CN103179086B - 数据的远程存储处理方法与系统 - Google Patents
数据的远程存储处理方法与系统 Download PDFInfo
- Publication number
- CN103179086B CN103179086B CN201110431207.0A CN201110431207A CN103179086B CN 103179086 B CN103179086 B CN 103179086B CN 201110431207 A CN201110431207 A CN 201110431207A CN 103179086 B CN103179086 B CN 103179086B
- Authority
- CN
- China
- Prior art keywords
- file
- digital certificate
- server
- file server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003860 storage Methods 0.000 title claims abstract description 53
- 238000003672 processing method Methods 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000013475 authorization Methods 0.000 claims abstract description 17
- 230000004044 response Effects 0.000 claims description 5
- MIVWVMMAZAALNA-IJLUTSLNSA-N SCB2 Chemical compound CCCCCCC[C@@H](O)[C@H]1[C@H](CO)COC1=O MIVWVMMAZAALNA-IJLUTSLNSA-N 0.000 claims description 2
- MIVWVMMAZAALNA-UHFFFAOYSA-N SCB2 Natural products CCCCCCCC(O)C1C(CO)COC1=O MIVWVMMAZAALNA-UHFFFAOYSA-N 0.000 claims description 2
- 238000013500 data storage Methods 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- UGAJKWZVPNVCIO-UHFFFAOYSA-N Terminalin Chemical compound O1C(=O)C(C2=3)=C(C4=C(O)C(O)=C(O)C=C4C(=O)O4)C4=C(O)C=3OC(=O)C3=C2C1=C(O)C(OC1=O)=C3C2=C1C=C(O)C(O)=C2O UGAJKWZVPNVCIO-UHFFFAOYSA-N 0.000 description 1
- QTNGLMWAVBOBLJ-UHFFFAOYSA-N Terminaline Natural products C1CC2C(O)C(O)CCC2(C)C2C1C1CCC(C(C)N(C)C)C1(C)CC2 QTNGLMWAVBOBLJ-UHFFFAOYSA-N 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 229930183689 terminalin Natural products 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据的远程存储处理方法与系统,其中,方法包括:终端将本地存储的文件向网络侧的文件服务器上传时,终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器;客户端随机产生一个会话密钥,并利用会话密钥对文件进行数据加密,得到密文;客户端采用密码杂凑算法,对文件进行数据摘要运算,生成文件摘要;客户端利用数据证书的公钥,对会话密钥与文件摘要进行加密得到验证信息,将验证信息添加到密文的预设位置,得到加密文件并写入文件服务器。本发明实施例可以避免用户的文件数据在远程存储过程中被非法窃听、窃取,提高了数据远程存储的安全性。
Description
技术领域
本发明涉及互联网技术,尤其是一种数据的远程存储处理方法与系统。
背景技术
随着全球信息化的发展,互联网应用得到了广泛普及。互联网的开放性和应用系统的复杂性带来的安全风险也随之增多,广大个人和企业用户面临着日益泛滥的病毒、木马、黑客入侵等安全威胁,个人信息的安全性面临失窃、泄漏等重要安全威胁。
尽管部分用户采用加密软件对自身重要信息进行加密后存储在本机进行保存,在一定程度上可以抵御黑客入侵造成的信息泄露风险,但仍然存在本机文件被非法删除或丢失后,难以恢复原有数据的安全风险。
目前,部分互联网服务提供商推出了网络存储服务,例如,网盘服务等,用户可以将个人文件存储在网络侧的文件服务器中,可以随时通过网络向文件服务器上传个人文件或读取文件服务器中的个人文件。
但是,在实现本发明的过程中,发明人发现,现有的网络存储服务中,几乎都不采用加密的方式来存储用户的个人文件数据,即便有网盘服务对存储的用户的个人文件进行了加密,加密方式也比较简单,容易被破解,从而导致用户的个人文件数据在存储时被非法窃取;并且,现有的网络存储服务中,均未对用户向文件服务器传输过程中的个人文件数据进行加密,导致个人文件数据在传输过程中被非法窃听、窃取,从而对用户造成了极大的安全威胁。
发明内容
本发明实施例所要解决的技术问题是:提供一种数据的远程存储处理方法与系统,以避免用户的文件数据在远程存储过程中被非法窃听、窃取,提高数据远程存储的安全性。
本发明实施例提供的一种数据的远程存储处理方法,包括:
终端将本地存储的文件向网络侧的文件服务器上传时,所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器;
所述客户端随机产生一个会话密钥,并利用所述会话密钥对所述文件进行数据加密,得到密文;
客户端采用密码杂凑算法,对所述文件进行数据摘要运算,生成文件摘要;
所述客户端利用所述数据证书的公钥,对所述会话密钥与所述文件摘要进行加密得到验证信息,将所述验证信息添加到所述密文的预设位置,得到加密文件并写入所述文件服务器。
本发明实施例提供的一种数据的远程存储处理系统,包括:
客户端,设置在终端中,用于在所述终端将本地存储的文件向网络侧的文件服务器上传时,基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器;随机产生一个会话密钥,并利用所述会话密钥对所述文件进行数据加密,得到密文;采用密码杂凑算法,对所述文件进行数据摘要运算,生成文件摘要;利用所述数据证书的公钥,对所述会话密钥与所述文件摘要进行加密得到验证信息,将所述验证信息添加到所述密文的预设位置,得到加密文件并写入所述文件服务器;
文件服务器,用于在所述客户端认证成功后,为所述客户端分配文件读写权限,以及存储所述客户端上传的加密文件。
基于本发明上述实施例提供的数据的远程存储处理方法与系统,终端将本地存储的文件向网络侧的文件服务器上传时,终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器,随机产生一个会话密钥,并利用会话密钥对文件进行数据加密,得到密文;采用密码杂凑算法,对文件进行数据摘要运算,生成文件摘要;用数据证书的公钥,对会话密钥与文件摘要进行加密得到验证信息,将验证信息添加到密文的预设位置,得到加密文件并写入文件服务器。本发明实施例中对接入文件服务器的客户端采用数字证书进行认证的方式,只有客户端通过认证后才能接入文件服务器,通过以数字证书为安全的身份认证凭证,提高了用户认证的安全性,避免了非法用户接入文件服务器;采用随机产生的会话密钥对文件进行数据加密,实现了一文一密,提高了文件加密的安全性;采用数据证书的公钥对会话密钥进行进一步加密传输,加密方式比较复杂,不易被破解,避免了用户的个人文件数据在上传过程中与存储在文件服务器上时被非法窃取。与现有技术相比,避免了个人文件数据在传输过程中被非法窃听、窃取,有效保障了用户文件数据的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明数据的远程存储处理方法一个实施例的流程图;
图2为本发明实施例中文件上传前的加密流向示例图;
图3为本发明数据的远程存储处理方法另一个实施例的流程图;
图4为本发明实施例中加密文件读取后的解密流向示意图;
图5为本发明数据的远程存储处理系统一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明数据的远程存储处理方法一个实施例的流程图。如图1所示,该实施例数据的远程存储处理方法包括:
101,终端将本地存储的文件向网络侧的文件服务器上传时,终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器。
示例性地,本发明各实施例中的数字证书具体可以包括但不限于现有的各种软数字证书或者U盾(USBKey),该USBKey中包括软数字证书。文件服务器具体可以包括但不限于通用互联网文件系统(CommonInternetFileSystems,以下简称:CIFS)或者网络文件系统(NetworkFileSystem,以下简称:NFS)等任意用于提供网络存储服务的文件服务器。
102,客户端随机产生一个会话密钥,并利用该会话密钥对文件进行数据加密,得到密文。
根据本发明的一个具体示例而非限制,利用会话密钥对文件进行数据加密时,具体利用该会话密钥,基于对称加密算法对文件进行数据加密。示例性地,该对称加密算法可以包括但不限于128比特分组的分组密码算法(SCB2)或者128比特分组的高级加密算法(AES)等现有的任意对称加密算法。
103,客户端采用密码杂凑算法,对文件进行数据摘要运算,生成文件摘要。
根据本发明的一个具体示例而非限制,本发明各实施例中的密码杂凑算法具体可以包括但不限于256比特分组的商密3号(SM3)密码散列算法(SM3CryptographicHashAlgorithm,以下简称:SCH)算法、安全散列算法(SHA-1)或者数据摘要算法(MD5)等任意密码杂凑算法,用于对文件进行完整性校验。
104,客户端利用数据证书的公钥,对会话密钥与文件摘要进行加密得到验证信息,将验证信息添加到密文的预设位置,得到加密文件并写入文件服务器。
根据本发明的一个具体示例而非限制,密文的预设位置可以是密文的前端或末端,另外,也可以是密文的其它位置,只要客户端按照该预设位置添加验证信息,之后从文件服务器下载加密文件后,从相应的预设位置读取验证信息即可。
如图2所示,为本发明图1所示实施例中文件上传前的加密流向示例图。
基于本发明上述实施例提供的数据的远程存储处理方法,终端将本地存储的文件向网络侧的文件服务器上传时,终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器,随机产生一个会话密钥,并利用会话密钥对文件进行数据加密,得到密文;采用密码杂凑算法,对文件进行数据摘要运算,生成文件摘要;用数据证书的公钥,对会话密钥与文件摘要进行加密得到验证信息,将验证信息添加到密文的预设位置,得到加密文件并写入文件服务器。本发明实施例中对接入文件服务器的客户端采用数字证书进行认证的方式,只有客户端通过认证后才能接入文件服务器,通过以数字证书为安全的身份认证凭证,提高了用户认证的安全性,避免了非法用户接入文件服务器;采用随机产生的会话密钥对文件进行数据加密,实现了一文一密,提高了文件加密的安全性;采用数据证书的公钥对会话密钥进行进一步加密传输,加密方式比较复杂,不易被破解,避免了用户的个人文件数据在上传过程中与存储在文件服务器上时被非法窃取,避免了个人文件数据在传输过程中被非法窃听、窃取,有效保障了用户文件数据的安全性。
图3为本发明数据的远程存储处理方法另一个实施例的流程图。如图3所示,该实施例数据的远程存储处理方法包括:
201,终端从文件服务器读取文件时,客户端基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器。
202,客户端将加密文件下载到终端。
203,客户端利用数字证书的私钥,对加密文件中预设位置的验证信息进行解密,得到会话密钥与文件摘要。
204,客户端利用解密得到的会话秘钥对加密文件中的密文进行解密,得到解密文件。
205,客户端采用密码杂凑算法,对解密文件进行数据摘要运算,生成新文件摘要,并比较该新文件摘要与解密得到的文件摘要是否一致。若新文件摘要与解密得到的文件摘要一致,则表示加密文件没有遭到损坏,从而完成了加密文件的解密操作,执行206的操作。否则,若新文件摘要与解密得到的文件摘要不一致,说明所述加密文件在传输过程中被损坏,丢弃该加密文件。
206,客户端将解密文件存储在终端本地,从而实现对个人文件的安全读取。
如图4所示,为本发明图3所示实施例中加密文件读取后的解密流向示意图。
本发明实施例中,用户从文件服务器读取加密文件时,首先通过该数字证书私钥对会话密钥和文件摘要进行解密,获取会话密钥后对加密文件进行解密获取原始文件,通过采用数字证书的公私密钥对,实现了对会话密钥的安全传递和存储;同时引入密码杂凑算法,通过文件摘要验证其完整性,在兼顾数据加密强度和效率的基础上,实现了数据文件的全程安全传输、加密存储、安全下载和完整性保护。
本发明各实施例的数字证书,由用户向CA服务器进行注册,并在注册通过后,由CA服务器向该用户颁发,每个数字证书均有唯一标识该CA服务器颁发的数字证书的数字证书标识,每个数字证书中均包括一对公私密钥对,包括公钥与私钥。CA服务器为用户颁发数字证书后,存储该数字证书的数字证书标识与公钥之间的对应关系信息。
根据本发明数据的远程存储处理方法的又一个实施例,在图1与图2所示实施例中,客户端向服务器上传文件或者从服务器下载加密文件时,具体可以通过以下方式,基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器:
客户端以加载的数字证书为身份标识,向文件服务器发起接入认证请求,该接入认证请求中包括数字证书标识、认证数据、以及利用数字证书的私钥对认证数据加密得到的加密认证信息;
文件服务器将接入认证请求重定向或转发到认证中心(CertificateAuthority,以下简称:CA)服务器;
CA服务器获取接入认证请求中数字证书标识对应的数字证书的公钥,并利用该公钥对加密认证信息进行解密,得到认证数据;
CA服务器比较解密得到的认证数据与接入认证请求中携带的认证数据是否一致,若解密得到的认证数据与接入认证请求中携带的认证数据一致,则客户端加载的数字证书合法,CA服务器向文件服务器返回认证成功的认证响应消息;
文件服务器为该客户端分配文件读写权限。
本发明各实施例中,客户端具体可以通过超文本传输协议(HyperTextTransportProtocol,以下简称:HTTP)与文件服务器进行信息交互。
图5为本发明数据的远程存储处理系统一个实施例的结构示意图。该实施例数据的远程存储处理系统可用于实现本发明上述各数据的远程存储处理方法实施例的相应流程。如图5所示,其包括设置在终端中的客户端与设置在网络侧的文件服务器。
其中,客户端,设置在终端中,用于在终端将本地存储的文件向网络侧的文件服务器上传时,基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器。示例性地,其中的数字证书具体可以包括但不限于现有的各种软数字证书或者USBKey,该USBKey中包括软数字证书,文件服务器具体可以包括但不限于CIFS或者NFS等任意用于提供网络存储服务的文件服务器;以及随机产生一个会话密钥,并利用会话密钥对该本地存储的文件进行数据加密,例如,基于对称加密算法对该文件进行数据加密,得到密文;采用密码杂凑算法,对该本地存储的文件进行数据摘要运算,生成文件摘要;利用数据证书的公钥,对会话密钥与文件摘要进行加密得到验证信息,将验证信息添加到密文的预设位置,得到加密文件并写入文件服务器。根据本发明的一个具体示例而非限制,密文的预设位置可以是密文的前端或末端,另外,也可以是密文的其它位置,只要客户端按照该预设位置添加验证信息,之后从文件服务器下载加密文件后,从相应的预设位置读取验证信息即可。
文件服务器,设置在网络侧,用于在客户端认证成功后,为客户端分配文件读写权限,以及存储客户端上传的加密文件。
基于本发明上述实施例提供的数据的远程存储处理系统,终端将本地存储的文件向网络侧的文件服务器上传时,终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器,随机产生一个会话密钥,并利用会话密钥对文件进行数据加密,得到密文;采用密码杂凑算法,对文件进行数据摘要运算,生成文件摘要;用数据证书的公钥,对会话密钥与文件摘要进行加密得到验证信息,将验证信息添加到密文的预设位置,得到加密文件并写入文件服务器。本发明实施例中对接入文件服务器的客户端采用数字证书进行认证的方式,只有客户端通过认证后才能接入文件服务器,通过以数字证书为安全的身份认证凭证,提高了用户认证的安全性,避免了非法用户接入文件服务器;采用随机产生的会话密钥对文件进行数据加密,实现了一文一密,提高了文件加密的安全性;采用数据证书的公钥对会话密钥进行进一步加密传输,加密方式比较复杂,不易被破解,避免了用户的个人文件数据在上传过程中与存储在文件服务器上时被非法窃取。避免了个人文件数据在传输过程中被非法窃听、窃取,有效保障了用户文件数据的安全性。
根据本发明数据的远程存储处理系统的另一个实施例,与图3所示数据的远程存储处理方法实施例相应地,图5所示实施例的系统中,客户端,还可以用于在终端从文件服务器读取文件时,基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器;将加密文件下载到终端;利用数字证书的私钥,对该加密文件中预设位置的验证信息进行解密,得到会话密钥与文件摘要;利用解密得到的会话秘钥对加密文件中的密文进行解密,得到解密文件;采用密码杂凑算法,对该解密文件进行数据摘要运算,生成新文件摘要,并比较该新文件摘要与解密得到的文件摘要是否一致;若新文件摘要与解密得到的文件摘要一致,将解密文件存储在终端本地。
进一步地,再参见图5,根据本发明数据的远程存储处理系统的又一个实施例,与上述远程存储处理方法实施例相应地,该实施例的系统还可以包括CA服务器。其中,客户端基于预先获取的数字证书向文件服务器发起接入认证请求时,具体以加载的数字证书为身份标识,向文件服务器发起接入认证请求,该接入认证请求中包括数字证书标识、认证数据、以及利用数字证书的私钥对认证数据加密得到的加密认证信息。相应地,文件服务器,具体将客户端发送的接入认证请求重定向或转发到CA服务器;以及在接收到CA服务器返回的认证成功的认证响应消息后,为客户端分配文件读写权限。CA服务器,用于获取接入认证请求中数字证书标识对应的数字证书的公钥,并利用该公钥对加密认证信息进行解密,得到认证数据;比较解密得到的认证数据与接入认证请求中携带的认证数据是否一致,若解密得到的认证数据与接入认证请求中携带的认证数据一致,数字证书合法,向文件服务器返回认证成功的认证响应消息。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例中,对接入文件服务器的客户端采用数字证书进行认证的方式,只有客户端通过认证后才能接入文件服务器,通过以数字证书为安全的身份认证凭证,提高了用户认证的安全性,避免了非法用户接入文件服务器;采用随机产生的会话密钥对文件进行数据加密,实现了一文一密,提高了文件加密的安全性;采用数据证书的公钥对会话密钥进行进一步加密传输,加密方式比较复杂,不易被破解,避免了用户的个人文件数据在上传过程中与存储在文件服务器上时被非法窃取,有效解决了数据传输、存储中被非法窃听、窃取的安全问题;用户从文件服务器读取加密文件时,首先通过该数字证书私钥对会话密钥和文件摘要进行解密,获取会话密钥后对加密文件进行解密获取原始文件,通过采用数字证书的公私密钥对,实现了对会话密钥的安全传递和存储;同时引入密码杂凑算法,通过文件摘要验证其完整性,在兼顾数据加密强度和效率的基础上,实现了数据文件的全程安全传输、加密存储、安全下载和完整性保护。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (14)
1.一种数据的远程存储处理方法,其特征在于,包括:
终端将本地存储的文件向网络侧的文件服务器上传时,所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器,其中所述数字证书包括软数字证书或者USBKey;
所述客户端随机产生一个会话密钥,并利用所述会话密钥对所述文件进行数据加密,得到密文;
客户端采用密码杂凑算法,对所述文件进行数据摘要运算,生成文件摘要;
所述客户端利用所述数字证书的公钥,对所述会话密钥与所述文件摘要进行加密得到验证信息,将所述验证信息添加到所述密文的预设位置,得到加密文件并写入所述文件服务器。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述终端从所述文件服务器读取所述文件时,所述客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器;
所述客户端将所述加密文件下载到所述终端;
所述客户端利用所述数字证书的私钥,对所述加密文件中预设位置的验证信息进行解密,得到会话密钥与文件摘要;
所述客户端利用解密得到的会话秘钥对所述加密文件中的密文进行解密,得到解密文件;
所述客户端采用密码杂凑算法,对所述解密文件进行数据摘要运算,生成新文件摘要,并比较该新文件摘要与解密得到的文件摘要是否一致;
若新文件摘要与解密得到的文件摘要一致,所述客户端将解密文件存储在所述终端本地。
3.根据权利要求2所述的方法,其特征在于,所述密文的预设位置包括所述密文的前端或末端。
4.根据权利要求2所述的方法,其特征在于,基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器包括:
客户端以加载的数字证书为身份标识,向所述文件服务器发起接入认证请求,所述接入认证请求中包括数字证书标识、认证数据、以及利用所述数字证书的私钥对所述认证数据加密得到的加密认证信息;
所述文件服务器将所述接入认证请求重定向或转发到认证中心CA服务器;
所述CA服务器获取所述数字证书标识对应的数字证书的公钥,并利用该公钥对所述加密认证信息进行解密,得到认证数据;
所述CA服务器比较解密得到的认证数据与所述接入认证请求中携带的认证数据是否一致,若解密得到的认证数据与所述接入认证请求中携带的认证数据一致,所述数字证书合法,所述CA服务器向所述文件服务器返回认证成功的认证响应消息;
所述文件服务器为所述客户端分配文件读写权限。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述文件服务器包括通用互联网文件系统CIFS或者网络文件系统NFS。
6.根据权利要求1至4任意一项所述的方法,其特征在于,利用所述会话密钥对所述文件进行数据加密包括:
利用所述会话密钥,基于对称加密算法对所述文件进行数据加密。
7.根据权利要求6所述的方法,其特征在于,所述对称加密算法包括128比特分组的分组密码算法SCB2或者128比特分组的高级加密算法AES。
8.根据权利要求1至4任意一项所述的方法,其特征在于,所述密码杂凑算法包括256比特分组的SCH算法、安全散列算法SHA-1或者数据摘要算法MD5。
9.一种数据的远程存储处理系统,其特征在于,包括:
客户端,设置在终端中,用于在所述终端将本地存储的文件向网络侧的文件服务器上传时,基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器,其中,所述数字证书包括软数字证书或者USBKey;随机产生一个会话密钥,并利用所述会话密钥对所述文件进行数据加密,得到密文;采用密码杂凑算法,对所述文件进行数据摘要运算,生成文件摘要;利用所述数字证书的公钥,对所述会话密钥与所述文件摘要进行加密得到验证信息,将所述验证信息添加到所述密文的预设位置,得到加密文件并写入所述文件服务器;
文件服务器,用于在所述客户端认证成功后,为所述客户端分配文件读写权限,以及存储所述客户端上传的加密文件。
10.根据权利要求9所述的系统,其特征在于,所述客户端,还用于在所述终端从所述文件服务器读取所述文件时,基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器;将所述加密文件下载到所述终端;利用所述数字证书的私钥,对所述加密文件中预设位置的验证信息进行解密,得到会话密钥与文件摘要;利用解密得到的会话秘钥对所述加密文件中的密文进行解密,得到解密文件;采用密码杂凑算法,对所述解密文件进行数据摘要运算,生成新文件摘要,并比较该新文件摘要与解密得到的文件摘要是否一致;若新文件摘要与解密得到的文件摘要一致,将解密文件存储在所述终端本地。
11.根据权利要求10所述的系统,其特征在于,所述密文的预设位置包括所述密文的前端或末端。
12.根据权利要求10所述的系统,其特征在于,所述客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求时,具体以加载的数字证书为身份标识,向所述文件服务器发起接入认证请求,所述接入认证请求中包括数字证书标识、认证数据、以及利用所述数字证书的私钥对所述认证数据加密得到的加密认证信息;
所述文件服务器,具体将所述接入认证请求重定向或转发到CA服务器;以及在接收到所述CA服务器返回的认证成功的认证响应消息后,为所述客户端分配文件读写权限;
所述系统还包括CA服务器,用于获取所述数字证书标识对应的数字证书的公钥,并利用该公钥对所述加密认证信息进行解密,得到认证数据;比较解密得到的认证数据与所述接入认证请求中携带的认证数据是否一致,若解密得到的认证数据与所述接入认证请求中携带的认证数据一致,所述数字证书合法,向所述文件服务器返回认证成功的认证响应消息。
13.根据权利要求9至12任意一项所述的系统,其特征在于,
所述文件服务器包括CIFS或者NFS。
14.根据权利要求求9至12任意一项所述的系统,其特征在于,所述客户端具体利用所述会话密钥,基于对称加密算法对所述文件进行数据加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110431207.0A CN103179086B (zh) | 2011-12-21 | 2011-12-21 | 数据的远程存储处理方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110431207.0A CN103179086B (zh) | 2011-12-21 | 2011-12-21 | 数据的远程存储处理方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179086A CN103179086A (zh) | 2013-06-26 |
| CN103179086B true CN103179086B (zh) | 2016-05-18 |
Family
ID=48638712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110431207.0A Active CN103179086B (zh) | 2011-12-21 | 2011-12-21 | 数据的远程存储处理方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103179086B (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391540A (zh) * | 2014-08-28 | 2016-03-09 | 北京握奇智能科技有限公司 | 一种物联网安全系统、互联设备及实现方法 |
| CN104468627B (zh) * | 2014-12-30 | 2018-09-04 | 成都三零瑞通移动通信有限公司 | 一种通过服务器进行终端数据备份的数据加密方法及系统 |
| CN105447407A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 一种离线数据的加密方法、解密方法及相应装置和系统 |
| CN105471842B (zh) * | 2015-11-13 | 2018-11-20 | 南方电网传媒有限公司 | 一种大数据环境下的网络安全分析方法 |
| US9934389B2 (en) | 2015-12-18 | 2018-04-03 | Amazon Technologies, Inc. | Provisioning of a shippable storage device and ingesting data from the shippable storage device |
| KR102192490B1 (ko) * | 2015-12-18 | 2020-12-17 | 아마존 테크놀로지스, 인크. | 배송가능한 스토리지 디바이스의 프로비저닝 및 배송가능한 스토리지 디바이스로부터 데이터 입수 |
| CN105871858A (zh) * | 2016-04-15 | 2016-08-17 | 浪潮集团有限公司 | 一种保证数据安全的方法及系统 |
| CN108737335A (zh) * | 2017-04-14 | 2018-11-02 | 广州小兵过河信息科技有限公司 | 基于私有云的会议文档处理的方法 |
| CN109474431B (zh) * | 2017-09-07 | 2023-11-03 | 厦门雅迅网络股份有限公司 | 客户端认证方法及计算机可读存储介质 |
| CN107707630B (zh) * | 2017-09-15 | 2020-12-15 | 百度在线网络技术(北京)有限公司 | 一种用于文件传输的方法与装置 |
| CN107888591B (zh) * | 2017-11-10 | 2020-02-14 | 国信嘉宁数据技术有限公司 | 一种电子数据保全的方法及系统 |
| CN107872532B (zh) * | 2017-11-27 | 2020-09-25 | 北京天诚安信科技股份有限公司 | 一种第三方云存储平台的存储、下载的方法及系统 |
| CN108595969A (zh) * | 2018-04-20 | 2018-09-28 | 浙江正泰仪器仪表有限责任公司 | 一种文件的签名及校验方法、装置 |
| CN108881261B (zh) * | 2018-07-02 | 2021-01-12 | 浪潮云信息技术股份公司 | 一种容器环境下基于区块链技术的服务认证方法及系统 |
| CN109446752B (zh) * | 2018-12-13 | 2021-07-13 | 苏州科达科技股份有限公司 | 版权文件管理方法、系统、设备及存储介质 |
| CN110008719B (zh) * | 2019-03-11 | 2021-02-12 | 新华三信息安全技术有限公司 | 一种文件处理、文件检测方法及装置 |
| CN112541164A (zh) * | 2019-09-23 | 2021-03-23 | 西安理邦科学仪器有限公司 | 授权方法、装置、服务端及存储介质 |
| CN112671691B (zh) * | 2019-10-16 | 2022-08-30 | 重庆傲雄在线信息技术有限公司 | 一种数据验证系统 |
| CN110929302B (zh) * | 2019-10-31 | 2022-08-26 | 东南大学 | 一种数据安全加密存储方法及存储装置 |
| CN111062047B (zh) * | 2019-12-25 | 2022-07-08 | 中国联合网络通信集团有限公司 | 数据存储方法、系统、设备及存储介质 |
| CN111131312A (zh) * | 2019-12-31 | 2020-05-08 | 广东利元亨智能装备股份有限公司 | 数据传输验证方法及系统 |
| CN113794553A (zh) * | 2020-11-25 | 2021-12-14 | 京东安联财产保险有限公司 | 数据传输方法、装置、电子设备和存储介质 |
| CN112615837B (zh) * | 2020-12-10 | 2022-11-01 | 成都新赢科技有限公司 | 一种智能数据防护系统及其使用方法 |
| TWI762120B (zh) * | 2020-12-28 | 2022-04-21 | 鴻海精密工業股份有限公司 | 檔案加密與解密方法、裝置及電子設備 |
| WO2024148535A1 (en) * | 2023-01-11 | 2024-07-18 | Boe Technology Group Co., Ltd. | Network communication system, network communication method, and computer-product |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
| CN101527909A (zh) * | 2009-04-08 | 2009-09-09 | 中兴通讯股份有限公司 | 一种实现接入认证的方法、装置及一种移动终端 |
| CN101552986A (zh) * | 2009-05-06 | 2009-10-07 | 中兴通讯股份有限公司 | 一种流媒体业务的接入认证方法及系统 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1191696C (zh) * | 2002-11-06 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 一种无线局域网移动设备安全接入及数据保密通信的方法 |
-
2011
- 2011-12-21 CN CN201110431207.0A patent/CN103179086B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
| CN101527909A (zh) * | 2009-04-08 | 2009-09-09 | 中兴通讯股份有限公司 | 一种实现接入认证的方法、装置及一种移动终端 |
| CN101552986A (zh) * | 2009-05-06 | 2009-10-07 | 中兴通讯股份有限公司 | 一种流媒体业务的接入认证方法及系统 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179086A (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| KR101999188B1 (ko) | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 | |
| CN108632292B (zh) | 基于联盟链的数据共享方法和系统 | |
| US20200036524A1 (en) | Method for securing a private key on a mobile device | |
| CN108352015A (zh) | 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移 | |
| CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
| CN105100076A (zh) | 一种基于USB Key的云数据安全系统 | |
| US20220407691A1 (en) | Data protection and recovery systems and methods | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN105338120A (zh) | 一种基于云存储的电子证据固定保全方法 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN109347923B (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
| CN109347813A (zh) | 物联网设备登录方法、系统、计算机设备和存储介质 | |
| WO2012053886A1 (en) | A method and system for file encryption and decryption in a server | |
| CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
| CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 | |
| CN105871858A (zh) | 一种保证数据安全的方法及系统 | |
| JP7235941B2 (ja) | 情報管理システム及びその方法 | |
| CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
| US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| CN109299618B (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
| CN106257859A (zh) | 一种密码使用方法 | |
| CN106789046B (zh) | 一种自生成密钥对的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130626 Assignee: Tianyiyun Technology Co.,Ltd. Assignor: CHINA TELECOM Corp.,Ltd. Contract record no.: X2024110000020 Denomination of invention: Remote storage and processing methods and systems for data Granted publication date: 20160518 License type: Common License Record date: 20240315 |
|
| EE01 | Entry into force of recordation of patent licensing contract |