一种自主可信的云数据存储方法
【技术领域】
[0001 ]本发明涉及云数据存储技术领域,特别涉及一种自主可信的云数据存储方法。
【背景技术】
[0002]随着云时代的快速发展,数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。数据在迅速膨胀并变大,而数据得不到安全保障所带来的风险也越来越大,一个安全可信的数据存储技术势在必行。
[0003]现有技术下,对于云数据的存储,其在硬件设计层面,还较为简单,安全性能无法得到保证。
【发明内容】
[0004]为了解决现有技术的问题,本发明提供了一种自主可信的云数据存储方法,其通过TCM加密芯片的二次动态加密技术,大大提高了云数据的安全系数,在纷繁复杂局势下的大数据时代,为数据安全提供了一个有力的保障。
[0005]本发明所采用的技术方案如下:
一种自主可信的云数据存储方法,包括以下步骤:
A、系统接收云数据时,通过国产FPGA芯片对用户信息及数据分别进行加密,得到加密信息包与加密数据包;
B、通过国产TCM加密芯片对加密信息包与加密数据包进行动态随机存储位置分配,并将存储信息通过TCM加密芯片自带特定密钥算法进行加密,并将加密后的存储信息存储到特定位置。
[0006]方法还包括系统通过所述TCM加密芯片自带的7816接口及密码运算服务软件接口,对用户进行身份验证。
[0007]TCM加密芯片外接SPI接口、USB接口及7816接口。
[0008]本发明提供的技术方案带来的有益效果是:
本发明旨在提供一种应用范围广,便于实现的基于国产芯片平台的智能安全存储技术,主要是通过某国产FPGA芯片内嵌特定密钥算法对用户信息及数据分别进行加密,通过某国产TCM芯片进行身份验证及随机匹配存储。在硬件设计层面实现云数据的有效管理与加密。相比普通数据加密技术更智能,更安全。
【附图说明】
[0009]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0010]图1为本发明的一种自主可信的云数据存储方法的系统工作原理框图。
【具体实施方式】
[0011]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0012]实施例一
如附图1所示,本实施例的一种自主可信的云数据存储方法,其工作过程如下:
首先,系统接收云数据时,通过SMQ2V6000芯片对用户信息及数据分别进行加密,得到加密信息包与加密数据包;然后通过TCM芯片对加密信息包与加密数据包进行动态随机存储位置分配,并将存储信息通过其自带特定密钥算法进行加密,并将加密后的存储信息存储到特定位置。
[0013]其次,系统读取存储数据时,先通过TCM芯片对存储信息进行解密,获取存储信息的同时将用户信息与数据进行匹配,匹配成功后,再通过SMQ2V6000芯片对匹配好的数据包与信息包进行解密工作,然后才可以读取原始云数据。
[0014]另外,还可以通过TCM芯片自带的7816接口及密码运算服务软件接口为系统增加身份验证功能,进一步提高数据存储的安全可信。
[0015]本实施例主要基于某国产FPGA芯片SMQ2V6000系列,提供专用的18BITX18BIT乘法器,三重数据加密标准安全选项,支持IEEE1532协议。可以支持用户根据设计需求对其进行编程。还利用了 TCM加密芯片,内嵌多种密钥算法,用于实现可信计算功能,另外还对外提供SPI接口、USB及7816接口等功能。
[0016]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种自主可信的云数据存储方法,包括以下步骤: A、系统接收云数据时,通过国产FPGA芯片对用户信息及数据分别进行加密,得到加密信息包与加密数据包; B、通过国产TCM加密芯片对加密信息包与加密数据包进行动态随机存储位置分配,并将存储信息通过TCM加密芯片自带特定密钥算法进行加密,并将加密后的存储信息存储到特定位置。2.根据权利要求1所述的一种自主可信的云数据存储方法,其特征在于,所述的方法还包括系统通过所述TCM加密芯片自带的7816接口及密码运算服务软件接口,对用户进行身份验证。3.根据权利要求1或2所述的一种自主可信的云数据存储方法,其特征在于,所述的TCM加密芯片外接SPI接口、USB接口及7816接口。
【专利摘要】本发明涉及云数据存储技术领域,特别涉及一种自主可信的云数据存储方法。本发明通过国产FPGA芯片对用户信息及数据进行第一级加密,得到加密信息包与加密数据包。通过TCM芯片内嵌特定密钥算法对加密信息包与加密数据进行动态随机存储。本发明通过TCM芯片的二次动态加密技术,大大提高了云数据的安全系数,在纷繁复杂局势下的大数据时代,为数据安全提供了一个有力的保障才。
【IPC分类】G06F21/62, H04L29/08, G06F21/60
【公开号】CN105653966
【申请号】
【发明人】李健, 刘泽, 王增超, 秦清松
【申请人】山东超越数控电子有限公司
【公开日】2016年6月8日
【申请日】2016年3月3日