CN106685919A - 一种具有被动式动态密钥分发机制的安全云存储方法 - Google Patents

一种具有被动式动态密钥分发机制的安全云存储方法 Download PDF

Info

Publication number
CN106685919A
CN106685919A CN201611017092.XA CN201611017092A CN106685919A CN 106685919 A CN106685919 A CN 106685919A CN 201611017092 A CN201611017092 A CN 201611017092A CN 106685919 A CN106685919 A CN 106685919A
Authority
CN
China
Prior art keywords
key
file
client
authentication center
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611017092.XA
Other languages
English (en)
Inventor
吴响
余文文
王竞
王换换
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuzhou Medical University
Original Assignee
Xuzhou Medical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuzhou Medical University filed Critical Xuzhou Medical University
Priority to CN201611017092.XA priority Critical patent/CN106685919A/zh
Publication of CN106685919A publication Critical patent/CN106685919A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种具有被动式动态密钥分发机制的安全云存储方法,涉及加密存储技术领域。本发明通过架设密钥认证中心生成动态密钥,客户端获得密钥后加密本地文件并上传至存储服务器,存储服务器中的加密文件只能通过客户端向密钥认证中心请求密钥,客户端得到解密密钥后进行文件解密。其中,密钥认证中心维护用户表和密钥表,存储服务器维护用户表和文件表。本发明实现了存储与加密的分离,密钥认证中心与存储服务器互相不可见,即使其中一方被攻击,用户的数据依然能够得到保障。

Description

一种具有被动式动态密钥分发机制的安全云存储方法
技术领域
本发明涉及加密存储技术及隐私保护,具体是一种具有被动式动态密钥分发机制的安全云存储方法。
背景技术
随着科技在进步,人们获取信息和存储信息的方式发生了很大变化。这些变化不断满足了人们交流、获取信息、记录信息的便捷需求。但随之而来的数据安全性和隐私性却成为了一大难题。信息安全技术经过多年的发展,已经从密码技术发展到了隐藏技术和加密技术,但在信息隐藏技术的应用过程中,人们发现单纯的用各种信息隐藏算法或者加密算法对数据加密时,攻击者很有可能较容易的提取出秘密信息,一旦服务器遭到破坏,用户的重要文件将无法得到保护。
发明内容
为了克服上述现有技术的缺点,本发明提供一种具有被动式动态密钥分发机制的安全云存储方法,实现了存储与加密的分离,即使存储与加密有一方被不法分子获得,其得到的也只是一堆不能直接使用的加密信息,只有密钥认证中心和存储服务器联动通过客户端用户才可获得有效数据。
本发明是以如下技术方案实现的:通过架设密钥认证中心生成动态密钥来加密文件,客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件,具体分为文件上传和下载两类情况:
(1)当客户端用户需要上传文件至存储服务器时,首先发送requestKey命令至密钥认证中心,密钥认证中心首先验证用户是否合法,当用户通过验证后,密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端,客户端收到密钥后加密文件并上传至存储服务器,存储服务器收到upload命令后,同样先验证用户,通过验证后将文件存入数据库中,若验证用户不合法则将返回错误信息到客户端;
(2)当客户端需要下载文件时,首先发送download命令至存储服务器,存储服务器收到命令后,先验证用户,通过验证后,将根据请求的文件路径取出文件并返回到客户端,客户端收到加密的文件后,会向密钥认证中心发送requestUnlock命令请求密钥解密文件,密钥验证中心收到命令后,查询密钥表获得密钥并返回responseUnlock命令到客户端,客户端收到密钥后解密文件供用户使用。
本发明的有益效果是:
(1)密钥认证中心和存储服务器是隔离的,且两者互相不知道对方的具体位置,即便任一方存在安全泄露问题,也不影响数据的安全性,实现了加密与存储的分离;
(2)密钥是动态变化的,即使攻击者截取了一段密钥,攻击者也无法确定是哪个用户的哪个文件加密,因而也无法解密;
(3)采用公有云和私有云混合架构,密钥认证中心采用公有云架构,存储服务器根据组织的不同可以假设多台,不同组织的数据之间是互相隔离的。
附图说明
下面结合附图对本发明作进一步说明。
图1为发明中的整体架构示意图;
图2为发明中实际布设逻辑分布图;
图3为本方法的上传加密文件工作流程图;
图4为本方法的下载加密文件工作流程图;
图5为本方法安全保障机制示意图;
图6为本方法的动态加密表的分布示意图;
图7为客户端与服务器通信的主要命令包格式示意图。
具体实施方式
如图1所示,一种具有被动式动态密钥分发机制的安全云存储方法,它包括客户端、密钥认证中心、存储服务器。密钥是由密钥认证中心在需要时被动生成的,通过架设密钥认证中心生成动态密钥来加密文件,密钥认证中心可以在公网上访问,生成密钥的算法为动态的且密钥更新的频率可自行设置,通过客户端向密钥认证中心发送命令获取密钥来加密或者解密文件,加密的文件通过客户端可同步到存储服务器,密钥认证中心维护用户表和密钥表,存储服务器维护用户表和文件表。存储服务器与通信协议无关,即不局限于FTP协议、SFTP协议、S3协议等文件传输协议。
如图2所示,实际布设时的具体方案如下:
(1)密钥验证中心架设在公有云上,客户端联网便可以随时访问;
(2)存储服务器可以根据具体的用户不同架设,一个企业或者组织可以根据需求将存储服务器放到私有云上,限制只有内部员工可以访问,不同组织或者个体不可相互访问;
(3)个体用户可以直接使用客户端,而将和架设在公有云上的存储服务器进行数据的存储和下载。
如图3所示,上传加密文件工作流程如下:
(1)密钥认证中心收到客户端upload命令;
(2)密钥认证中心查找用户表验证客户端用户是否合法;
(3)若合法,则进行步骤(4),否则返回错误信息给客户端;
(4)密钥认证中心得到系统当前时间hnow
(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax
(6)密钥认证中心计算出hnow-hmax的差值Δh;
(7)密钥认证中心比较Δh和固定变化密钥周期T;
(8)若Δh<T或者Δh=T,则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端;
(9)若Δh>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端,同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件;
(10)客户端得到密钥privateKey后加密需要上传的文件,加密后的文件将被同步到存储服务器;
(11)存储服务器收到文件后查找用户表验证客户端用户是否合法;
(12)若合法,则进行步骤(13),否则返回错误信息给客户端;
(13)存储服务器将文件以及加密密钥的时间记录到文件表中。
如图4所示,下载加密的文件工作流程如下:
(1)存储服务器收到客户端download命令;
(2)存储服务器查找用户表验证客户端用户是否合法;
(3)若合法,则进行步骤(4),否则返回错误信息给客户端;
(4)存储服务器将加密的时间dateTime及加密文件返回给客户端;
(5)客户端发送unlock命令到密钥认证中心获取文件所对应的密钥解密;
(6)密钥认证中心查找用户表验证客户端用户是否合法;
(7)若合法,则进行步骤(8),否则返回错误信息给客户端;
(8)密钥认证中心查找密钥表,得到dateTime所对应的密钥privateKey,并将其返回给客户端;
(9)客户端得到密钥privateKey后解密文件供用户使用。
如图5所示,本方法的安全保障机制原理如下:
本方法实现了存储与加密的分离,密钥认证中心与存储服务器互相不可见。
如图5-1所示,(1)当攻击者攻破密钥验证中心时,其所得到的数据即为一堆无效的密钥,攻击者无法确定存储服务器的地址,也无法确定密钥对应的是哪个用户的哪个文件,因而即使密钥验证中心数据被泄露,数据的持有者也无法得到有效的信息,进而有效地保护了用户的数据;
如图5-1所示,(2)当攻击者攻破存储服务器时,其所得到的数据即为一堆无法直接使用加密文件,攻击者无法确定密钥验证中心的地址,也无法确定加密文件对应的解密密钥是什么,因而即使存储服务器数据被泄露,数据的持有者也无法得到破解加密文件的密钥,进而有效地保护了用户的数据;
如图6所示,本方法中设计的三张表存在的位置:
用户表:用户表存在密钥认证中心和存储服务器中,用来验证用户的合法性,以及在密钥认证中心中和密钥表联合使用共同管理密钥,在存储服务器中和文件表联合使用共同管理文件;用户表中包含id、username、password字段;
密钥表:密钥表存在密钥认证中心中,用来管理每个用户的加密文件密钥;密钥表包含id、dateTime、privateKey;
文件表:文件表存在存储服务器中,用来管理每个用户的文件,文件表包含id、dateTime、fileData。
如图7所示,客户端和服务端通信的包格式,涉及文件加密解密的主要命令有如下7种形式:
requestKey命令如图7-1:用于客户端向密钥认证中心请求密钥来加密文件上传到存储服务器,requestKey命令包含的参数有命令类型command、用户名username、登录密码password;
responseKey命令如图7-2:用于密钥验证中心发送密钥时的命令,responseKey包含的参数有命令类型command、生成的密钥privatekey、生成密钥时的系统时间dateTime;
upload命令如图7-3:用于客户端在加密文件之后,上传至存储服务器时使用的命令,upload命令包含的参数有命令类型command、用户名username、登录密码password、加密的文件数据fileData、密钥验证中心返回的dateTime;
download命令如图7-4:用于客户端向存储服务器请求文件时使用的命令,download命令包含的参数有命令类型command、用户名username、登录密码password、请求文件的名称fileName;
responseData命令如图7-5:用于存储服务器将加密文件返回到客户端时使用的命令,responseData包含的参数有命令类型command、加密的文件数据fileData、加密数据对应的dateTime;
requestUnlock命令如图7-6:用于客户端向密钥认证中心请求密钥解密文件时使用的命令,requestUnlock命令包含的参数有命令类型command、用户名username、登录密码password,加密文件对应的dateTime;
responseUnlock命令如图7-7:用于密钥认证中心将密钥返回到客户端时使用的命令,responseUnlock命令包含的参数有命令类型command、解密的密钥privatekey;
本发明实现了存储与加密的分离,密钥认证中心与存储服务器互相不可见,即使其中一方被攻击,用户的数据依然能够得到保障。

Claims (8)

1.一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:通过架设密钥认证中心生成动态密钥来加密文件,客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件,具体分为文件上传和下载两类情况:
(1)当客户端用户需要上传文件至存储服务器时,首先发送requestKey命令至密钥认证中心,密钥认证中心首先验证用户是否合法,当用户通过验证后,密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端,客户端收到密钥后加密文件并上传至存储服务器,存储服务器收到upload命令后,同样先验证用户,通过验证后将文件存入数据库中,若验证用户不合法则将返回错误信息到客户端;
(2)当客户端需要下载文件时,首先发送download命令至存储服务器,存储服务器收到命令后,先验证用户,通过验证后,将根据请求的文件路径取出文件并返回到客户端,客户端收到加密的文件后,会向密钥认证中心发送requestUnlock命令请求密钥解密文件,密钥验证中心收到命令后,查询密钥表获得密钥并返回responseUnlock命令到客户端,客户端收到密钥后解密文件供用户使用。
2.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:生成动态密钥是被动的,需要时生成,而非密钥认证中心主动生成;密钥认证中心生成动态密钥并维护用户密钥用来加密文件,生成密钥的算法为动态的且密钥更新的频率可自行设置。
3.根据权利要求2所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:动态密钥获取机制工作如下:
(1)密钥认证中心收到客户端requestKey命令;
(2)密钥认证中心查找用户表验证客户端用户是否合法;
(3)若合法,则进行步骤(4),否则将错误信息返回到客户端;
(4)密钥认证中心得到系统当前时间hnow
(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax
(6)密钥认证中心计算出hnow-hmax的差值△h;
(7)密钥认证中心比较△h和固定变化密钥周期T;
(8)若△h<T或者△h=T,则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端;
(9)若△h>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端,同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件。
4.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:上传加密文件工作流程如下:
(1)密钥认证中心收到客户端upload命令;
(2)密钥认证中心查找用户表验证客户端用户是否合法;
(3)若合法,则进行步骤(4),否则返回错误信息给客户端;
(4)密钥认证中心得到系统当前时间hnow
(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax
(6)密钥认证中心计算出hnow-hmax的差值△h;
(7)密钥认证中心比较△h和固定变化密钥周期T;
(8)若△h<T或者△h=T,则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端;
(9)若△h>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端,同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件;
(10)客户端得到密钥privateKey后加密需要上传的文件,加密后的文件将被同步到存储服务器;
(11)存储服务器收到文件后查找用户表验证客户端用户是否合法;
(12)若合法,则进行步骤(13),否则返回错误信息给客户端;
(13)存储服务器将文件以及加密密钥的时间记录到文件表中。
5.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:下载加密的文件工作流程如下:
(1)存储服务器收到客户端download命令;
(2)存储服务器查找用户表验证客户端用户是否合法;
(3)若合法,则进行步骤(4),否则返回错误信息给客户端;
(4)存储服务器将加密的时间dateTime及加密文件返回给客户端;
(5)客户端发送unlock命令到密钥认证中心获取文件所对应的密钥解密;
(6)密钥认证中心查找用户表验证客户端用户是否合法;
(7)若合法,则进行步骤(8),否则返回错误信息给客户端;
(8)密钥认证中心查找密钥表,得到dateTime所对应的密钥privateKey,并将其返回给客户端;
(9)客户端得到密钥privateKey后解密文件供用户使用。
6.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:密钥认证中心为公网可以访问,密钥认证中心维护用户表和密钥表;存储服务器维护用户表和文件表;客户端支持文件同步功能,客户端通过密钥进行加密和解密文件;
用户表:用户表存在密钥认证中心和存储服务器中,用来验证用户的合法性,以及在密钥认证中心中和密钥表联合使用共同管理密钥,在存储服务器中和文件表联合使用共同管理文件;用户表中包含id、username、password字段;
密钥表:密钥表存在密钥认证中心中,用来管理每个用户的加密文件密钥;密钥表包含id、dateTime、privateKey;
文件表:文件表存在存储服务器中,用来管理每个用户的文件,文件表包含id、dateTime、fileData。
7.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:客户端和服务端通信的包格式,涉及文件加密解密的命令有如下7种形式:
requestKey命令:用于客户端向密钥认证中心请求密钥来加密文件上传到存储服务器,requestKey命令包含的参数有命令类型command、用户名username、登录密码password;
responseKey命令:用于密钥验证中心发送密钥时的命令,responseKey包含的参数有命令类型command、生成的密钥privatekey、生成密钥时的系统时间dateTime;
upload命令:用于客户端在加密文件之后,上传至存储服务器时使用的命令,upload命令包含的参数有命令类型command、用户名username、登录密码password、加密的文件数据fileData、密钥验证中心返回的dateTime;
download命令:用于客户端向存储服务器请求文件时使用的命令,download命令包含的参数有命令类型command、用户名username、登录密码password、请求文件的名称fileName;
responseData命令:用于存储服务器将加密文件返回到客户端时使用的命令,responseData包含的参数有命令类型command、加密的文件数据fileData、加密数据对应的dateTime;
requestUnlock命令:用于客户端向密钥认证中心请求密钥解密文件时使用的命令,requestUnlock命令包含的参数有命令类型command、用户名username、登录密码password,加密文件对应的dateTime;
responseUnlock命令:用于密钥认证中心将密钥返回到客户端时使用的命令,responseUnlock命令包含的参数有命令类型command、解密的密钥privatekey。
8.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:所述的存储服务器与通信协议无关,即不局限于FTP协议、SFTP协议、S3协议。
CN201611017092.XA 2016-11-19 2016-11-19 一种具有被动式动态密钥分发机制的安全云存储方法 Pending CN106685919A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611017092.XA CN106685919A (zh) 2016-11-19 2016-11-19 一种具有被动式动态密钥分发机制的安全云存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611017092.XA CN106685919A (zh) 2016-11-19 2016-11-19 一种具有被动式动态密钥分发机制的安全云存储方法

Publications (1)

Publication Number Publication Date
CN106685919A true CN106685919A (zh) 2017-05-17

Family

ID=58865696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611017092.XA Pending CN106685919A (zh) 2016-11-19 2016-11-19 一种具有被动式动态密钥分发机制的安全云存储方法

Country Status (1)

Country Link
CN (1) CN106685919A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234662A (zh) * 2018-01-09 2018-06-29 江苏徐工信息技术股份有限公司 一种具有主动式动态密钥分发机制的安全云存储方法
CN109039997A (zh) * 2017-06-12 2018-12-18 北京金山云网络技术有限公司 密钥获得方法、装置及系统
CN110909370A (zh) * 2019-11-08 2020-03-24 泰康保险集团股份有限公司 客户数据获取方法、装置及可读存储介质
CN112069551A (zh) * 2019-06-11 2020-12-11 意法半导体(鲁塞)公司 电子电路
CN112436936A (zh) * 2020-11-11 2021-03-02 安徽量安通信息科技有限公司 一种具备量子加密功能的云存储方法及系统
CN112491544A (zh) * 2020-11-26 2021-03-12 森得(广州)信息科技服务有限公司 一种平台数据动态加密的方法及系统
CN112751829A (zh) * 2020-12-16 2021-05-04 苏宁消费金融有限公司 一种安全的文件处理系统的实现方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710668A (zh) * 2012-06-29 2012-10-03 上海海事大学 一种适于云存储的数据隐私性保障方法
CN103546547A (zh) * 2013-10-08 2014-01-29 武汉理工大学 一种云存储文件加密系统
US20140301545A1 (en) * 2013-04-05 2014-10-09 International Business Machines Corporation Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters
CN104601571A (zh) * 2015-01-14 2015-05-06 浪潮电子信息产业股份有限公司 一种租户与云服务器存储交互的数据加密系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710668A (zh) * 2012-06-29 2012-10-03 上海海事大学 一种适于云存储的数据隐私性保障方法
US20140301545A1 (en) * 2013-04-05 2014-10-09 International Business Machines Corporation Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters
CN103546547A (zh) * 2013-10-08 2014-01-29 武汉理工大学 一种云存储文件加密系统
CN104601571A (zh) * 2015-01-14 2015-05-06 浪潮电子信息产业股份有限公司 一种租户与云服务器存储交互的数据加密系统及方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039997A (zh) * 2017-06-12 2018-12-18 北京金山云网络技术有限公司 密钥获得方法、装置及系统
CN108234662A (zh) * 2018-01-09 2018-06-29 江苏徐工信息技术股份有限公司 一种具有主动式动态密钥分发机制的安全云存储方法
CN112069551A (zh) * 2019-06-11 2020-12-11 意法半导体(鲁塞)公司 电子电路
CN110909370A (zh) * 2019-11-08 2020-03-24 泰康保险集团股份有限公司 客户数据获取方法、装置及可读存储介质
CN110909370B (zh) * 2019-11-08 2022-09-20 泰康保险集团股份有限公司 客户数据获取方法、装置及可读存储介质
CN112436936A (zh) * 2020-11-11 2021-03-02 安徽量安通信息科技有限公司 一种具备量子加密功能的云存储方法及系统
CN112491544A (zh) * 2020-11-26 2021-03-12 森得(广州)信息科技服务有限公司 一种平台数据动态加密的方法及系统
CN112751829A (zh) * 2020-12-16 2021-05-04 苏宁消费金融有限公司 一种安全的文件处理系统的实现方法

Similar Documents

Publication Publication Date Title
US8059818B2 (en) Accessing protected data on network storage from multiple devices
CN106685919A (zh) 一种具有被动式动态密钥分发机制的安全云存储方法
CN106161402B (zh) 基于云环境的加密机密钥注入系统、方法及装置
US20170142082A1 (en) System and method for secure deposit and recovery of secret data
CN101605137B (zh) 安全分布式文件系统
CN104145444B (zh) 操作计算设备的方法、计算设备及计算机程序
US20140112470A1 (en) Method and system for key generation, backup, and migration based on trusted computing
CN113553574A (zh) 一种基于区块链技术的物联网可信数据管理方法
CN104145446B (zh) 操作计算设备的方法、计算设备及计算机程序
TW200828944A (en) Simplified management of authentication credientials for unattended applications
JP2011019129A (ja) データ管理システム及びデータ管理方法
CN102075544A (zh) 局域网共享文件加密系统及其加解密方法
US9485090B2 (en) Managed authentication on a distributed network
US10949556B2 (en) Method for encrypting data and a method for decrypting data
CN113645195B (zh) 基于cp-abe和sm4的云病历密文访问控制系统及方法
ES2665887T3 (es) Sistema de datos seguro
CN101924739A (zh) 一种软件证书及私钥的加密存储并找回的方法
CN101296086A (zh) 接入认证的方法、系统和设备
KR102298266B1 (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
US7315950B1 (en) Method of securely sharing information over public networks using untrusted service providers and tightly controlling client accessibility
KR101319586B1 (ko) 클라우드 컴퓨팅 시스템 및 클라이언트 인증방법
CN111698203A (zh) 一种云数据加密方法
CN108234662A (zh) 一种具有主动式动态密钥分发机制的安全云存储方法
CN106790185B (zh) 基于cp-abe的权限动态更新集中信息安全访问方法和装置
CN115412236A (zh) 一种密钥管理和密码计算的方法、加密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170517