CN106534176B - 一种云环境下数据安全存储方法 - Google Patents
一种云环境下数据安全存储方法 Download PDFInfo
- Publication number
- CN106534176B CN106534176B CN201611121134.4A CN201611121134A CN106534176B CN 106534176 B CN106534176 B CN 106534176B CN 201611121134 A CN201611121134 A CN 201611121134A CN 106534176 B CN106534176 B CN 106534176B
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- check code
- key
- displacement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种云环境下数据加密方法,发送端根据加密算法对预先生成的动态令牌进行加密,加密的结果作为密钥,根据所述密钥对数据进行AES对称加密形成加密数据部分,对所述动态令牌进行异或、置换、代换和移位与加密数据部分进行拼接,根据拼接后的数据计算校验码和加密数据部分拼接后进行传输;具有与接收端相同动态令牌和密钥的接收端对数据接收后进行拆包获得待验证的校验码和加密数据部分,对加密数据部分计算获得校验码,将该校验码与待验证的校验码进行对比,如果相同则为正确的数据,对所述加密数据部分进行存储或其他加工处理,反之,则为不正确,视为数据被篡改丢弃该数据。本发明能够防泄漏、防篡改,性能消耗小。
Description
技术领域
本发明属于云环境下数据安全技术领域,具体涉及一种云环境下数据加密方法。
背景技术
云环境下数据集中后的安全问题显现。一是传统的网络中各种应用服务的标准流量和突发流量有迹可循,流量模型设计相对较为规范、简单,对安全设备的处理能力没有太高的要求。而在云计算环境下,同类型存储或者应用服务器的规模增长迅猛,动辄以万为单位进行扩展,并且不能分而治之,必须依托统一架构的基础网络来承载。与传统网络环境相比,这就对安全设备本身的性能指标提出了更高的要求。二是用户的数据存储、处理、网络传输等都与云计算系统有关。如何避免多用户共存带来的潜在风险;如何保证云服务的身份鉴别、认证管理和访问控制等数据或控制命令下发的安全需求成为云计算环境所面临的安全挑战之一。云环境下安全设备进行数据上报、策略下发、配置/日志存储越来越多,在网络环境中很容易出现数据篡改、泄漏等数据存储安全问题,此方法可以解决上述数据泄漏问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种云环境下数据加密方法。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供一种云环境下数据加密方法,该方法为发送端根据加密算法对预先生成的动态令牌进行加密,加密的结果作为数据传输前加密的密钥,根据所述密钥对数据进行AES对称加密形成加密数据部分,对所述动态令牌进行异或、置换、代换和移位与加密数据部分进行拼接,根据拼接后的数据计算校验码和加密数据部分拼接后进行传输;
具有与接收端相同动态令牌和密钥的接收端对数据接收后进行拆包获得待验证的校验码和加密数据部分,对加密数据部分计算获得校验码,将该校验码与待验证的校验码进行对比,如果相同则为正确的数据,对所述加密数据部分进行存储或其他加工处理,反之,则为不正确,视为数据被篡改丢弃该数据。
上述方案中,该方法还包括:对正确的数据进行数据分离,根据分离出来的动态令牌进行移位、代换、置换和异或反解出令牌信息,再对动态令牌信息进行AES加密使用解密后的令牌信息对数据段里面的数据使用AES进行解密,解密后的数据与令牌信息分别进行存储。
上述方案中,该方法还包括:对数据进行检索浏览时,检索到的数据使用令牌信息进行加密,令牌信息进行AES加密加密后结果作为密钥,根据密钥再对数据部分进行加密,加密后数据做一下移位、代换、置换和异或整理后的数据作为发送数据发送到设备端;所述设备端对数据进行异或、置换、代换和移位反解,根据自己的设备令牌信息对解密数据进行解密,如果解密失败说明数据传输中被篡改直接丢弃,解密成功后对数据进行展现。
上述方案中,所述对加密数据部分计算获得校验码,具体为:对数据做校验和时抽取数据长度开始位置8字节,1/3位置、1/5位置、1/7位置、1/9位置偏移8个字节,结束位置向前偏移8个字节,对取到的6处48字节数据进行或运算得到的和作为校验码;其中若偏移不够8字节的用0填充。
上述方案中,该方法中加密过程为:当前加密模块首先从操作系统底层接口获取硬件令牌信息,对获取的令牌信息使用常规的AES算法进行加密,加密形成的令牌数据作为后续数据加密的密钥,使用此密钥对业务数据使用进行加密,加密的结果数据与密钥数据进行组合即数据内容进行偏移移位、移位后的数据前128字节和后128字节进行基于可见字符特征的数据字典替换、置换、异或;将加密数据与校验和按次序组装起来,进行传输。
上述方案中,该方法中解密过程为:对接收数据进行校验和、密钥分离,分离出的数据计算出校验与传输数据中的校验和进行比较,不一致认为已篡改或泄漏直接丢弃,校验和正确后对数据做解密,根据分离出来的密钥数据对数据部分进行反异或、反置换和替换最后进行移位得出原始数据进行后续处理。
与现有技术相比,本发明的有益效果:
本发明能够增强和避免数据传输、存储时的数据安全,防泄漏、防篡改,性能消耗小。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种云环境下数据加密方法,该方法为发送端根据加密算法对预先生成的动态令牌进行加密,加密的结果作为数据传输前加密的密钥,根据所述密钥对数据进行AES对称加密形成加密数据部分,对所述动态令牌进行异或、置换、代换、移位与加密数据部分进行拼接,根据拼接后的数据计算校验码和加密数据部分拼接后进行传输;
具有与接收端相同动态令牌和密钥的接收端对数据接收后进行拆包获得待验证的校验码和加密数据部分,对加密数据部分计算获得校验码,将该校验码与待验证的校验码进行对比,如果相同则为正确的数据,对所述加密数据部分进行存储或其他加工处理,反之,则为不正确,视为数据被篡改丢弃该数据。
该方法还包括:对正确的数据进行数据分离,根据分离出来的动态令牌进行移位、代换、置换、异或反解出令牌信息,再对动态令牌信息进行AES加密使用解密后的令牌信息对数据段里面的数据使用AES进行解密,解密后的数据与令牌信息分别进行存储。
该方法还包括:对数据进行检索浏览时,检索到的数据使用令牌信息进行加密,令牌信息进行AES加密加密后结果作为密钥,根据密钥再对数据部分进行加密,加密后数据做一下移位、代换、置换、异或整理后的数据作为发送数据发送到设备端;所述设备端对数据进行异或、置换、代换、移位反解,根据自己的设备令牌信息对解密数据进行解密,如果解密失败说明数据传输中被篡改直接丢弃,解密成功后对数据进行展现。
加密过程为:从操作系统底层接口获取硬件令牌信息(此信息每设备唯一),对获取的令牌信息使用常规的AES算法进行加密,加密形成的令牌数据作为后续数据加密的密钥。使用此密钥对程序中的业务数据使用进行加密,加密的结果数据与密钥数据进行组合(数据内容进行偏移移位、移位后的数据前128字节和后128字节进行基于可见字符特征的数据字典(相当一个密码本)替换、置换、异或)。对加密好的数据计算出校验,为提升算法效率对数据做校验和时抽取数据长度开始位置8字节,1/3位置、1/5位置、1/7位置、1/9位置偏移8个字节,结束位置向前偏移8个字节6段数据,对取到的6端共48字节数据进行或运算得到的和作为校验码。(偏移不够8字节的用0填充)。将加密数据与校验和按次序组装起来,进行传输。
解密过程为:首先对接收数据进行校验和、密钥分离,分离出的数据计算出校验和(计算过程与加密时处理一致)与传输数据中的校验和进行比较,不一致认为已篡改或泄漏直接丢弃,校验和正确后对数据做解密,解密过程是加密过程的逆过程,需要用分离出来的密钥数据对数据部分进行反异或、反置换和替换最后进行移位得出原始数据进行后续处理。
所述对加密数据部分计算获得校验码,具体为对数据做校验和时抽取数据长度开始位置8字节,1/3位置、1/5位置、1/7位置、1/9位置偏移8个字节,结束位置向前偏移8个字节,对取到的6处48字节数据进行或运算得到的和作为校验码。(偏移不够8字节的用0填充)。
本发明能够有效防止数据传输时篡改和存储数据的泄露。
本发明的主要思路是在设备到存储之前将设备上的硬件令牌信息与密钥结合进行一定的加密,对端或数据存储端收到数据后进行相应的解密;从设备上请求时存储端要将数据按令牌信息密钥进行加密,设备收到数据后用自己的硬件令牌信息进行解密。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1.一种云环境下数据加密方法,其特征在于,该方法为发送端根据加密算法对预先生成的动态令牌进行加密,加密的结果作为数据传输前加密的密钥,根据所述密钥对数据进行AES对称加密形成加密数据部分,对所述动态令牌进行异或、置换、代换和移位与加密数据部分进行拼接,根据拼接后的数据计算校验码和对拼接后的加密数据部分进行传输;
具有与发送端相同动态令牌和密钥的接收端对数据接收后进行拆包获得待验证的校验码和加密数据部分,对加密数据部分计算获得校验码,将该校验码与待验证的校验码进行对比,如果相同则为正确的数据,对所述加密数据部分进行存储或其他加工处理,反之,则为不正确,视为数据被篡改丢弃该数据。
2.根据权利要求1所述的云环境下数据加密方法,其特征在于,该方法还包括:对正确的数据进行数据分离,根据分离出来的动态令牌进行移位、代换、置换和异或反解出令牌信息,再使用解密后的令牌信息对数据段里面的数据使用AES进行解密,解密后的数据与令牌信息分别进行存储。
3.根据权利要求1或2所述的云环境下数据加密方法,其特征在于,该方法还包括:对数据进行检索浏览时,检索到的数据使用令牌信息进行加密,令牌信息进行AES加密后结果作为密钥,根据密钥再对数据部分进行加密,加密后数据做一下移位、代换、置换和异或整理后的数据作为发送数据发送到设备端;所述设备端对数据进行异或、置换、代换和移位反解,根据自己的设备令牌信息对解密数据进行解密,如果解密失败说明数据传输中被篡改直接丢弃,解密成功后对数据进行展现。
4.根据权利要求3所述的云环境下数据加密方法,其特征在于,所述对加密数据部分计算获得校验码,具体为:对数据做校验和时抽取数据长度开始位置8字节,1/3位置、1/5位置、1/7位置、1/9位置偏移8个字节,结束位置向前偏移8个字节,对取到的6处48字节数据进行或运算得到的和作为校验码;其中若偏移不够8字节的用0填充。
5.根据权利要求4所述的云环境下数据加密方法,其特征在于,该方法中加密过程为:当前加密模块首先从操作系统底层接口获取硬件令牌信息,对获取的令牌信息使用常规的AES算法进行加密,加密形成的令牌数据作为后续数据加密的密钥,使用此密钥对业务数据使用进行加密,加密的结果数据与密钥数据进行组合即数据内容进行偏移移位、移位后的数据前128字节和后128字节进行基于可见字符特征的数据字典替换、置换、异或;将加密数据与校验和按次序组装起来,进行传输。
6.根据权利要求5所述的云环境下数据加密方法,其特征在于,该方法中解密过程为:对接收数据进行校验和、密钥分离,分离出的数据计算出校验码与传输数据中的校验码进行比较,不一致认为已篡改或泄漏直接丢弃,校验码正确后对数据做解密,根据分离出来的密钥数据对数据部分进行反异或、反置换和替换最后进行移位得出原始数据进行后续处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611121134.4A CN106534176B (zh) | 2016-12-08 | 2016-12-08 | 一种云环境下数据安全存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611121134.4A CN106534176B (zh) | 2016-12-08 | 2016-12-08 | 一种云环境下数据安全存储方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106534176A CN106534176A (zh) | 2017-03-22 |
| CN106534176B true CN106534176B (zh) | 2019-06-14 |
Family
ID=58342241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611121134.4A Active CN106534176B (zh) | 2016-12-08 | 2016-12-08 | 一种云环境下数据安全存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106534176B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107688729B (zh) * | 2017-07-27 | 2020-11-27 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护系统及方法 |
| CN108322462A (zh) * | 2018-01-31 | 2018-07-24 | 北京车和家信息技术有限公司 | 一种安全验证的方法、请求安全验证的方法及相关设备 |
| CN108390878B (zh) * | 2018-02-26 | 2021-11-05 | 腾讯科技(深圳)有限公司 | 用于验证网络请求安全性的方法、装置 |
| CN109921894B (zh) * | 2019-02-13 | 2022-08-12 | 平安科技(深圳)有限公司 | 数据传输加密方法、装置及存储介质、服务器 |
| CN109995774B (zh) * | 2019-03-22 | 2021-10-08 | 泰康保险集团股份有限公司 | 基于部分解密的密钥认证方法、系统、设备及存储介质 |
| CN114040349B (zh) * | 2020-07-21 | 2024-04-09 | 华为技术有限公司 | 一种电子设备和分布式系统 |
| CN112491833B (zh) * | 2020-11-16 | 2023-04-28 | 东方电气风电股份有限公司 | 一种风电机组中央监控系统数据安全传输方法 |
| CN112995130B (zh) * | 2021-02-01 | 2022-04-22 | 山西风行测控股份有限公司 | 一种电力物联网数据传输系统 |
| CN113726742B (zh) * | 2021-07-30 | 2023-07-21 | 昆山丘钛微电子科技股份有限公司 | 测试认证方法、装置、电子设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391197A (zh) * | 2013-07-19 | 2013-11-13 | 武汉大学 | 一种基于手机令牌和NFC技术的Web身份认证方法 |
| CN104852961A (zh) * | 2015-04-09 | 2015-08-19 | 黎建军 | 一种物联网数据传输方法 |
| CN105099672A (zh) * | 2015-08-04 | 2015-11-25 | 东南大学 | 混合加密方法及实现该方法的装置 |
| CN106130958A (zh) * | 2016-06-08 | 2016-11-16 | 美的集团股份有限公司 | 家电设备与终端的通讯系统及方法、家电设备、终端 |
-
2016
- 2016-12-08 CN CN201611121134.4A patent/CN106534176B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391197A (zh) * | 2013-07-19 | 2013-11-13 | 武汉大学 | 一种基于手机令牌和NFC技术的Web身份认证方法 |
| CN104852961A (zh) * | 2015-04-09 | 2015-08-19 | 黎建军 | 一种物联网数据传输方法 |
| CN105099672A (zh) * | 2015-08-04 | 2015-11-25 | 东南大学 | 混合加密方法及实现该方法的装置 |
| CN106130958A (zh) * | 2016-06-08 | 2016-11-16 | 美的集团股份有限公司 | 家电设备与终端的通讯系统及方法、家电设备、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106534176A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106534176B (zh) | 一种云环境下数据安全存储方法 | |
| CN107124274B (zh) | 基于sm2的数字签名方法和装置 | |
| CN103634114B (zh) | 智能密码钥匙的验证方法及系统 | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN110289946B (zh) | 一种区块链钱包本地化文件的生成方法及区块链节点设备 | |
| CN108259407B (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN106888081B (zh) | 白盒实施方案内中间值的宽编码 | |
| US9325499B1 (en) | Message encryption and decryption utilizing low-entropy keys | |
| CN112738051B (zh) | 数据信息加密方法、系统及计算机可读存储介质 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN109726565B (zh) | 在抗泄漏原语中使用白盒 | |
| CN107483192A (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| CN111512590B (zh) | 用于密码认证的同态加密 | |
| CN110505066A (zh) | 一种数据传输方法、装置、设备及存储介质 | |
| CN108449756A (zh) | 一种网络密钥更新的系统、方法及装置 | |
| CN103368975A (zh) | 一种批量数据安全传输的方法及系统 | |
| CN110224834A (zh) | 基于动态令牌的身份认证方法、解密及加密终端 | |
| CN103152362A (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN109068322A (zh) | 解密方法、系统、移动终端、服务器及存储介质 | |
| CN103108245B (zh) | 一种智能电视支付密钥系统以及基于智能电视的支付方法 | |
| CN109818752A (zh) | 信用评分生成方法、装置、计算机设备和存储介质 | |
| CN116830523A (zh) | 阈值密钥交换 | |
| CN104486756B (zh) | 一种密笺短信的加解密方法及系统 | |
| CN108900472A (zh) | 信息的传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |