(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211117111.1 (22)申请日 2022.09.14 (71)申请人 南京瑞鑫智能科技有限公司 地址 211112 江苏省南京市江宁区龙眠大 道568号(江宁高新园) (72)发明人 包小萍　 (74)专利代理 机构 北京达友众邦知识产权代理 事务所(普通 合伙) 11904 专利代理师 常富晨 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种docker镜像数据的云存储与访问的管 理方法 (57)摘要 一种docker镜像数据的云存储与访问的管 理方法， 包括存储步骤： 任意选择一个加密算法， 随机设置并生成加密算法的第一秘钥； 对即将发 布云端进行存储的镜像进行判断； 若所述镜像不 存在父镜像， 采用第一秘钥对所述镜像进行加 密； 若所述镜像存在父镜像， 从云端拉取父镜像 对应的黑箱； 在黑箱中输入所述镜像对应的协 议， 并结合黑箱中父镜像对应的内置参数， 生成 第二秘钥， 并将所述镜像的修改内容利用第二秘 钥进行加密； 将加密后的镜像与替换后的黑箱存 储到云端； 还包括访问步骤： 访问第四镜像， 利用 第四秘钥， 以及黑箱中的映射函数对第四镜像的 所有文件进行解密。 权利要求书2页 说明书7页 附图6页 CN 115460007 A 2022.12.09 CN 115460007 A 1.一种docker镜像数据的云存储与访问的管理方法， 其特征在于， 包括存储步骤S1～ S5， 以及访问步骤A1～ A5； 步骤S1， 任意选择一个加密算法， 随机设置并生成加密算法的第一秘钥； 步骤S2， 对即将发布云端进行存储的镜像进行判断； 若所述镜像不存在父镜像， 采用第 一秘钥对所述镜像进行加密； 步骤S3， 若所述镜像存在父镜像， 从云端拉取父镜像对应的黑箱； 在黑箱中输入所述镜 像对应的协 议， 并结合黑箱中父镜像对应的内置参数， 根据黑箱中的映射函数， 输出所述镜 像对应的内置参数； 根据所述镜像对应的内置参数生成第二秘钥， 并将所述镜像的修改内 容利用第二秘钥进行加密； 其中， 所述镜像对应的协议 最多为N‑1份， N为固定自然数； 步骤S4， 将步骤S3中的黑箱的内容由父镜像全部替换成所述镜像， 其中， 黑箱的内容包 括： 所述镜像对应的内置参数， 其中， 内置参数与第二秘钥关系为单向导 通性； 步骤S5， 将加密后的镜像与替换后的黑箱存 储到云端； 步骤A1， 从云端下载所需的第四镜像， 包括： 下载第四镜像的所有文件以及第四镜像对 应的黑箱； 步骤A2， 利用第 四秘钥对第 四镜像的所有未解密的文件进行解密； 若不存在未解密的 文件， 结束所有访问步骤； 步骤A3， 获取第四镜像 中的所有解密报错的文件， 将第四秘钥输入黑箱中的映射函数， 输出N‑1个秘钥， 通过N ‑1个秘钥依次对解密报错的文件进行加密； 步骤A4， 若在N ‑1个秘钥中存在一个第三秘钥， 使得对解密报错的文件中的某一个文件 加密成功， 则获取 所述第三秘钥； 步骤A5， 更新步骤A2中第四镜像的所有未解密的文件， 同时将步骤A2与步骤A3中的第 四秘钥均替换成第三秘钥， 返回步骤A 2继续迭代执 行。 2.根据权利要求1所述的一种docker镜像数据的云存储与访问的管理方法， 其特征在 于： 步骤S4还包括： 从黑箱中获取父镜像对应的协议， 并与所述镜像对应的协议进行合并 打包， 并且， 黑箱的内容还 包括打包后的协议。 相应的， 步骤A3与A4改写为： 获取第四镜像 中的所有解密报错的文件， 将第四秘钥以及第四镜像的协议输入黑箱中 的映射函数， 输出第三秘钥， 通过第三秘钥对解密报错的文件进行加密。 3.根据权利要求1所述的一种docker镜像数据的云存储与访问的管理方法， 其特征在 于： 步骤S1中， 随机设置并生成加密算法的第一秘钥， 具体包括 步骤S11～S12； 步骤S11， 随机设置2个质数P1,Q1， 其中， P1,Q1均为满足 RSA算法的质数； 步骤S12， 利用2个质数P1,Q1， 生成加密算法的第一秘钥Z1＝P1*Q1； 步骤S3中， 在黑箱中输入所述镜像对应的协议， 并结合黑箱中父镜像对应的内置参数， 根据黑箱中的映射函数， 输出所述镜像对应的内置参数； 根据所述镜像对应的内置参数生 成第二秘钥， 具体包括 步骤S31～S32； 步骤S31， 将所述镜像对应的协议， 以及黑箱中的所述镜像的父镜像的秘钥对应的2个 质数， 分别输入至黑箱中的映射 函数中， 输出 所述镜像的秘钥对应的2个质数：权　利　要　求　书 1/2 页 2 CN 115460007 A 2y1＝f(x1,step) y2＝f(x2,N ‑step) 其中， x1与x2代表所述镜像的父镜像的秘钥 对应的2个质数， y1与y2为所述镜像的秘钥 对应的2个质数， step代表所述镜像对应的协议， 映射函数f(x1,step)表示质数x1后面的第 step个质数； 步骤S32， 将所述镜像的秘钥对应的2个质数相乘， 作为第二秘钥并从黑箱中输出； 步骤A3中， 将第四秘钥输入黑箱中的映射函数， 输出N ‑1个秘钥， 具体包括步骤A31～ A33； 步骤A31， 获取第四秘钥对应的2个质数； 步骤A32， 将步骤A31中的2个质数x1与x2， 分别输入至映射函数中， 输出N ‑1对2个质数， 分别是yi ＝f(x1,‑i)， Yi＝f(x2,i ‑N)， 其中， i ＝1,2,3, …,N‑1； 步骤A33， 利用N‑1对2个质数， 输出N ‑1个秘钥Zi ＝yi*Yi， 其中， i ＝1,2,3, …,N‑1。 4.一种终端， 包括处 理器及存 储介质； 其特 征在于： 所述存储介质用于存 储指令； 所述处理器用于根据 所述指令进行操作以执行根据权利要求1 ‑3任一项所述方法的步 骤。 5.计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执行时 实现权利要求1 ‑3任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115460007 A 3