申请/专利权人：四川省计算机研究院

申请日：2024-02-02

公开（公告）日：2024-04-09

公开（公告）号：CN117857037A

主分类号：H04L9/08

分类号：H04L9/08;H04L67/1097;H04L67/12

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.26#实质审查的生效;2024.04.09#公开

摘要：本发明提供一种混合云存储中轻量级数据加解密系统及方法，该系统包括用户侧、私有云侧及公有云侧。该方法及系统用于私用云、公有云均存在的复杂云环境中，解决云存储中用户文件加密密钥安全生成和高效使用的问题。针对加密密钥在云端存在泄露和窃取的风险，本发明采取云端保存部分子密钥，用户提供部分子密钥，通过合成加密密钥的方式，确保加密密钥安全。针对同态加密、安全多方计算导致整体加解密系统较差的问题，本发明利用拉格朗日插值法，利用云端保存的子密钥和客户端保存的子密钥，高效地合成加密密钥。

主权项：1.一种混合云存储中轻量级数据加解密系统，其特征在于：包括用户侧、私有云侧及公有云侧；所述用户侧部署有加解密模块和通信模块；所述加解密模块用于将用户侧的明文数据加密后，通过通信模块上传至公有云侧中进行存储，并在解密时将从公有云侧中获取的密文下载至用户侧解密；所述通信模块通过调用Https接口，实现与私有云侧、公有云侧之间的安全通信；所述私有云侧部署有注册和认证模块、存储查询模块、第二加解密模块和第二通信模块；所述注册和认证模块用于实现用户信息注册及认证；所述存储查询模块用于实现密钥的存储和检索；所述第二加解密模块用于实现主密钥产生以及私有云侧、用户侧之间基于数字信封模式的安全通信；所述第二通信模块通过调用Https接口，实现与公有云、用户侧之间的安全通信；所述公有云侧部署第二存储查询模块、第三通信模块；所述第二存储查询模块用于实现用户上传密文的存储和检索；所述第三通信模块通过调用Https接口，实现公有云与私有云、用户侧之间的安全通信。

全文数据：

权利要求：

百度查询： 四川省计算机研究院 混合云存储中轻量级数据加解密系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD