申请/专利权人：北京工业大学

申请日：2024-01-24

公开（公告）日：2024-04-26

公开（公告）号：CN117938500A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.14#实质审查的生效;2024.04.26#公开

摘要：本发明涉及一种基于云环境下的可信密码数据分级加密服务的实现方法。步骤1：基于可信计算实现用户认证并接收用户请求。步骤2：针对用户信息的数据标签使用可信度量机制确定数据安全等级。步骤3：根据数据安全等级确定数据加密方式，并基于可信密码服务对数据进行加密，然后进行可靠传输，存储在服务器上。针对该方法如何更加方便的使用可信密码模块，本发明还给出了一种基于可信密码模块的三层密码服务框架，包括基于可信密码模块的可信密码选择层，基于可信密码模块的可信密码处理层，基于可信密码模块的可信密码实施层。本发明实现针对不同等级的数据实现不同的加密方式，降低数据加密对云环境资源的消耗并且提升云环境中数据的安全性。

主权项：1.一种基于云环境下的可信密码数据分级加密服务的实现方法，其特征在于，包括：步骤1：基于可信计算实现用户认证并接收用户请求；步骤2：针对用户信息的数据标签使用可信度量机制确定数据安全等级；步骤3：根据数据安全等级确定数据加密方式，并基于可信密码服务对数据进行加密，然后进行可靠传输，存储在服务器上；所述步骤1中基于可信计算实现用户认证并接收用户请求的过程具体包括：步骤11，初始化建立一个独立的权威证书颁发机构CA中心；步骤12，绑定用户使用节点和TCM，确定节点的唯一背书密钥EK，并且通过CA采集节点的EK信息并存储；步骤13，根据用户身份信息生成证明身份密钥PIK，然后通过CA生成PIK证书；步骤14，用户在认证过程中使用PIK证书来认证用户的合法性；步骤15，认证成功之后，节点和云存储服务器建立一个安全的通信通道，此通道用于传输后续的信息交互；所述步骤2中针对用户信息的数据标签使用可信度量机制确定数据安全等级的过程具体包括：步骤21，用户节点在发送数据之前会先发送用户节点信息，包括数据来源、数据去向、数据用途、数据的敏感度；步骤22，安全等级根据一旦丢失、泄露、被篡改、被损毁会对国家安全、社会公共利益或企业利益或用户利益造成的影响程度，分为高安全性级别、中安全性级别、低安全性级别以及公开安全性级别；步骤23，根据对用户节点信息进行可信度量，划分为不同的安全等级；所述步骤3中根据数据安全等级确定数据加密方式，并基于可信密码服务对数据进行加密，然后进行可靠传输，存储在服务器上的过程具体包括：步骤31，根据划分的安全等级，如果安全等级为高安全性级别，则使用用户PIK绑定的一对SM2密钥来协商一对SM4密钥，并且每次加密后都对SM4密钥进行实时更新；步骤32，根据划分的安全等级，如果安全等级为中安全性级别，则使用用户PIK绑定的一对SM2密钥来协商一对SM4密钥，在此用户的使用中密钥对不进行更新；步骤33，根据划分的安全等级，如果安全等级为低安全性级别，则使用用户PIK绑定的一对SM2密钥直接对数据进行加密；步骤34，根据划分的安全等级，如果安全等级为公开安全性级别，则不需要对文件进行加密；步骤35，对要加密的数据根据相应的策略进行分块处理，然后对数据块采用协商的加密算法进行加密处理；步骤36，对于加密后的数据块使用SM3算法计算摘要值并且同时传输以验证数据的完整性；步骤37，在云服务器收到数据块时，根据数据块ID验证数据块是否全部到达，若缺失，则进行重传，最后将所有的加密后的数据块存储到云服务器上。

全文数据：

权利要求：

百度查询： 北京工业大学 一种基于云环境下可信密码分级加密服务机制的实现方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD