CN102857338A - 一种云存储系统中数据安全传输的方法 - Google Patents
一种云存储系统中数据安全传输的方法 Download PDFInfo
- Publication number
- CN102857338A CN102857338A CN2012103161557A CN201210316155A CN102857338A CN 102857338 A CN102857338 A CN 102857338A CN 2012103161557 A CN2012103161557 A CN 2012103161557A CN 201210316155 A CN201210316155 A CN 201210316155A CN 102857338 A CN102857338 A CN 102857338A
- Authority
- CN
- China
- Prior art keywords
- data
- cloud storage
- storage system
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种云存储系统中数据安全传输的方法,该方法在实际数据传输时,根据传输的数据量大小采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时采用非对称算法加密数据;该方法应用在云存储系统中可以保证数据在用户和云存储服务系统之间传输时的数据安全,从而保证用户数据的隐私性,实现真正的数据安全。
Description
技术领域
本发明涉及计算机应用, 具体地说是一种云存储系统中数据安全传输的方法。
背景技术
云存储系统,尤其是提供公共云存储的存储系统拥有良好的带宽和数据存储的安全性,但是在传输过程中,可能存在数据被窃听或者修改的可能。在对称算法易被破解的情况下,如何保证公共云存储系统平台的数据安全传输,非对称加密算法是个不错的选择。但是由于非对称算法的特点,数据的加解密过程可能会耗费很多的资源,同时对系统的吞吐量性能也会有比较大的影响,不适合大数据量的传输环境。
本发明通过结合非对称算法和对称算法,在保证云存储系统一定程度的传输安全性同时,保证系统性能的最大输出。在少量数据的传输过程中,用户与云存储端使用成对的非对称密钥对数据进行加解密,从而保证数据的安全性,由于数据量比较小,用户对于吞吐量性能的要求相对也比较低,加解密对性能的损耗可以容忍;在大数据量传输的进行前,用户与云存储系统间首先进行一次密钥协商和交换的过程,通过该过程,用户与云存储系统可以获取到相同的非对称算法密钥,之后的数据传输过程中,数据加解密使用对称算法,一定时间或一定数据量后,密钥失效,需要重新协商密钥。传输过程中使用随机产生的密钥,这样保证了数据的安全性(即使偶尔能破解密码,但是下次使用的密钥已经发生变化,需要重新破解);同时,对称算法的加解密过程所耗费的资源和对性能的影响相比非对称算法要小的多,这样也在一定程度上保护了整个系统的吞吐量性能。
发明内容
本发明的目的是提供一种云存储系统中数据安全传输的方法。
本发明的目的是按以下方式实现的,具体步骤如下:
(1)实际数据传输时,根据传输的数据量大小采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时采用非对称算法加密数据;
(2)采用对称算法时的密钥在数据传输时随机创建,密钥交换时,使用非对称算法保证密钥传输的安全性;
(3)用户在初始接入云存储系统时,云存储系统会生成一对非对称密钥,并将私钥交由用户保存;
(4)在数据传输量小于1GB时,用户与云存储系统间采用非对称算法对传输数据进行加解密处理,保证数据传输的安全性;
(5)在数据量大于1GB时,用户与云存储系统间首先使用非对称密钥对DH算法进行密钥的协商和交换;
(6)协商交换过程结束后,用户与云存储系统会持有相同的对称算法密钥,两者之间的传输数据使用对称算法进行加解密。
本发明的有益效果是:本发明提供的一种云存储系统中数据安全传输方法,应用在云存储系统中可以保证数据在用户和云存储服务系统之间传输时的数据安全,从而保证用户数据的隐私性,实现真正的数据安全。
附图说明
图1是云存储系统中的安全策略原理示意图;
图2是少量数据时的数据传输过程示意图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
一种云存储系统中数据安全传输策略的方法,是涉及云存储系统在传输过程中的安全性和高效性。所述的数据安全传输方法,具体步骤如下:
(1)实际数据传输时根据传输的数据量大小可以采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时可以采用非对称算法加密数据;
(2)采用对称算法时的密钥在数据传输前随机创建,使用非对称算法对密钥做加解密进行密钥的协商交换过程,从而保证保证密钥传输的安全性。
本方法所述的一种云存储系统中数据安全传输策略的方法,其步骤是:
(1)用户在初始接入云存储系统时,云存储系统会生成一对非对称密钥,并将私钥交由用户保存;
(2)在数据传输量小于1GB时,用户与云存储系统间采用非对称算法对传输数据进行加解密处理,保证数据传输的安全性;
(3)在数据量大于1GB时,用户与云存储系统间首先利用非对称密钥对使用DH算法进行密钥的协商和交换的过程;
(4)交换过程结束后,用户与云存储系统会持有相同的对称算法密钥,该密钥为临时会话密钥,两者之间的传输数据使用对称算法进行加解密;
(5)传输一定大小数据或者一次数据的传输完成后,用户与云存储系统所持的临时会话密钥失效,下一次传输时需要重新进行对称密钥的协商交换过程。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (1)
1. 一种云存储系统中数据安全传输的方法, 其特征在于具体步骤如下:
(1)实际数据传输时,根据传输的数据量大小采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时采用非对称算法加密数据;
(2)采用对称算法时的密钥在数据传输时随机创建,密钥交换时,使用非对称算法保证密钥传输的安全性;
(3)用户在初始接入云存储系统时,云存储系统会生成一对非对称密钥,并将私钥交由用户保存;
(4)在数据传输量小于1GB时,用户与云存储系统间采用非对称算法对传输数据进行加解密处理,保证数据传输的安全性;
(5)在数据量大于1GB时,用户与云存储系统间首先使用非对称密钥对DH算法进行密钥的协商和交换;
(6)协商交换过程结束后,用户与云存储系统会持有相同的对称算法密钥,两者之间的传输数据使用对称算法进行加解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103161557A CN102857338A (zh) | 2012-08-31 | 2012-08-31 | 一种云存储系统中数据安全传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103161557A CN102857338A (zh) | 2012-08-31 | 2012-08-31 | 一种云存储系统中数据安全传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102857338A true CN102857338A (zh) | 2013-01-02 |
Family
ID=47403549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103161557A Pending CN102857338A (zh) | 2012-08-31 | 2012-08-31 | 一种云存储系统中数据安全传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102857338A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532699A (zh) * | 2013-10-28 | 2014-01-22 | 南京昊佳环境工程有限公司 | 一种数据存储与传输方法以及多s点加密传输方法 |
| CN103607409A (zh) * | 2013-11-29 | 2014-02-26 | 中国科学院深圳先进技术研究院 | 一种云存储数据的保护方法及云服务器 |
| CN103795780A (zh) * | 2013-12-06 | 2014-05-14 | 中国科学院深圳先进技术研究院 | 云存储数据的保护方法及装置 |
| CN104065623A (zh) * | 2013-03-21 | 2014-09-24 | 华为终端有限公司 | 信息处理方法、信任服务器及云服务器 |
| CN104270465A (zh) * | 2014-10-23 | 2015-01-07 | 成都双奥阳科技有限公司 | 一种云存储的保护系统 |
| WO2015000105A1 (en) * | 2013-07-01 | 2015-01-08 | Empire Technology Development Llc | Data migration in a storage network |
| CN104852949A (zh) * | 2014-02-14 | 2015-08-19 | 航天信息股份有限公司 | 基于混合加密机制的云存储数据管理方法和系统 |
| CN105025012A (zh) * | 2015-06-12 | 2015-11-04 | 深圳大学 | 面向云存储服务平台的访问控制系统及其访问控制方法 |
| CN107204997A (zh) * | 2017-08-02 | 2017-09-26 | 郑州云海信息技术有限公司 | 管理云存储数据的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148798A (zh) * | 2010-02-04 | 2011-08-10 | 上海果壳电子有限公司 | 大容量数据包的高效并行安全加解密方法 |
| US20110311055A1 (en) * | 2010-06-16 | 2011-12-22 | Gilad Parann-Nissany | Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN102594920A (zh) * | 2012-03-20 | 2012-07-18 | 广东凌康科技有限公司 | 远程数据传输系统 |
-
2012
- 2012-08-31 CN CN2012103161557A patent/CN102857338A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148798A (zh) * | 2010-02-04 | 2011-08-10 | 上海果壳电子有限公司 | 大容量数据包的高效并行安全加解密方法 |
| US20110311055A1 (en) * | 2010-06-16 | 2011-12-22 | Gilad Parann-Nissany | Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN102594920A (zh) * | 2012-03-20 | 2012-07-18 | 广东凌康科技有限公司 | 远程数据传输系统 |
Non-Patent Citations (2)
| Title |
|---|
| 张唯唯: "《云计算用户数据传输与存储安全方案研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑,第2011年第09期》, 15 September 2011 (2011-09-15), pages 26 - 28 * |
| 胡光永: "《基于云计算的数据安全存储策略研究》", 《计算机测量与控制》, vol. 19, no. 10, 31 October 2011 (2011-10-31), pages 2539 - 2541 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065623A (zh) * | 2013-03-21 | 2014-09-24 | 华为终端有限公司 | 信息处理方法、信任服务器及云服务器 |
| US10063655B2 (en) | 2013-03-21 | 2018-08-28 | Huawei Device (Dongguan) Co., Ltd. | Information processing method, trusted server, and cloud server |
| CN104065623B (zh) * | 2013-03-21 | 2018-01-23 | 华为终端(东莞)有限公司 | 信息处理方法、信任服务器及云服务器 |
| US9444891B2 (en) | 2013-07-01 | 2016-09-13 | Emoire Technology Development LLC | Data migration in a storage network |
| WO2015000105A1 (en) * | 2013-07-01 | 2015-01-08 | Empire Technology Development Llc | Data migration in a storage network |
| CN103532699B (zh) * | 2013-10-28 | 2016-06-08 | 南京昊佳环境工程有限公司 | 一种数据存储与传输方法以及多s点加密传输方法 |
| CN103532699A (zh) * | 2013-10-28 | 2014-01-22 | 南京昊佳环境工程有限公司 | 一种数据存储与传输方法以及多s点加密传输方法 |
| CN103607409A (zh) * | 2013-11-29 | 2014-02-26 | 中国科学院深圳先进技术研究院 | 一种云存储数据的保护方法及云服务器 |
| CN103795780A (zh) * | 2013-12-06 | 2014-05-14 | 中国科学院深圳先进技术研究院 | 云存储数据的保护方法及装置 |
| CN104852949A (zh) * | 2014-02-14 | 2015-08-19 | 航天信息股份有限公司 | 基于混合加密机制的云存储数据管理方法和系统 |
| CN104270465A (zh) * | 2014-10-23 | 2015-01-07 | 成都双奥阳科技有限公司 | 一种云存储的保护系统 |
| CN105025012A (zh) * | 2015-06-12 | 2015-11-04 | 深圳大学 | 面向云存储服务平台的访问控制系统及其访问控制方法 |
| CN105025012B (zh) * | 2015-06-12 | 2017-12-08 | 深圳大学 | 面向云存储服务平台的访问控制系统及其访问控制方法 |
| CN107204997A (zh) * | 2017-08-02 | 2017-09-26 | 郑州云海信息技术有限公司 | 管理云存储数据的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102857338A (zh) | 一种云存储系统中数据安全传输的方法 | |
| CN102412967B (zh) | 数据传输系统和方法 | |
| IL261137A (en) | System and method for secure communication | |
| CN103986583B (zh) | 一种动态加密方法及其加密通信系统 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| EP4322465A3 (en) | Method and device for secure communications over a network using a hardware security engine | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN105610789B (zh) | 一种适用于多人群聊即时通信的数据加密方法 | |
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| Moghaddam et al. | A comparative study of applying real-time encryption in cloud computing environments | |
| TWI559168B (zh) | 資料加密系統及方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN104821874A (zh) | 一种量子密钥应用于物联网数据加密传输的方法 | |
| CN102571321A (zh) | 一种数据加密传输的方法和设备 | |
| GB2512249A (en) | Secure peer discovery and authentication using a shared secret | |
| CN106375306A (zh) | 手机应用数据传输加密方法及系统 | |
| CN105897812A (zh) | 一种适用于混合云环境下的数据安全共享方法 | |
| CN107425970A (zh) | 一种p2p网络的文件传输方法、发送端、接收端及介质 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN109344639A (zh) | 一种配网自动化双重防护安全芯片、数据传输方法及设备 | |
| CN103607278A (zh) | 一种安全的数据云存储方法 | |
| CN104219054A (zh) | 一种基于nfc的点对点数据传输方法 | |
| CN105099699A (zh) | 基于物联网设备的安全高效通信方法及系统 | |
| CN102724205B (zh) | 一种对工业领域通讯过程加密的方法及数据采集设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130102 |
|
| WD01 | Invention patent application deemed withdrawn after publication |