑰管理方法采用云平臺(tái)用戶密鑰管理裝置來實(shí)現(xiàn)獨(dú)立于云平臺(tái)之外的用戶密鑰管理�;所述云平臺(tái)用戶密鑰管理方法包括加密過程和解密過程;所述加密過程步驟如下:
[0006]Esl����、對所述云平臺(tái)用戶密鑰管理裝置進(jìn)行初始化,設(shè)置用于訪問密鑰管理裝置的控制口令�;
[0007]Es2、用戶根據(jù)自己存儲(chǔ)數(shù)據(jù)的重要性決定是否需要對數(shù)據(jù)進(jìn)行加密;若判斷結(jié)果為是�����,則進(jìn)入S3 ;若判斷結(jié)果為否��,則直接存儲(chǔ)數(shù)據(jù)�����,不進(jìn)行密鑰相關(guān)操作���;
[0008]Es3��、啟動(dòng)用戶密鑰管理裝置并接入云平臺(tái)����;
[0009]Es4�����、進(jìn)入用戶密鑰管理裝置中的訪問控制模塊��、輸入訪問用戶密鑰管理裝置的訪冋控制口令���;
[0010]Es5���、通過所述用戶密鑰管理裝置中的用戶管理模塊選擇加密數(shù)據(jù)所需的加密密鑰;
[0011]Es6��、通過所述用戶密鑰管理裝置中的密鑰生成模塊控制生成數(shù)據(jù)加密密鑰�����;
[0012]Es7�、通過所述用戶密鑰管理裝置中的云平臺(tái)密鑰導(dǎo)入接口模塊向云平臺(tái)上傳密鑰,利用該密鑰在云平臺(tái)中對用戶存入云平臺(tái)的數(shù)據(jù)進(jìn)行加密并在加密完成之后斷開用戶密鑰管理裝置與云平臺(tái)的連接�����;
[0013]Es8���、保存密鑰到所述用戶密鑰管理裝置中的密鑰存儲(chǔ)模塊�����;
[0014]所述解密過程如下:
[0015]Dsl����、將用戶密鑰管理裝置并接入云平臺(tái);
[0016]Ds2���、輸入用戶密鑰管理裝置訪問控制口令����,啟動(dòng)用戶密鑰管理裝置��;
[0017]Ds3�、從云平中提取需要解密的數(shù)據(jù);
[0018]Ds4��、從用戶密鑰管理裝置向云平臺(tái)導(dǎo)入密鑰進(jìn)行解密數(shù)據(jù)操作���;
[0019]Ds5���、數(shù)據(jù)解密完成,斷開用戶密鑰管理裝置與云平臺(tái)的連接�����;
[0020]Ds6���、使用密鑰對數(shù)據(jù)進(jìn)行解密之后��,判斷是否將密鑰停用���,若不停用密鑰,則將保存密鑰到所述用戶管理裝置中的密鑰存儲(chǔ)模塊中�����;若需要將密鑰停用�,則進(jìn)入Ds7 ;
[0021]Ds7、將停用的密鑰單獨(dú)存儲(chǔ)于所述用戶密鑰管理裝置中的密鑰銷毀模塊中����;
[0022]Ds8、針對停用的密鑰����,判斷是否將密鑰恢復(fù),如果將密鑰恢復(fù)�����,則將密鑰存儲(chǔ)到密鑰存儲(chǔ)模塊中去����;如果不將密鑰恢復(fù)�����,則進(jìn)行密鑰銷毀����。
[0023]本發(fā)明的云平臺(tái)用戶密鑰管理裝置可以按照云平臺(tái)用戶的需要自行產(chǎn)生����、存儲(chǔ)并保管密鑰,當(dāng)用戶在云平臺(tái)中的各種數(shù)據(jù)需要進(jìn)行加密時(shí)�����,可以選擇使用本發(fā)明提供的個(gè)性化密鑰對數(shù)據(jù)進(jìn)行加解密��,在沒有密鑰及密鑰管理裝置的情況下�,云平臺(tái)內(nèi)外的任何人都無法獲取用戶的數(shù)據(jù),保證用戶數(shù)據(jù)云平臺(tái)中的安全性���。
【附圖說明】
[0024]圖1是本發(fā)明的云平臺(tái)用戶密鑰管理裝置組成結(jié)構(gòu)示意圖��;
[0025]圖2是本發(fā)明的云平臺(tái)用戶密鑰管理方法中對用于密鑰管理裝置進(jìn)行初始化的流程示意圖��;
[0026]圖3是本發(fā)明的云平臺(tái)用戶密鑰管理方法加密流程示意圖�;
[0027]圖4是本發(fā)明的云平臺(tái)用戶密鑰管理方法解密流程示意圖。
【具體實(shí)施方式】
[0028]為了進(jìn)一步說明本發(fā)明�,下面結(jié)合附圖具體說明本發(fā)明。
[0029]如圖1所示����,本發(fā)明的一種云平臺(tái)用戶密鑰管理裝置��,所述云平臺(tái)用戶密鑰管理裝置獨(dú)立于云平臺(tái)之外由用戶控制���,所述云平臺(tái)用戶密鑰管理裝置包括為用戶個(gè)性化密鑰的生成提供基礎(chǔ)隨機(jī)數(shù)的隨機(jī)數(shù)產(chǎn)生模塊����、與所述隨機(jī)數(shù)產(chǎn)生模塊相連并根據(jù)所述隨機(jī)數(shù)產(chǎn)生模塊提供的隨機(jī)數(shù)生成用戶的個(gè)性化密鑰并對產(chǎn)生的密鑰進(jìn)行初始化保護(hù)的密鑰生成模塊�、與所述密鑰生成模塊相連并對所述密鑰生成模塊生成的密鑰進(jìn)行安全存儲(chǔ)的密鑰存儲(chǔ)模塊、與所述密鑰存儲(chǔ)模塊相連并保護(hù)用戶的歷史密鑰及銷毀不再使用的密鑰的密鑰銷毀模塊�、與所述密鑰存儲(chǔ)模塊相連并控制密鑰與云平臺(tái)的導(dǎo)入及其他數(shù)據(jù)交互的云平臺(tái)密鑰導(dǎo)入接口模塊、與所述密鑰生成模塊及密鑰存儲(chǔ)模塊相連用于管理用戶與云平臺(tái)交互過程中的密鑰使用具體操作的用戶管理模塊��、與所述用戶管理模塊相連用于保證用戶使用密鑰的合法性防止密鑰被非法使用和訪問的訪問控制模塊��。
[0030]其中�,所述隨機(jī)數(shù)產(chǎn)生模塊為隨機(jī)數(shù)芯片或者隨機(jī)數(shù)產(chǎn)生函數(shù)。所述訪問控制模塊管理所述用戶使用云平臺(tái)用戶密鑰管理裝置的訪問控制口令��。本發(fā)明的云平臺(tái)用戶密鑰管理裝置為用戶提供一種完全獨(dú)立于云平臺(tái)本身的個(gè)性化的密鑰管理裝置,此裝置可以按照云平臺(tái)用戶的需要自行產(chǎn)生�、存儲(chǔ)并保管密鑰,由用戶來管理密鑰的整個(gè)生命周期���。當(dāng)用戶在云平臺(tái)中的各種數(shù)據(jù)需要進(jìn)行加密時(shí)�����,可以選擇使用本發(fā)明提供的個(gè)性化密鑰對數(shù)據(jù)進(jìn)行加密���,在沒有本發(fā)明裝置參與的情況下,云平臺(tái)內(nèi)外的任何人都無法獲取用戶的明文數(shù)據(jù)��,充分保證了用戶數(shù)據(jù)在云平臺(tái)中的安全性���。即使使用本發(fā)明的云平臺(tái)中用戶數(shù)據(jù)泄露��,也可被認(rèn)為是“安全的泄露”�����,因?yàn)橛脩魯?shù)據(jù)通過加密����、密鑰管理、授權(quán)��,使得想要竊取信息的人無法獲得用戶的明文數(shù)據(jù)����。
[0031]如圖2-4所示,本發(fā)明的一種云平臺(tái)用戶密鑰管理方法�,所述云平臺(tái)用戶密鑰管理方法采用云平臺(tái)用戶密鑰管理裝置來實(shí)現(xiàn)獨(dú)立于云平臺(tái)之外的用戶密鑰管理���;所述云平臺(tái)用戶密鑰管理方法包括加密過程和解密過程���;所述加密過程步驟如下:
[0032]Esl、對所述云平臺(tái)用戶密鑰管理裝置進(jìn)行初始化��,設(shè)置用于訪問密鑰管理裝置的控制口令����;
[0033]Es2、用戶根據(jù)自己存儲(chǔ)數(shù)據(jù)的重要性決定是否需要對數(shù)據(jù)進(jìn)行加密���;若判斷結(jié)果為是����,則進(jìn)入S3 ;若判斷結(jié)果為否,則直接存儲(chǔ)數(shù)據(jù)��,不進(jìn)行密鑰相關(guān)操作�����;
[0034]Es3���、啟動(dòng)用戶密鑰管理裝置并接入云平臺(tái)��;
[0035]Es4���、進(jìn)入用戶密鑰管理裝置中的訪問控制模塊、輸入訪問用戶密鑰管理裝置的訪冋控制口令����;
[0036]Es5、通過所述用戶密鑰管理裝置中的用戶管理模塊選擇加密數(shù)據(jù)所需的加密密鑰�;
[0037]Es6、通過所述用戶密鑰管理裝置中的密鑰生成模塊控制生成數(shù)據(jù)加密密鑰���;
[0038]Es7���、通過所述用戶密鑰管理裝置中的云平臺(tái)密鑰導(dǎo)入接口模塊向云平臺(tái)上傳密鑰�����,利用該密鑰在云平臺(tái)中對用戶存入云平臺(tái)的數(shù)據(jù)進(jìn)行加密并在加密完