CN102594840A - 远程数据储存保护方法 - Google Patents
远程数据储存保护方法 Download PDFInfo
- Publication number
- CN102594840A CN102594840A CN2012100737235A CN201210073723A CN102594840A CN 102594840 A CN102594840 A CN 102594840A CN 2012100737235 A CN2012100737235 A CN 2012100737235A CN 201210073723 A CN201210073723 A CN 201210073723A CN 102594840 A CN102594840 A CN 102594840A
- Authority
- CN
- China
- Prior art keywords
- receiving terminal
- encryption
- blocks
- files
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及云计算技术领域,特指一种基于云计算的远程数据储存保护方法。首先将文件按照一定的规则分割成若干文件块;该规则由传送方和接收方双方共同确定,并通过加密传送至对方,然后解密组合而成。然后,对各文件块按照加密方法进行加密处理。加密后的文件块按照一定的规则进行传输排序;该规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成。再对排序、加密后的文件块进行传输;接收端接收后,对文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;最后,对解密后的文件进行组合处理。本发明提供了一种数据传输的保护方法,可远程数据传送中。
Description
技术领域
本发明涉及云计算技术领域,特指一种基于云计算的远程数据储存保护方法。
背景技术
随着云计算的推广应用;越来越多的数据会采用到远程存储空间的储存。因此,数据安全问题也随之而来;如何确保数据传输的安全、存储的安全是数据远程存储所必须解决的问题。
发明内容
本发明解决的技术问题在于提供一种远程数据储存保护方法,可以确保数据传输、存储的安全。
本发明解决上述技术问题之一的技术方案是:包括如下步骤:
A、将文件按照一定的规则分割成若干文件块;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;
B、对各文件块按照加密方法进行加密处理;
C、对进行加密后的文件块按照一定的规则进行传输排序;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;
D、对排序、加密后的文件块进行传输;
E、接收端对接收的文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;
F、对解密后的文件进行组合处理。
所述的加密方法可以是PGP加密、SSL加密。
首先采用非对称加密交换信息,使得接收端获得传送端提供的对称加密的密钥,然后利用该密钥进行传送过程中信息的加密和解密。
进行如下步骤后进行数据传送;
A、传送端向接收端发起对话,协商传送加密算法,所述的加密算法中对称加密算法有DES、RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA;
B、接收端向传送端发送数字证书,包括有DES-RSA-MD5组合;传送端可以验证接收端的身份,决定是否需要建立传送;
C、传送端向接收端传送本次传输密钥,再检查接收端的数字证书是否正确通过CA机构颁发的证书,验证了数字证书的真实有效性之后,传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端;
D、接收端用自己的私钥解密获取本次通信的密钥。
本发明通过将文件分割成文件块,并且,对文件块的分割方式、文件块的传送顺序按照一定的规则进行处理;文件块及处理规则都由双方共同进行加密处理。因此,对所传送的文件进行多层保密处理;有效提升解密的难度;确保所传送数据的安全。
具体实施方式
本发明的远程数据储存保护方法,首先将文件按照一定的规则分割成若干文件块;该规则由传送方和接收方双方共同确定,并通过加密传送至对方,然后解密组合而成。然后,对各文件块按照加密方法进行加密处理。加密后的文件块按照一定的规则进行传输排序;该规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成。再对排序、加密后的文件块进行传输;接收端接收后,对文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;最后,对解密后的文件进行组合处理。
前述的加密方法可以是PGP加密、SSL加密等各种加密方法。
在SSL加密中,首先采用非对称加密交换信息,使得接收端获得传送端提供的对称加密的密钥,然后利用该密钥进行传送过程中信息的加密和解密。在采用本发明是,先进行如下步骤后再进行数据传送:
A、传送端向接收端发起对话,协商传送加密算法,所述的加密算法中对称加密算法有DES、RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA;
B、接收端向传送端发送数字证书,包括有DES-RSA-MD5组合;传送端可以验证接收端的身份,决定是否需要建立传送;
C、传送端向接收端传送本次传输密钥,再检查接收端的数字证书是否正确通过CA机构颁发的证书,验证了数字证书的真实有效性之后,传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端;
D、接收端用自己的私钥解密获取本次通信的密钥。
前述的SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了互联网安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。该协议主要使用Hash编码、加密技术。
前述的PGP是一个基于RSA公钥加密体系的邮件加密软件。它不但可以对用户的数据保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人确信邮件是所期望的人发出,让我们可以安全地和从未见过面的人通信,而事先不需要任何保密的渠道用来传递密钥。PGP采用审慎的密钥管理——一种RSA和传统加密的杂合算法,包括用于数字签名的邮件文摘算法、加密前压缩等。它功能强大,速度很快。PGP的创始人创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有非常巧妙的设计,从而使得PGP成为几乎最流行的公钥加密软件包。其中,RSA(Rivest-Shamir-Adleman)算法是一种基于“大数不可能质因数分解假设”的公钥体系。
Claims (4)
1.远程数据储存保护方法,其特征在于:包括如下步骤:
A、将文件按照一定的规则分割成若干文件块;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;
B、对各文件块按照加密方法进行加密处理;
C、对进行加密后的文件块按照一定的规则进行传输排序;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;
D、对排序、加密后的文件块进行传输;
E、接收端对接收的文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;
F、对解密后的文件进行组合处理。
2.根据权利要求1所述的远程数据储存保护方法,其特征在于:所述的加密方法可以是PGP加密、SSL加密。
3.根据要求2所述的远程数据储存保护方法,其特征在于:首先采用非对称加密交换信息,使得接收端获得传送端提供的对称加密的密钥,然后利用该密钥进行传送过程中信息的加密和解密。
4.根据要求3所述的远程数据储存保护方法,其特征在于:进行如下步骤后进行数据传送;
A、传送端向接收端发起对话,协商传送加密算法,所述的加密算法中对称加密算法有DES、RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA;
B、接收端向传送端发送数字证书,包括有DES-RSA-MD5组合;传送端可以验证接收端的身份,决定是否需要建立传送;
C、传送端向接收端传送本次传输密钥,再检查接收端的数字证书是否正确通过CA机构颁发的证书,验证了数字证书的真实有效性之后,传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端;
D、接收端用自己的私钥解密获取本次通信的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100737235A CN102594840A (zh) | 2012-03-20 | 2012-03-20 | 远程数据储存保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100737235A CN102594840A (zh) | 2012-03-20 | 2012-03-20 | 远程数据储存保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102594840A true CN102594840A (zh) | 2012-07-18 |
Family
ID=46483041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100737235A Pending CN102594840A (zh) | 2012-03-20 | 2012-03-20 | 远程数据储存保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594840A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102981879A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 应用软件安装包提供方法、获取方法、设备及处理系统 |
| CN103257934A (zh) * | 2013-04-12 | 2013-08-21 | 广东数字证书认证中心有限公司 | 数字证书的存储、获取方法和装置 |
| CN103605919A (zh) * | 2013-11-27 | 2014-02-26 | 北京锐安科技有限公司 | 软件认证文件生成方法和装置、软件认证方法和装置 |
| CN106022158A (zh) * | 2016-05-09 | 2016-10-12 | 福建南威软件有限公司 | 一种文件资料的外带管理系统 |
| CN106156653A (zh) * | 2016-07-05 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种数据存储的方法及系统 |
| CN106453391A (zh) * | 2016-11-13 | 2017-02-22 | 北海和思科技有限公司 | 一种重复长数据加密传输的方法及系统 |
| CN113315844A (zh) * | 2021-06-17 | 2021-08-27 | 中国农业银行股份有限公司 | 文件加密传输方法、装置、设备和计算机可读存储介质 |
| CN114124416A (zh) * | 2020-08-24 | 2022-03-01 | 中国航天系统工程有限公司 | 一种网络之间数据快速交换系统及交换方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040066843A1 (en) * | 2002-10-03 | 2004-04-08 | Ntt Docomo, Inc. | Communication system, signal receiveing device, signal transmitting device, and communication method |
| CN1968081A (zh) * | 2006-10-27 | 2007-05-23 | 祝万昌 | 一种用于文件传送的数据加密系统和方法 |
| CN101394398A (zh) * | 2008-08-15 | 2009-03-25 | 华中科技大学 | 一种面向终端数字接口的内容保护方法及系统 |
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
-
2012
- 2012-03-20 CN CN2012100737235A patent/CN102594840A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040066843A1 (en) * | 2002-10-03 | 2004-04-08 | Ntt Docomo, Inc. | Communication system, signal receiveing device, signal transmitting device, and communication method |
| CN1968081A (zh) * | 2006-10-27 | 2007-05-23 | 祝万昌 | 一种用于文件传送的数据加密系统和方法 |
| CN101394398A (zh) * | 2008-08-15 | 2009-03-25 | 华中科技大学 | 一种面向终端数字接口的内容保护方法及系统 |
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102981879A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 应用软件安装包提供方法、获取方法、设备及处理系统 |
| CN102981879B (zh) * | 2012-12-03 | 2016-04-06 | 中国联合网络通信集团有限公司 | 应用软件安装包提供方法、获取方法、设备及处理系统 |
| CN103257934A (zh) * | 2013-04-12 | 2013-08-21 | 广东数字证书认证中心有限公司 | 数字证书的存储、获取方法和装置 |
| CN103257934B (zh) * | 2013-04-12 | 2016-02-10 | 广东数字证书认证中心有限公司 | 数字证书的存储、获取方法和装置 |
| CN103605919A (zh) * | 2013-11-27 | 2014-02-26 | 北京锐安科技有限公司 | 软件认证文件生成方法和装置、软件认证方法和装置 |
| CN106022158A (zh) * | 2016-05-09 | 2016-10-12 | 福建南威软件有限公司 | 一种文件资料的外带管理系统 |
| CN106156653A (zh) * | 2016-07-05 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种数据存储的方法及系统 |
| CN106453391A (zh) * | 2016-11-13 | 2017-02-22 | 北海和思科技有限公司 | 一种重复长数据加密传输的方法及系统 |
| CN114124416A (zh) * | 2020-08-24 | 2022-03-01 | 中国航天系统工程有限公司 | 一种网络之间数据快速交换系统及交换方法 |
| CN114124416B (zh) * | 2020-08-24 | 2024-03-08 | 中国航天系统工程有限公司 | 一种网络之间数据快速交换系统及交换方法 |
| CN113315844A (zh) * | 2021-06-17 | 2021-08-27 | 中国农业银行股份有限公司 | 文件加密传输方法、装置、设备和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3259724B1 (en) | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system | |
| US20210111877A1 (en) | Systems and methods for generating signatures | |
| CN111475796B (zh) | 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统 | |
| CN102594840A (zh) | 远程数据储存保护方法 | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN104935553B (zh) | 统一身份认证平台及认证方法 | |
| CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
| CN112740615A (zh) | 多方计算的密钥管理 | |
| CN109104278A (zh) | 一种加密解密方法 | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| CN112422276B (zh) | 一种多方密钥协商的实现方法及系统 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN102594920A (zh) | 远程数据传输系统 | |
| CN104243493A (zh) | 一种网络身份认证方法及系统 | |
| WO2022167163A1 (en) | Threshold key exchange | |
| CN103493428A (zh) | 数据加密 | |
| WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
| WO2019101325A1 (en) | Device, system and method for secure data communication | |
| WO2021102041A1 (en) | Method and apparatus for a blockchain-agnostic safe multi-signature digital asset management | |
| CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
| Shah et al. | Efficient Cryptography for data security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120718 |