CN102724215A - 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 - Google Patents
基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 Download PDFInfo
- Publication number
- CN102724215A CN102724215A CN2012102334949A CN201210233494A CN102724215A CN 102724215 A CN102724215 A CN 102724215A CN 2012102334949 A CN2012102334949 A CN 2012102334949A CN 201210233494 A CN201210233494 A CN 201210233494A CN 102724215 A CN102724215 A CN 102724215A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- data
- cloud platform
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,它包括以下步骤:每个云平台用户使用不同的密钥对各自的数据进行加密;采用用户登录密码来生成加密密钥;通过一级间接转换方式获取密钥k dg ,并对数据进行加密、解密。本发明大大提高了用户数据的安全性;可以防止大量用户数据的批量泄密;确保了用户密钥的安全性,通过使用用户登录密码生成密钥来对用户秘密数据进行加密的方式,提高了数据密钥在云平台系统中存放的安全性;即使在用户密码发生改变的情况下也不需要云平台进行额外的工作,对云平台系统没有增加不必要的负担;不需要任何硬件设备或中间插件,所以不会增加系统成本。
Description
技术领域
本发明涉及一种基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法。
背景技术
云计算在运营和支持方面的成本低廉,同时又能够获得更快速的部署能力和近乎无限的伸缩性等收益。尽管如此,仍然有诸多企业在云计算和传统软件架构中选择了后者,原因很大程度上在于云计算中,有关企业数据的安全问题没有得到妥善解决。一些分析机构的调查结果显示,数据安全问题是企业应用迁移到云计算的最大障碍之一。
传统的IT系统通常搭建在客户自身的数据中心内,数据中心的内部防火墙保证了系统数据的安全性。和传统软件相比,云计算在数据方面的最大不同便是所有的数据将由第三方而非第一方来负责维护,由于云计算架构的特点,这些数据可能被存储在非常分散的地方,并且都按照明文的方式进行存储。尽管防火墙能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露,无论是偶然还是恶意。例如,由于开发和维护的需要,软件提供商的员工一般都能够访问存储在云平台上的数据,一旦这些员工信息被非法获得,黑客便可以在万维网上访问部署在云平台上的程序或者得到关键性的数据。
同时,云计算的模式意味着大量的数据集中,如果有人非法进入了云平台,那么将会造成大批用户信息的丢失,带来的损失将是巨大的。
另外,为了提高资源利用率,云平台一般都支持“多租户”服务,也就是说允许多个用户共享云平台中的资源,比如运行环境,数据库,虚拟机等。尽管云平台都会使用各种技术对用户数据进行隔离,但还是不能杜绝“某些用户可能故意去攻击其它用户以便获得对方的数据”的情况的发生。
因此,如何能够保证云平台内部数据信息的安全是对云计算的一个很大的挑战。为了解决这些问题,有些云平台采取了对用户数据进行加密后存放,而不是明文存放的方法。这在一定程度上降低了数据泄密的可能性。因为即使有黑客,或者程序非法进入了云平台,他们还需要再对数据进行解密后,才能得到有用的数据。但是这种对所有数据使用同一编码的方式仍然存在着一些问题。第一,如果黑客破获了相应的密钥,那么他就可以破译所有存放在云平台中的数据;第二,这种方法对有权运行在云平台上的程序起不到防范作用,因为这些程序是有权运行在云平台上,所以,当它在运行过程中要对数据进行访问时,云平台按照要求还是要对那些数据进行解密。所以这种方法,不能用来对付这类攻击。
发明内容
本发明的目的在于解决现有技术的不足,提供一种可有效提高云平台用户数据安全性的、可防止用户数据大批量泄密的、可确保用户数据密钥安全性的、对云平台系统没有增加不必要的负担的、不需要硬件设备配合、低成本的基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法。
本发明的目的是通过以下技术方案来实现的:基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,它至少包括用户数据密钥Kdg生成、安全数据存储和安全数据读取之任意两个或两个以上的步骤:
其中,所述的用户数据密钥Kdg生成包括以下子步骤:
S11:用户第一次登录云平台,提供用户账号c和密码p;
S12:云平台用户管理模块对用户提供的密码验证成功后,返回给用户一个证明其身份的令牌t;
S13:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;
S14:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sd生成用户数据密钥Kd;
S15:云平台使用密钥KP和数据加密算法对数据密钥Kd进行加密,得到加密后的数据密钥Kdg;
S16:云平台把加密后的数据密钥Kdg和用户的账户一起存放到云平台数据库;
所述的安全数据存储包括以下子步骤:
S21:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;
S22:用户程序提交令牌t给云平台;
S23:云平台从数据库中获得该用户的加密后的数据密钥Kdg;
S24:云平台从用户的令牌t中获得用户的密码p;
S25:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥Kp;
S26:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;
S27:云平台使用数据密钥Kd和数据加密算法对用户数据进行加密;
S28:云平台把加密后的数据存放到云平台系统;
所述的安全数据读取包括以下子步骤:
S31:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;
S32:用户程序提交令牌t给云平台;
S33:云平台从数据库中获得该用户的加密后的数据密钥Kdg;
S34:云平台从用户的令牌t中获得用户的密码p;
S35:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;
S36:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;
S37:云平台使用数据密钥Kd和数据加密算法对用户所需要访问的加密的数据进行解密;
S38:云平台把解密后的数据提交给用户程序。
本发明所述的密钥生成算法包括基于密码生成密钥的算法PBKDF2。
本发明所述的数据加密算法包括GnuPG(GPG)加密算法。
本发明的有益效果是:
(1)大大提高了用户数据的安全性:因为云平台对用户的所有数据进行了加密,所以即使黑客、恶意应用程序攻破了云平台的防护进入了云平台系统,他们也无法直接获得用户的数据;要想获得用户的数据,必须再进一步地破解用户数据的加密系统,这大大增加了窃取云平台数据信息的难度,从而提高了用户数据的安全性;这对于试图窃取用户数据的云服务提供商的工作人员,以及运行在云平台上的应用程序也是一样。
(2)可以防止大量用户数据的批量泄密:因为云平台对每个用户的数据使用了不同的密钥进行加密,所以即使黑客、恶意应用程序获取了某个用户的数据密钥,也最多是破获了该用户的数据,而不能用此密钥获取其他用户的数据;这同样适用于试图偷取用户数据的云服务提供商的工作人员,以及运行在云平台上的应用程序。
(3)确保了用户密钥的安全性:通过使用用户登录密码生成密钥来对用户秘密数据进行加密的方式,提高了数据密钥在云平台系统中存放的安全性。
(4)对云平台系统没有增加不必要的负担:只需要云平台对用户数据进行必须的加密、解密工作,即使在用户密码发生改变的情况下也不需要云平台进行额外的工作。
(5)系统成本低:不需要任何硬件设备或中间插件,所以不会增加系统成本。
附图说明
图1为用户数据密钥Kdg生成的操作流程图;
图2为安全数据存储的操作流程图;
图3为安全数据读取的操作流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,它至少包括用户数据密钥Kdg生成、安全数据存储和安全数据读取之任意两个或两个以上的步骤:
其中,如图1所示,所述的用户数据密钥Kdg生成包括以下子步骤:
S11:用户第一次登录云平台,提供用户账号c和密码p;
S12:云平台用户管理模块对用户提供的密码验证成功后,返回给用户一个证明其身份的令牌t;
S13:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;
S14:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sd生成用户数据密钥Kd;
S15:云平台使用密钥KP和数据加密算法对数据密钥Kd进行加密,得到加密后的数据密钥Kdg;
S16:云平台把加密后的数据密钥Kdg和用户的账户一起存放到云平台数据库;
如图2所示,所述的安全数据存储包括以下子步骤:
S21:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;
S22:用户程序提交令牌t给云平台;
S23:云平台从数据库中获得该用户的加密后的数据密钥Kdg;
S24:云平台从用户的令牌t中获得用户的密码p;
S25:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥Kp;
S26:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;
S27:云平台使用数据密钥Kd和数据加密算法对用户数据进行加密;
S28:云平台把加密后的数据存放到云平台系统;
如图3所示,所述的安全数据读取包括以下子步骤:
S31:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;
S32:用户程序提交令牌t给云平台;
S33:云平台从数据库中获得该用户的加密后的数据密钥Kdg;
S34:云平台从用户的令牌t中获得用户的密码p;
S35:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;
S36:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;
S37:云平台使用数据密钥Kd和数据加密算法对用户所需要访问的加密的数据进行解密;
S38:云平台把解密后的数据提交给用户程序。
密钥生成算法采用基于密码生成密钥的算法PBKDF2,数据加密算法包括GnuPG(GPG)加密算法。
让每个云平台用户使用不同的密钥对其数据进行加密,以防止对数据的泄密。这样即使有黑客或者恶意程序突破了云平台的防线,进入到了云平台系统,他们仍然不能读取用户的数据,除非他们能够再破获用户对其数据加密的密钥,这就加大了他们想非法获取用户数据的难度。另外,因为每个用户使用的是不同的密钥,即使他们有机会破解了某一个用户的密钥,他们也只能获得该用户的数据信息,而不会造成大批量的数据泄密。
同样对于云服务提供商的内部员工,因为用户对其数据进行了加密,尽管他们可以访问云平台,他们也仅仅是可以看到加密后的用户数据。即使他们破获了某个用户的密钥,也只能获取该用户的数据信息,而不是全部用户的数据信息。
另外,运行在云平台上的应用也只能用自己的密钥对自己的数据进行解密,而不能用来解密其他用户的数据,因此无法非法获取其他用户的数据。即使他们破获了云平台上某个用户的密钥,也只是能得到该用户的数据信息,而不能获取其他用户的数据信息。
所以让每个云平台用户使用不同的密钥对其数据进行加密的方法,可以解决当前云平台存在的可能造成大量数据泄密的隐患。
但是要实现“使用不同密钥进行加密”的一个难点是:为了能让云平台对用户的数据进行自动加密和解密,云平台需要在其系统中保存每个用户的密钥。不然的话,当用户的应用程序需要对其数据进行访问的时候,云平台需要为应用程序使用用户的密钥对其数据进行解密,这时候云平台就需要用户提供相应的密钥。而这是不现实的,因为用户是不可能随时在计算机前来回答系统请求的。
现在的问题是如何能够在云平台上安全地存放用户的密钥。显然,如果把密钥明码存放在云平台系统中是不可行的,如果是那样,那么闯入云平台系统的黑客或者云服务提供商的工作人员就可以轻易获得这些密钥,从而解密所有用户的数据,那么就失去了对用户数据进行加密的意义。
还有,即使云平台对所有用户的密钥用一个系统密钥进行加密再进行存放,尽管这加大了黑客、恶意应用程序或者云服务提供商的内部人员非法获取用户数据的难度,但是一旦他们破获了系统密钥,将可以任意访问所有用户的数据信息,这也同样失去了对每个用户数据采用不同密钥进行加密的意义。
为了解决如何安全存放用户密钥的难题,采用用户登录云平台的密码来生成该用户对其数据进行加密的密钥。采用这种方法,就不需要在云平台系统中实际存放用来对用户数据进行加密的密钥,而是当用户登录云平台时,使用其提供的登录密码生成对该用户数据进行加密的密钥。
所以,通过采用使用用户密码生成对用户数据进行加密的密钥的方法解决了如何安全存放用户密钥的难题。采用这种方法,不需要对用户密钥进行保存,因此,也就不会造成密钥的丢失。
但是却面临着一个新的问题,那就是当用户改变了其密码的时候,都需要对该用户的所有数据进行重新加密。这是因为当用户密码发生改变后,基于密码生成的密钥也会随之而改变。如果不对用老密钥加密的数据进行解密然后再用新密钥重新加密的话,以后将无法再解开那些数据。但是对用户的所有数据进行解密再重新加密的过程需要花费系统很大的资源,也会影响用户对数据的使用。
为了解决这个问题,我们采用一级间接转换,也就是不直接使用从用户登录密码p生成的密钥k p 对用户数据进行加密,而是使用另一个密钥k d 对用户的数据进行加密。然后,使用密钥k p 来加密密钥k d ,并把加密后的结果存放在云平台系统中,云平台系统将使用密钥k d 对该用户的数据进行加密、解密。
因为密钥k d 是使用由用户密码生成的密钥进行加密后而存放的,这就保证了该密钥的安全。即使黑客、恶意应用程序突破了云平台的保护进入了云平台系统,也无法获得用户的密钥。再退一步来讲,即使他们侥幸破获了某个用户的密钥,也仅仅是能够获得该用户的数据,而不能获得其他用户的数据。
通过引进这个间接转换,当用户改变其密码的时候,云平台不需要对该用户的数据进行重新加密,而只需要对用来对用户数据进行加密的密钥k d 加密就可以了。
Claims (3)
1.基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,其特征在于:它至少包括用户数据密钥Kdg生成、安全数据存储和安全数据读取之任意两个或两个以上的步骤:
其中,所述的用户数据密钥Kdg生成包括以下子步骤:
S11:用户第一次登录云平台,提供用户账号c和密码p;
S12:云平台用户管理模块对用户提供的密码验证成功后,返回给用户一个证明其身份的令牌t;
S13:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;
S14:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sd生成用户数据密钥Kd;
S15:云平台使用密钥KP和数据加密算法对数据密钥Kd进行加密,得到加密后的数据密钥Kdg;
S16:云平台把加密后的数据密钥Kdg和用户的账户一起存放到云平台数据库;
所述的安全数据存储包括以下子步骤:
S21:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;
S22:用户程序提交令牌t给云平台;
S23:云平台从数据库中获得该用户的加密后的数据密钥Kdg;
S24:云平台从用户的令牌t中获得用户的密码p;
S25:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥Kp;
S26:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;
S27:云平台使用数据密钥Kd和数据加密算法对用户数据进行加密;
S28:云平台把加密后的数据存放到云平台系统;
所述的安全数据读取包括以下子步骤:
S31:如果用户没有登录系统,用户使用用户账号c和用户密码p进行登录,并获得令牌t;
S32:用户程序提交令牌t给云平台;
S33:云平台从数据库中获得该用户的加密后的数据密钥Kdg;
S34:云平台从用户的令牌t中获得用户的密码p;
S35:云平台用户管理模块使用密钥生成算法根据用户密码p和算法种子sp生成基于用户密码的密钥KP;
S36:云平台使用密钥Kp和数据加密算法对加密后的数据密钥Kdg进行解密,得到数据密钥Kd;
S37:云平台使用数据密钥Kd和数据加密算法对用户所需要访问的加密的数据进行解密;
S38:云平台把解密后的数据提交给用户程序。
2.根据权利要求1所述的基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,其特征在于:所述的密钥生成算法包括基于密码生成密钥的算法PBKDF2。
3.根据权利要求1所述的基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法,其特征在于:所述的数据加密算法包括GnuPG(GPG)加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210233494.9A CN102724215B (zh) | 2012-07-07 | 2012-07-07 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210233494.9A CN102724215B (zh) | 2012-07-07 | 2012-07-07 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102724215A true CN102724215A (zh) | 2012-10-10 |
| CN102724215B CN102724215B (zh) | 2015-02-18 |
Family
ID=46949877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210233494.9A Active CN102724215B (zh) | 2012-07-07 | 2012-07-07 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102724215B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984273A (zh) * | 2012-12-13 | 2013-03-20 | 华为技术有限公司 | 虚拟磁盘加密方法、解密方法、装置及云服务器 |
| CN103107994A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种虚拟化环境数据安全隔离方法和系统 |
| CN103237042A (zh) * | 2012-11-16 | 2013-08-07 | 佳都新太科技股份有限公司 | 一种基于xen的弹性云平台存储和调度系统模型 |
| CN103534976A (zh) * | 2013-06-05 | 2014-01-22 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103714298A (zh) * | 2013-12-11 | 2014-04-09 | 北京奇虎科技有限公司 | 一种实现隐私保护的方法和装置 |
| CN103731475A (zh) * | 2013-12-06 | 2014-04-16 | 中国科学院深圳先进技术研究院 | 一种数据保护系统 |
| CN103795682A (zh) * | 2012-10-29 | 2014-05-14 | 腾讯科技(深圳)有限公司 | 密码表单管理方法及装置 |
| CN104052591A (zh) * | 2013-03-12 | 2014-09-17 | 大连永佳电子技术有限公司 | 基于智能策略的云虚拟机加密技术 |
| WO2015184834A1 (zh) * | 2014-12-18 | 2015-12-10 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| CN105359159A (zh) * | 2013-03-13 | 2016-02-24 | 詹普托媒体公司 | 加密的网络存储空间 |
| CN107133497A (zh) * | 2017-04-20 | 2017-09-05 | 东莞懂了数码科技有限公司 | 数据文件服务端加密方法、系统及用户端解密方法、系统 |
| CN107194269A (zh) * | 2017-04-01 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于rbac的密码机及访问控制方法 |
| CN107437992A (zh) * | 2016-05-26 | 2017-12-05 | 聂际敏 | 安全数据存储系统及方法 |
| WO2018045802A1 (zh) * | 2016-09-12 | 2018-03-15 | 中兴通讯股份有限公司 | 登录认证及登录密码修改认证方法、终端及服务器 |
| CN108449178A (zh) * | 2018-03-26 | 2018-08-24 | 北京豆荚科技有限公司 | 一种安全可信执行环境中根密钥的生成方法 |
| CN110138545A (zh) * | 2018-02-02 | 2019-08-16 | 戴新生 | 一种隐私数据的保护方法和系统 |
| CN112597501A (zh) * | 2020-12-16 | 2021-04-02 | 山东可信云信息技术研究院 | 一种可信云环境下的数据保护方法及系统 |
| CN113091224A (zh) * | 2021-04-07 | 2021-07-09 | 青岛海信日立空调系统有限公司 | 一种空调装置及空调控制装置 |
| CN114070557A (zh) * | 2021-11-16 | 2022-02-18 | 中国银行股份有限公司 | 一种密码密钥的分发管理方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404337A (zh) * | 2011-12-13 | 2012-04-04 | 华为技术有限公司 | 数据加密方法和装置 |
| CN102438047A (zh) * | 2011-12-13 | 2012-05-02 | 北京航空航天大学 | 一种移动互联网环境下的云服务安全动态自适应方法 |
-
2012
- 2012-07-07 CN CN201210233494.9A patent/CN102724215B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404337A (zh) * | 2011-12-13 | 2012-04-04 | 华为技术有限公司 | 数据加密方法和装置 |
| CN102438047A (zh) * | 2011-12-13 | 2012-05-02 | 北京航空航天大学 | 一种移动互联网环境下的云服务安全动态自适应方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795682A (zh) * | 2012-10-29 | 2014-05-14 | 腾讯科技(深圳)有限公司 | 密码表单管理方法及装置 |
| CN103237042A (zh) * | 2012-11-16 | 2013-08-07 | 佳都新太科技股份有限公司 | 一种基于xen的弹性云平台存储和调度系统模型 |
| CN102984273A (zh) * | 2012-12-13 | 2013-03-20 | 华为技术有限公司 | 虚拟磁盘加密方法、解密方法、装置及云服务器 |
| CN102984273B (zh) * | 2012-12-13 | 2015-01-07 | 华为技术有限公司 | 虚拟磁盘加密方法、解密方法、装置及云服务器 |
| CN103107994B (zh) * | 2013-02-06 | 2017-02-08 | 中电长城网际系统应用有限公司 | 一种虚拟化环境数据安全隔离方法和系统 |
| CN103107994A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种虚拟化环境数据安全隔离方法和系统 |
| CN104052591A (zh) * | 2013-03-12 | 2014-09-17 | 大连永佳电子技术有限公司 | 基于智能策略的云虚拟机加密技术 |
| CN105359159A (zh) * | 2013-03-13 | 2016-02-24 | 詹普托媒体公司 | 加密的网络存储空间 |
| WO2014194494A1 (zh) * | 2013-06-05 | 2014-12-11 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103534976A (zh) * | 2013-06-05 | 2014-01-22 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103731475A (zh) * | 2013-12-06 | 2014-04-16 | 中国科学院深圳先进技术研究院 | 一种数据保护系统 |
| CN103731475B (zh) * | 2013-12-06 | 2018-03-30 | 中国科学院深圳先进技术研究院 | 一种数据保护系统 |
| CN103714298A (zh) * | 2013-12-11 | 2014-04-09 | 北京奇虎科技有限公司 | 一种实现隐私保护的方法和装置 |
| WO2015184834A1 (zh) * | 2014-12-18 | 2015-12-10 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| CN107437992A (zh) * | 2016-05-26 | 2017-12-05 | 聂际敏 | 安全数据存储系统及方法 |
| WO2018045802A1 (zh) * | 2016-09-12 | 2018-03-15 | 中兴通讯股份有限公司 | 登录认证及登录密码修改认证方法、终端及服务器 |
| CN107194269A (zh) * | 2017-04-01 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于rbac的密码机及访问控制方法 |
| CN107133497A (zh) * | 2017-04-20 | 2017-09-05 | 东莞懂了数码科技有限公司 | 数据文件服务端加密方法、系统及用户端解密方法、系统 |
| CN107133497B (zh) * | 2017-04-20 | 2020-01-10 | 东莞懂了数码科技有限公司 | 数据文件服务端加密方法、系统及用户端解密方法、系统 |
| CN110138545A (zh) * | 2018-02-02 | 2019-08-16 | 戴新生 | 一种隐私数据的保护方法和系统 |
| CN108449178A (zh) * | 2018-03-26 | 2018-08-24 | 北京豆荚科技有限公司 | 一种安全可信执行环境中根密钥的生成方法 |
| CN108449178B (zh) * | 2018-03-26 | 2020-12-22 | 北京豆荚科技有限公司 | 一种安全可信执行环境中根密钥的生成方法 |
| CN112597501A (zh) * | 2020-12-16 | 2021-04-02 | 山东可信云信息技术研究院 | 一种可信云环境下的数据保护方法及系统 |
| CN113091224A (zh) * | 2021-04-07 | 2021-07-09 | 青岛海信日立空调系统有限公司 | 一种空调装置及空调控制装置 |
| CN114070557A (zh) * | 2021-11-16 | 2022-02-18 | 中国银行股份有限公司 | 一种密码密钥的分发管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102724215B (zh) | 2015-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102724215B (zh) | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 | |
| Tsai | Efficient multi-server authentication scheme based on one-way hash function without verification table | |
| CN109379387B (zh) | 一种物联网设备间的安全认证和数据通信系统 | |
| CN101965574B (zh) | 认证信息生成系统、认证信息生成方法、客户机装置 | |
| JP2016502377A (ja) | 安全計算を用いて安全性を提供する方法 | |
| CN1921395B (zh) | 提高网络软件安全性的方法 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN101132281A (zh) | 一种防止密钥被窃取的网络安全认证系统 | |
| CN202455386U (zh) | 一种用于云存储的安全系统 | |
| CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN105407119A (zh) | 一种云计算系统及其方法 | |
| Huang et al. | Secure and privacy-preserving DRM scheme using homomorphic encryption in cloud computing | |
| Selvamani et al. | A review on cloud data security and its mitigation techniques | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| Arora et al. | Integrity Verification Mechanisms Adopted in Cloud Environment | |
| CN109818923A (zh) | 一种基于属性密文重加密的属性基云服务访问控制方法 | |
| CN104184736B (zh) | 一种实现安全云计算的方法和系统 | |
| CN108737365A (zh) | 一种网络数据信息保护方法和装置 | |
| Gajmal et al. | Blockchain-based access control and data sharing mechanism in cloud decentralized storage system | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| Kaleem et al. | New Efficient Cryptographic Techniques For Cloud Computing Security | |
| CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| CN108616516A (zh) | 一种基于多种加密算法的第三方明文口令校验方法 | |
| Gupta et al. | Implementing high grade security in cloud application using multifactor authentication and cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |