一种云计算平台的密钥管理系统及方法

本发明涉及信息安全管理技术领域，尤其涉及一种云计算平台的密钥管理 系统及方法。

云计算分离了数据与基础设施的关系，屏蔽了数据存储、复制等底层操作 的细节，但是同时也带来了隐患，在面向服务的云计算平台上，用户数据很可 能会不受控制地被服务商所访问与泄露。云计算的另一特点是多租户的服务， 这引起了许多安全和隐私问题，不仅影响到风险管理做法，而且还影响到遵守 法规、审计和电子证据等法律问题的评估。个人用户对于云计算技术最为关心 的话题就是数据在上传到云计算服务器之后的安全性，毕竟谁都不希望自己的 隐私，例如照片、日记等私密信息成为公众浏览传播的对象。保护用户数据安 全的最好方法就是采用加密技术。随着市场竞争的加剧和移动存储设备等信息 技术的广泛使用，存储在企业内网中的机密信息不断受到来自外界的安全威胁， 出现了大量信息泄密事件。内网终端存储的安全管理越来越被各大企业和组织 重视。目前，对于内网中的敏感数据的存储安全管理，主要是采取在应用系统 层或操作系统内核层对数据实施加密保护。在这个过程中，最主要的问题是密 钥的安全管理，涉及密钥生成、密钥控制、密钥更新。但是，传统的密钥管理 方法不仅效率低，无法实现文件的一次一密，而且用户访问云计算平台的数据 文件不能方便。

针对上述技术问题，本发明的目的在于提供一种云计算平台的密钥管理系 统及方法，其在进行云计算平台上的密钥管理时，用户能方便的访问云计算平 台的数据文件，使得云计算平台的密钥管理高效合理。

为达此目的，本发明采用以下技术方案：

一种云计算平台的密钥管理系统，其包括密钥管理架构，所述密钥管理架 构包括云计算平台密钥客户端、云计算服务器、云计算密钥管理服务器、对称 密码管理服务器及数字证书中心；

所述云计算平台密钥客户端驻留在云计算服务器中，负责向云计算密钥管 理服务器申请包括密钥的产生、恢复、更新在内的管理服务，向云计算服务器 中的云计算应用提供密钥服务；

所述云计算密钥管理服务器负责根据云计算平台密钥客户端的业务申请类 型向对称密码管理服务器申请、恢复、更新相关密钥，然后向云计算平台密钥 客户端返回密钥业务操作结果，并负责代理云计算平台密钥客户端向数字证书 中心申请、撤销、更新证书。

特别地，所述云计算平台密钥客户端使用统一的密钥管理协议向云计算密 钥管理服务器申请包括密钥的产生、恢复、更新在内的管理服务。

本发明还公开了一种基于上述密钥管理架构的云计算平台的密钥管理方 法，其包括如下步骤：

A、对于需要在云计算平台进行加密存储的文件，用户通过随机密钥生成算 法产生密钥key，并利用所述密钥key将文件明文转化成文件密文；

B、对用户登录系统时输入的用户名和密码进行哈希运算，将运算结果作为 密钥来对密钥key进行加密，产生密钥KEY；

C、将所述文件密文和密钥KEY以所需存储格式存储在云计算平台。

特别地，所述步骤A具体包括：

对于需要在云计算平台进行加密存储的文件，用户通过随机密钥生成算法 产生密钥key，并利用所述密钥key通过数据加密算法，将将填充成32字节整 数倍的文件明文转化为文件密文。

特别地，所述步骤C中存储格式具体包括：

存储格式的第一个比特表示文件是否以密文存储，若为0表示文件以密文 形式存储，若为1表示文件以明文形式存储；当文件以密文形式存储时，在密 文前增加32个字节用于放置所述密钥KEY，2个字节用于表示文件的数据长度。

特别地，所述步骤C之后还包括步骤D：

当用户从云计算平台下载数据时，系统判断文件的第一比特，如果为1，则 直接进行下载；如果为0，系统将抽取出密钥KEY，通过用户名和密码，解密得 到密钥key，利用所述密钥key，解密得到文件明文，并结合文件的数据长度， 获得原始文件。

本发明中的密钥管理架构使云计算平台的密钥管理更加高效合理，提高了 用户在云计算平台的数据文件的安全性，同时用户只需记住用户名和密码，登 陆云计算平台即可方便的查看自己的数据文件。

图1为本发明实施例提供的云计算平台的密钥管理系统框图；

图2为本发明实施例提供的云计算平台的密钥管理方法流程图；

图3为本发明实施例提供的文件加密示意图；

图4为本发明实施例提供的密钥key加密示意图；

图5为本发明实施例提供的文件明文存储格式示意图；

图6为本发明实施例提供的文件密文存储格式示意图。

为使本发明的目的、技术方案和优点更加清楚，下面结合附图和实施例对 本发明作进一步说明。

请参照图1所示，本实施例中云计算平台的密钥管理系统包括密钥管理架 构，所述密钥管理架构包括若干个云计算平台密钥客户端、若干个云计算服务 器、云计算密钥管理服务器、对称密码管理服务器及数字证书中心。

所述云计算平台密钥客户端驻留在云计算服务器中，使用统一、标准的密 钥管理协议向云计算密钥管理服务器申请包括密钥的产生、恢复、更新在内的 管理服务，向云计算服务器中的云计算应用提供密钥服务。

所述云计算密钥管理服务器负责根据云计算平台密钥客户端的业务申请类 型向对称密码管理服务器申请、恢复、更新相关密钥，然后向云计算平台密钥 客户端返回密钥业务操作结果，并负责代理云计算平台密钥客户端向数字证书 中心申请、撤销、更新证书。

如图2所示，本实施例中假定采用的密码算法的明文、密文、密钥长度均 为256位（bit），哈希（Hash）函数的输出也为256位。例如分组密码算法选 用数据加密算法（Data Encryption Algorithm，DES）。

本实施例中基于上述密钥管理架构的云计算平台的密钥管理方法具体包括 如下步骤：

步骤S201、对于需要在云计算平台进行加密存储的文件，用户通过随机密 钥生成算法产生密钥key，并利用所述密钥key将文件明文转化成文件密文。

如图3所示，对于需要在云计算平台进行加密存储的文件，个人用户首先 通过一个随机密钥生成算法产生256位密钥key，然后利用所述密钥key通过数 据加密算法将填充成32字节整数倍的文件明文转化成文件密文。

步骤S202、对用户登录系统时输入的用户名和密码进行哈希运算，将运算 结果作为密钥来对密钥key进行加密，产生密钥KEY。

如图4所示，我们要将所述密钥key与文件进行一起存储，在存储前必须 对密钥key进行加密处理。通过对用户登录系统时输入的用户名和密码进行哈 希运算，将运算结果得到的256位数据作为密钥来对密钥key进行加密得到KEY。

步骤S203、将所述文件密文和密钥KEY以所需存储格式存储在云计算平台。

存储格式的第一个比特表示文件是否以密文存储，若为0表示文件以密文 形式存储，若为1表示文件以明文形式存储。当文件以明文形式存储时，具体 存储格式如图5所示。

如图6所示，当文件以密文形式存储时，在密文前增加32个字节用于放置 所述密钥KEY，2个字节用于表示文件的数据长度。由于加密，原始文件长度需 要填充为32字节的整数倍。

步骤S204、当用户从云计算平台下载数据时，系统判断文件的第一比特， 如果为1，说明是明文，则直接进行下载；如果为0，说明是密文，系统将抽取 出密钥KEY，通过用户名和密码，根据图4解密得到密钥key，利用所述密钥key， 根据图3解密得到文件明文，并结合文件的数据长度，获得原始文件。

本发明的技术方案使云计算平台的密钥管理更加高效合理，实现文件的一 次一密，提高了用户在云计算平台的数据文件的安全性，同时用户只需记住用 户名和密码，登陆云计算平台即可方便的查看自己的数据文件。

上述仅为本发明的较佳实施例及所运用技术原理，任何熟悉本技术领域的 技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在 本发明的保护范围内。