CN104202158A - 一种基于云计算的数据对称和非对称混合加解密方法 - Google Patents
一种基于云计算的数据对称和非对称混合加解密方法 Download PDFInfo
- Publication number
- CN104202158A CN104202158A CN201410485029.3A CN201410485029A CN104202158A CN 104202158 A CN104202158 A CN 104202158A CN 201410485029 A CN201410485029 A CN 201410485029A CN 104202158 A CN104202158 A CN 104202158A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- algorithm
- encryption
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000007726 management method Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云计算的数据对称和非对称混合加解密方法,其实现过程为:其实现过程为:数据加密通过AES对称加密算法密钥和RSA非对称算法对公开密钥进行加密;数据解密通过RSA非对称算法对AES算法的公开密钥密文进行,还原出数据的明文。本发明的一种基于云计算的数据对称和非对称混合加解密方法与现有技术相比,有效解决了云计算中数据安全存储的问题,适用于大数据量的加密和解密。
Description
技术领域
本发明涉及云计算技术领域,具体地说是一种实用性强、基于云计算的数据对称和非对称混合加解密方法。
背景技术
云计算环境下的数据安全服务,在保证数据安全性的同时需要兼顾效率,因此云计算需要对用户的数据进行加密保护。云安全服务的设计中,用户数据可以被存储在云中任何存储空间,按照数据安全的需求,云中所保存的用户数据是足够安全的,这些用户数据经云计算服务端的加密处理后,其他用户不能够获取和解密。
在云计算应用过程中,要提供良好的数据加密和传输服务,需要在数据的上传与下载过程中提供有效的保护,采用云计算供应商提供的服务来存储待交换的数据,就存在着数据泄露的危险,因此数据加密成为解决数据安全存储问题的首选。
由于对称密码算法的加解密采用的是同一密钥,存在密钥管理困难、使用成本较高,在分布式网络系统上使用较为困难的问题;而非对称密码算法因运算量大,不适用于大数据量的加密和解密。基于此,现提供一种基于云计算的数据对称-非对称混合加解密方法,该方法采用了对称密码算法与非对称密码算法结合的方法,从而有效解决了云计算中数据安全存储的问题。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、基于云计算的数据对称和非对称混合加解密方法。
一种基于云计算的数据对称和非对称混合加解密方法,其实现过程为:
一、数据加密:
1)当开始加密时,用户端从密钥库中提取用于接收数据的AES对称加密算法密钥,此密钥为公开密钥,所述密钥库用于存储AES算法的密钥;
2)进行加密处理,由RSA非对称算法对公开密钥进行加密;
3)将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文,一同作为一个数据包保存于云端;
4)重复上述过程,直到加密并发送完所有的数据包,从而完成整个加密过程;
二、数据解密:
1)当进行数据解密时,解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密,恢复公开密钥;
2)根据公开密钥利用AES对称算法对数据包进行解密,还原出数据的明文,至此,完成了对一个数据包的解密过程;
3)重复上述过程,直至完成所有数据包的解密,这样就得到了加密前的明文数据。
所述加密过程在服务器端完成,解密过程在客户端完成。
所述对称加密算法密钥的管理方法是:各用户持有各自的非对称加密算法密钥,其对应的公钥保存在云端特定的存储区中,当用户之间交换数据时,就从云端下载目标用户的非对称加密算法和密钥,并用该密钥加密数据,两种加密方法相结合的方式进行加密,并将密文数据传输并储存于云端;目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。
本发明的一种基于云计算的数据对称和非对称混合加解密方法,具有以下优点:
该发明的一种基于云计算的数据对称和非对称混合加解密方法以云计算为基础设施平台,采用AES对称密码技术和RSA非对称密码技术相结合的方法对用户的数据进行保护,可以显著提高安全防护的工作效率,有效保护云计算中的数据安全;解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题,解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题;实用性强,适用范围广泛,易于推广。
附图说明
附图1为本发明的数据加密结构框图。
附图2为本发明的数据解密结构框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种基于云计算的数据对称和非对称混合加解密方法,包括数据加密和数据解密过程,其中数据加密描述了数据加密采用的密码算法、密钥的使用、数据的加密的过程;数据解密描述了数据解密采用的密码算法、密钥的还原、及数据的解密过程。基于上述思路,如附图1、图2所示,所述数据加密过程中涉及以下模块:
明文:是未经加密的原始数据。
对称加密算法加密:采用国际AES对称密码算法对明文进行加密处理。
密文:是明文经过加密处理后的数据。
密钥库:用于存储AES算法的密钥。
公开密钥:AES密钥作为公开的密钥,供客户端使用。
非对称算法加密:采用国际RSA非对称算法,用于对公开密钥进行加密。
公开密钥密文:是经过加密处理后的公开密钥。
数据解密中涉及以下模块:
公开密钥密文:是在数据加密模块中经过加密处理后的公开密钥的密文。
非对称算法解密:采用国际RSA非对称算法,用于对公开密钥密文进行解密。
公开密钥:是经过RSA算法解密恢复出的AES算法密钥。
密文:是明文经过加密处理后的数据。
对称加密算法解密:采用国际AES对称密码算法对密文进行解密处理。
明文:是经过AES算法解密恢复的原始数据;
其具体实现过程为:
一、数据加密:
1)当开始加密时,用户端从密钥库中提取用于接收数据的AES对称加密算法密钥,此密钥为公开密钥,所述密钥库用于存储AES算法的密钥;
2)进行加密处理,由RSA非对称算法对公开密钥进行加密;
3)将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文,一同作为一个数据包保存于云端;
4)重复上述过程,直到加密并发送完所有的数据包,从而完成整个加密过程。
在实现上述数据加密过程中,将数据量巨大的用户数据使用AES对称算法加密的同时,对数据量相对非常小的AES对称加密算法的密钥进行RSA非对称算法加密,两种加密密钥与密文数据一同存储在云存储中心,用户端只保存非对称加密算法和解密密钥。这样可以有效地避免对称加密算法存在采用同一密钥而带来密钥管理困难的问题,也解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题。
二、数据解密:
1)当进行数据解密时,解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密,恢复公开密钥;
2)根据公开密钥利用AES对称算法对数据包进行解密,还原出数据的明文,至此,完成了对一个数据包的解密过程;
3)重复上述过程,直至完成所有数据包的解密,这样就得到了加密前的明文数据。
采用对称加密算法与非对称加密算法相结合的混合加解密方案,解决了对称加密算法密钥管理问题,并且解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题。
所述加密过程在服务器端完成,解密过程在客户端完成。
所述对称加密算法密钥的管理方法是:各用户持有各自的非对称加密算法密钥,其对应的公钥保存在云端特定的存储区中,当用户之间交换数据时,就从云端下载目标用户的非对称加密算法和密钥,并用该密钥加密数据,两种加密方法相结合的方式进行加密,并将密文数据传输并储存于云端;目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。
由此,实现了对数据的双重加密,确保数据的安全性。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种基于云计算的数据对称和非对称混合加解密方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (3)
1.一种基于云计算的数据对称和非对称混合加解密方法,其特征在于:其实现过程为:
一、数据加密:
1)当开始加密时,用户端从密钥库中提取用于接收数据的AES对称加密算法密钥,此密钥为公开密钥,所述密钥库用于存储AES算法的密钥;
2)进行加密处理,由RSA非对称算法对公开密钥进行加密;
3)将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文,一同作为一个数据包保存于云端;
4)重复上述过程,直到加密并发送完所有的数据包,从而完成整个加密过程;
二、数据解密:
1)当进行数据解密时,解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密,恢复公开密钥;
2)根据公开密钥利用AES对称算法对数据包进行解密,还原出数据的明文,至此,完成了对一个数据包的解密过程;
3)重复上述过程,直至完成所有数据包的解密,这样就得到了加密前的明文数据。
2.根据权利要求1所述的一种基于云计算的数据对称和非对称混合加解密方法,其特征在于:所述加密过程在服务器端完成,解密过程在客户端完成。
3.根据权利要求1或2所述的一种基于云计算的数据对称和非对称混合加解密方法,其特征在于:所述对称加密算法密钥的管理方法是:各用户持有各自的非对称加密算法密钥,其对应的公钥保存在云端特定的存储区中,当用户之间交换数据时,就从云端下载目标用户的非对称加密算法和密钥,并用该密钥加密数据,两种加密方法相结合的方式进行加密,并将密文数据传输并储存于云端;目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410485029.3A CN104202158A (zh) | 2014-09-22 | 2014-09-22 | 一种基于云计算的数据对称和非对称混合加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410485029.3A CN104202158A (zh) | 2014-09-22 | 2014-09-22 | 一种基于云计算的数据对称和非对称混合加解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104202158A true CN104202158A (zh) | 2014-12-10 |
Family
ID=52087388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410485029.3A Pending CN104202158A (zh) | 2014-09-22 | 2014-09-22 | 一种基于云计算的数据对称和非对称混合加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104202158A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104636673A (zh) * | 2015-03-10 | 2015-05-20 | 四川中科腾信科技有限公司 | 一种在大数据背景下的数据安全存储方法 |
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及系统 |
| CN105656625A (zh) * | 2016-01-15 | 2016-06-08 | 衍嘉网络科技(上海)有限公司 | 数据加密传输方法及数据加密传输系统 |
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN106850670A (zh) * | 2017-03-06 | 2017-06-13 | 浙江晨泰科技股份有限公司 | 一种充电桩通讯系统加密解密方法 |
| CN107454070A (zh) * | 2017-07-24 | 2017-12-08 | 华东师范大学 | 一种基于区块链的个性化隐私信息检索方法 |
| CN107707611A (zh) * | 2017-08-09 | 2018-02-16 | 南方电网科学研究院有限责任公司 | 电力数据云处理方法、装置及系统 |
| CN107911370A (zh) * | 2017-11-22 | 2018-04-13 | 深圳市智物联网络有限公司 | 一种数据加密方法及装置、数据解密方法及装置 |
| CN108462575A (zh) * | 2018-03-09 | 2018-08-28 | 西安电子科技大学 | 基于无可信中心门限混合加密的上传数据加密方法 |
| CN109005184A (zh) * | 2018-08-17 | 2018-12-14 | 上海小蚁科技有限公司 | 文件加密方法及装置、存储介质、终端 |
| CN109495522A (zh) * | 2019-01-22 | 2019-03-19 | 深圳互联先锋科技有限公司 | 数据加密传输方法及装置 |
| CN109543434A (zh) * | 2018-11-28 | 2019-03-29 | 深圳市墨者安全科技有限公司 | 区块链信息加密方法、解密方法、存储方法及装置 |
| CN114554486A (zh) * | 2022-01-06 | 2022-05-27 | 北京全路通信信号研究设计院集团有限公司 | 一种信息安全传输的密钥管理方法及系统 |
-
2014
- 2014-09-22 CN CN201410485029.3A patent/CN104202158A/zh active Pending
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104636673B (zh) * | 2015-03-10 | 2017-08-29 | 四川中科腾信科技有限公司 | 一种在大数据背景下的数据安全存储方法 |
| CN104636673A (zh) * | 2015-03-10 | 2015-05-20 | 四川中科腾信科技有限公司 | 一种在大数据背景下的数据安全存储方法 |
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及系统 |
| CN105656625A (zh) * | 2016-01-15 | 2016-06-08 | 衍嘉网络科技(上海)有限公司 | 数据加密传输方法及数据加密传输系统 |
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN106712946B (zh) * | 2017-02-07 | 2020-06-26 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN106850670A (zh) * | 2017-03-06 | 2017-06-13 | 浙江晨泰科技股份有限公司 | 一种充电桩通讯系统加密解密方法 |
| CN107454070B (zh) * | 2017-07-24 | 2019-06-25 | 华东师范大学 | 一种基于区块链的个性化隐私信息检索方法 |
| CN107454070A (zh) * | 2017-07-24 | 2017-12-08 | 华东师范大学 | 一种基于区块链的个性化隐私信息检索方法 |
| CN107707611A (zh) * | 2017-08-09 | 2018-02-16 | 南方电网科学研究院有限责任公司 | 电力数据云处理方法、装置及系统 |
| CN107911370A (zh) * | 2017-11-22 | 2018-04-13 | 深圳市智物联网络有限公司 | 一种数据加密方法及装置、数据解密方法及装置 |
| CN108462575A (zh) * | 2018-03-09 | 2018-08-28 | 西安电子科技大学 | 基于无可信中心门限混合加密的上传数据加密方法 |
| CN108462575B (zh) * | 2018-03-09 | 2020-10-09 | 西安电子科技大学 | 基于无可信中心门限混合加密的上传数据加密方法 |
| CN109005184A (zh) * | 2018-08-17 | 2018-12-14 | 上海小蚁科技有限公司 | 文件加密方法及装置、存储介质、终端 |
| CN109543434A (zh) * | 2018-11-28 | 2019-03-29 | 深圳市墨者安全科技有限公司 | 区块链信息加密方法、解密方法、存储方法及装置 |
| CN109543434B (zh) * | 2018-11-28 | 2020-10-09 | 深圳市墨者安全科技有限公司 | 区块链信息加密方法、解密方法、存储方法及装置 |
| CN109495522A (zh) * | 2019-01-22 | 2019-03-19 | 深圳互联先锋科技有限公司 | 数据加密传输方法及装置 |
| CN114554486A (zh) * | 2022-01-06 | 2022-05-27 | 北京全路通信信号研究设计院集团有限公司 | 一种信息安全传输的密钥管理方法及系统 |
| CN114554486B (zh) * | 2022-01-06 | 2024-04-30 | 北京全路通信信号研究设计院集团有限公司 | 一种信息安全传输的密钥管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| US9379891B2 (en) | Method and system for ID-based encryption and decryption | |
| CN102624522B (zh) | 一种基于文件属性的密钥加密方法 | |
| CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN104023013A (zh) | 数据传输方法、服务端和客户端 | |
| CN102387152A (zh) | 一种基于预设密钥的对称加密通信方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN105554031A (zh) | 加密方法、加密装置、解密方法、解密装置和终端 | |
| CN104993928A (zh) | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN102571321A (zh) | 一种数据加密传输的方法和设备 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| CN103607278A (zh) | 一种安全的数据云存储方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN102857338A (zh) | 一种云存储系统中数据安全传输的方法 | |
| CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN105490806A (zh) | 一种同态密钥生成、共享方法及装置 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| KR101991775B1 (ko) | Fpga기반의 데이터 암복호화 방법 | |
| CN103354637B (zh) | 一种物联网终端m2m通信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141210 |