CN106790265A - 采用协同加密的方式进行云计算的安全管理的实现方法 - Google Patents
采用协同加密的方式进行云计算的安全管理的实现方法 Download PDFInfo
- Publication number
- CN106790265A CN106790265A CN201710073427.8A CN201710073427A CN106790265A CN 106790265 A CN106790265 A CN 106790265A CN 201710073427 A CN201710073427 A CN 201710073427A CN 106790265 A CN106790265 A CN 106790265A
- Authority
- CN
- China
- Prior art keywords
- encryption
- cloud computing
- carried out
- data
- container
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了采用协同加密的方式进行云计算的安全管理的实现方法,所述方法通过采用区块链的去中心化和无需信任的数据架构,将云计算的加解密过程放在一个特定的容器中进行。本发明方法属于计算机云计算领域,用协同技术来进行云安全管理,能够应用于云计算软件产品中,各个参与计算的设备通过公共账本进行协同加密操作,从而使得各种人为攻击难以对计算加密结构形成威胁。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种采用协同加密的方式进行云计算的安全管理的实现方法。
背景技术
在云计算方面,数据加密一直是人们重点关注的问题,云计算的安全存储需要对用户的数据进行加密保护。
云计算环境下,数据的存储和操作都是以服务的形式提供的,在数据安全方面具有固有的特性。首先,用户数据的存储和安全完全由云计算提供商负责,因此,数字资料对提供商来说是透明的。其次,在云计算模式下,用户的数据是存储在互联网中的服务器中,这增加了数据传输的安全问题。云计算环境下的数据安全存储服务,在保证数据安全性的云计算传输存储过程中双重加密解密显意图同时需要兼顾效率。因此,云计算安全存储设计需要对用户的数据进行加密保护。当开始加密时,用户端从密钥库中提取所接收用户数据对应的对称加密算法公钥。在加密处理过程中,由一个对称加密算法(具体的算法可以根据用户需要选取)密钥生成器随机生成一个包含校验信息的密钥,并将包含校验信息的密钥经非对称加密算法进行加密。云计算过程中的存储加密过程,如图1所示。
区块链是一种去中心化、 无需信任的新型数据架构,它由网络中所有的节点共同拥有、管理和监督,不接受单一方面的控制。
区块链技术是物联网时代的TCP/IP,将成为解决物联网中信息安全、数据存储、交互处理等核心问题的关键技术。
发明内容
本发明要解决的技术问题是:本发明针对以上问题,提供一种采用协同加密的方式进行云计算的安全管理的实现方法。
本发明所采用的技术方案为:
采用协同加密的方式进行云计算的安全管理的实现方法,所述方法通过采用区块链的去中心化和无需信任的数据架构,将云计算的加解密过程放在一个特定的容器中进行,
所述方法通过构建一个云计算的数据加密容器,在容器中进行数据的加密操作,将容器分为数据特征处理部分和公共加密账本管理部分两部分。
云计算的加解密过程放在所述容器中进行,计算数据的加密过程由参与计算的所有设备共同进行,将特定时间区间内的数据特征封装成一个区块,使用散列结构进行区块之间的连接,形成一个紧密连接的链状结构,各个参与计算的设备通过公共账本进行协同加密操作,形成安全性较高的公共加密账本,从而使得各种人为攻击难以对计算加密结构形成威胁。
所述方法实现过程如下:
在进行云计算的过程中,首先将要加密的数据传输到加密容器中,容器将数据的特征进行提取,并将相同特征的数据封装到同一个区块(block)中,然后,通过散列结构进行区块之间的连接操作,最终形成一个所有区块相连的链状结构,将该链状结构存放到容器的公共账本区域,所有参与计算的设备都能够进行公共区域的访问,从而共享加密账本进行设备之间的协同加密。
本发明的有益效果为:
本发明方法属于计算机云计算领域,用协同技术来进行云安全管理,能够应用于云计算软件产品中,各个参与计算的设备通过公共账本进行协同加密操作,从而使得各种人为攻击难以对计算加密结构形成威胁。
附图说明
图1为云计算过程中的存储加密过程示意图;
图2为采用协同加密的方式进行云计算的安全管理示意图。
具体实施方式
下面根据说明书附图,结合具体实施方式对本发明进一步说明:
实施例1
如图2所示,采用协同加密的方式进行云计算的安全管理的实现方法,所述方法采用区块链的去中心化和无需信任的数据架构,将云计算的加解密过程放在一个特定的容器中进行。
实施例2
在实施例1的基础上,本实施例所述方法通过构建一个云计算的数据加密容器,在容器中进行数据的加密操作,将容器分为数据特征处理部分和公共加密账本管理部分两部分。
实施例3
在实施例1或2的基础上,本实施例云计算的加解密过程放在所述容器中进行,计算数据的加密过程由参与计算的所有设备共同进行,将特定时间区间内的数据特征封装成一个区块,使用散列结构进行区块之间的连接,形成一个紧密连接的链状结构,各个参与计算的设备通过公共账本进行协同加密操作,形成安全性较高的公共加密账本,从而使得各种人为攻击难以对计算加密结构形成威胁。
实施例4
在实施例3的基础上,本实施例所述方法实现过程如下:
在进行云计算的过程中,首先将要加密的数据传输到加密容器中,容器将数据的特征进行提取,并将相同特征的数据封装到同一个区块(block)中,然后,通过散列结构进行区块之间的连接操作,最终形成一个所有区块相连的链状结构,将该链状结构存放到容器的公共账本区域,所有参与计算的设备都能够进行公共区域的访问,从而共享加密账本进行设备之间的协同加密。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.采用协同加密的方式进行云计算的安全管理的实现方法,其特征在于,所述方法通过采用区块链的去中心化和无需信任的数据架构,将云计算的加解密过程放在一个特定的容器中进行。
2.根据权利要求1所述的采用协同加密的方式进行云计算的安全管理的实现方法,其特征在于,所述方法通过构建一个云计算的数据加密容器,在容器中进行数据的加密操作,将容器分为数据特征处理部分和公共加密账本管理部分两部分。
3.根据权利要求1或2所述的采用协同加密的方式进行云计算的安全管理的实现方法,其特征在于,云计算的加解密过程放在所述容器中进行,计算数据的加密过程由参与计算的所有设备共同进行,将特定时间区间内的数据特征封装成一个区块,使用散列结构进行区块之间的连接,形成一个紧密连接的链状结构,各个参与计算的设备通过公共账本进行协同加密操作,形成安全性较高的公共加密账本。
4.根据权利要求3所述的采用协同加密的方式进行云计算的安全管理的实现方法,其特征在于,所述方法实现过程如下:
在进行云计算的过程中,首先将要加密的数据传输到加密容器中,容器将数据的特征进行提取,并将相同特征的数据封装到同一个区块(block)中,然后,通过散列结构进行区块之间的连接操作,最终形成一个所有区块相连的链状结构,将该链状结构存放到容器的公共账本区域,所有参与计算的设备都能够进行公共区域的访问,从而共享加密账本进行设备之间的协同加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710073427.8A CN106790265A (zh) | 2017-02-10 | 2017-02-10 | 采用协同加密的方式进行云计算的安全管理的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710073427.8A CN106790265A (zh) | 2017-02-10 | 2017-02-10 | 采用协同加密的方式进行云计算的安全管理的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790265A true CN106790265A (zh) | 2017-05-31 |
Family
ID=58956835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710073427.8A Pending CN106790265A (zh) | 2017-02-10 | 2017-02-10 | 采用协同加密的方式进行云计算的安全管理的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790265A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110226168A (zh) * | 2017-09-29 | 2019-09-10 | 甲骨文国际公司 | 用于提供区块链云服务的接口的系统和方法 |
| CN111405005A (zh) * | 2020-03-06 | 2020-07-10 | 清华大学 | 区块链的运行管控方法、系统及可控网络端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105844505A (zh) * | 2016-03-17 | 2016-08-10 | 深圳市新世纪启航科技开发有限公司 | 一种通过区块链技术进行数字货币交易的方法 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN106230851A (zh) * | 2016-08-29 | 2016-12-14 | 中金云金融(北京)大数据科技股份有限公司 | 基于区块链的数据保全方法及系统 |
| CN106302637A (zh) * | 2016-07-28 | 2017-01-04 | 宁圣金融信息服务(上海)有限公司 | 动作指令云操作方法、系统和装置 |
| CN106339639A (zh) * | 2016-08-30 | 2017-01-18 | 弗洛格(武汉)信息科技有限公司 | 基于区块链的学分成绩管理方法及系统 |
-
2017
- 2017-02-10 CN CN201710073427.8A patent/CN106790265A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105844505A (zh) * | 2016-03-17 | 2016-08-10 | 深圳市新世纪启航科技开发有限公司 | 一种通过区块链技术进行数字货币交易的方法 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN106302637A (zh) * | 2016-07-28 | 2017-01-04 | 宁圣金融信息服务(上海)有限公司 | 动作指令云操作方法、系统和装置 |
| CN106230851A (zh) * | 2016-08-29 | 2016-12-14 | 中金云金融(北京)大数据科技股份有限公司 | 基于区块链的数据保全方法及系统 |
| CN106339639A (zh) * | 2016-08-30 | 2017-01-18 | 弗洛格(武汉)信息科技有限公司 | 基于区块链的学分成绩管理方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110226168A (zh) * | 2017-09-29 | 2019-09-10 | 甲骨文国际公司 | 用于提供区块链云服务的接口的系统和方法 |
| US11556521B2 (en) | 2017-09-29 | 2023-01-17 | Oracle International Corporation | System and method for providing an interface for a blockchain cloud service |
| US11636095B2 (en) | 2017-09-29 | 2023-04-25 | Oracle International Corporation | System and method for providing a representational state transfer proxy service for a blockchain cloud service |
| CN110226168B (zh) * | 2017-09-29 | 2023-05-02 | 甲骨文国际公司 | 用于提供区块链云服务的接口的系统和方法 |
| CN111405005A (zh) * | 2020-03-06 | 2020-07-10 | 清华大学 | 区块链的运行管控方法、系统及可控网络端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103986575B (zh) | 一种计算非对称的共享密钥建立方法 | |
| CN110138538B (zh) | 基于雾计算的智能电网安全与隐私保护数据聚合方法 | |
| Xu et al. | A certificateless signcryption mechanism based on blockchain for edge computing | |
| CN104486307B (zh) | 一种基于同态加密的分权密钥管理方法 | |
| CN102611749B (zh) | 一种云存储数据安全审计方法 | |
| Lee et al. | Secure key management scheme based on ECC algorithm for patient's medical information in healthcare system | |
| CN105245326B (zh) | 一种基于组合密码的智能电网安全通信方法 | |
| CN108432205A (zh) | 使用代理的安全的多方通信的系统和方法 | |
| CN103401839A (zh) | 一种基于属性保护的多授权中心加密方法 | |
| CN104967517A (zh) | 一种用于无线传感器的网络数据聚合方法 | |
| CN102594570A (zh) | 基于等级身份加密的密钥门限算法 | |
| CN108111295A (zh) | 一种基于类模运算的同态加密算法 | |
| CN106789997A (zh) | 一种防重放攻击的加密方法 | |
| CN103067374B (zh) | 一种基于身份的数据安全审计方法 | |
| CN109600224A (zh) | 一种sm2密钥生成、签名方法、终端、服务器和存储介质 | |
| CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
| CN106487792A (zh) | 一种电力营销云存储加密方法及系统 | |
| CN107888380A (zh) | 一种两方分布式基于身份的rsa数字签名生成方法与系统 | |
| CN109921905A (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
| CN106790265A (zh) | 采用协同加密的方式进行云计算的安全管理的实现方法 | |
| CN110765485B (zh) | 一种基于nizk的条件匿名支付装置 | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 | |
| Shen et al. | Hierarchical trust level evaluation for pervasive social networking | |
| CN103763095B (zh) | 一种智能变电站密钥管理方法 | |
| Noh et al. | Implicit authentication in neural key exchange based on the randomization of the Public Blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |