一种面向移动设备的高速云存储加密系统及方法

1.本发明涉及云存储技术领域，具体为一种面向移动设备的高速云存储加密系统及方法。


背景技术：

2.云存储是一种网络在线存储的模式，现有方案中大多将数据存放在第三方托管的虚拟服务器。截至2022年底，我国移动设备用户规模约为16.83亿户，随着云存储服务的普及，越来越多的用户开始将数据存储到云端。然而，现行系统中的明文存储致使云存储面临着诸多安全隐患，难以应对恶意用户或供应商对用户数据的窃取。为解决云存储的安全隐患，常见的方案包括三种：安全监测、全同态加密和差分隐私。
3.安全监测是目前最常用的云存储安全解决方案，其中包括旁路监听、日志记录、审计验证、主动扫描和汇总分析。然而，服务器中的明文存储导致其无法抵抗恶意用户的数据挖掘，恶意用户可通过数据挖掘的方法来获取前一用户的残留数据。因此，安全监测仍存在安全隐患。
4.全同态加密是一种典型的加密技术，允许对加密后的数据进行计算操作而无需先解密。全同态加密在云计算中的加密方案是将加密后的待排序数组上传至云服务器，在不解密的情况下进行密文运算，将结果以密文的形式返回给用户，最后用户解密得到排序后的数组（cn110309674b）。该方法允许用户在保持数据加密的情况下进行计算，从而保障了数据隐私。然而，在当前高速通信的背景下，全同态加密方案加解密大量的明文数据需要耗费很长的时间。此外，其安全性是根据计算复杂度来实现，随着计算机运行速度的提升及攻击算法的优化，算法加密存在着被破解的隐患。
5.差分隐私是一种通过添加噪声的隐私保护技术，在不影响数据分析结果的前提下保护用户的隐私。专利（cn114547647a）通过生成加密索引，根据待查询关键字利用差分隐私模糊关键字为每个关键字文档独立生成查询令牌。压缩令牌后云服务器通过查询匹配文档将对应的匹配结果返回客户端。该方案虽然提高了系统安全性，但局限于其需要为每个关键字文档单独生成查询令牌，加解密速度较慢。
6.综上所述，设计一种全新的云存储加密系统是十分有必要的，以解决现有方案中安全性低，加解密速度慢的问题。


技术实现要素：

7.本发明为了解决现有技术中，云存储加密技术安全性不足、加解密速度慢的问题，提供了一种面向移动设备的高速云存储加密系统及方法。
8.本发明是通过如下技术方案来实现的：一种面向移动设备的高速云存储加密系统，包括多组加密系统、网络与云服务器；所述加密系统包括垂直腔面发射激光器、光电探测器，复杂度检测模块、控制模块、量化模块、第一数据处理模块、第一数据存储模块、第二数据处理模块与第二数据存储模块；垂直腔面发射激光器（vcsel）为一种半导体激光器，所
述垂直腔面发射激光器输出经过扰动产生的混沌激光信号；所述垂直腔面发射激光器的输出端与光电探测器的输入端连接，光电探测器将光信号转换为电信号，所述光电探测器的输出端分为两路，其中一路连接于复杂度监测模块的输入端，另一路与控制模块的第一输入端连接，所述复杂度监测模块的输出端与控制模块的第二输入端连接；所述控制模块的输出端与量化模块的第一输入端连接，控制模块用于控制混沌激光的输出，输出需要满足两个条件：有明文需要加密；混沌质量较高（复杂度超过阈值）。所述量化模块的输出端与第一数据处理模块的第一输入端连接，所述第一数据存储模块的第一输出端与第一数据处理模块的第二输入端连接，所述第一数据存储模块的第二输出端与量化模块的第二输入端连接，所述第一数据处理模块的第一输出端通过网络与云服务器的输入端连接，所述第一数据处理模块的第二输出端与第二数据处理模块的第一输入端连接，所述云服务器的输出端通过网络与第二数据处理模块的第二输入端连接；所述第二数据处理模块的输出端与第二数据存储模块的输入端连接；所述第一数据处理模块及第二数据处理模块与云服务器之间通过网络的公共信道连接。
9.一种面向移动设备的高速云存储加密方法，具体包括如下步骤：1）垂直腔面发射激光器经过扰动产生的混沌激光信号通过光电探测器转换为电信号，该电信号之后分为两路，一路进入复杂度监测模块，另一路进入控制模块；复杂度监测模块的输出端连接控制模块，复杂度监测模块的结果通过对信号计算复杂度得到；所述复杂度监测模块对进入的电信号的熵值进行实时检测，并将结果传输给控制模块，其中，控制模块根据阈值判断该电信号是否被输出；所述控制模块输出的电信号通过量化模块转换为随机密钥被暂存于第一数据处理模块中，第一数据存储模块中的明文数据也通过量化模块进行量化；2）所述第一数据处理模块利用暂存的随机密钥对第一数据存储模块中的明文数据进行加密，并将密文通过网络传输至云服务器中，与此同时，第一数据处理模块将暂存的随机密钥传输给第二数据处理模块；3）解密时，所述第二数据处理模块通过云服务器获取密文，并利用从第一数据处理模块中获取的密钥对密文进行解密，结果放至第二数据存储模块。
10.优选的，所述垂直腔面发射激光器为移动设备内置模块，用于测量景深信息。
11.优选的，所述复杂度检测模块计算复杂度方法为排列熵或平均排列熵，熵值越大，信号越复杂。
12.优选的，所述控制模块用于判断所输入信号复杂度的阈值，当大于等于阈值，信号被保留，否则被舍弃。
13.优选的，所述量化模块用于量化所得到的混沌信号，以及判断所生成的密钥长度是否大于等于所加密明文长度，本发明中是需要其大于或等于所加密明文长度。
14.优选的，所述第一数据处理模块中加密所用密钥状态为暂存；所述第二数据处理模块长期保存加密所用密钥直至用户主动删除。
15.与现有技术相比本发明具有以下有益效果：本发明所提供的一种面向移动设备的高速云存储加密系统及方法，
①
本发明可有效提升系统安全性：得益于垂直腔面发射激光器的高宽带，可以产生物理随机秘钥；云服务器中的密文存储，恶意用户、黑客或第三方托管机构无法从服务器端提取明文，提升系统抗攻击性；密钥仅存放于移动设备中，并未在信
道中进行传输，有效避免被窃听；
②
本发明可有效提升加解密速度：本发明使对称加密方案，加密过程计算量小，因此加解密速度快，效率高；
③
本发明容易实现多用户：垂直腔面发射激光器的器件参数差异及混沌系统对初值敏感性可使产生不相关的密钥组，便于实现多用户。综上，本发明能够有效提升加密速度及系统安全性，解决现有方案中加解密速度低，安全性差的问题。
附图说明
16.图1为本发明的一种面向移动设备的高速云存储加密系统的结构示意图。
17.图中标记如下：1-垂直腔面发射激光器，2-光电探测器，3-复杂度检测模块，4-控制模块，5-量化模块，6-第一数据处理模块，7-第一数据存储模块，8-第二数据处理模块，9-第二数据存储模块，10-网络，11-云服务器。
具体实施方式
18.以下结合具体实施例对本发明作进一步说明。
19.一种面向移动设备的高速云存储加密系统，如图1所示：包括多组加密系统、网络10与云服务器11；所述加密系统包括垂直腔面发射激光器1、光电探测器2，复杂度检测模块3、控制模块4、量化模块5、第一数据处理模块6、第一数据存储模块7、第二数据处理模块8与第二数据存储模块9；所述垂直腔面发射激光器1输出经过扰动产生的混沌激光信号；所述垂直腔面发射激光器1的输出端与光电探测器2的输入端连接，所述光电探测器2的输出端分为两路，其中一路连接于复杂度监测模块3的输入端，另一路与控制模块4的第一输入端连接，所述复杂度监测模块3的输出端与控制模块4的第二输入端连接；所述控制模块4的输出端与量化模块5的第一输入端连接，所述量化模块5的第一输出端与第一数据处理模块6的第一输入端连接，所述第一数据存储模块7的输出端与第一数据处理模块6的第二输入端连接，所述第一数据存储模块7的第二输出端与量化模块5的第二输入端连接，所述第一数据处理模块6的第一输出端通过网络10与云服务器11的输入端连接，所述第一数据处理模块6的第二输出端与第二数据处理模块8的第一输入端连接，所述云服务器11的输出端通过网络10与第二数据处理模块8的第二输入端连接；所述第二数据处理模块8的输出端与第二数据存储模块9的输入端连接；所述第一数据处理模块6及第二数据处理模块8与云服务器11之间通过网络10的公共信道连接。
20.本实施例采用了如下优选方案：所述垂直腔面发射激光器1为移动设备内置模块，用于测量景深信息；所述复杂度检测模块3计算复杂度方法为排列熵或平均排列熵，本实施例中采用了排列熵；所述控制模块4用于判断所输入信号复杂度的阈值，当大于等于阈值，信号被保留，否则被舍弃，本实施例中阈值为0.95，当复杂度大于等于0.95时，该信号会被保留，否则会被舍弃；所述量化模块5用于量化混沌信号，此外，该模块还负责判断所生成的密钥长度是否大于等于所加密明文长度，本实施例中的密钥长度大于或约等于所加密明文长度；同时所述第一数据处理模块6中加密所用的随机密钥状态为暂存；所述第二数据处理模块8长期保存加密所用密钥直至用户主动删除。
21.一种面向移动设备的高速云存储加密方法，该方法在上述面向移动设备的高速云存储加密系统中实现，具体包括如下步骤：
1）垂直腔面发射激光器1经过扰动产生的混沌激光信号通过光电探测器2转换为电信号，该电信号之后分为两路，一路进入复杂度监测模块3，另一路进入控制模块4；复杂度监测模块3的输出端连接控制模块4，复杂度监测模块3的结果通过对信号计算复杂度得到；所述复杂度监测模块3对进入的电信号的熵值进行实时检测，并将结果传输给控制模块4，其中，控制模块4根据阈值判断该电信号是否被输出；所述控制模块4输出的电信号通过量化模块5转换为随机密钥被暂存于第一数据处理模块6中，，第一数据存储模块7中的明文数据也通过量化模块5进行量化；2）所述第一数据处理模块6利用暂存的随机密钥对第一数据存储模块7中的明文数据进行加密，采用对称加密方法，将第一数据存储模块7中的明文数据按照固定大小分成m块，每块的大小相同；对每个块增加序列号、时间戳与哈希值；第一数据处理模块6使用量化模块5产生的随机密钥对每个块进行加密；之后将加密后的数据通过网络10存储到云服务器11；与此同时，第一数据处理模块6将暂存的随机密钥传输给第二数据处理模块8；3）解密时，移动设备中的第二数据处理模块8通过云服务器11下载密文，第二数据处理模块8使用从第一数据处理模块6中获取的密钥对下载到的密文块进行解密，最后将多个明文块整合成最终的明文数据，结果放至第二数据存储模块9。
22.本发明要求保护的范围不限于以上具体实施方式，而且对于本领域技术人员而言，本发明可以有多种变形和更改，凡在本发明的构思与原则之内所作的任何修改、改进和等同替换都应包含在本发明的保护范围之内。

技术特征：
1.一种面向移动设备的高速云存储加密系统，其特征在于：包括多组加密系统、网络（10）与云服务器（11）；所述加密系统包括垂直腔面发射激光器（1）、光电探测器（2），复杂度检测模块（3）、控制模块（4）、量化模块（5）、第一数据处理模块（6）、第一数据存储模块（7）、第二数据处理模块（8）与第二数据存储模块（9）；所述垂直腔面发射激光器（1）输出经过扰动产生的混沌激光信号；所述垂直腔面发射激光器（1）的输出端与光电探测器（2）的输入端连接，所述光电探测器（2）的输出端分为两路，其中一路连接于复杂度监测模块（3）的输入端，另一路与控制模块（4）的第一输入端连接，所述复杂度监测模块（3）的输出端与控制模块（4）的第二输入端连接；所述控制模块（4）的输出端与量化模块（5）的第一输入端连接，所述量化模块（5）的输出端与第一数据处理模块（6）的第一输入端连接，所述第一数据存储模块（7）的第一输出端与第一数据处理模块（6）的第二输入端连接，所述第一数据存储模块（7）的第二输出端与量化模块（5）的第二输入端连接，所述第一数据处理模块（6）的第一输出端通过网络（10）与云服务器（11）的输入端连接，所述第一数据处理模块（6）的第二输出端与第二数据处理模块（8）的第一输入端连接，所述云服务器（11）的输出端通过网络（10）与第二数据处理模块（8）的第二输入端连接；所述第二数据处理模块（8）的输出端与第二数据存储模块（9）的输入端连接；所述第一数据处理模块（6）及第二数据处理模块（8）与云服务器（11）之间通过网络（10）的公共信道连接。2.根据权利要求1所述的一种面向移动设备的高速云存储加密系统，其特征在于：所述垂直腔面发射激光器（1）为移动设备内置模块，用于测量景深信息。3.根据权利要求1所述的一种面向移动设备的高速云存储加密系统，其特征在于：所述复杂度检测模块（3）计算复杂度方法为排列熵或平均排列熵。4.根据权利要求3所述的一种面向移动设备的高速云存储加密系统，其特征在于：所述控制模块（4）用于判断所输入信号复杂度的阈值，当大于等于阈值，信号被保留，否则被舍弃。5.根据权利要求1所述的一种面向移动设备的高速云存储加密系统，其特征在于：所述量化模块（5）用于量化所得到的混沌信号，判断所生成的密钥长度是否大于等于所加密明文长度。6.根据权利要求1所述的一种面向移动设备的高速云存储加密系统，其特征在于：所述第一数据处理模块（6）中加密所用密钥状态为暂存；所述第二数据处理模块（8）长期保存加密所用密钥直至用户主动删除。7.一种面向移动设备的高速云存储加密方法，其特征在于：所述方法在权利要求1中的面向移动设备的高速云存储加密系统中实现，具体包括如下步骤：1）垂直腔面发射激光器（1）经过扰动产生的混沌激光信号通过光电探测器（2）转换为电信号，该电信号之后分为两路，一路进入复杂度监测模块（3），另一路进入控制模块（4）；复杂度监测模块（3）的输出端连接控制模块（4），复杂度监测模块（3）的结果通过对信号计算复杂度得到；所述复杂度监测模块（3）对进入的电信号的熵值进行实时检测，并将结果传输给控制模块（4），其中，控制模块（4）根据阈值判断该电信号是否被输出；所述控制模块（4）输出的电信号通过量化模块（5）转换为随机密钥被暂存于第一数据处理模块（6）中；2）所述第一数据处理模块（6）利用暂存的随机密钥对第一数据存储模块（7）中的明文
数据进行加密，并将密文通过网络（10）传输至云服务器（11）中，与此同时，第一数据处理模块（6）将暂存的随机密钥传输给第二数据处理模块（8）；3）解密时，所述第二数据处理模块（8）通过云服务器（11）获取密文，并利用从第一数据处理模块（6）中获取的密钥对密文进行解密，结果放至第二数据存储模块（9）。8.根据权利要求7所述的一种面向移动设备的高速云存储加密方法，其特征在于：采用对称加密方法，将第一数据存储模块（7）中的明文数据按照固定大小分成m块，每块的大小相同；对每个块增加序列号、时间戳与哈希值；第一数据处理模块（6）使用量化模块（5）产生的随机密钥对每个块进行加密；之后将加密后的数据存储到云服务器（11）；解密时，移动设备中的第二数据处理模块（8）通过云服务器（11）下载密文，第二数据处理模块（8）使用密钥对下载到的密文块进行解密，最后将多个明文块整合成最终的明文数据，结果放至第二数据存储模块（9）。

技术总结
本发明公开了一种面向移动设备的高速云存储加密系统及方法，涉及云存储技术领域。具体为垂直腔面发射激光器经过扰动产生的混沌激光信号通过光电探测器转换为电信号，电信号分为两路，一路进入复杂度监测模块，另一路进入控制模块；复杂度监测模块的结果通过对信号计算复杂度得到；复杂度监测模块对进入的电信号的熵值进行实时检测，并将结果传输给控制模块，其中，控制模块根据阈值判断该电信号是否被输出；控制模块输出的电信号通过量化模块转换为随机密钥被暂存于第一数据处理模块中；之后由第一数据处理模块、第一数据存储模块、第二数据处理模块与第二数据存储模块进行数据传输、加密与解密。本发明能够有效提升加密速度及系统安全性。度及系统安全性。度及系统安全性。


技术研发人员：王大铭 雷一航 史鹏飞 罗翠线 梁敏 李毅
受保护的技术使用者：山西财经大学
技术研发日：2023.06.16
技术公布日：2023/8/14