CN104660590A - 一种文件加密安全云存储方案 - Google Patents

一种文件加密安全云存储方案 Download PDF

Info

Publication number
CN104660590A
CN104660590A CN201510051053.0A CN201510051053A CN104660590A CN 104660590 A CN104660590 A CN 104660590A CN 201510051053 A CN201510051053 A CN 201510051053A CN 104660590 A CN104660590 A CN 104660590A
Authority
CN
China
Prior art keywords
file
cloud storage
piecemeal
encryption
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510051053.0A
Other languages
English (en)
Other versions
CN104660590B (zh
Inventor
鲍淑娣
陈萌
王春岩
杨艳凯
卢阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo University of Technology
Original Assignee
Ningbo University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo University of Technology filed Critical Ningbo University of Technology
Priority to CN201510051053.0A priority Critical patent/CN104660590B/zh
Publication of CN104660590A publication Critical patent/CN104660590A/zh
Application granted granted Critical
Publication of CN104660590B publication Critical patent/CN104660590B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种文件加密安全云存储方案,利用存根文件的无特征打乱结果计算待加密云存储文件的首段分块长度,利用前一分块计算下一分块长度,依次实现待加密云存储文件的分块操作;将存根文件的无特征打乱结果或前一分块作为密钥,对当前分块进行加密操作,依次实现各分块的加密操作。已完成本轮加密操作的分块进入下一轮分块与加密操作,完成最后一轮加密操作的文件部分进行上传操作。同理,下载云存储文件时,本地读取存根文件,利用存根文件依次对云存储文件进行分块与解密操作,可实现下载与解密同步进行。合并存根文件与解密后云存储文件为原数据文件。本发明的有益效果是加密强度高、安全性好、实时性好。

Description

一种文件加密安全云存储方案
技术领域
本发明属于数据加密技术领域,涉及一种文件加密安全云存储方案。
背景技术
随着云存储应用被日益广泛的接受,云存储安全问题也越发引人瞩目。云存储与传统储存方式相比有很大的优势,吸引着人们的注意。虽然通过网络安全和系统安全来防护黑客的攻击,相当于是给门装了一把锁,但是门锁再好也不会绝对可靠。数据安全是云存储的第二把锁,其保障安全的基本方式是文件加密。而传统加密云端数据方案在对文件进行加密时,采用定长对文件进行分块;或者需要额外的第三方提供密钥管理服务,或者直接利用伪随机序列进行加密或打乱明文;需要对文件整体加密后(解密)后,才能进行上传(解读)操作,面对大文件时,需要损耗较多等待时间,实时性很差。
现有技术方案:
专利一:一种面向云存储的高效数据加密、更新和访问控制方法;
专利号:CN201210042592.4;
分类号:H04L29/06(2006.01)I;H04L29/08(2006.01)I;
内容:该发明公开了一种面向云存储的高效数据加密、更新和访问控制方法,属于网络信息安全和计算机软件技术领域。该发明所设计方法:可以实现对明文数据的快速分块加密置换,既保证了数据的机密性,又可以防止云服务器对用户数据进行滥用;可以实现对密文数据的高效更新,而不用重新加密并上传整个数据文件,提高了系统传输和存储效率;可以实现对数据文件的双重权限控制,密文访问权限由数据所有者制定但由云服务器执行,解密密文所需要的密钥材料则由数据所有者控制,从而加强了对数据文件的控制,并且可以灵活实现权限撤销。该发明的方法能以较小的代价实现对明文数据的加密和对密文数据的处理,而对明文数据的双重置换也使得数据申请者每次申请都得到全然不同的密文结果并防止了云服务器对用户数据的滥用,进一步增强了数据的保密性。但是该专利对文件进行等长分块,易被恶意第三方解密并重组文件;通过伪随机序列对文件块进行按位异或,伪随机序列的随机性得不到保证,按位异或时间消耗较大;通过云服务器权限访问列表,对文件读写行为进行控制,若该文档被篡改或损坏,将对整个云存储系统造成不可预知的影响。
专利二:一种数据云分离存储系统及其存储方法;
专利号:CN201310420424.9;
分类号:
H04L29/08(2006.01)I;H04L29/06(2006.01)I;G06F17/30(2006.01)I;
内容:该发明公开了一种数据云分离存储系统及其存储方法,包括文件应用接口模块,检测用户文件的读写操作及编辑进程;文件变换模块,消除用户文件格式特征生成无特征文件,接收安全文件对生成模块发送的无特征文件,并还原为用户文件;安全文件对生成模块,将无特征文件分离为主分离文件和从分离文件,将主分离文件和从分离文件分别保存到本地存储区域和云端服务存储区域;在存储管理模块的控制下将主分离文件和从分离文件合成为无特征文件,并将合成后的无特征文件发送给文件变换模块;该发明还提供一种数据云分离存储方法。该专利虽然将文件分离成主分离文件与从分离文件,消除文件特征后分别存至本地与云端,但是其只进行等长分块,且进行一次归一化处理,不能确保完全消除文件特征;另外,该专利要将整个文件完全加密完毕后,才能上传至云端。
专利三:一种文件加密方法;
专利号:CN201310209559.0;
分类号:G06F21/10(2013.01)I;
内容:该发明涉及加密技术领域,具体而言,涉及一种文件加密方法。文件加密方法包括:根据指令确定欲加密打包文件的目标存储方式;若确定所述欲加密打包文件的目标存储方式为本地基本存储方式,则确定所述欲加密打包文件的特征信息;根据所述特征信息将所述欲加密打包文件进行切割,形成文件分块;将所述文件分块打乱顺序后组合成乱序文件;将所述乱序文件打包封装,形成封装文件。本发明提供的文件加密方法使获取封装文件内欲加密打包文件变得更加复杂,增加了获取封装文件内文件内容的难度。该专利根据文件特征信息对文件进行分块切割,文件类型的局限性很大,应用面不广;此外,对文件分块后,仅仅通过打乱文件块顺序,并不能完全消除文件特征,因此易被恶意第三方轻易恢复出部分甚至全部有价值的信息。
专利四:一种云存储文件加密系统;
专利号:CN201310466023.7;
分类号:H04L29/08(2006.01)I;H04L29/06(2006.01)I;
内容:该发明涉及一种针对文件云存储的加密系统,所述加密系统包括文件加密过滤器、密码模块、密钥管理与服务系统、密钥管理与服务客户端。该发明通过文件加密过滤器使得能在对已有文件云存储系统不作任何改动的情况下实现对云存储文件的加密、解密,且使得加密文件的对应处理软件或程序能不受影响地使用加密文件;进一步地,通过采用独立第三方运行密钥管理与服务系统提供密钥服务,能保证只有用户本人才能看到云端系统中存储的文件。该专利需要额外第三方提供密钥管理服务。
综上所述,现有技术采用定长对文件进行分块,需要额外的第三方提供密钥管理服务,或直接用伪随机序列进行加密或打乱明文;或者通过归一化处理后打乱文件块顺序,不能完全隐藏文件特征;或者加密算法有局限,只适用于普通类型文件;或者需要对文件整体加密后(解密)后,才能进行上传(解读)操作,面对大文件时,需要消耗较多等待时间。
发明内容
本发明的目的在于提供一种文件加密安全云存储方案,可以有效地解决现有的云存储安全解决方案加密文件时分块为定长、加密强度不够、实时性差的问题。
本发明所采用的技术方案是按照以下步骤进行:
步骤1:从源文件分离出存根文件部分,剩余部分为待加密云存储文件,待加密云存储文件将被进行多轮变长分块加密;
步骤2:在利用存根文件对待加密云存储文件进行每一轮加密之前,先将存根文件进行一轮无特征打乱;
步骤3:利用存根文件的本轮打乱结果,对待加密云存储文件进行第一段分块截取,并将其作为密钥对第一段分块进行加密;然后利用前一分块计算得到后一分块的长度,并将前一分块作为密钥,对后一分块进行加密,对所有分块完成一轮加密;
步骤4:循环或并行执行步骤2)和3),在本轮对存根文件进行无特征打乱后,下一轮对存根文件的无特征打乱与本轮对待加密云存储文件的变长分块加密同时进行,实现对存根文件的多轮无特征打乱与对待加密云存储文件的多轮变长分块加密的同步进行,完成最后一轮分块加密的部分即可以进行上传操作,从而实现多轮加密与上传同步进行;
步骤5:从云存储服务中下载云存储文件,本地读取存根文件,利用存根文件解密云存储文件,下载过程中,云存储文件每完成一完整分块即开始解密,实现下载与解密同步进行;
步骤6:将步骤3)中得到的每一轮的打乱结果按照轮数倒序排列,并利用每一轮打乱结果对云存储文件进行一轮解密,多轮解密同步进行;
步骤7:合并存根文件与解密后云存储文件为原数据文件。
进一步,所述步骤6具体步骤为:
601)根据存根文件的本轮打乱结果,计算出第一段分块的长度,按此长度截取云存储文件部分作为密文,将存根文件打乱结果作为密钥,对第一段密文块进行解密,得到与密文等长的第一段解密结果,截取剩余部分将进行下一次分块及分块解密操作;
602)根据前一段解密结果,计算出后一段分块的长度,并按此长度截取云存储文件部分作为密文,将前一段解密结果作为密钥,对本段密文进行解密操作,得到与本段密文等长的解密结果,云存储文件截取剩余部分将进行下一次分块及分块解密操作;
603)重复进行步骤602),直到完成该轮文件的全部解密操作。
本发明的有益效果是加密强度高,安全性好,实时性好。
附图说明
图1是本发明一种文件加密安全云存储方案加密总流程示意图;
图2是本发明变长分块加密流程示意图;
图3是本发明解密总流程示意图;
图4是本发明变长分块解密流程示意图;
图5是本发明无特征打乱算法举例示意图;
图6是本发明变长分块加密算法举例示意图;
图7是本发明变长分块解密算法举示意图。
具体实施方式
下面结合具体实施方式对本发明进行详细说明。
本发明是在上传之前,利用文件自身的小部分数据将其打乱,产生足够混乱难以破解的无序文件。而当用户需要从云端获取文件时,可以边下载边恢复,从而保证用户数据在传输过程中以及云端存储的安全性,保护了用户的隐私。出于对第三方存储服务商不信任原则,为防止云存储服务被恶意攻破或云存储服务商监守自盗行为,提出本地加密后上传至云存储服务的方案。对于使用云存储服务的数据文件,分离出数据文件一小部分存储在本地作为存根文件,并作为密钥对剩余部分进行加密消除文件数据统计特性,然后将密文数据文件上传至云存储服务作为云存储文件,使得恶意攻击方突破第一道防线后得到的云存储文件仍是加密且残缺不完整的无特征文件。
本发明按照以下步骤进行加密解密过程:
1)从源文件分离出存根文件部分,剩余部分为待加密云存储文件,待加密云存储文件将被进行多轮变长分块加密。在每一轮加密过程中,待加密云存储文件都被进行非等长分块。
2)在利用存根文件对待加密云存储文件进行每一轮加密之前,先将存根文件进行一轮无特征打乱。
3)在进行加密之前,利用存根文件本轮打乱结果对待加密文件进行第一段分块截取,即第1分块长度由存根文件本轮打乱结果计算得到;第2分块长度由第1分块计算得到;以此类推。加密过程表述为,将存根文件的本轮打乱结果作为密钥,对第1分块进行加密,分块加密前后的长度保持不变;对于其它分块,将本轮加密前的前一分块对后一分块进行加密,分块加密前后的长度保持不变;以此类推。
其中,变长指对待加密云存储文件进行变长分块,每一块的长度由前一块的相关信息而决定,多轮分块加密可以同步进行,由于分块处理,所以只要某一块数据已被加密,它就可以被进行下一轮加密。例如,第1块被一轮加密后,其可以被进行第2轮加密(经用第2轮打乱的存根文件)。因此,本方法在本质上可以实现多轮同步操作。
4)在第一轮对存根文件进行无特征打乱后,下一轮对存根文件的无特征打乱与本轮对待加密云存储文件的分块加密可以同时进行,从而实现对存根文件的多轮无特征打乱与对待加密云存储文件的多轮分块加密的同步进行。同样地,多轮对待加密云存储文件的分块加密也可以同步进行。例如,第n块的第k+1轮加密与第n+1块的第k轮加密可以同步进行。
最后一轮分块加密的完成部分即可以进行上传操作,从而实现多轮加密与上传同步进行。加密轮数可以根据具体安全需要而定。经试验,通常3轮加密已可以达到高安全水平。每块上传数据都经过相同轮数的加密。可在云端直接合并存储。
5)从云存储服务器中下载云存储文件,本地读取存根文件,利用存根文件解密云存储文件,下载过程中,云存储文件每达到一完整分块即可开始解密,实现下载与解密同步进行。
6)对存根文件进行打乱操作,打乱操作与步骤2)相同,循环轮数与加密过程相同,多轮打乱结果按照轮数倒序排列,然后利用每一轮打乱结果对云存储文件进行一轮解密,多轮解密可以同步进行。
7)合并存根文件与解密后云存储文件为原数据文件。
上述步骤3)有如下具体步骤:
301)用存根文件的本轮打乱结果计算出第一段分块的长度,按此长度截取待加密云存储文件的首部作为明文,而存根文件的本轮打乱结果作为密钥,对第一段分块进行加密,生成与明文等长的密文。待加密云存储文件的截取剩余部分将进行后续分块及分块加密操作。分块与加密操作可以同步进行,即每得到一段分块就对其进行加密;也可以先完成待加密云存储文件的全部分块操作,再对每块进行加密操作。
302)步骤301)中,对截取剩余部分进行后续分块及分块加密操作具体表达为,用前一段分块的明文计算出后一段分块的长度,并按此长度从待加密云存储文件截取数据生成当前分块;将前一段分块的明文作为密钥,对当前分块进行加密,生成与当前分块等长的密文。
303)重复进行上述步骤302)。
上述步骤6)有如下具体步骤:
601)根据存根文件的本轮打乱结果,计算出第一段分块的长度,按此长度截取云存储文件部分作为密文,将存根文件打乱结果作为密钥,对第一段密文块进行解密,得到与密文等长的第一段解密结果。截取剩余部分将进行后续分块及分块解密操作。
602)根据前一段分块解密结果,计算出后一段分块的长度,并按此长度截取云存储文件部分作为密文。将前一段解密结果作为密钥,对本段密文进行解密操作,得到与本段密文等长的解密结果。
603)重复进行上述步骤602),直到完成该轮文件的全部解密操作;进行下一轮分块解密操作或作为最终解密结果执行上述步骤7)。与加密过程相似,各轮解密过程可以按一定规则实现同步操作,从而达到边下载边解密的效果。
如图1所示为本发明加密流程示意图,将数据文件分离为存根文件与云存储文件,将存根文件进行多轮无特征打乱,并基于每一轮打乱结果计算首段分块长度,并对其进行加密。剩余的云存储文件利用前一段分块计算后一段分块的长度,并利用前一段分块对后一段分块进行加密,实现多轮变长分块加密。
如图2所示为变长分块加密流程,变长分块加密流程可实现边加密边上传。k表示当前加密轮数,n为分块编号,k>=1,n>=1,An k表示第k轮加密时的第n段分块。当k=1时,An k-1=An,即表示未加密的第n段分块。加密时,所采用的加密算法得到的An k的长度应等于An k-1的长度,即加密结果应不改变长度。An k的长度由An-1 k计算而得,即
l(An k)=W(Ai k)mod(Lmax-Lmin+1)+Lmin
其中,l()表示分块长度,W(x)函数为取x二进制形式中比特1的个数,mod表示取余操作,Lmin、Lmax为常量,分别表示分段长度最小值和最大值。
如图3所示,利用存根文件的多轮无特征打乱结果,对云存储文件进行多轮变长分块解密操作。
如图4所示,变长分块解密流程可实现边下载边解密。k表示当前加密轮数,n为分块编号,k>=1,n>=1,An k表示第(R-k+1)轮解密时的第n段分块,其中R表示总轮数。当k=1时,An k-1=An,即为明文块。Ai+1 k的长度由Ai k-1计算得到。Ai+1 k与其解密结果(即Ai+1 k-1)的长度一致。
如图5所示,为存根文件的无特征打乱算法举例。当k=1时,ai k-1=ai(0≤i≤m-1),其中,m表示A0共有m个字节,am-1 k-1表示第k-1轮打乱操作时的第m个字节,am-1表示存根文件的第m个字节。将前一段与后一段进行异或操作,最后一段与第一段进行异或操作,得到本轮打乱结果。将本轮打乱结果再次执行此算法,即得到下一轮打乱结果。
参照图6,为变长分块加密算法举例。本例使用最简单的异或作为加密函数,即Ai+1 k=Ai k-1⊕Ai+1 k-1,其中,k表示当前加密轮数,i为分块编号,k≥1,i≥0。当k=1时,Ai k-1=Ai,表示待加密云存储文件的相应分块。加密轮数设为R,即1≤k≤R。在每轮加密时,各分块加密结果应满足l(Ai+1 k)=l(Ai+1 k-1),即分块加密前后的长度保持不变,其中,l(·)指字节长度。由于分块Ai k-1与分块Ai+1 k-1的长度可以不同,当l(Ai k-1)>l(Ai+1 k-1)时,仅使用Ai k-1部分字节对Ai+1 k-1进行异或计算;当l(Ai k-1)<l(Ai+1 k-1)时,重复利用Ai k-1部分字节对Ai+1 k-1进行异或计算。
参照图7,为变长分块解密算法举例。本例中使用图6加密函数的逆函数作为解密函数,同为异或,即Ai+1 k-1=Ai k-1⊕Ai+1 k,其中,(R-k+1)表示当前解密轮数,i为分块编号,k≥1,i≥0。当k=1时,Ai k-1=Ai,表示云存储文件相应分块的最终解密结果。在每轮解密时,各分块解密结果应满足l(Ai+1 k-1)=l(Ai+1 k),即分块解密前后的长度保持不变,其中,l(·)指字节长度。由于分块Ai k-1与分块Ai+1 k的长度可以不同,当l(Ai k-1)>l(Ai+1 k)时,仅使用Ai k-1部分字节对Ai+1 k-1进行异或计算;当l(Ai k-1)<l(Ai+1 k-1)时,重复利用Ai k-1部分字节对Ai+1 k-1进行异或计算。
本发明将文件分离成存根文件与云存储文件,利用存根文件对云存储文件进行加密,分别存至本地与云服务器,避免云服务提供商侵害用户隐私;此外,利用文件块本身作为密钥,对待加密云存储文件进行多轮加密,无需额外的随机序列或密钥管理软件或硬件;若恶意第三方通过不同途径,可能获取到存根文件与云存储文件中任一文件都无法获取或还原原文件;无需先完成整个文件的加密或解密操作,可以进行边加密(或解密)边上传(或解读)文件,具有良好实时性;面向字节进行文件加密,适用于所有文件类型。
本发明的优点有:本专利先将源文件分离成存根文件与待加密云存储文件,利用存根文件对待加密云存储文件进行加密保护,经加密的云存储文件不易被滥用,可有效保护用户隐私数据不受云服务提供商侵害;本专利采用变长的方式对待加密文件进行分块处理,可增强破解难度;本专利循环利用前一分块对后一分块进行打乱(加密)处理,不需要额外的密钥,并更有效消除文件数据统计特性,增强安全性;面对大文件,本专利进行加密(解密)的同时,还能同步进行上传(解读)操作,具备良好的实时性;分块打乱处理简单高效,即使对于冗余文件,经多轮循环操作,可以有效隐藏文件统计特性,增强安全性;面向字节进行分块和打乱(加密)操作,适用于所有文件类型。
以上所述仅是对本发明的较佳实施方式而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施方式所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。

Claims (2)

1.一种文件加密安全云存储方案,其特征在于按照以下步骤进行:
步骤1:从源文件分离出存根文件部分,剩余部分为待加密云存储文件,待加密云存储文件将被进行多轮变长分块加密;
步骤2:在利用存根文件对待加密云存储文件进行每一轮加密之前,先将存根文件进行一轮无特征打乱;
步骤3:利用存根文件的本轮打乱结果,对待加密云存储文件进行第一段分块截取,并将其作为密钥对第一段分块进行加密;然后利用前一分块计算得到后一分块的长度,并将前一分块作为密钥,对后一分块进行加密,对所有分块完成一轮加密;
步骤4:循环或并行执行步骤2)和3),在本轮对存根文件进行无特征打乱后,下一轮对存根文件的无特征打乱与本轮对待加密云存储文件的变长分块加密同时进行,实现对存根文件的多轮无特征打乱与对待加密云存储文件的多轮变长分块加密的同步进行,完成最后一轮分块加密的部分就能进行上传操作,从而实现多轮加密与上传同步进行;
步骤5:从云存储服务中下载云存储文件,本地读取存根文件,利用存根文件解密云存储文件,下载过程中,云存储文件每完成一完整分块即开始解密,实现下载与解密同步进行;
步骤6:将步骤3)中得到的每一轮的打乱结果按照轮数倒序排列,并利用每一轮打乱结果对云存储文件进行一轮解密,多轮解密同步进行;
步骤7:合并存根文件与解密后云存储文件为原数据文件。
2.按照权利要求1所述一种文件加密安全云存储方案,其特征在于:所述步骤6具体步骤为:
601)根据存根文件的本轮打乱结果,计算出第一段分块的长度,按此长度截取云存储文件部分作为密文,将存根文件打乱结果作为密钥,对第一段密文块进行解密,得到与密文等长的第一段解密结果,截取剩余部分将进行下一次分块及分块解密操作;
602)根据前一段解密结果,计算出后一段分块的长度,并按此长度截取云存储文件部分作为密文,将前一段解密结果作为密钥,对本段密文进行解密操作,得到与本段密文等长的解密结果,云存储文件截取剩余部分将进行下一次分块及分块解密操作;
603)重复进行步骤602),直到完成该轮文件的全部解密操作。
CN201510051053.0A 2015-01-31 2015-01-31 一种文件加密安全云存储方案 Active CN104660590B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510051053.0A CN104660590B (zh) 2015-01-31 2015-01-31 一种文件加密安全云存储方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510051053.0A CN104660590B (zh) 2015-01-31 2015-01-31 一种文件加密安全云存储方案

Publications (2)

Publication Number Publication Date
CN104660590A true CN104660590A (zh) 2015-05-27
CN104660590B CN104660590B (zh) 2017-04-05

Family

ID=53251293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510051053.0A Active CN104660590B (zh) 2015-01-31 2015-01-31 一种文件加密安全云存储方案

Country Status (1)

Country Link
CN (1) CN104660590B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106611128A (zh) * 2016-07-19 2017-05-03 四川用联信息技术有限公司 云存储中基于二次加密的数据验证和数据恢复算法
CN107204986A (zh) * 2017-06-27 2017-09-26 四川捷云信通信息技术有限公司 云端存储加密方法、解密方法及云端存储加密装置
CN109586894A (zh) * 2018-11-16 2019-04-05 重庆邮电大学 基于伪随机置换来实现opc ua边缘计算中数据的加密方法
CN109635574A (zh) * 2018-11-14 2019-04-16 李炜哲 一种云存储系统中的文件加解密方法、系统及存储介质
CN109740308A (zh) * 2018-12-28 2019-05-10 厦门吉比特网络技术股份有限公司 一种服务器端版本的保护方法及系统
CN113449314A (zh) * 2020-03-25 2021-09-28 北京京东振世信息技术有限公司 一种数据处理方法和装置
CN113572786A (zh) * 2021-08-05 2021-10-29 梁德群 一种基于不等长二进制截取字组成的明文进行加密和解密的方法
CN114861204A (zh) * 2022-05-06 2022-08-05 广州双知网络科技有限公司 一种大数据信息安全存储加密系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101320356A (zh) * 2008-07-14 2008-12-10 曹乃承 数据存储方法和装置
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN103118089A (zh) * 2013-01-22 2013-05-22 华中科技大学 一种基于多个云存储系统的安全存储方法及其系统
US20140143540A1 (en) * 2012-11-20 2014-05-22 Cloudioh Inc. Method and Apparatus for Splitting and Encrypting Files in Computer Device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101320356A (zh) * 2008-07-14 2008-12-10 曹乃承 数据存储方法和装置
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
US20140143540A1 (en) * 2012-11-20 2014-05-22 Cloudioh Inc. Method and Apparatus for Splitting and Encrypting Files in Computer Device
CN103118089A (zh) * 2013-01-22 2013-05-22 华中科技大学 一种基于多个云存储系统的安全存储方法及其系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106611128A (zh) * 2016-07-19 2017-05-03 四川用联信息技术有限公司 云存储中基于二次加密的数据验证和数据恢复算法
CN107204986A (zh) * 2017-06-27 2017-09-26 四川捷云信通信息技术有限公司 云端存储加密方法、解密方法及云端存储加密装置
CN107204986B (zh) * 2017-06-27 2019-10-18 四川捷云信通信息技术有限公司 云端存储加密方法、解密方法及云端存储加密装置
CN109635574A (zh) * 2018-11-14 2019-04-16 李炜哲 一种云存储系统中的文件加解密方法、系统及存储介质
CN109586894A (zh) * 2018-11-16 2019-04-05 重庆邮电大学 基于伪随机置换来实现opc ua边缘计算中数据的加密方法
CN109740308A (zh) * 2018-12-28 2019-05-10 厦门吉比特网络技术股份有限公司 一种服务器端版本的保护方法及系统
CN113449314A (zh) * 2020-03-25 2021-09-28 北京京东振世信息技术有限公司 一种数据处理方法和装置
CN113449314B (zh) * 2020-03-25 2023-11-03 北京京东振世信息技术有限公司 一种数据处理方法和装置
CN113572786A (zh) * 2021-08-05 2021-10-29 梁德群 一种基于不等长二进制截取字组成的明文进行加密和解密的方法
CN114861204A (zh) * 2022-05-06 2022-08-05 广州双知网络科技有限公司 一种大数据信息安全存储加密系统
CN114861204B (zh) * 2022-05-06 2023-09-22 北京瀚博网络科技有限公司 一种大数据信息安全存储加密系统

Also Published As

Publication number Publication date
CN104660590B (zh) 2017-04-05

Similar Documents

Publication Publication Date Title
US11818262B2 (en) Method and system for one-to-many symmetric cryptography and a network employing the same
CN110213354B (zh) 云存储数据机密性保护方法
CN104660590B (zh) 一种文件加密安全云存储方案
US10187200B1 (en) System and method for generating a multi-stage key for use in cryptographic operations
Qiu et al. All-Or-Nothing data protection for ubiquitous communication: Challenges and perspectives
CN105306194B (zh) 供加密档案和/或通讯协定的多重加密方法与系统
CN103716157A (zh) 分组多密钥加密方法及装置
CN103414682A (zh) 一种数据的云端存储方法及系统
CN104809407A (zh) 云存储前端数据加解密及校验方法和系统
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
WO2021129470A1 (zh) 基于多项式完全同态的二进制数据加密系统及方法
CN109510702A (zh) 一种基于计算机特征码的密钥存储及使用的方法
CN105871858A (zh) 一种保证数据安全的方法及系统
CN103607273A (zh) 一种基于时间期限控制的数据文件加解密方法
Shirole et al. Review paper on data security in cloud computing environment
KR101566416B1 (ko) 보안성이 향상된 암·복호화 장치 및 방법
CN102622561A (zh) 一种软件中调用数据的加密及解密方法
Mohammed et al. Implementation of new secure encryption technique for cloud computing
Kapusta et al. Secure data sharing with fast access revocation through untrusted clouds
Pushpa Enhancing Data Security by Adapting Network Security and Cryptographic Paradigms
CN102647428A (zh) 一种基于通信网络的托管控制加解密系统及方法
CN116032499A (zh) 分布式云文件存储方法、系统及其用户端和云端设备
Karanam et al. Performance Evaluation of Cryptographic Security Algorithms on Cloud
Verma et al. An enhanced cryptographic system for fast and efficient data transmission
CN110891072A (zh) 数据分块传输及还原方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant