CN105072134A - 一种基于三级密钥的云盘系统文件安全传输方法 - Google Patents
一种基于三级密钥的云盘系统文件安全传输方法 Download PDFInfo
- Publication number
- CN105072134A CN105072134A CN201510544666.8A CN201510544666A CN105072134A CN 105072134 A CN105072134 A CN 105072134A CN 201510544666 A CN201510544666 A CN 201510544666A CN 105072134 A CN105072134 A CN 105072134A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- client
- catalogue
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本技术属于密码应用技术领域,尤其是涉及一种基于三级密钥的云盘系统文件安全传输方法。本发明针对现有技术存在的问题,提供一种文件安全传输方法,通过设计用户密钥、目录密钥、文件密钥三层密钥系统,确保云环境中文件上传、下载、共享阶段密钥使用与管理安全。本发明首先建立用户密钥、目录密钥以及文件密钥的三级密钥系统;当有原始文件上传时,依据三级密钥系统对密钥的处理,得到文件密钥密文和文件密文的合并文件,然后客户端将合并文件通过管理中心上传并存储至云存储端,并更新用户目录树。当有文件需要下载时,依据三级密钥系统对密钥的处理,得到需下载文件的哈希值,并与文件密钥进行比对,实现完整性校验,得到需下载的文件。
Description
技术领域
本技术属于密码应用技术领域,尤其是涉及一种基于三级密钥的云盘系统文件安全传输方法。
背景技术
现有主流云盘系统的密钥管理方案主要有两类:(1)云盘系统由管理中心端对数据加密后存放在云存储端,并由管理中心保管密钥,如DropBox等;(2)云盘系统由客户端对数据加密,客户端自己保存根密钥,其他密钥以密文的形式通过管理中心保存在云存储中,如开源的Wuala系统。对于第一种密钥管理方法,管理中心拥有用户的数据明文和所有密钥,存在着篡改用户数据安全隐患;对于第二种密钥管理方法,会存在哈希值操纵等安全隐患。
发明内容
本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种基于三级密钥的云盘系统文件安全传输方法,通过设计用户密钥、目录密钥、文件密钥三层密钥系统,确保云环境中文件上传、下载、共享阶段密钥使用与管理安全,实现用户文件在用户端、传输侧、云存储端均为密文保护。
本发明采用的技术方案如下:
一种基于三级密钥的云盘系统文件安全传输方法包括:
步骤1:建立用户密钥、目录密钥以及文件密钥的三级密钥系统;
步骤2:当有文件上传时,客户端根据待上传的文件,依据步骤1中三级密钥系统对密钥的处理,得到文件密钥密文和文件密文的合并文件,然后客户端将合并文件通过管理中心上传并存储至云存储端,并更新管理中心用户的目录树;
步骤3:当有文件需要下载时,客户端根据当前用户访问权限下载指定文件,依据步骤1中三级密钥系统对密钥的处理,得到需下载文件的哈希值,并与文件密钥进行比对,实现完整性校验,得到需下载的文件;
步骤4:当有文件目录需要设置为共享时,根据步骤3中三级密钥系统对密钥的处理后,管理中心将当前用户目录树中该目录设置为目录共享状态。
进一步的,所述步骤1中三级密钥系统具体是:
步骤11:每个客户端对应与多个用户数据通讯;多个客户端同时与一个管理中心双向通讯,一个管理中心与一个云存储端双向通讯;某个用户在某个客户端发起注册申请,对应客户端根据该用户身份信息产生用户公私钥对,客户端将用户身份信息和用户公钥上传至管理中心;管理中心为用户分配可访问的文件目录,并为该用户设置相应访问权限,同时,在客户端利用随机数产生目录密钥,利用用户私钥加密该目录密钥,得到目录密钥密文,并将其上传至管理中心,管理中心根据上传的用户身份信息、文件目录,目录密钥密文、访问控制列表组合形成该用户的目录元数据,管理中心将该用户的目录元数据同步存储至云存储端;管理中心同时记录该用户身份信息与所能访问目录的对应关系,形成该用户的目录树,以数据表格形式存储在管理中心;文件目录包括文件名和其他目录(文件访问路径),用户的目录树则是可访问文件目录的集合;
步骤12:用户密钥是三级密钥系统中的第1层,用户密钥包括用户公私钥对;用户注册时在客户端生成用户公私钥对,其中,用户通过USBKEY等方式存储和使用用户私钥,用户公钥由客户端上传至管理中心;客户端利用对称算法使用用户公钥对目录密钥加密后,得到目录密钥密文,然后客户端将目录密钥密文上传至管理中心,而用户私钥用来解密目录密钥,获取目录密钥明文,即目录密钥;
步骤13:目录密钥是三级密钥系统中的第2层,目录密钥在客户端利用随机数产生,利用用户公钥加密进行传输保护;在文件上传阶段,目录密钥使用对称算法对文件密钥进行加密进行传输保护;在文件下载阶段,目录密钥用来解密文件密钥获得文件密钥明文,即文件密钥;
步骤14:文件密钥是三级密钥系统中的第3层,客户端将文件明文的哈希值作为文件密钥,用户可以利用该哈希值来检查文件明文是否被篡改;用户使用文件密钥对原始文件加密,得到文件密文;文件密钥密文与原始文件的密文一同上传至云存储端;目录密钥和文件密钥的加解密均采用对称加密算法,确保加解密的性能;文件密钥和目录密钥均以密文的形式进行传输和存储,保证其安全性。
进一步的,所述步骤2包括:
步骤21:客户端计算用户待上传文件的哈希值,并以此作为文件密钥;然后用文件密钥加密待上传文件,得到文件密文;
步骤22:客户端根据用户身份信息在管理中心查询到要上传的文件目录以及目录密钥,客户端使用用户私钥解密出目录密钥;然后使用目录密钥通过对称算法来加密文件密钥,得到文件密钥密文;
步骤23:客户端将文件密钥密文和文件密文合并成一个文件,并上传至管理中心;
步骤24:管理中心将合并后的文件保存至云存储端,并在管理中心的用户的目录树中添加待上传文件的目录信息,完成目录树更新。
进一步的,所述步骤3包括:
步骤31:客户端将当前用户身份信息上传至管理中心,在管理中心进行用户身份验证,若此用户有访问权限,则客户端下载存放在云存储端中指定的文件;同时,客户端从管理中心下载该文件对应的目录密钥密文,客户端使用当前用户私钥对目录密钥进行解密;若没有访问权限,则拒绝访问;
步骤32:客户端利用目录密钥从下载的文件中解密出文件密钥,继而解密出文件明文;
步骤33:客户端重新计算文件明文的哈希值,并与文件密钥进行比对,实现完整性校验,若完整性校验通过,则下载的文件为正确文件;否则下载错误。
进一步的,所述步骤4包括:
步骤41:客户端根据当前配置,选择是否需要更换目录密钥,若更换,则随机生成新的目录密钥,并用新的目录密钥加密待共享目录及其子目录中所有的文件密钥,执行步骤42;否则,执行步骤42;
步骤42:客户端使用当前用户的公钥加密目录密钥,并上传至管理中心;当前用户指的是共享目录拥有者;
步骤43:管理中心为需要共享的文件目录生成目录元数据,并在目录元数据中插入共享目录拥有者信息和共享目录拥有者的目录密钥密文;
步骤44:管理中心根据生成的目录元数据,在当前用户的目录树中添加需要共享文件的文件目录,并将该文件目录设置为共享状态。
进一步的,所述步骤43具体过程:
步骤431:客户端校验当前用户的身份信息是否符合要求,若当前用户是共享目录拥有者,则客户端从管理中心获取目录拥有者的目录密钥密文,并利用目录拥有者的用户私钥解密获取目录密钥;否则共享错误;
步骤432:客户端使用待添加用户的用户公钥加密目录密钥,并上传至管理中心;待添加用户指的是共享目录访问者;
步骤433:管理中心在该共享目录所对应目录元数据的访问控制列表中插入一条新纪录,该纪录包括共享目录访问者的权限信息以及上述步骤生成的目录密钥密文。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、安全高效。用户自己掌握三层密钥系统中的根密钥,管理端和云存储端不存储用户私钥,各层密钥均向下加密,传输侧以及云存储端均使用密文,加解密算法的体制也能适用于云计算环境,可有效防止云环境中管理中心和云存储端不可信等安全隐患,管理中心保存的是目录密钥密文,此外,用户密钥可加密保护目录密钥,目录密钥则能加密保护文件密钥,这种“用户密钥-目录密钥-文件密钥”三层密钥系统实现了层层向下加密,各层密钥的安全得到保障。最后,目录密钥使用对称算法对文件密钥进行加解密,文件密钥也是使用哈希值并结合对称算法进行加解密,这样能确保云盘系统的运行性能。综上可知,该密钥系统能较为安全高效地实现云环境中文件上传、下载、共享阶段的密钥使用和管理。
2、良好的适配性和扩展性。用户密钥的生成和管理均能借助现有的密钥管理系统,且密钥都在客户端生成,这使得其可适用于大多数主流云盘系统。此外,由于密钥均在客户端生成,无需额外的管理系统,因此具有良好的扩展性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是三级密钥系统中只有一个客户端时的示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本专利相关说明:
1、本发明结合主流云盘系统典型的“客户端-管理中心-云存储端”架构,设计出用户密钥、目录密钥、文件密钥三层密钥系统。其中,采用公开密钥体制产生用户密钥,用户密钥在用户注册时产生,用户密钥包括用户公钥和私钥,用户通过使用USBKEY等方式自己掌握用户私钥,用户公钥用来加密目录密钥,用户私钥用来解密获取目录密钥;目录密钥也在客户端产生,用来加密文件密钥。对于需共享的文件,共享目录拥有者使用共享目录访问者的公钥加密目录密钥,并设置相应的访问权限,将加密后的目录密钥和权限信息上传至管理中心,共享目录访问者使用自己的用户私钥解密得到目录密钥,并根据设置的访问权限访问相应的目录,利用该目录密钥解密文件密钥;文件密钥则是文件的哈希值,用户可以利用该哈希值检查文件是否被篡改。目录密钥和文件密钥的加解密均采用对称加密算法,确保加解密的性能。
2、本发明结合主流云盘系统的“客户端-管理中心-云存储端”架构,设计出用户密钥、目录密钥、文件密钥三层密钥系统,通过层层加密,确保云环境中文件上传、下载、共享阶段密钥使用与管理安全,实现用户文件在用户端、传输侧、云存储端均为密文保护。
3.客户端是指部署在接入云盘系统的瘦终端/PC机/移动终端上的客户端程序,管理中心是部署在连接服务器(如VMwareConnectionServer)或认证网关(如华为桌面云系统中的HDC组件)上的管理端程序,云存储端即云存储设备。本专利中多个客户端,每个客户端对应多个用户。若只有一个客户端时,其结构图如图1所述。
用户密钥是三级密钥系统中的第1层(从上至下)。用户在注册时在客户端生成用户公私钥对,通过USBKEY的方式提供用户使用,其中,用户私钥由用户保存,用户公钥则上传至管理中心,用户公钥用来加密目录密钥。
目录密钥是三级密钥系统中的第2层,在客户端利用随机数产生,使用用户公钥加密后,上传至管理中心,目录密钥负责加密文件密钥。在云盘系统中,当目录被设置为共享时,管理中心需要为该目录生成目录元数据并同步保存在云存储端。目录元数据中包含目录信息、目录拥有者目录密钥密文、访问控制列表等信息,其访问控制列表包含了该共享目录访问者所对应的目录密钥密文和访问权限等信息。非共享目录所对应的目录密钥仅供目录拥有者使用。
文件密钥是三级密钥系统中的第3层,文件密钥以密文的形式与原始文件的密文一同上传至云存储端,用户使用文件明文的哈希值作为文件密钥对文件进行加密保护。
管理中心是云盘系统的控制中心,它提供用户身份认证,访问控制以及与云存储段进行数据同步的功能,用户公钥由客户端上传至管理中心进行存储,而文件密钥和目录密钥则是由客户端加密后上传至管理中心,管理中心将其同步存储至云存储端,管理中心还会将目录元数据同步存储至云存储端。
4、共享文件的创建者(即共享目录拥有者,也是用户)会设置该共享文件给其他用户访问,则其他用户为共享文件访问者。用户身份信息包括用户ID、客户端的IP地址等。用户的访问权限指的是目录和文件读写、编辑、共享等权限。访问控制列表包含共享文件访问者的ID信息,目录密钥以及共享文件访问者的访问权限;在注册阶段该访问控制列表为空:设置共享时,该控制列表中会插入相应数据。文件目录包括文件名和其他目录(即文件访问路径)。用户的目录树则是可访问文件目录的集合;
下面分别描述文件的上传、下载、目录共享操作中密钥管理流程。
文件上传中密钥管理流程如下:
1)客户端计算待上传文件的哈希值,并以此作为文件密钥加密原始文件。
2)客户端从管理中心获取要上传文件目录以及目录密钥密文,客户端使用用户私钥解密出目录密钥,并使用目录密钥来加密文件密钥。
3)客户端将文件密钥密文和文件密文合并成一个文件,并上传至管理中心。
4)管理中心将合并后的文件保存至云存储端,并在管理中心端用户访问目录中添加上传文件的目录信息,完成用户目录树更新。
文件下载中密钥管理流程如下:
1)客户端根据当前用户访问权限下载指定文件,同时要从管理中心下载当前用户所对应的目录密钥密文,客户端使用当前用户的私钥解密出目录密钥。
2)客户端利用目录密钥从下载的文件中解密出文件密钥,继而解密出文件明文。
3)客户端重新计算文件明文的哈希值,并与文件密钥进行比对,实现完整性校验。
目录共享设置中密钥管理流程如下:
1)客户端根据当前配置,选择是否需要更换目录密钥,若更换,则随机生成新的目录密钥,并用新的目录密钥加密待共享目录及其子目录中所有的文件密钥,执行步骤2);否则,执行步骤2);
2)客户端使用当前用户(即共享目录拥有者)的公钥加密目录密钥,并上传至管理中心。
3)管理中心为共享目录生成目录元数据,并在目录元数据中插入目录拥有者信息和拥有者目录密钥密文。
4)管理中心根据生成的目录元数据,在当前用户的管理中心端目录树添加相应的共享目录,并将该目录设置为共享状态。
目录共享授权步骤如下:
1)客户端校验当前用户的身份信息是否符合要求,若当前用户是共享目录拥有者,客户端从管理中心获取目录拥有者的目录密钥密文,并利用目录拥有者的用户私钥解密获取目录密钥;否则共享错误;
2)客户端使用待添加用户(共享目录的访问者)的用户公钥加密目录密钥,并上传至管理中心。
3)管理中心在该共享目录所对应目录元数据的访问控制列表中插入一条新纪录,该纪录包括共享用户的权限信息以及上述步骤生成的目录密钥密文等信息。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (6)
1.一种基于三级密钥的云盘系统文件安全传输方法,其特征在于包括:
步骤1:建立用户密钥、目录密钥以及文件密钥的三级密钥系统;
步骤2:当有文件上传时,客户端根据待上传的文件,依据步骤1中三级密钥系统对密钥的处理,得到文件密钥密文和文件密文的合并文件,然后客户端将合并文件通过管理中心上传并存储至云存储端,并更新管理中心中用户的目录树;
步骤3:当有文件需要下载时,客户端根据当前用户的访问权限下载指定文件,依据步骤1中三级密钥系统对密钥的处理,得到需下载文件的哈希值,并与文件密钥进行比对,实现完整性校验,得到需下载的文件;
步骤4:当有文件目录需要设置为共享时,根据步骤3中三级密钥系统对密钥的处理后,管理中心将当前用户目录树中该目录设置为目录共享状态。
2.根据权利要求1所述的一种基于三级密钥的云盘系统文件安全传输方法,其特征在于所述步骤1中三级密钥系统具体是:
步骤11:每个客户端对应与多个用户数据通讯;多个客户端同时与一个管理中心双向通讯,一个管理中心与一个云存储端双向通讯;某个用户在某个客户端发起注册申请,对应客户端根据该用户身份信息产生用户公私钥对,客户端将用户身份信息和用户公钥上传至管理中心;管理中心为用户分配可访问的文件目录,并为该用户设置相应访问权限,同时,在客户端利用随机数产生目录密钥,利用用户私钥加密该目录密钥,得到目录密钥密文,并将其上传至管理中心,管理中心根据上传的用户身份信息、文件目录,目录密钥密文、访问控制列表组合形成该用户的目录元数据,管理中心将该用户的目录元数据同步存储至云存储端;管理中心同时记录该用户身份信息与所能访问目录的对应关系,形成该用户的目录树,以数据表格形式存储在管理中心;
步骤12:用户密钥包括用户公私钥对;用户注册时在客户端生成用户公私钥对,用户公钥由客户端上传至管理中心;客户端利用对称算法使用用户公钥对目录密钥加密后,得到目录密钥密文,然后客户端将目录密钥密文上传至管理中心,而用户私钥用来解密目录密钥,获取目录密钥明文,即目录密钥;
步骤13:目录密钥在客户端利用随机数产生,利用用户公钥加密进行传输保护;在文件上传阶段,目录密钥使用对称算法对文件密钥进行加密进行传输保护;在文件下载阶段,目录密钥用来解密文件密钥获得文件密钥明文,即文件密钥;
步骤14:客户端将文件明文的哈希值作为文件密钥,用户可以利用该哈希值来检查文件明文是否被篡改;用户使用文件密钥对原始文件加密,得到文件密文;文件密钥密文与原始文件的密文一同上传至云存储端;目录密钥和文件密钥的加解密均采用对称加密算法。
3.根据权利要求2所述的一种基于三级密钥的云盘系统文件安全传输方法,其特征在于所述步骤2包括:
步骤21:客户端计算用户待上传文件的哈希值,并以此作为文件密钥;然后用文件密钥加密待上传文件,得到文件密文;
步骤22:客户端根据用户身份信息在管理中心查询到要上传的文件目录以及目录密钥,客户端使用用户私钥解密出目录密钥;然后使用目录密钥通过对称算法来加密文件密钥,得到文件密钥密文;
步骤23:客户端将文件密钥密文和文件密文合并成一个文件,并上传至管理中心;
步骤24:管理中心将合并后的文件保存至云存储端,并在管理中心的用户的目录树中添加待上传文件的目录信息,完成目录树更新。
4.根据权利要求2所述的一种基于三级密钥的云盘系统文件安全传输方法,其特征在于所述步骤3包括:
步骤31:客户端将当前用户身份信息上传至管理中心,在管理中心进行用户身份验证,若此用户有访问权限,则客户端下载存放在云存储端中指定的文件;同时,客户端从管理中心下载该文件对应的目录密钥密文,客户端使用当前用户私钥对目录密钥进行解密;若没有访问权限,则拒绝访问;
步骤32:客户端利用目录密钥从下载的文件中解密出文件密钥,继而解密出文件明文;
步骤33:客户端重新计算文件明文的哈希值,并与文件密钥进行比对,实现完整性校验,若完整性校验通过,则下载的文件为正确文件;否则下载错误。
5.根据权利要求2所述的一种基于三级密钥的云盘系统文件安全传输方法,其特征在于所述步骤4包括:
步骤41:客户端根据当前配置,选择是否需要更换目录密钥,若更换,则随机生成新的目录密钥,并用新的目录密钥加密待共享目录及其子目录中所有的文件密钥,执行步骤42;否则,执行步骤42;
步骤42:客户端使用当前用户的公钥加密目录密钥,并上传至管理中心;当前用户指的是共享目录拥有者;
步骤43:管理中心为需要共享的文件目录生成目录元数据,并在目录元数据中插入共享目录拥有者信息和共享目录拥有者的目录密钥密文;
步骤44:管理中心根据生成的目录元数据,在当前用户的目录树中添加需要共享文件的文件目录,并将该文件目录设置为共享状态。
6.根据权利要求5所述的一种基于三级密钥的云盘系统文件安全传输方法,其特征在于所述步骤43具体过程:
步骤431:客户端校验当前用户的身份信息是否符合要求,若当前用户是共享目录拥有者,则客户端从管理中心获取目录拥有者的目录密钥密文,并利用目录拥有者的用户私钥解密获取目录密钥;否则共享错误;
步骤432:客户端使用待添加用户的用户公钥加密目录密钥,并上传至管理中心;待添加用户指的是共享目录访问者;
步骤433:管理中心在该共享目录所对应目录元数据的访问控制列表中插入一条新纪录,该纪录包括共享目录访问者的权限信息以及上述步骤生成的目录密钥密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510544666.8A CN105072134A (zh) | 2015-08-31 | 2015-08-31 | 一种基于三级密钥的云盘系统文件安全传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510544666.8A CN105072134A (zh) | 2015-08-31 | 2015-08-31 | 一种基于三级密钥的云盘系统文件安全传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105072134A true CN105072134A (zh) | 2015-11-18 |
Family
ID=54501413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510544666.8A Pending CN105072134A (zh) | 2015-08-31 | 2015-08-31 | 一种基于三级密钥的云盘系统文件安全传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105072134A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812391A (zh) * | 2016-05-16 | 2016-07-27 | 广州鼎鼎信息科技有限公司 | 一种安全的云存储系统 |
| CN109614779A (zh) * | 2018-12-28 | 2019-04-12 | 北京航天数据股份有限公司 | 一种数据安全操作方法、装置、设备和介质 |
| CN110166458A (zh) * | 2019-05-23 | 2019-08-23 | 王怀尊 | 一种三级秘钥加密系统 |
| CN110190962A (zh) * | 2019-04-12 | 2019-08-30 | 杭州电子科技大学 | 一种防泄露的文件安全共享方法 |
| CN112464255A (zh) * | 2020-10-21 | 2021-03-09 | 北京锐安科技有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
| CN114978525A (zh) * | 2022-04-26 | 2022-08-30 | 邹瀚霆 | 基于bim的数据安全认证方法及系统 |
| CN116366283A (zh) * | 2023-02-07 | 2023-06-30 | 南京模砾半导体有限责任公司 | 一种基于对称加密的文件安全传输方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011050703A1 (zh) * | 2009-11-02 | 2011-05-05 | 华为终端有限公司 | 云处理系统、云处理方法和云计算代理装置 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN103107992A (zh) * | 2013-02-04 | 2013-05-15 | 杭州师范大学 | 面向云存储加密数据共享的多级权限管理方法 |
| CN103297428A (zh) * | 2013-05-20 | 2013-09-11 | 南京邮电大学 | 一种云存储系统数据保护方法 |
| CN103731395A (zh) * | 2012-10-10 | 2014-04-16 | 中兴通讯股份有限公司 | 文件的处理方法及系统 |
-
2015
- 2015-08-31 CN CN201510544666.8A patent/CN105072134A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011050703A1 (zh) * | 2009-11-02 | 2011-05-05 | 华为终端有限公司 | 云处理系统、云处理方法和云计算代理装置 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN103731395A (zh) * | 2012-10-10 | 2014-04-16 | 中兴通讯股份有限公司 | 文件的处理方法及系统 |
| CN103107992A (zh) * | 2013-02-04 | 2013-05-15 | 杭州师范大学 | 面向云存储加密数据共享的多级权限管理方法 |
| CN103297428A (zh) * | 2013-05-20 | 2013-09-11 | 南京邮电大学 | 一种云存储系统数据保护方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812391A (zh) * | 2016-05-16 | 2016-07-27 | 广州鼎鼎信息科技有限公司 | 一种安全的云存储系统 |
| CN109614779A (zh) * | 2018-12-28 | 2019-04-12 | 北京航天数据股份有限公司 | 一种数据安全操作方法、装置、设备和介质 |
| CN110190962A (zh) * | 2019-04-12 | 2019-08-30 | 杭州电子科技大学 | 一种防泄露的文件安全共享方法 |
| CN110190962B (zh) * | 2019-04-12 | 2022-04-19 | 杭州电子科技大学 | 一种防泄露的文件安全共享方法 |
| CN110166458A (zh) * | 2019-05-23 | 2019-08-23 | 王怀尊 | 一种三级秘钥加密系统 |
| CN110166458B (zh) * | 2019-05-23 | 2022-08-02 | 王怀尊 | 一种三级秘钥加密方法 |
| CN112464255A (zh) * | 2020-10-21 | 2021-03-09 | 北京锐安科技有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
| CN114978525A (zh) * | 2022-04-26 | 2022-08-30 | 邹瀚霆 | 基于bim的数据安全认证方法及系统 |
| CN114978525B (zh) * | 2022-04-26 | 2023-10-13 | 深筑城市科技(深圳)有限公司 | 基于bim的数据安全认证方法及系统 |
| CN116366283A (zh) * | 2023-02-07 | 2023-06-30 | 南京模砾半导体有限责任公司 | 一种基于对称加密的文件安全传输方法 |
| CN116366283B (zh) * | 2023-02-07 | 2023-08-18 | 南京模砾半导体有限责任公司 | 一种基于对称加密的文件安全传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11647007B2 (en) | Systems and methods for smartkey information management | |
| CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及系统 | |
| US9922207B2 (en) | Storing user data in a service provider cloud without exposing user-specific secrets to the service provider | |
| US9424400B1 (en) | Digital rights management system transfer of content and distribution | |
| US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| US20150244684A1 (en) | Data security management system | |
| CN109948322B (zh) | 本地化加密防护的个人云存储数据保险箱装置及方法 | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
| CN101484927A (zh) | 共享加密文件的加密、解密处理方法 | |
| CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| CN103546547A (zh) | 一种云存储文件加密系统 | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN108494724B (zh) | 基于多授权机构属性加密算法的云存储加密系统 | |
| CN105208017A (zh) | 一种存储器信息获取方法 | |
| CN111541731B (zh) | 一种基于区块链和知悉范围加密的电子文件访问控制方法 | |
| Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
| Manek et al. | Cloud Oriented Distributed and Encrypted File Storage (CODE-FS) | |
| Nandini et al. | Implementation of hybrid cloud approach for secure authorized deduplication | |
| Das et al. | Performance analysis of client side encryption tools | |
| Zeidler et al. | Towards a framework for privacy-preserving data sharing in portable clouds | |
| Adlam et al. | Applying Blockchain Technology to Security-Related Aspects of Electronic Healthcare Record Infrastructure | |
| CN107395612A (zh) | 实现网盘数据安全的系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151118 |