[00004123]客户控制解密私钥且服务器实施加解密云存储数据加密法
技术详细介绍
本发明是客户控制解密私钥且由服务器实施加解密的云存储数据加密方法,包括上载加密过程、密文存储过程、下载解密过程。在上载加密和下载解密短暂的过程中服务器上只有加解密进程可以接触到加密文件的一次性会话密钥,通过安全域隔离方法隔离服务器的加解密进程与其它进程,保护加解密进程在加解密过程中使用的一次性会话密钥的安全。在长期的密文存储过程中,服务器上没有任何能力可以解密客户的加密了的文件密文数据。优点:用户完全控制加解密的密钥,在文件数据存储期间服务端的任何用户都无法解密存储在云端的密文数据,服务端需要保证的唯一的安全服务功能是隔离数据加解密进程与其它进程,减少了服务端的安全管理的难度。
