CN113747431A - 一种移动设备的数据加密系统及其数据加密方法 - Google Patents

一种移动设备的数据加密系统及其数据加密方法 Download PDF

Info

Publication number
CN113747431A
CN113747431A CN202111041517.1A CN202111041517A CN113747431A CN 113747431 A CN113747431 A CN 113747431A CN 202111041517 A CN202111041517 A CN 202111041517A CN 113747431 A CN113747431 A CN 113747431A
Authority
CN
China
Prior art keywords
data
server
encryption
equipment
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111041517.1A
Other languages
English (en)
Other versions
CN113747431B (zh
Inventor
张岳平
岳强
王永阁
吕嘉龙
王郑芳
石莹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dawn Nebula Information Technology Beijing Co ltd
Original Assignee
Dawn Nebula Information Technology Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dawn Nebula Information Technology Beijing Co ltd filed Critical Dawn Nebula Information Technology Beijing Co ltd
Priority to CN202111041517.1A priority Critical patent/CN113747431B/zh
Publication of CN113747431A publication Critical patent/CN113747431A/zh
Application granted granted Critical
Publication of CN113747431B publication Critical patent/CN113747431B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明属于数据加密技术领域,公开了一种移动设备的数据加密系统及其数据加密方法,所述的数据加密上传方法包括如下步骤:移动设备访问云端防护中心进行用户认证;用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心;云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器;存储服务器接收再加密后设备数据,并向数据加密子系统返回存储服务器的地址。本发明解决了现有技术存在的系统的移动设备的移动数据易于丢失、易于损坏、敏感数据的可靠性低、可用性低以及机密性低的问题。

Description

一种移动设备的数据加密系统及其数据加密方法
技术领域
本发明属于数据加密技术领域,具体涉及一种移动设备的数据加密系统及其数据加密方法。
背景技术
随着移动互联技术的发展及流动性日益增加,移动办公、移动生活已成为时代发展的必然趋势,移动设备往往存储着有用户的涉密数据,如商业机密、个人隐私数据等,这也对设备数据安全防范能力提出更高的要求。移动智能终端在方便携带及使用的同时,也带来了易于丢失、易于损坏的问题,如何解决移动终端设备在丢失、恶意攻击、系统漏洞等情况下的数据安全问题,保证移动智能终端隐私数据、敏感数据的可靠性、可用性、机密性,已成为当今移动数据领域亟待解决的问题,目前移动设备的数据存储往往采用云存储的方式,将设备数据存储至云端,在需要的时候上传下载。
现有技术存在以下的问题:
尽管云存储为移动设备的数据存储提供了灵活性和可扩展性,但其安全性需要得到重视,因为云存储很可能会造成数据丢失的问题,主要可分为以下两类:一类是服务器端的数据丢失,恶意的内部人员或者攻击者可以利用虚拟机监控程序的漏洞执行恶意代码来获得任意存储在云端的用户的数据。而另一类是客户端的数据丢失。如果一个用户丢失了可以连接到云存储服务的移动设备,那么任意一个捡到这个设备的人都可以接入到用户的安全敏感数据。或者用户使用不可信的移动设备进入云存储端时,用户的证书或安全敏感信息会被恶意程序截获,即驻留在不可信设备中的键盘记录程序、病毒或恶意代码会借由网络造成客户端数据丢失。
发明内容
为了解决现有技术存在的系统的移动设备的移动数据易于丢失、易于损坏、敏感数据的可靠性低、可用性低以及机密性低的问题,本发明目的在于提供一种移动设备的数据加密系统及其数据加密方法。
本发明所采用的技术方案为:
一种移动设备的数据加密系统,包括均设置于云端网络内部的数据加密子系统、云端防护中心以及存储子系统,云端网络的外部设置有防火墙,云端防护中心通过防火墙通信连接有外部的若干移动设备,且云端防护中心与数据加密子系统通信连接,数据加密子系统与存储子系统通信连接。
进一步地,数据加密子系统包括管理服务器和若干加密服务器,管理服务器分别与云端防护中心和若干加密服务器通信连接,若干加密服务器之间相互通信连接。
进一步地,存储子系统包括若干存储服务器,若干存储服务器之间相互通信连接。
进一步地,云端防护中心包括认证服务器和广播服务器,认证服务器分别与广播服务器和外部的若干移动设备通信连接,广播服务器分别与数据加密子系统和外部的若干移动设备通信连接。
进一步地,认证服务器设置有用户管理模块、用户认证模块、用户数据库、加密解密模块、日志管理模块以及日志数据库;广播服务器设置有广播生成模块、广播通讯模块以及缓存数据库。
一种数据加密上传方法,基于数据加密系统,包括如下步骤:
移动设备访问云端防护中心进行用户认证;
用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心;
云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器;
存储服务器接收再加密后设备数据,并向数据加密子系统返回存储服务器的地址。
进一步地,移动设备访问云端防护中心进行用户认证,包括如下步骤:
当前移动设备向云端防护中心的认证服务器发送访问请求;
认证服务器接收到访问请求后,使用国际数据加密算法生成认证密钥,并通过广播服务器将认证密钥广播至当前移动设备和数据加密子系统;
移动设备使用认证密钥对用户数据进行加密,并将加密后用户数据上传至认证服务器;
认证服务器使用认证密钥对加密后用户数据进行解密,对解密后用户数据进行认证,并通过广播服务器向移动设备返回认证通过指令;
根据用户数据在数据加密子系统建立对应的用户存储表单,用户存储表单包括用户ID和存储服务器的地址。
进一步地,用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心,包括如下步骤:
用户认证通过,认证服务器使用国际数据加密算法生成第一密钥,并通过广播服务器将第一密钥广播至当前移动设备;
当前移动设备使用第一密钥对设备数据进行加密,得到加密后设备数据,第一密钥作为加密后设备数据的附件;
当前移动设备穿过防火墙将加密后设备数据上传至云端防护中心的广播服务器。
进一步地,云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器,包括如下步骤:
管理服务器给数据加密子系统中的所有加密服务器分配一个私有的时间片;
广播服务器接收加密后设备数据,并在当前时间片内向数据加密子系统中的所有加密服务器广播加密指令;
加密服务器在私有的时间片内收到加密指令,广播服务器向该加密服务器发送加密后设备数据;
加密服务器使用RSA公钥对加密后设备数据中的第一密钥进行再加密,得到第二密钥,并将第二密钥作为加密后设备数据的附件,得到再加密后设备数据;
加密服务器将再加密后设备数据发送至云端网络的存储子系统。
一种数据加密下载方法,基于数据加密上传方法,包括如下步骤:
移动设备访问云端防护中心进行用户认证;
用户认证通过,移动设备通过广播服务器向数据加密子系统发送下载请求;
数据加密子系统的管理服务器调用用户存储表单,并根据用户ID进行匹配,得到存储服务器的地址;
根据存储服务器的地址提取再加密后设备数据,并将再加密后设备数据发送至处于私有时间片内的当前加密服务器;
当前加密服务器调用RSA私钥对第二密钥进解密,得到加密后设备数据和作为附件的第一密钥,将加密后设备数据通过广播服务器发送至移动设备;
移动设备使用第一密钥对加密后设备数据进行解密,得到解密后设备数据。
本发明的有益效果为:
1)本发明提供的移动设备的数据加密系统,将移动设备的设备数据进行加密并存储至云端网络,避免了移动设备在本地存储的设备数据的丢失和损坏,提高了设备数据存储的可靠性和安全性,并采用防火墙对云端网络和数据加密系统进行防护,拦截未通过认证的异常用户的访问,避免了驻留在不可信设备中的键盘记录程序、病毒或恶意代码会借由网络导致的客户端数据丢失,进一步提高了云端网络的可靠性。
2)本发明提供的数据加密方法,对设备数据进行多重加密解密,保证了云端网络的设备数据的安全性和可靠性,避免了数据传输和存储过程中的恶意的内部人员或者攻击者可以利用虚拟机监控程序的漏洞执行恶意代码来获得任意存储在云端的用户的数据导致的服务器端的数据丢失。
本发明的其他有益效果将在具体实施方式中进一步进行说明。
附图说明
图1是本发明中移动设备的数据加密系统的结构框图。
图2是本发明中数据加密上传方法的流程框图。
图3是本发明中数据加密下载方法的流程框图。
具体实施方式
下面结合附图及具体实施例对本发明做进一步阐释。
实施例1:
如图1所示,本实施例提供一种移动设备的数据加密系统,包括均设置于云端网络内部的数据加密子系统、云端防护中心以及存储子系统,云端网络的外部设置有防火墙,云端防护中心通过防火墙通信连接有外部的若干移动设备,且云端防护中心与数据加密子系统通信连接,数据加密子系统与存储子系统通信连接;移动设备访问云端防护中心时,防火墙拦截非法用户的访问,阻挡异常用户的访问,云端防护中心对移动设备的用户数据进行用户认证,用户认证通过记录该用户数据并标记为合法用户,认证失败的用户数据标记为非法用户并记入黑名单,下次访问时进行拦截,云端防护中心采集移动设备上传的设备数据,并调用数据加密子系统对设备数据进行加密,存储至存储子系统。
本发明提供的移动设备的数据加密系统,将移动设备的设备数据进行加密并存储至云端网络,避免了移动设备在本地存储的设备数据的丢失和损坏,提高了设备数据存储的可靠性和安全性,并采用防火墙对云端网络和数据加密系统进行防护,拦截未通过认证的异常用户的访问,避免了驻留在不可信设备中的键盘记录程序、病毒或恶意代码借由网络导致的客户端数据丢失,进一步提高了云端网络的可靠性。
作为优选,数据加密子系统包括管理服务器和若干加密服务器,管理服务器分别与云端防护中心和若干加密服务器通信连接,若干加密服务器之间相互通信连接;管理服务器接收加密指令调用加密服务器,且管理服务器设置有用户存储表单,用于寻找存储服务器的地址,加密服务器对设备数据进行加密。
作为优选,存储子系统包括若干存储服务器,若干存储服务器之间相互通信连接;分布式的存储服务器存储设备数据,避免了设备数据的丢失和损坏,提高了设备数据存储的可靠性和安全性,同时加大了数据盗窃的困难程度。
作为优选,云端防护中心包括认证服务器和广播服务器,认证服务器分别与广播服务器和外部的若干移动设备通信连接,广播服务器分别与数据加密子系统和外部的若干移动设备通信连接;认证服务器对用户数据进行认证和管理,并用于生成第一密钥对设备数据进行加密,广播服务器用于向移动设备和数据加密子系统广播各种指令和密钥等信息,提高了数据传输的效率。
作为优选,认证服务器设置有用户管理模块、用户认证模块、用户数据库、加密解密模块、日志管理模块以及日志数据库;广播服务器设置有广播生成模块、广播通讯模块以及缓存数据库;用户管理模块接收用户数据,通过用户认证模块调用用户数据库的合法用户数据和非法用户数据等进行匹配完成用户认证,加密解密模块生成第一密钥对设备数据进行加密,日志管理模块在数据传输和用户认证的过程中生成日志数据,便于对非法访问以及键盘记录程序、病毒或恶意代码进行反查,日志数据库存储对应的日志数据,广播生成模块生成存储指令、加密指令以及认证通过指令等,广播通讯模块与若干外部的移动设备以及内部的存储服务器通信连接,传输指令,缓存数据库临时存储有设备数据和各种日志、表单以及指令等,提高了数据传输的效率。
实施例2:
如图2所示,本实施例在实施例1的基础上,提供一种数据加密上传方法,基于数据加密系统,包括如下步骤:
移动设备访问云端防护中心进行用户认证,包括如下步骤:
当前移动设备向云端防护中心的认证服务器发送访问请求;
认证服务器接收到访问请求后,使用国际数据加密算法生成认证密钥,并通过广播服务器将认证密钥广播至当前移动设备和数据加密子系统;
移动设备使用认证密钥对用户数据进行加密,并将加密后用户数据上传至认证服务器;
认证服务器使用认证密钥对加密后用户数据进行解密,对解密后用户数据进行认证,并通过广播服务器向移动设备返回认证通过指令;
根据用户数据在数据加密子系统建立对应的用户存储表单,用户存储表单包括用户ID和存储服务器的地址;
用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心,包括如下步骤:
用户认证通过,认证服务器使用国际数据加密算法生成第一密钥,并通过广播服务器将第一密钥广播至当前移动设备;
国际数据加密算法IDEA作为迭代的分组密码实现,使用128位的密钥和8个循环,在全世界广泛使用IDEA,该方法的可移植性强,并且IDEA极为安全,使用128位的密钥,蛮力攻击中需要进行的测试次数与DES相比会明显增大,该算法本身也显示了其能抵抗专业形式的分析性攻击,在本实施例中,认证服务器根据国际数据加密算法的128位密钥,截取15位数字,最后一位任一生成,构成16位数的认证密钥或第一密钥,将认证密钥或第一密钥发送移动设备;国际数据加密算法的使用加大了密钥被破解的难度,提高了用户数据和设备数据在传输中的可靠性和安全性,作为一次加密;
当前移动设备使用第一密钥对设备数据进行加密,得到加密后设备数据,第一密钥作为加密后设备数据的附件;
当前移动设备穿过防火墙将加密后设备数据上传至云端防护中心的广播服务器;
云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器,包括如下步骤:
管理服务器给数据加密子系统中的所有加密服务器分配一个私有的时间片;
广播服务器接收加密后设备数据,并在当前时间片内向数据加密子系统中的所有加密服务器广播加密指令;
加密服务器在私有的时间片内收到加密指令,广播服务器向该加密服务器发送加密后设备数据;
加密服务器使用RSA公钥对加密后设备数据中的第一密钥进行再加密,得到第二密钥,并将第二密钥作为加密后设备数据的附件,得到再加密后设备数据;
RSA公钥和RSA私钥是成对存在,RSA私钥只存在数据加密子系统的管理服务器中,每次调用RSA私钥均会产生记录,RSA公钥则存在每个加密服务器中,RSA公钥只能对数据进行加密,在无法获取RSA私钥的前提下,是无法对RSA公钥加密后的数据进行解密,提高了设备数据在云端网络中的安全性和可靠性;
加密服务器将再加密后设备数据发送至云端网络的存储子系统;
实现了设备数据在云端网络的可靠存储,分布式设置的存储服务器在私有的时间片内收到设备数据,立即进行存储操作,增加了存储的随机性;
存储服务器接收再加密后设备数据,并向数据加密子系统返回存储服务器的地址,便于后续设备数据下载寻找对应的存储位置。
实施例3:
如图3所示,本实施例在实施例2的基础上,提供一种数据加密下载方法,基于数据加密上传方法,包括如下步骤:
移动设备访问云端防护中心进行用户认证,包括如下步骤:
当前移动设备向云端防护中心的认证服务器发送访问请求;
认证服务器接收到访问请求后,使用国际数据加密算法生成认证密钥,并通过广播服务器将认证密钥广播至当前移动设备和数据加密子系统;
移动设备使用认证密钥对用户数据进行加密,并将加密后用户数据上传至认证服务器;
认证服务器使用认证密钥对加密后用户数据进行解密,对解密后用户数据进行认证,并通过广播服务器向移动设备返回认证通过指令;
根据用户数据在数据加密子系统更新对应的用户存储表单,用户存储表单包括用户ID和存储服务器的地址;
用户认证通过,移动设备通过广播服务器向数据加密子系统发送下载请求;
数据加密子系统的管理服务器调用用户存储表单,并根据当前下载请求对应的用户ID进行匹配,得到存储服务器的地址;
根据存储服务器的地址提取再加密后设备数据,并将再加密后设备数据发送至处于私有时间片内的当前加密服务器;
当前加密服务器调用RSA私钥对第二密钥进解密,得到加密后设备数据和作为附件的第一密钥,将加密后设备数据通过广播服务器发送至移动设备;
移动设备使用第一密钥对加密后设备数据进行解密,得到解密后设备数据。
本发明提供的数据加密方法,对设备数据进行多重加密解密,保证了云端网络的设备数据的安全性和可靠性,避免了数据传输和存储过程中的恶意的内部人员或者攻击者可以利用虚拟机监控程序的漏洞执行恶意代码来获得任意存储在云端的用户的数据导致的服务器端的数据丢失。
本发明不局限于上述可选的实施方式,任何人在本发明的启示下都可得出其他各种形式的产品。上述具体实施方式不应理解成对本发明的保护范围的限制,本发明的保护范围应当以权利要求书中界定的为准,并且说明书可以用于解释权利要求书。

Claims (10)

1.一种移动设备的数据加密系统,其特征在于:包括均设置于云端网络内部的数据加密子系统、云端防护中心以及存储子系统,所述的云端网络的外部设置有防火墙,所述的云端防护中心通过防火墙通信连接有外部的若干移动设备,且云端防护中心与数据加密子系统通信连接,所述的数据加密子系统与存储子系统通信连接。
2.根据权利要求1所述的移动设备的数据加密系统,其特征在于:所述的数据加密子系统包括管理服务器和若干加密服务器,所述的管理服务器分别与云端防护中心和若干加密服务器通信连接,若干所述的加密服务器之间相互通信连接。
3.根据权利要求1所述的移动设备的数据加密系统,其特征在于:所述的存储子系统包括若干存储服务器,若干所述的存储服务器之间相互通信连接。
4.根据权利要求1所述的移动设备的数据加密系统,其特征在于:所述的云端防护中心包括认证服务器和广播服务器,所述的认证服务器分别与广播服务器和外部的若干移动设备通信连接,所述的广播服务器分别与数据加密子系统和外部的若干移动设备通信连接。
5.根据权利要求4所述的移动设备的数据加密系统,其特征在于:所述的认证服务器设置有用户管理模块、用户认证模块、用户数据库、加密解密模块、日志管理模块以及日志数据库;所述的广播服务器设置有广播生成模块、广播通讯模块以及缓存数据库。
6.一种数据加密上传方法,基于如权利要求1-5所述的数据加密系统,其特征在于,包括如下步骤:
移动设备访问云端防护中心进行用户认证;
用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心;
云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器;
存储服务器接收再加密后设备数据,并向数据加密子系统返回存储服务器的地址。
7.根据权利要求6所述的数据加密上传方法,其特征在于:所述的移动设备访问云端防护中心进行用户认证,包括如下步骤:
当前移动设备向云端防护中心的认证服务器发送访问请求;
认证服务器接收到访问请求后,使用国际数据加密算法生成认证密钥,并通过广播服务器将认证密钥广播至当前移动设备和数据加密子系统;
移动设备使用认证密钥对用户数据进行加密,并将加密后用户数据上传至认证服务器;
认证服务器使用认证密钥对加密后用户数据进行解密,对解密后用户数据进行认证,并通过广播服务器向移动设备返回认证通过指令;
根据用户数据在数据加密子系统建立对应的用户存储表单,所述的用户存储表单包括用户ID和存储服务器的地址。
8.根据权利要求7所述的数据加密上传方法,其特征在于:所述的用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心,包括如下步骤:
用户认证通过,认证服务器使用国际数据加密算法生成第一密钥,并通过广播服务器将第一密钥广播至当前移动设备;
当前移动设备使用第一密钥对设备数据进行加密,得到加密后设备数据,第一密钥作为加密后设备数据的附件;
当前移动设备穿过防火墙将加密后设备数据上传至云端防护中心的广播服务器。
9.根据权利要求8所述的数据加密上传方法,其特征在于:所述的云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器,包括如下步骤:
管理服务器给数据加密子系统中的所有加密服务器分配一个私有的时间片;
广播服务器接收加密后设备数据,并在当前时间片内向数据加密子系统中的所有加密服务器广播加密指令;
加密服务器在私有的时间片内收到加密指令,广播服务器向该加密服务器发送加密后设备数据;
加密服务器使用RSA公钥对加密后设备数据中的第一密钥进行再加密,得到第二密钥,并将第二密钥作为加密后设备数据的附件,得到再加密后设备数据;
加密服务器将再加密后设备数据发送至云端网络的存储子系统。
10.一种数据加密下载方法,基于如权利要求6-9所述的数据加密上传方法,包括如下步骤:
移动设备访问云端防护中心进行用户认证;
用户认证通过,移动设备通过广播服务器向数据加密子系统发送下载请求;
数据加密子系统的管理服务器调用用户存储表单,并根据用户ID进行匹配,得到存储服务器的地址;
根据存储服务器的地址提取再加密后设备数据,并将再加密后设备数据发送至处于私有时间片内的当前加密服务器;
当前加密服务器调用RSA私钥对第二密钥进解密,得到加密后设备数据和作为附件的第一密钥,将加密后设备数据通过广播服务器发送至移动设备;
移动设备使用第一密钥对加密后设备数据进行解密,得到解密后设备数据。
CN202111041517.1A 2021-09-07 2021-09-07 一种移动设备的数据加密系统及其数据加密方法 Active CN113747431B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111041517.1A CN113747431B (zh) 2021-09-07 2021-09-07 一种移动设备的数据加密系统及其数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111041517.1A CN113747431B (zh) 2021-09-07 2021-09-07 一种移动设备的数据加密系统及其数据加密方法

Publications (2)

Publication Number Publication Date
CN113747431A true CN113747431A (zh) 2021-12-03
CN113747431B CN113747431B (zh) 2024-04-12

Family

ID=78736340

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111041517.1A Active CN113747431B (zh) 2021-09-07 2021-09-07 一种移动设备的数据加密系统及其数据加密方法

Country Status (1)

Country Link
CN (1) CN113747431B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102629926A (zh) * 2012-04-06 2012-08-08 上海凯卓信息科技有限公司 基于智能移动终端的加密云存储方法
CN103457932A (zh) * 2013-08-15 2013-12-18 中电长城网际系统应用有限公司 一种云计算环境数据安全存储方法和系统
CN103731475A (zh) * 2013-12-06 2014-04-16 中国科学院深圳先进技术研究院 一种数据保护系统
CN104767745A (zh) * 2015-03-26 2015-07-08 浪潮集团有限公司 一种云端数据安全保护方法
US9203815B1 (en) * 2013-11-27 2015-12-01 Symantec Corporation Systems and methods for secure third-party data storage
US20160344724A1 (en) * 2014-10-20 2016-11-24 Itzhak SHOSHAN Encryption/decryption in a cloud storage solution
CN106790127A (zh) * 2016-12-27 2017-05-31 郑州欧尚德电子技术有限公司 数据传输平台安全信息存储系统
WO2017116016A1 (ko) * 2015-12-30 2017-07-06 에스케이 주식회사 비컨을 이용한 위치 기반 사용자 인증 방법 및 시스템
CN108737414A (zh) * 2018-05-15 2018-11-02 河南职业技术学院 一种互联网数据安全传输方法及其安全传输装置及其实现方法
CN109936555A (zh) * 2018-06-13 2019-06-25 国网安徽省电力有限公司信息通信分公司 一种基于云平台的数据存储方法、装置及系统
CN113225352A (zh) * 2021-05-28 2021-08-06 国网绿色能源有限公司 一种数据传输方法、装置、电子设备及存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102629926A (zh) * 2012-04-06 2012-08-08 上海凯卓信息科技有限公司 基于智能移动终端的加密云存储方法
CN103457932A (zh) * 2013-08-15 2013-12-18 中电长城网际系统应用有限公司 一种云计算环境数据安全存储方法和系统
US9203815B1 (en) * 2013-11-27 2015-12-01 Symantec Corporation Systems and methods for secure third-party data storage
CN103731475A (zh) * 2013-12-06 2014-04-16 中国科学院深圳先进技术研究院 一种数据保护系统
US20160344724A1 (en) * 2014-10-20 2016-11-24 Itzhak SHOSHAN Encryption/decryption in a cloud storage solution
CN104767745A (zh) * 2015-03-26 2015-07-08 浪潮集团有限公司 一种云端数据安全保护方法
WO2017116016A1 (ko) * 2015-12-30 2017-07-06 에스케이 주식회사 비컨을 이용한 위치 기반 사용자 인증 방법 및 시스템
CN106790127A (zh) * 2016-12-27 2017-05-31 郑州欧尚德电子技术有限公司 数据传输平台安全信息存储系统
CN108737414A (zh) * 2018-05-15 2018-11-02 河南职业技术学院 一种互联网数据安全传输方法及其安全传输装置及其实现方法
CN109936555A (zh) * 2018-06-13 2019-06-25 国网安徽省电力有限公司信息通信分公司 一种基于云平台的数据存储方法、装置及系统
CN113225352A (zh) * 2021-05-28 2021-08-06 国网绿色能源有限公司 一种数据传输方法、装置、电子设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
RAJESH KUMAR CHAKRAWARTI等: "The architechtural framework for public cloud security", 《2014 INTERNATIONAL CONFERENCE OF SOFT COMPUTING TECHNIQUES FOR ENGINEERING AND TECHNOLOGY (ICSCTET)》, 14 January 2016 (2016-01-14) *
黄蓉: "计算机网络安全与数据完整性技术探究", 《 网络安全技术与应用》, 12 April 2021 (2021-04-12) *

Also Published As

Publication number Publication date
CN113747431B (zh) 2024-04-12

Similar Documents

Publication Publication Date Title
CA2913444C (en) System and method for user authentication
US20150033020A1 (en) Protocol for Controlling Access to Encryption Keys
KR101753859B1 (ko) 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법
US11588627B2 (en) Systems and methods for utilizing quantum entropy in single packet authorization for secure network connections
CN109495251B (zh) 基于密钥卡的抗量子计算智能家庭云存储方法和系统
CN105553951A (zh) 数据传输方法和装置
CN109951513B (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
KR20090061915A (ko) 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법
CN111159684B (zh) 一种基于浏览器的安全防护系统和方法
KR102656403B1 (ko) 보안 통신에 사용하기 위한 키 생성
WO2005088892A1 (en) A method of virtual challenge response authentication
CN104270242A (zh) 一种用于网络数据加密传输的加解密装置
US20020021804A1 (en) System and method for data encryption
CN204180095U (zh) 一种用于网络数据加密传输的加解密装置
CN109347923B (zh) 基于非对称密钥池的抗量子计算云存储方法和系统
CN112804215A (zh) 一种基于零信任机制的视频采集安全处理系统及方法
Huang et al. A secure communication over wireless environments by using a data connection core
CN112202773B (zh) 一种基于互联网的计算机网络信息安全监控与防护系统
CN113904767A (zh) 一种基于ssl建立通信的系统
CN113747431B (zh) 一种移动设备的数据加密系统及其数据加密方法
CN106972928B (zh) 一种堡垒机私钥管理方法、装置及系统
CN202495964U (zh) 一种基于移动终端的身份认证系统
CN115150076A (zh) 一种基于量子随机数的加密系统及方法
CN114945170A (zh) 一种基于商用密码算法的移动端文件传输方法
CN113037470A (zh) 基于云、集群服务器量子加密数据传输系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100000 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing

Applicant after: Zhongke Xingyun Wulian Technology (Beijing) Co.,Ltd.

Address before: 100000 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing

Applicant before: DAWN NEBULA INFORMATION TECHNOLOGY (BEIJING) CO.,LTD.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant