CN104809407B - 云存储前端数据加解密及校验方法和系统 - Google Patents

云存储前端数据加解密及校验方法和系统 Download PDF

Info

Publication number
CN104809407B
CN104809407B CN201510224659.XA CN201510224659A CN104809407B CN 104809407 B CN104809407 B CN 104809407B CN 201510224659 A CN201510224659 A CN 201510224659A CN 104809407 B CN104809407 B CN 104809407B
Authority
CN
China
Prior art keywords
cloud storage
file
decryption
encryption
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510224659.XA
Other languages
English (en)
Other versions
CN104809407A (zh
Inventor
韩进
王莹
谢静
陈雨薇
张文涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhixin Future Information Technology Co ltd
Original Assignee
南京信息工程大学
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 南京信息工程大学 filed Critical 南京信息工程大学
Priority to CN201510224659.XA priority Critical patent/CN104809407B/zh
Publication of CN104809407A publication Critical patent/CN104809407A/zh
Application granted granted Critical
Publication of CN104809407B publication Critical patent/CN104809407B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明公开了云存储前端数据加解密及校验方法和系统,通过自动用户加密上传文件,解密下载文件,保证用户隐私;按预定周期自动校验存储在云存储终端的数据完整性,从而验证存储在云端的数据是否被篡改或删除。本发明改善了云存储保密性和数据完整性不能得到保证的缺陷,提高了云存储的可靠性和安全性。

Description

云存储前端数据加解密及校验方法和系统
技术领域
本发明属于云处理技术领域,特别涉及了云存储前端数据加解密及校验方法和系统。
背景技术
云存储是指使用网络技术、计算机资源虚拟化以及分布式计算技术等底层技术,通过网络,将大量各种不同类型的存储设备资源虚拟化、协同与封装之后,共同对外提供数据存储与访问服务的存储系统架构,其作为云计算框架中数据服务的基础得到了越来越多的关注,并已经开始逐步大规模应用推广。
但是云存储的推广仍然面临着一些问题,其中最主要的问题即是由于用户将数据存储在云存储服务商掌握的云存储服务中,用户对数据失去了控制,用户的数据隐私性,安全性,与及完整就不能得到很好的保证,主要体现为:
1、用户存储的数据隐私性不能得到保证。信息安全主要包括:信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性,其首要问题就是保密性,而数据存放在云服务商一端,没法保证重要数据是否被泄露,解决该问题的方案是加密,但是需要用户提供加密算法,并且加密密钥的生成和保管也是复杂的问题。
2、云端数据的完整性难以得到保证。数据完整性是指存储数据的一致性和准确性,云存储从技术上可以实现有效的数据存储,备份,恢复,但是不能保证云服务商用技术,成本方面的问题造成用户数据被删除,破坏。解决该问题的方案是用户定期从云服务商下载文件并查看,但会增加云服务商的带宽压力,增加用户使用云存储服务的复杂度。
发明内容
为了解决上述背景技术提出的技术问题,本发明旨在提供云存储前端数据加解密及校验方法和系统,能够对云存储中的数据提供隐私、安全与完整性保障,同时屏蔽了复杂的加密与校验过程,在保障云存储数据安全性的同时提高了云存储数据的易用性。
为了实现上述技术目的,本发明的技术方案为:
云存储前端数据加解密及校验方法,包括以下步骤:
(1)加密上传文件,包括以下步骤:
(11)用户端向云存储服务前端发送申请上传文件的请求,并通过SSHFS将文件发送给云存储服务前端;
(12)云存储服务前端将用户上传的文件数据切分成若干数据块,并且生成伪随机数序列和加密矩阵,依数据块编号依次完成所有数据块的加密;
(13)将所有加密信息都存储至密钥库,并向云存储上传加密文件;
(2)解密下载文件,包括以下步骤:
(21)用户端向云存储服务前端发送取回文件请求,云存储服务前端收到请求之后向云存储发起下载加密文件的请求;
(22)云存储收到下载加密文件的请求后,向云存储服务前端发送加密文件;
(23)生成随机数序列和解密矩阵,依数据块编号依次完成解密,并累加解密明文长度,直至解密最后一块获得明文;
(24)拼合完成源文件,并发回用户端;
(3)校验文件,包括以下步骤:
(31)云存储服务前端向云存储发送校验请求;
(32)针对待校验文件,从密钥库中取出该校验文件的密钥对,随机生成校验请求序列对<i,j>,其中,i为校验文件的数据块编号,j表示该数据块第j行数据;
(33)云存储以HASH码为名取出文件,并取出该文件的第i块第j行数据并发回云存储;
(34)生成解密矩阵,求出解密后向量值,生成随机序列,对比解密后的向量值与对应的随机序列中的数值是否相等,若相等则为校验正确,否则校验失败,从而能够判断文件是否被修改或删除。
进一步地,步骤(12)的具体过程:
(121)生成伪随机序列种子Rand1、Rand2,并随机生成n*n的可逆矩阵A,再将用户上传文件数据切分成块,各数据块依次编号1,2,…,k,数据块大小为n*n-1,单位为字节数;
(122)使用Rand1生成伪随机数序列γ1 12 1,...,γk 1
(123)设编号为i的数据块为Mi,将γi 1插入Mi的第m行第m列,得到矩阵M′i,其中,i=1,2,3,…,k,m=1,2,3,…,n;
(124)使用Rand2生成伪随机数序列
(125)取组成对角矩阵
(126)生成加密矩阵Ei=AλiA-1
(127)对M′i加密,得密文
(128)加密直至最后一块,若最后一块不能填充满n*n-1,则以0补足。
进一步地,步骤(23)的具体过程:
(231)将加密文件切块并依次编号1,2,…,k,每块为n*n矩阵,第i块用表示,i=1,2,…,k;
(232)使用Rand2生成伪随机数序列组成对角矩阵λi
(233)取矩阵A生成解密矩阵
(234)对解密,得
(235)去除C′i对角线上的元素,完成解密,并累加解密明文长度,计算最后一块的数据长度,删除用作数据填充的0。
进一步地,步骤(34)的具体过程:
(341)从待校验文件的密钥对中取出Rand2,并由Rand2生成伪随机数序列组成对角矩阵λi
(342)生成解密矩阵
(343)求出解密后向量值
(344)使用Rand1生成伪随机数序列γ1 12 1,...,γk 1
(345)取出Vij中的第j位元素K,若γi 1与K相等,则校验正确,否则校验失败。
本发明还包括云存储前端数据加解密及校验系统,包括:
SSHFS服务组件,用于实现远程服务,所有用户文件均由该组件接收,并由该组件实现云存储暂存于云存储服务前端的文件映射至用户前端远程文件夹以及提供文件下载;
云存储接口组件,用于实现云存储服务前端登录云存储,以及调用各类云存储服务,包括文件各块上传,文件读取,云存储文件下载,是云存储与云存储服务前端的交互接口;
云存储文件加密及校验密生成组件,用于生成用于加解密文件以及完整性校验的密钥,并对文件进行Hash处理;
云存储加解密组件,用于对用户文件的切块,以及调用该文件加密密钥对文件进行加解密操作;
云存储文件完整性校验组件,用于实现由用户配置的周期性云存储文件完整性校验,包括向云存储发出完整性校验请求,接受云存储服务对请求的回复,并调用加解密组件实现对回复的验证;
密钥库,用于存储用户文件加解密与完整性校验的密钥。
采用上述技术方案带来的有益效果:
(1)本发明实现了一种设计的混合式云存储架构,既可以保证数据隐私,又能实现对云存储的充分利用。这对于推广云存储的实际应用具有重要意义。同时本技术通过数据前端来实现云存储等数据的自动化加解密与校验工作,降低了用户使用的复杂度。
(2)本发明提出了一种加密与自动化校验数据完整性的算法,该算法将加密与校验算法合二为一,在数据前端只需要保存一套密钥即可实现对文件加密与解密,以及周期性地自动化校验,既减少密钥生成与存储的空间,又能提高加密与校验的性能,减少因加密与校验带来的计算计算损耗。
(3)本发明使用矩阵作为加密密钥,以及伪随机数作为嵌入完整性校验标准,在加解密计算校验方面具有易实现以及运算复杂度低的优点,本发明在加密中使用的是矩阵作为密钥的对称加密方式,对称加密适合于大数据的加密应用,因此非常适合于云存储中大数据存储应用场景,而本发明使用的伪随机序列嵌入数据块作为完整性校验标签,不同于现有使用哈希,用于加密,聚合签名的算法在安全性能得到有效保障的前提下,可能大幅度提高了完整性校验的效率。
(4)本发明提出的完整性校验算法可以有效的减少用完整性带来的带宽消耗。完整性校验与云存储提供的主流服务无关,属于系统支持服务,校验带来的数据传输的消耗越小,对于云存储服务商的营业成本支出降低越高,本发明校验一个数据块仅需块中一行数据即可,因此,本发明的校验算法对节省云存储营业支出,提高云存储营运收入具有重要意义。
附图说明
图1是本发明的系统架构示意图;
图2是本发明的流程图。
具体实施方式
以下将结合附图,对本发明的技术方案进行详细说明。
如图1所示本发明的系统架构示意图,系统架构方案主要分成三个部分,一部分是用户端,用户端通过SSHFS客户端使用数字证书登录到本发明的云存储服务前端,并使用SSHFS实现对云存储服务前端提供的远程文件服务,上传及下载文件上,中间部分是本发明的核心部分,即云存储服务前端,云存储服务前端一方面使用SSHFS向用户提供远程文件访问,另一方面实现向用户透明的云存储数据加解密与校验工作,其中,云存储服务前端和用户端部署于单位或组织机构内部,而云存储服务前端通过网络访问远程的云存储服务,实现单位或机构用户的加密文件上传、下载以及周期性校验工作。
如图2所示本发明的流程图,云存储前端数据加解密及校验方法,包括以下步骤:
(1)加密上传文件,包括以下步骤:
(11)用户端向云存储服务前端发送申请上传文件的请求,并通过SSHFS将文件发送给云存储服务前端;
(12)云存储服务前端将用户上传的文件数据切分成若干数据块,并且生成伪随机数序列和加密矩阵,依数据块编号依次完成所有数据块的加密;
(13)将所有加密信息都存储至密钥库,并向云存储上传加密文件;
(2)解密下载文件,包括以下步骤:
(21)用户端向云存储服务前端发送取回文件请求,云存储服务前端收到请求之后向云存储发起下载加密文件的请求;
(22)云存储收到下载加密文件的请求后,向云存储服务前端发送加密文件;
(23)生成随机数序列和解密矩阵,依数据块编号依次完成解密,并累加解密明文长度,直至解密最后一块获得明文;
(24)拼合完成源文件,并发回用户端;
(3)校验文件,包括以下步骤:
(31)云存储服务前端向云存储发送校验请求;
(32)针对待校验文件,从密钥库中取出该校验文件的密钥对,随机生成校验请求序列对<i,j>,其中,i为校验文件的数据块编号,j表示该数据块第j行数据;
(33)云存储以HASH码为名取出文件,并取出该文件的第i块第j行数据并发回云存储;
(34)生成解密矩阵,求出解密后向量值,生成随机序列,对比解密后的向量值与对应的随机序列中的数值是否相等,若相等则为校验正确,否则校验失败,从而能够判断文件是否被修改或删除。
在本实施例中,步骤(12)的具体过程:
(121)生成伪随机序列种子Rand1、Rand2,并随机生成n*n的可逆矩阵A,再将用户上传文件数据切分成块,各数据块依次编号1,2,…,k,数据块大小为n*n-1,单位为字节数;
(122)使用Rand1生成伪随机数序列γ1 12 1,...,γk 1
(123)设编号为i的数据块为Mi,将γi 1插入Mi的第m行第m列,得到矩阵M′i,其中,i=1,2,3,…,k,m=1,2,3,…,n;
(124)使用Rand2生成伪随机数序列
(125)取组成对角矩阵
(126)生成加密矩阵Ei=AλiA-1
(127)对M′i加密,得密文
(128)加密直至最后一块,若最后一块不能填充满n*n-1,则以0补足。
在本实施例中,步骤(23)的具体过程:
(231)将加密文件切块并依次编号1,2,…,k,每块为n*n矩阵,第i块用表示,i=1,2,…,k;
(232)使用Rand2生成伪随机数序列组成对角矩阵λi
(233)取矩阵A生成解密矩阵
(234)对解密,得
(235)去除C′i对角线上的元素,完成解密,并累加解密明文长度,计算最后一块的数据长度,删除用作数据填充的0。
在本实施例中,步骤(34)的具体过程:
(341)从待校验文件的密钥对中取出Rand2,并由Rand2生成伪随机数序列组成对角矩阵λi
(342)生成解密矩阵
(343)求出解密后向量值
(344)使用Rand1生成伪随机数序列γ1 12 1,...,γk 1
(345)取出Vij中的第j位元素K,若γi 1与K相等,则校验正确,否则校验失败。
本发明还包括云存储前端数据加解密及校验系统,包括:
SSHFS服务组件,用于实现远程服务,在本系统中所有用户文件均由该组件接收,并由该组件实现云存储暂存于云存储服务前端的文件映射至用户前端远程文件夹以及提供文件下载;
云存储接口组件,用于实现云存储服务前端登录云存储,以及调用各类云存储服务,包括文件各块上传,文件读取,云存储文件下载,是云存储与云存储服务前端的交互接口;
云存储文件加密及校验密生成组件,用于生成用于加解密文件以及完整性校验的密钥,并对文件进行Hash等相应处理;
云存储加解密组件,用于对用户文件的切块,以及调用该文件加密密钥对文件进行加解密操作;
云存储文件完整性校验组件,用于实现由用户配置的周期性云存储文件完整性校验,包括向云存储发出完整性校验请求,接受云存储服务对请求的回复,并调用加解密组件实现对回复的验证;
密钥库,用于存储用户文件加解密与完整性校验的密钥,包括文件相关的其他相关信息。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。

Claims (5)

1.云存储前端数据加解密及校验方法,其特征在于,包括以下步骤:
(1)加密上传文件,包括以下步骤:
(11)用户端向云存储服务前端发送申请上传文件的请求,并通过SSHFS将文件发送给云存储服务前端;
(12)云存储服务前端将用户上传的文件数据切分成若干数据块,并且生成伪随机数序列和加密矩阵,依数据块编号依次完成所有数据块的加密;
(13)将所有加密信息都存储至密钥库,并向云存储上传加密文件;
(2)解密下载文件,包括以下步骤:
(21)用户端向云存储服务前端发送取回文件请求,云存储服务前端收到请求之后向云存储发起下载加密文件的请求;
(22)云存储收到下载加密文件的请求后,向云存储服务前端发送加密文件;
(23)生成随机数序列和解密矩阵,依数据块编号依次完成解密,并累加解密明文长度,直至解密最后一块获得明文;
(24)拼合完成源文件,并发回用户端;
(3)校验文件,包括以下步骤:
(31)云存储服务前端向云存储发送校验请求;
(32)针对待校验文件,从密钥库中取出该校验文件的密钥对,随机生成校验请求序列对<i,j>,其中,i为校验文件的数据块编号,j表示该数据块第j行数据;
(33)云存储以HASH码为名取出文件,并取出该文件的第i块第j行数据并发回云存储;
(34)生成解密矩阵,求出解密后向量值,生成随机序列,对比解密后的向量值与对应的随机序列中的数值是否相等,若相等则为校验正确,否则校验失败,从而能够判断文件是否被修改或删除。
2.根据权利要求1所述云存储前端数据加解密及校验方法,其特征在于,步骤(12)的具体过程:
(121)生成伪随机序列种子Rand1、Rand2,并随机生成n*n的可逆矩阵A,再将用户上传文件数据切分成块,各数据块依次编号1,2,…,k,数据块大小为n*n-1,单位为字节数;
(122)使用Rand1生成伪随机数序列γ1 12 1,...,γk 1
(123)设编号为i的数据块为Mi,将γi 1插入Mi的第m行第m列,得到矩阵Mi′,其中,i=1,2,3,…,k,m=1,2,3,…,n;
(124)使用Rand2生成伪随机数序列
(125)取组成对角矩阵
(126)生成加密矩阵Ei=AλiA-1
(127)对Mi′加密,得密文
(128)加密直至最后一块,若最后一块不能填充满n*n-1,则以0补足。
3.根据权利要求1所述云存储前端数据加解密及校验方法,其特征在于,步骤(23)的具体过程:
(231)将加密文件切块并依次编号1,2,…,k,每块为n*n矩阵,第i块用Ci *表示,i=1,2,…,k;
(232)使用Rand2生成伪随机数序列组成对角矩阵λi
(233)取矩阵A生成解密矩阵
(234)对解密,得
(235)去除Ci′对角线上的元素,完成解密,并累加解密明文长度,计算最后一块的数据长度,删除用作数据填充的0。
4.根据权利要求1所述云存储前端数据加解密及校验方法,其特征在于,步骤(34)的具体过程:
(341)从待校验文件的密钥对中取出Rand2,并由Rand2生成伪随机数序列组成对角矩阵λi
(342)生成解密矩阵
(343)求出解密后向量值
(344)使用Rand1生成伪随机数序列γ1 12 1,...,γk 1
(345)取出Vij中的第j位元素K,若γi 1与K相等,则校验正确,否则校验失败。
5.云存储前端数据加解密及校验系统,其特征在于,包括:
SSHFS服务组件,用于实现远程服务,所有用户文件均由该组件接收,并由该组件实现云存储暂存于云存储服务前端的文件映射至用户前端远程文件夹以及提供文件下载;
云存储接口组件,用于实现云存储服务前端登录云存储,以及调用各类云存储服务,包括文件各块上传,文件读取,云存储文件下载,是云存储与云存储服务前端的交互接口;
云存储文件加密及校验密生成组件,用于生成用于加解密文件以及完整性校验的密钥,并对文件进行Hash处理;
云存储加解密组件,用于对用户文件的切块,以及调用该文件加密密钥对文件进行加解密操作;
云存储文件完整性校验组件,用于实现由用户配置的周期性云存储文件完整性校验,包括向云存储发出完整性校验请求,接受云存储服务对请求的回复,并调用加解密组件实现对回复的验证;
密钥库,用于存储用户文件加解密与完整性校验的密钥。
CN201510224659.XA 2015-05-05 2015-05-05 云存储前端数据加解密及校验方法和系统 Expired - Fee Related CN104809407B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510224659.XA CN104809407B (zh) 2015-05-05 2015-05-05 云存储前端数据加解密及校验方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510224659.XA CN104809407B (zh) 2015-05-05 2015-05-05 云存储前端数据加解密及校验方法和系统

Publications (2)

Publication Number Publication Date
CN104809407A CN104809407A (zh) 2015-07-29
CN104809407B true CN104809407B (zh) 2018-03-30

Family

ID=53694220

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510224659.XA Expired - Fee Related CN104809407B (zh) 2015-05-05 2015-05-05 云存储前端数据加解密及校验方法和系统

Country Status (1)

Country Link
CN (1) CN104809407B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203146B (zh) * 2016-08-30 2017-04-26 广东港鑫科技有限公司 一种大数据安全管理系统
CN106878293A (zh) * 2017-01-23 2017-06-20 深圳市中博科创信息技术有限公司 基于云存储平台的数据存储方法和装置
CN106850193A (zh) * 2017-03-23 2017-06-13 中国人民公安大学 一种基于md5和密钥的云存储数据持久性检测方法
CN107196760B (zh) * 2017-04-17 2020-04-14 徐智能 具有可调整性的伴随式随机重构密钥的序列加密方法
CN108985076A (zh) * 2017-06-02 2018-12-11 成都小娱网络科技有限公司 一种面向共享文件的磁盘加密系统
CN107911354B (zh) * 2017-11-07 2020-07-21 北京航空航天大学 一种复合并行数据加密方法
CN108920971A (zh) * 2018-07-06 2018-11-30 北京京东金融科技控股有限公司 数据加密的方法、校验的方法、加密的装置和校验的装置
CN110059068B (zh) * 2019-04-11 2021-04-02 厦门网宿有限公司 一种分布式存储系统中的数据校验方法及数据校验系统
CN110598429B (zh) * 2019-08-30 2021-07-13 百富计算机技术(深圳)有限公司 数据加密存储和读取的方法、终端设备及存储介质
CN111191272A (zh) * 2019-11-20 2020-05-22 航天信息股份有限公司 数据脱敏方法、电子设备及存储介质
CN111586036B (zh) * 2020-05-06 2022-11-29 北京城建智控科技股份有限公司 一种去中心化的多云自审计方法及系统
CN112165443B (zh) * 2020-08-01 2023-06-02 广东电网有限责任公司广州供电局 一种多密钥信息加密解密方法、装置及存储介质
CN112929327A (zh) * 2020-12-04 2021-06-08 无锡卡尔曼导航技术有限公司 一种用于信息或文件数据的无密钥加解密方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103379089A (zh) * 2012-04-12 2013-10-30 中国航空工业集团公司第六三一研究所 基于安全域隔离的访问控制方法及其系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100332401A1 (en) * 2009-06-30 2010-12-30 Anand Prahlad Performing data storage operations with a cloud storage environment, including automatically selecting among multiple cloud storage sites
CN102611711A (zh) * 2012-04-09 2012-07-25 中山爱科数字科技股份有限公司 一种云数据安全存储方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103379089A (zh) * 2012-04-12 2013-10-30 中国航空工业集团公司第六三一研究所 基于安全域隔离的访问控制方法及其系统

Also Published As

Publication number Publication date
CN104809407A (zh) 2015-07-29

Similar Documents

Publication Publication Date Title
CN104809407B (zh) 云存储前端数据加解密及校验方法和系统
CN110224814B (zh) 一种区块链数据共享方法及装置
CN103107995B (zh) 一种云计算环境数据安全存储系统和方法
Bacis et al. Mix&Slice: Efficient access revocation in the cloud
CN105245328B (zh) 一种基于第三方的用户及文件的密钥产生管理方法
CN103138939B (zh) 云存储模式下基于可信平台模块的密钥使用次数管理方法
US10880100B2 (en) Apparatus and method for certificate enrollment
CN108881262A (zh) 基于区块链的文件流转方法、装置和系统
CN107347058A (zh) 数据加密方法、数据解密方法、装置及系统
CN105100076A (zh) 一种基于USB Key的云数据安全系统
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN204360381U (zh) 移动设备
CN105610793A (zh) 一种外包数据加密存储与密文查询系统及其应用方法
US9230114B1 (en) Remote verification of file protections for cloud data storage
KR101082917B1 (ko) 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 및 그 시스템
CN103414682A (zh) 一种数据的云端存储方法及系统
CN107370595A (zh) 一种基于细粒度的密文访问控制方法
CN105071927A (zh) 一种移动设备数据本地存储方法
CN102891898A (zh) 一种基于云存储的网络招投标系统
CN109525388B (zh) 一种密钥分离的组合加密方法及系统
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
CN103152322A (zh) 数据加密保护方法及系统
CN103916477A (zh) 用于云环境的数据存储方法和装置、及下载方法和装置
US11569989B2 (en) Blockchain system for hardening quantum computing security
CN103457932A (zh) 一种云计算环境数据安全存储方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20181128

Address after: 100086 West Side of No. 51 Zhichun Road, Haidian District, Beijing

Patentee after: Beijing Hongdu Yirong Financial Information Service Co., Ltd.

Address before: 210044 Ning six road, Pukou District, Nanjing, Jiangsu Province, No. 219

Patentee before: Nanjing University of Information Science and Technology

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200721

Address after: Room 9070, 8 / F, building A2, No. 13, Fengzhi East Road, Haidian District, Beijing 100094

Patentee after: BEIJING ZHIXIN FUTURE INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 100086 West Side of No. 51 Zhichun Road, Haidian District, Beijing

Patentee before: Beijing Hongdu Yirong Financial Information Service Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180330

Termination date: 20210505