CN103078959A - 一种保护云存储数据安全的加密解密方法 - Google Patents
一种保护云存储数据安全的加密解密方法 Download PDFInfo
- Publication number
- CN103078959A CN103078959A CN2013100471700A CN201310047170A CN103078959A CN 103078959 A CN103078959 A CN 103078959A CN 2013100471700 A CN2013100471700 A CN 2013100471700A CN 201310047170 A CN201310047170 A CN 201310047170A CN 103078959 A CN103078959 A CN 103078959A
- Authority
- CN
- China
- Prior art keywords
- file
- cloud storage
- user
- upload
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种保护云存储数据安全的加密解密方法,用户将上传的原始文件以某种加密算法加密后存在云存储上,用户上传文件的时生成一个密钥文件保存在用户端,用于将下载的密文解密时使用,这样即便是云存储上的管理员也不能随意的查看文件内容,以确保用户文件的保密,在保障网络服务便捷性的前提下,对上传云存储的文件进行基于密钥的加密,实现了一种更为安全的文件上传下载,数据安全的云存储服务,屏蔽了目前云存储上存在的上述几类问题。
Description
技术领域
本发明涉及云存储技术领域,具体地说是一种保护云存储数据安全的加密解密方法。
背景技术
随着云计算的发展,用户开始逐渐往云平台上迁移应用,但是还是有一些数据敏感重要的用户对云平台持质疑态度,这是可以理解的,现有的云存储的安全性还有待提高,迫切的需要解决以下几类问题:
(1)管理员问题:云存储端的系统管理员可以随时随地的访问用户的数据,这对用户的数据安全是一种潜在的威胁;
(2)明文存储问题:数据以明文的方式存储在云存储上,提供了非法分子直接窃取文件导致泄密的条件;
(3)传输泄密问题:目前,很多网盘上传文件均以明文的方式上传,很容易使用网络捕获工具捕获。
发明内容
本发明的目的是提供一种保护云存储数据安全的加密解密方法。
本发明的目的是按以下方式实现的,用户将上传的原始文件以某种加密算法加密后存在云存储上,用户上传文件的时生成一个密钥文件保存在用户端,用于将下载的密文解密时使用,这样即便是云存储上的管理员也不能随意的查看文件内容,以确保用户文件的保密,实施该方法的系统包括:web应用(1),加密模块(2),解密模块(3),其中:
Web应用(1)是用户上传文件到云存储的门户,用户在此选择要上传到云存储上的本地文件,也是用户从云存储上下载自己文件的门户,在上传文件提交的时候,会在用户本地自动生成一个密钥文件用于解密模块翻译下载下来的文件;
加密模块(2)是保证数据文件在传输过程中加密的模块,由于云存储上不存储任何用户的原始上传文件,因此不能将文件整体上传完成后再对其加密,而是采用加密方式对文件上传的数据流进行加密,在网络传输过程中,http协议中,通过把上传的文件数据流加密之后封装到传输层,最终在云存储上形成的文件是加密后的文件;
解密模块(3)是用户下载文件后,还原成自己最初的上传文件的过程,通过自己保存的密钥文件及密文文件,来获得最初的明文文件。
云存储上不保有任何用户上传的原始文件,而只有通过加密模块加密后的文件,能够保证文件在云存储端也不是云管理员能够查看的。
文件上传下载操作的传输过程中,始终是密文传送的,即便被第三方通过抓包工具抓取到文件,那么没有用户保存的密钥文件还是无法查看文件的内容。
本发明的有益效果是:本发明在保障网络服务便捷性的前提下,对上传云存储的文件进行基于密钥的加密,实现了一种更为安全的文件上传下载,数据安全的云存储服务,屏蔽了目前云存储上存在的上述几类问题。
附图说明
图1是一种保护云存储数据安全的加密解密实现方法的示意图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
正如发明内容中所描述的,本发明的体系结构主要包括:web应用(1),加密模块(2),解密模块(3),其中:
Web应用(1)是用户上传下载数据文件的门户,并在上传文件时返回一个密钥文件给用户本地保存;
加密模块(2)是保证数据文件在传输过程中加密的模块,由于云存储上不存储任何用户的原始上传文件,因此不能将文件整体上传完成后再对其加密。本专利采用的加密方式是对文件上传的流进行加密,在网络传输过程中,http协议中,我们通过把上传的文件流加密之后封装到传输层,所以最终在云存储上形成的文件是加密后的文件。由于是在传输之前对文件流加密的,所以加密模块安装在用户端;
解密模块(3)是用户下载文件后,还原成自己最初的上传文件的过程。通过自己保存的密钥文件及密文文件,来获得最初的明文文件,解密模块同样也是在用户端安装来操作的。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (3)
1.一种保护云存储数据安全的加密解密方法, 其特征在于用户将上传的原始文件以某种加密算法加密后存在云存储上,用户上传文件的时生成一个密钥文件保存在用户端,用于将下载的密文解密时使用,这样即便是云存储上的管理员也不能随意的查看文件内容,以确保用户文件的保密,实施该方法的系统包括:web应用(1),加密模块(2),解密模块(3),其中:
Web应用(1)是用户上传文件到云存储的门户,用户在此选择要上传到云存储上的本地文件,也是用户从云存储上下载自己文件的门户,在上传文件提交的时候,会在用户本地自动生成一个密钥文件用于解密模块翻译下载下来的文件;
加密模块(2)是保证数据文件在传输过程中加密的模块,由于云存储上不存储任何用户的原始上传文件,因此不能将文件整体上传完成后再对其加密,而是采用加密方式对文件上传的数据流进行加密,在网络传输过程中,http协议中,通过把上传的文件数据流加密之后封装到传输层,最终在云存储上形成的文件是加密后的文件;
解密模块(3)是用户下载文件后,还原成自己最初的上传文件的过程,通过自己保存的密钥文件及密文文件,来获得最初的明文文件。
2.根据权利要求1所述的方法,其特征在于:云存储上不保有任何用户上传的原始文件,而只有通过加密模块加密后的文件,能够保证文件在云存储端也不是云管理员能够查看的。
3.根据权利要求1所述的方法,其特征在于:文件上传下载操作的传输过程中,始终是密文传送的,即便被第三方通过抓包工具抓取到文件,那么没有用户保存的密钥文件还是无法查看文件的内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100471700A CN103078959A (zh) | 2013-02-06 | 2013-02-06 | 一种保护云存储数据安全的加密解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100471700A CN103078959A (zh) | 2013-02-06 | 2013-02-06 | 一种保护云存储数据安全的加密解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103078959A true CN103078959A (zh) | 2013-05-01 |
Family
ID=48155361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100471700A Pending CN103078959A (zh) | 2013-02-06 | 2013-02-06 | 一种保护云存储数据安全的加密解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103078959A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103534976A (zh) * | 2013-06-05 | 2014-01-22 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103607409A (zh) * | 2013-11-29 | 2014-02-26 | 中国科学院深圳先进技术研究院 | 一种云存储数据的保护方法及云服务器 |
| CN103795780A (zh) * | 2013-12-06 | 2014-05-14 | 中国科学院深圳先进技术研究院 | 云存储数据的保护方法及装置 |
| CN104735163A (zh) * | 2015-04-10 | 2015-06-24 | 重庆邮电大学 | 一种用于混合云存储环境下多用户数据完整性验证方法 |
| CN104834873A (zh) * | 2015-04-03 | 2015-08-12 | 王爱华 | 一种用于云数据信息加密解密的u盘及实现方法 |
| CN105022962A (zh) * | 2015-07-02 | 2015-11-04 | 四川效率源信息安全技术有限责任公司 | 网盘数据内容加密保护的方法 |
| CN106506676A (zh) * | 2016-11-24 | 2017-03-15 | 武汉理工大学 | 文件传输处理方法及辅助系统 |
| CN107528917A (zh) * | 2017-09-13 | 2017-12-29 | 马上消费金融股份有限公司 | 一种文件存储方法及装置 |
| CN108632206A (zh) * | 2017-03-19 | 2018-10-09 | 上海格尔软件股份有限公司 | 一种加密云存储与资源管理器结合的系统 |
| CN109118822A (zh) * | 2018-09-28 | 2019-01-01 | 华润置地控股有限公司 | 一种智慧停车管理方法和平台 |
| CN109981729A (zh) * | 2019-02-14 | 2019-07-05 | 视联动力信息技术股份有限公司 | 文件处理方法、装置、电子设备及计算机可读存储介质 |
| CN111104680A (zh) * | 2018-10-29 | 2020-05-05 | 中国科学院大连化学物理研究所 | 一种安全与智能化的实验数据管理系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611711A (zh) * | 2012-04-09 | 2012-07-25 | 中山爱科数字科技股份有限公司 | 一种云数据安全存储方法 |
| CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
| CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
-
2013
- 2013-02-06 CN CN2013100471700A patent/CN103078959A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
| CN102611711A (zh) * | 2012-04-09 | 2012-07-25 | 中山爱科数字科技股份有限公司 | 一种云数据安全存储方法 |
| CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014194494A1 (zh) * | 2013-06-05 | 2014-12-11 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103534976A (zh) * | 2013-06-05 | 2014-01-22 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103607409A (zh) * | 2013-11-29 | 2014-02-26 | 中国科学院深圳先进技术研究院 | 一种云存储数据的保护方法及云服务器 |
| CN103795780A (zh) * | 2013-12-06 | 2014-05-14 | 中国科学院深圳先进技术研究院 | 云存储数据的保护方法及装置 |
| CN104834873A (zh) * | 2015-04-03 | 2015-08-12 | 王爱华 | 一种用于云数据信息加密解密的u盘及实现方法 |
| CN104735163B (zh) * | 2015-04-10 | 2018-12-21 | 重庆邮电大学 | 一种用于混合云存储环境下多用户数据完整性验证方法 |
| CN104735163A (zh) * | 2015-04-10 | 2015-06-24 | 重庆邮电大学 | 一种用于混合云存储环境下多用户数据完整性验证方法 |
| CN105022962A (zh) * | 2015-07-02 | 2015-11-04 | 四川效率源信息安全技术有限责任公司 | 网盘数据内容加密保护的方法 |
| CN106506676B (zh) * | 2016-11-24 | 2019-05-24 | 武汉理工大学 | 文件传输处理方法及辅助系统 |
| CN106506676A (zh) * | 2016-11-24 | 2017-03-15 | 武汉理工大学 | 文件传输处理方法及辅助系统 |
| CN108632206A (zh) * | 2017-03-19 | 2018-10-09 | 上海格尔软件股份有限公司 | 一种加密云存储与资源管理器结合的系统 |
| CN107528917A (zh) * | 2017-09-13 | 2017-12-29 | 马上消费金融股份有限公司 | 一种文件存储方法及装置 |
| CN107528917B (zh) * | 2017-09-13 | 2020-12-15 | 马上消费金融股份有限公司 | 一种文件存储方法及装置 |
| CN109118822A (zh) * | 2018-09-28 | 2019-01-01 | 华润置地控股有限公司 | 一种智慧停车管理方法和平台 |
| CN111104680A (zh) * | 2018-10-29 | 2020-05-05 | 中国科学院大连化学物理研究所 | 一种安全与智能化的实验数据管理系统及方法 |
| CN111104680B (zh) * | 2018-10-29 | 2022-02-11 | 中国科学院大连化学物理研究所 | 一种安全与智能化的实验数据管理系统及方法 |
| CN109981729A (zh) * | 2019-02-14 | 2019-07-05 | 视联动力信息技术股份有限公司 | 文件处理方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103078959A (zh) | 一种保护云存储数据安全的加密解密方法 | |
| CN105245328B (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
| CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
| ES2848030T3 (es) | Servidor y método para intercambio seguro y económico de datos | |
| CN103237040B (zh) | 一种存储方法、服务器和客户端 | |
| CN104917759B (zh) | 基于第三方的安全文件存储和共享系统及方法 | |
| EP3035641A1 (en) | Method for file upload to cloud storage system, download method and device | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN102611711A (zh) | 一种云数据安全存储方法 | |
| CN105100115A (zh) | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 | |
| JP2013527533A5 (zh) | ||
| CN104022866A (zh) | 云存储中多用户密文关键词可搜索的加密方法 | |
| CN103236934A (zh) | 一种云存储安全控制的方法 | |
| US11671411B2 (en) | Secure storage and data exchange/sharing system using one time pads | |
| CN103731423A (zh) | 一种安全的重复数据删除方法 | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| CN109600374A (zh) | 基于区块链的用户数据安全发送方法及其系统 | |
| Agarwal | Cryptography Based Security for Cloud Computing System. | |
| JP2013235465A (ja) | ファイル処理システム | |
| CN103746993A (zh) | 客户控制解密私钥且服务器实施加解密云存储数据加密法 | |
| WO2016202089A1 (zh) | 一种远端存储设备的数据加密方法、装置及系统 | |
| CN104796411A (zh) | 一种数据在云端和移动端安全传输存储及使用的方法 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| CN103532712B (zh) | 数字媒体文件保护方法、系统及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130501 |
|
| WD01 | Invention patent application deemed withdrawn after publication |