一種云環(huán)境下用戶密鑰的處理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及計(jì)算機(jī)領(lǐng)域���,特別涉及一種云環(huán)境下用戶密鑰的處理方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展����,人們對云環(huán)境下用戶密鑰的處理要求越來越高���。
[0003]在云環(huán)境下�,通常采用設(shè)置的口令作為用戶隱私數(shù)據(jù)的加密密鑰或采用口令加密對隱私數(shù)據(jù)的加密密鑰進(jìn)行加密保護(hù)并存儲在云服務(wù)器上���。而用戶設(shè)置的口令常常較為簡單,容易破解從而導(dǎo)致隱私數(shù)據(jù)泄露����。
[0004]因此,如何有效的對用戶隱私數(shù)據(jù)進(jìn)行加密處理����,保證用戶隱私數(shù)據(jù)的安全性是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題�����。
【發(fā)明內(nèi)容】
[0005]本申請所要解決的技術(shù)問題是提供一種云環(huán)境下用戶密鑰的處理方法及系統(tǒng)�,解決了現(xiàn)有技術(shù)中用戶設(shè)置的口令常常較為簡單�����,容易破解從而導(dǎo)致隱私數(shù)據(jù)泄露的問題�。
[0006]其具體方案如下:
[0007]一種云環(huán)境下用戶密鑰的處理方法,該方法包括:
[0008]接收獲取對目標(biāo)數(shù)據(jù)進(jìn)行加密的密鑰的請求指令���,所述請求指令中包括所述密鑰的訪問權(quán)限列表和加密域�;
[0009]產(chǎn)生與所述請求指令相匹配的密鑰����;
[0010]為所述密鑰分配密鑰ID ;
[0011]將所述密鑰的密鑰ID發(fā)送給用戶終端。
[0012]上述的方法����,還包括:
[0013]獲取對所述目標(biāo)數(shù)據(jù)進(jìn)行加密的加密請求指令,所述加密請求指令中包括密鑰ID ����;
[0014]在所述加密域中獲取用于加密的設(shè)備��;
[0015]對所述用于加密的密鑰采用所述用于加密的設(shè)備的公鑰進(jìn)行加密操作�����;
[0016]將加密后的密鑰發(fā)送給所述用于加密的設(shè)備��,所述用于加密的設(shè)備執(zhí)行相應(yīng)的加密操作����,并將加密后的目標(biāo)數(shù)據(jù)保存在云端�����。
[0017]上述的方法��,還包括:
[0018]當(dāng)所述目標(biāo)數(shù)據(jù)為云環(huán)境中存儲的數(shù)據(jù)時���,還包括:
[0019]獲取用戶PIN 口令;
[0020]對所述PIN 口令和所述密鑰進(jìn)行運(yùn)算�,將運(yùn)算的結(jié)果作為最終的密鑰。
[0021]上述的方法���,還包括:
[0022]接收對所述目標(biāo)數(shù)據(jù)進(jìn)行解密的解密請求指令�����,所述解密請求指令中包括用戶標(biāo)識和密鑰ID ;
[0023]檢查所述用戶標(biāo)識是否在所述密鑰的訪問權(quán)限列表中�;
[0024]當(dāng)所述用戶標(biāo)識在所述密鑰的訪問權(quán)限列表中時,進(jìn)行解密操作�����。
[0025]上述的方法��,所述進(jìn)行解密操作�����,包括:
[0026]在所述加密域中獲取用于解密的設(shè)備�;
[0027]對所述用于解密的密鑰采用所述用于解密的設(shè)備的公鑰進(jìn)行加密操作;
[0028]將加密后的密鑰發(fā)送給所述用于解密的設(shè)備��,所述用于解密的設(shè)備執(zhí)行相應(yīng)的解密操作��。
[0029]—種云環(huán)境下用戶密鑰的處理系統(tǒng)��,該系統(tǒng)包括:
[0030]第一接收單元����,用于接收獲取對目標(biāo)數(shù)據(jù)進(jìn)行加密的密鑰的請求指令���,所述請求指令中包括所述密鑰的訪問權(quán)限列表和加密域;
[0031]產(chǎn)生單元�,用于產(chǎn)生與所述請求指令相匹配的密鑰;
[0032]分配單元���,用于為所述密鑰分配密鑰ID ;
[0033]第一發(fā)送單元�,用于將所述密鑰的密鑰ID發(fā)送給用戶終端��。
[0034]上述的系統(tǒng)���,還包括:
[0035]第一獲取單元����,用于獲取對所述目標(biāo)數(shù)據(jù)進(jìn)行加密的加密請求指令���,所述加密請求指令中包括密鑰ID ;
[0036]第二獲取單元��,在所述加密域中獲取用于加密的設(shè)備��;
[0037]第一加密單元,用于對所述用于加密的密鑰采用所述用于加密的設(shè)備的公鑰進(jìn)行加密操作�����;
[0038]第二發(fā)送單元,用于將加密后的密鑰發(fā)送給所述用于加密的設(shè)備�����,所述用于加密的設(shè)備執(zhí)行相應(yīng)的加密操作���,并將加密后的目標(biāo)數(shù)據(jù)保存在云端����。
[0039]上述的系統(tǒng)�����,當(dāng)所述接收單元中的所述目標(biāo)數(shù)據(jù)為云環(huán)境中存儲的數(shù)據(jù)時����,還包括:
[0040]第三獲取單元,用于獲取用戶PIN 口令����;
[0041]運(yùn)算單元,用于對所述PIN 口令和所述密鑰進(jìn)行運(yùn)算,將運(yùn)算的結(jié)果作為最終的密鑰�。
[0042]上述的系統(tǒng),還包括:
[0043]第二接收單元����,用于接收對所述目標(biāo)數(shù)據(jù)進(jìn)行解密的解密請求指令,所述解密請求指令中包括用戶標(biāo)識����;
[0044]檢查單元,用于檢查所述用戶標(biāo)識是否在所述密鑰的訪問權(quán)限列表中�;
[0045]解密單元,用于當(dāng)所述用戶標(biāo)識在所述密鑰的訪問權(quán)限列表中時��,進(jìn)行解密操作�����。
[0046]上述的系統(tǒng)�����,所述解密單元�����,包括:
[0047]第四獲取單元,用于在所述加密域中獲取用于解密的設(shè)備����;
[0048]第二加密單元��,用于對所述用于解密的密鑰采用所述用于解密的設(shè)備的公鑰進(jìn)行加密操作���;
[0049]第三發(fā)送單元�����,用于將加密后的密鑰發(fā)送給所述用于解密的設(shè)備����,所述用于解密的設(shè)備執(zhí)行相應(yīng)的解密操作�����。
[0050]本申請?zhí)峁┑囊环N云環(huán)境下用戶密鑰的處理方法中��,接收獲取對目標(biāo)數(shù)據(jù)進(jìn)行加密的密鑰的請求指令����,所述請求指令中包括所述密鑰的訪問權(quán)限列表和加密域��;產(chǎn)生與所述請求指令相匹配的密鑰�����;為所述密鑰分配密鑰ID ;將所述密鑰的密鑰ID發(fā)送給用戶終端����。本申請中��,用戶在請求指令中設(shè)置了密鑰的訪問權(quán)限列表和加密域����,密鑰的訪問權(quán)限列表限制了可以進(jìn)行訪問的用戶,使得只有在權(quán)限列表中的用戶才具有訪問權(quán)�,加密域限制了云端中設(shè)備對用戶密鑰的訪問權(quán)限,使得只有用戶能夠控制其在云端的密鑰以及由云端的硬件設(shè)備執(zhí)行的操作���。密鑰只在加密域限制的云端密碼硬件設(shè)備中流轉(zhuǎn)�,使多用戶間密鑰管理與使用安全隔離����,進(jìn)而提升用戶隱私數(shù)據(jù)存儲的安全性。
【附圖說明】
[0051]為了更清楚地說明本申請實(shí)施例中的技術(shù)方案��,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本申請的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0052]圖1是本申請的一種云環(huán)境下用戶密鑰的處理方法實(shí)施例1的流程圖���;
[0053]圖2是本申請的一種云環(huán)境下用戶密鑰的處理方法實(shí)施例2的流程圖;
[0054]圖3是本申請的一種云環(huán)境下用戶密鑰的處理方法實(shí)施例3的流程圖����;
[0055]圖4是本申請的一種云環(huán)境下用戶密鑰的處理系統(tǒng)實(shí)施例1的結(jié)構(gòu)示意圖;
[0056]圖5是本申請的一種云環(huán)境下用戶密鑰處理具體應(yīng)用的不意圖�。
【具體實(shí)施方式】
[0057]下面將結(jié)合本申請實(shí)施例中的附圖,對本申請實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實(shí)施例僅僅是本申請一部分實(shí)施例,而不是全部的實(shí)施例����。基于本申請中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例����,都屬于本申請保護(hù)的范圍��。
[0058]參考圖1���,示出了本申請一種云環(huán)境下用戶密鑰的處理方法實(shí)施例1的流程圖�����,可以包括以下步驟:
[0059]步驟SlOl:接收獲取對目標(biāo)數(shù)據(jù)進(jìn)行加密的密鑰的請求指令���,所述請求指令中包括所述密鑰的訪問權(quán)限列表和加密域。
[0060]本申請中����,用戶的加密密鑰由云環(huán)境中的設(shè)備統(tǒng)一產(chǎn)生管理,當(dāng)用戶需要對隱私數(shù)據(jù)進(jìn)行加密操作之前���,需要向云環(huán)境中發(fā)送獲取加密密鑰的請求指令�,然后有云環(huán)境中的設(shè)備產(chǎn)生用戶所需要的加密密鑰��。
[0061]為了保證用戶信息的安全性��,在用戶向云環(huán)境中發(fā)送的獲取加密密鑰請求的指令中,用戶設(shè)置了密鑰的訪問權(quán)限列表以及加密域(即密鑰的使用區(qū)域或使用設(shè)備)�。
[0062]密鑰的訪問權(quán)限列表使得只有在