买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京鲸鲨数据科技有限公司
摘要:本发明公开了一种基于密码卡的S3数据加解密服务的秘钥设计方法。该方法在密码卡进行初始化时,生成根秘钥并存储;服务器在创建储存桶时控制密码卡生成储存桶秘钥,并在收到上传对象或分段上传开始请求时生成对象秘钥;桶密钥经根秘钥加密,并经明文校验后导出,对象秘钥经桶秘钥加密,并经明文校验后导出;在访问储存桶时,先加载根秘钥,再导入相应的经根秘钥加密后的桶秘钥,然后利用所述根秘钥对导入的桶秘钥进行解密;在访问对象时,先加载相应的桶秘钥,再导入相应的经桶秘钥加密后的对象秘钥,然后利用当前加载的桶秘钥对导入的对象秘钥进行解密。本发明基于硬件密码卡S3数据加解密服务中秘钥设计及储存,安全级别更高。
主权项:1.基于密码卡的S3数据加解密服务的秘钥设计方法,其特征在于,包括:针对S3加解密服务中的储存桶和对象设计根秘钥、桶秘钥和对象秘钥,所述桶秘钥和对象秘钥分别与S3加解密服务中的桶和对象一一相应,以分别控制对相应的储存桶和对象访问;将密码卡嵌入服务器内,并与所述服务器电性连接,所述服务器上运行有密码卡相关的程序,以便调用密码卡的相关接口,所述服务器在控制密码卡进行初始化时,所述密码卡生成所述根秘钥,并对所述根秘钥进行存储;所述服务器在收到创建储存桶命令时,控制所述密码卡生成储存桶秘钥,并在收到上传对象或分段上传开始请求时,生成对象秘钥;在所述储存桶创建成功后,所述服务器控制密码卡采用根秘钥对桶秘钥进行加密,并经明文校验后经由服务器导出至第一指定位置;在所述对象上传成功后,所述服务器采用该对象相应的桶秘钥对当前对象秘钥进行加密,并经明文校验后经由服务器导出至第二指定位置;在访问所述储存桶时,先加载根秘钥,再导入相应的经根秘钥加密后的桶秘钥,然后利用所述根秘钥对导入的桶秘钥进行解密,以实现对相应的储存桶进行访问;在访问所述对象时,先加载相应的桶秘钥,再导入相应的经桶秘钥加密后的对象秘钥,然后利用当前加载的桶秘钥对导入的对象秘钥进行解密,以实现对相应的对象进行访问。
全文数据:
权利要求:
百度查询: 南京鲸鲨数据科技有限公司 基于密码卡的S3数据加解密服务的秘钥设计方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。