本發(fā)明涉及云存儲(chǔ)領(lǐng)域,特別涉及一種云存儲(chǔ)安全控制的方法��。
背景技術(shù):
隨著科技的發(fā)展��,云存儲(chǔ)已經(jīng)越來(lái)越成為一種趨勢(shì)���,各種云存儲(chǔ)技術(shù)層出不窮���,為了保證云存儲(chǔ)數(shù)據(jù)的安全,通常會(huì)利用各種加密方法來(lái)保證數(shù)據(jù)的安全性�,但如何保證密鑰的安全性又成為云存儲(chǔ)安全的一個(gè)新問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種云存儲(chǔ)安全控制方法�,以保證云存儲(chǔ)密鑰的安全性。本發(fā)明實(shí)施例提供的一種云存儲(chǔ)安全控制的方法��,包括:利用用戶口令和主密鑰分別對(duì)發(fā)放給每個(gè)用戶的密鑰進(jìn)行加密���,保存兩份密鑰密文��;當(dāng)用戶口令丟失時(shí)��,利用主密鑰解密用戶密鑰�,并利用新的用戶口令加密用戶密鑰;利用新的用戶口令加密的用戶密鑰密文更新原有用戶口令加密的用戶密鑰密文��。利用本發(fā)明實(shí)施例提供的云存儲(chǔ)安全系統(tǒng)���,可以保證用戶密鑰的安全性��,即即使是后臺(tái)管理員也無(wú)法接入用戶密鑰的明文�,保證了云存儲(chǔ)的安全性����。附圖說(shuō)明圖1為本發(fā)明實(shí)施例所述的一種云存儲(chǔ)安全控制方法的流程圖。具體實(shí)施方式以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明�����,并不用于限定本發(fā)明�����。在本發(fā)明實(shí)施例提供的云存儲(chǔ)安全控制方法中,當(dāng)用戶注冊(cè)后����,都會(huì)設(shè)置一個(gè)用戶口令。系統(tǒng)的口令文件或者口令字段存儲(chǔ)的是原始用戶口令的摘要值����。當(dāng)用戶登錄時(shí),將用戶輸入的用戶口令轉(zhuǎn)換為摘要值����,然后將用戶輸入用戶口令摘要值與系統(tǒng)的口令文件或口令字段存儲(chǔ)的用戶口令摘要值進(jìn)行對(duì)比。如果兩者相同�,則說(shuō)明用戶口令正確,允許用戶登錄��。當(dāng)用戶登錄后�����,出于云存儲(chǔ)安全性的需要��,系統(tǒng)一定會(huì)為用戶分發(fā)密鑰�,比如公私鑰對(duì)�����,為了保證用戶密鑰的安全性���,在本發(fā)明一實(shí)施例提供的一種云存儲(chǔ)安全控制的方法,如圖1所示���,該方法包括如下步驟:步驟101:利用用戶口令和主密鑰分別對(duì)發(fā)放給每個(gè)用戶的密鑰進(jìn)行加密��,保存兩份密鑰密文��;步驟102:當(dāng)用戶口令丟失時(shí)�����,利用主密鑰解密用戶密鑰密文�����,并利用新的用戶口令加密用戶密鑰;步驟103:利用新的用戶口令加密的用戶密鑰密文更新原有用戶口令加密的用戶密鑰密文�。利用本發(fā)明實(shí)施例提供的技術(shù)方案,當(dāng)用戶不在線時(shí)��,服務(wù)提供商后臺(tái)人員也無(wú)法獲得明文密鑰。當(dāng)用戶登錄時(shí)����,利用用戶口令解密密鑰文件,將解密得到的明文密鑰放在臨時(shí)緩存區(qū)���,或者存放到服務(wù)器內(nèi)存中�。當(dāng)用戶退出登錄�,或者session超時(shí),刪除臨時(shí)的密鑰文件���。這樣既使用戶在線�����,因?yàn)榻饷艿拿荑€僅臨時(shí)存儲(chǔ)在內(nèi)存中���,服務(wù)提供商后臺(tái)人員也無(wú)法獲得明文密鑰。在本發(fā)明實(shí)施例中��,主密鑰的安全性則為整個(gè)系統(tǒng)安全性的一種重要因素���。為了保證主密鑰的安全性��,將主密鑰放置在主密鑰服務(wù)器中�,除了用物理手段來(lái)保證主密鑰服務(wù)器的安全外,不經(jīng)授權(quán)的用戶不得調(diào)用主密鑰服務(wù)器���。為了防止非授權(quán)用戶調(diào)用主密鑰服務(wù)器�����,只有在session有效期間內(nèi)���,用戶才可以調(diào)用,或者用戶需要再次輸入其用戶口令后才可以訪問(wèn)主密鑰服務(wù)器��。從以上描述可知�,主密鑰服務(wù)器至少具有兩個(gè)功能:一是根據(jù)一個(gè)明文的用戶密鑰,返回一個(gè)經(jīng)主密鑰加密的密鑰密文���;二是根據(jù)一個(gè)新的用戶口令和一個(gè)經(jīng)主密鑰加密的密鑰密文���,返回用新用戶口令加密的密鑰密文。如果主密鑰在極端情況下泄漏���,則重置主密鑰�����,并利用新的主密鑰對(duì)所有用戶的密鑰進(jìn)行重新加密�����。利用本發(fā)明實(shí)施例提供的云存儲(chǔ)安全系統(tǒng)�����,可以保證用戶密鑰的安全性���,即使后臺(tái)管理員也無(wú)法接入用戶密鑰的明文,保證了云存儲(chǔ)的安全性�。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換�����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。