CN107070856A - 复合地应用了加密的加密/解密速度改善方法 - Google Patents
复合地应用了加密的加密/解密速度改善方法 Download PDFInfo
- Publication number
- CN107070856A CN107070856A CN201611159609.9A CN201611159609A CN107070856A CN 107070856 A CN107070856 A CN 107070856A CN 201611159609 A CN201611159609 A CN 201611159609A CN 107070856 A CN107070856 A CN 107070856A
- Authority
- CN
- China
- Prior art keywords
- encryption
- numerical data
- user
- key
- double
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供复合地应用了加密的加密/解密速度改善方法。本发明提供如下的方法:在容量大的用户的数字数据中应用加密/解密运算速度快的对称秘钥加密方法,对于所述加密方法中使用的容量小的对称秘钥应用非对称秘钥双重加密方法,从而显著地提高加密/解密的速度而给用户提供便利性。
Description
技术领域
本发明涉及复合地应用了对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法,更具体地,涉及如下的方法:代替在数字数据的加密中使用的非对称秘钥双重加密方法而应用对称秘钥加密方法,仅对在所述对称秘钥加密方法中使用的对称秘钥应用非对称秘钥双重加密方法,从而保持原来的所述数字数据的机密性,并显著地提高加密/解密的速度。
背景技术
最近,随着智能时代的到来、互联网的普及及信息通信技术的急剧的发展,云计算技术得到发展,用户或企业将单独保存的数字数据保存到基于云的存储器或Web服务器等在线存储器,提供了不受时间和空间的限制而始终能够下载数字数据来进行所希望的作业的环境。
通过这样的环境,利用所述在线存储器的用户或企业急剧地增加,由此大大地出现对保存在所述在线存储器中的数字数据的安全上的问题。
保存在所述在线存储器中的数字数据有可能是包括个人秘密信息、财务信息、顾客信息、交易记录等各种信息的具有重要的商业价值的信息,必须保护这样的数字数据的重要性逐渐被加大。
具有重要的商业价值的数字数据的存在必然成为黑客、第3者攻击的对象,而在通过这样的攻击而泄漏所述数字数据的情况下,显然会对相关组织的财政及用户或企业的形象带来很大的损害。
并且,对数字数据的攻击的威胁有时也会在防火墙外的网络中进行,但最近频繁发生由被认可的内部者引发的泄漏事故,因此绝对需要对此的安全。
为了保护这样的数字数据,在IT基础设施中基本上使用数字数据的加密。所述加密是指借助于数学性的工序而将某个信息变换为无含义的文字的陈列,其目的在于通过将具有财富的价值的数字数据变换为无从得知的二进制数,从而从黑客、第3者的攻击中保护所述数字数据。
并且,作为对所述数字数据进行加密的方法,有利用对称秘钥的加密方法及利用非对称秘钥的加密方法。
在利用所述对称秘钥的加密方法中,所述加密中使用的加密秘钥和解密中使用的解密秘钥相同,对于所述秘钥,必须以不曝光给发送者和接收者以外的方式进行管理。并且,利用所述对称秘钥的加密方法具有如下优点:对加密/解密的运算速度快,从而能够构建效率良好的密码系统。
但是,在利用所述对称秘钥的加密方法中,发送者和接收者必须共有所述加密/解密秘钥,因此如上述有可能发生由内部者引发的数据泄漏。
为了解决这样的问题,研发了利用所述非对称秘钥的加密方法。利用所述非对称秘钥的加密方法不同于利用所述对称秘钥的加密方法,使用相互不同的秘钥来进行对数据的加密/解密。也就是说,发送数据的发送者在公开的场所使用能够简单地访问的公开秘钥进行加密,接收数据的接收者使用仅自己知道的秘密秘钥进行解密,从而无需在所述发送者和接收者之间共有相同的加密/解密秘钥,具有能够确保对数据的机密性的优点。
但是,利用所述非对称秘钥的加密方法与利用对称秘钥的加密方法相比,加密/解密中使用的秘钥的长度更长,针对加密/解密的运算速度非常慢,因此应加密/解密的数字数据的容量越大,加密/解密时间越呈指数地增加。
最近,为了提供对数字数据的可靠的机密性,研发了利用相互不同的用户的秘钥而对数字数据进行双重加密的非对称秘钥双重加密方法,但并未克服对现有的较慢的加密/解密的执行速度。
因此,本发明提供如下的方法:通过对容量大的用户的数字数据应用加密/解密运算速度快的对称秘钥加密方法,仅对于所述对称秘钥加密方式中使用的容量少的对称秘钥应用非对称秘钥双重加密方法,从而用户为了使用自身的数字数据而显著地提高加密/解密的速度,能够对用户提供便利性。
下面,对本发明的技术领域中存在的现有技术进行简单的说明,接着对本发明与所述现有技术相比区别地解决的技术事项进行说明。
首先,韩国授权专利第1527329号(2015年6月2日)涉及数据加密装置及其方法,其包括:秘钥决定部,其决定基于白盒密码(White-Box Cryptography,WBC)的加密用的密码秘钥和与该密码秘钥不同的对称秘钥;及加密部,其利用所述基于WBC的加密,与所述对称秘钥一起利用基于对称秘钥的加密来生成所述数据的密文。
并且,韩国授权专利第1374594号(2014年3月10日)涉及云存储器用的安全系统及其运用方法,其通过包括在用户终端和云存储器服务供应商之间生成加密秘钥并管理的安全服务服务器,从而能够防止加密秘钥的泄漏问题。
这些现有技术在应用特定的加密方法及用于秘钥管理的技术来提供对用户的数据的安全及机密性的点上与本发明之间具有一部分类似的点,而对于本发明的如下的技术特征,则完全没有进行记载或暗示:通过代替数字数据加密中使用的非对称秘钥双重加密方法而应用对称秘钥加密方法,并仅对所述对称秘钥加密方法中使用的对称秘钥应用非对称秘钥双重加密方法,从而保持数据的机密性,显著地提高加密/解密所需的速度,从而对用户提供便利性。
发明内容
发明要解决的课题
本发明是为了解决上述问题点而研发的,其目的在于,利用对称秘钥加密方法来代替一般在数字数据的加密中使用的非对称秘钥双重加密方法,仅对所述对称秘钥加密方法中使用的对称秘钥应用非对称秘钥双重加密方法,从而显著地提高加密/解密的速度,从而对用户提供便利性。
用于解决课题的手段
本发明的一实施例的改善数字数据的加密速度的方法的特征在于,包括:利用对称秘钥对数字数据进行加密的阶段;及利用非对称秘钥对所述加密中使用的对称秘钥进行双重加密的阶段。
并且,改善数字数据的加密速度的方法的特征在于,在用户的客户端进行所述加密,所述加密的数字数据和所述双重加密的对称秘钥被保存到数字数据保险库中。
并且,改善数字数据的加密速度的方法的特征在于,在所述对称秘钥中使用用户的对称秘钥,在所述双重加密中使用所述用户的公开秘钥和所述数字数据保险库的公开秘钥。
并且,一种改善数字数据的解密速度的方法,该方法在利用对称秘钥对数字数据进行加密,并进一步利用非对称秘钥而对所述对称秘钥进行双重加密的情况下,改善所述加密的数字数据的解密速度,所述改善数字数据的解密速度的方法的特征在于,其包括:利用非对称秘钥对所述对称秘钥进行双重解密的阶段;及使用所述双重解密的对称秘钥,对所述加密的数字数据进行解密的阶段。
并且,改善数字数据的解密速度的方法的特征在于,所述加密的数字数据在用户的客户端被解密,关于所述双重加密的对称秘钥,在数字数据保险库中通过秘密秘钥而1次解密,进而2次地通过用户的公开秘钥而双重加密,由此传送到用户的客户端。
并且,改善数字数据的解密速度的方法的特征在于,传送到所述用户的客户端的被双重加密的对称秘钥在所述用户的客户端通过用户的秘密秘钥而被双重解密。
并且,一种改善数字数据的加密速度的系统,其特征在于,其包括:数据管理部,其对数字数据进行管理;及安全管理部,其利用对称秘钥对对数字数据进行加密,利用非对称秘钥对在所述加密中使用的对称秘钥进行双重加密。
并且,改善数字数据的加密速度的系统的特征在于,在用户的客户端进行所述加密,所述加密的数字数据和所述双重加密的对称秘钥被保存到数字数据保险库中。
并且,改善数字数据的加密速度的系统的特征在于,在所述对称秘钥中使用针对客户端的用户的对称秘钥,在所述双重加密中使用所述用户的公开秘钥和所述数字数据保险库的公开秘钥。
并且,一种改善数字数据的解密速度的系统,该系统利用对称秘钥对数字数据进行加密,进一步利用非对称秘钥而对所述对称秘钥进行双重加密,从而改善所述加密的数字数据的解密速度,所述改善数字数据的解密速度的系统的特征在于,其包括:数据管理部,其对所述数字数据进行管理;及安全管理部,其利用非对称秘钥对所述对称秘钥进行双重解密,使用所述双重解密的对称秘钥,对所述加密的数字数据进行解密。
并且,改善数字数据的解密速度的系统的特征在于,所述加密的数字数据在用户的客户端被解密,关于所述双重加密的对称秘钥,在数字数据保险库中通过秘密秘钥而进行1次解密,进而2次地通过用户的公开秘钥而双重加密,由此传送到用户的客户端。
并且,改善数字数据的解密速度的系统的特征在于,传送到所述用户的客户端的被双重加密的对称秘钥在所述用户的客户端通过用户的秘密秘钥而被双重解密。
发明效果
本发明涉及复合地应用了对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法,利用对称秘钥加密方法来代替一般在数字数据的加密中使用的非对称秘钥双重加密方法并进行应用,对于在所述对称秘钥加密方法中使用的对称秘钥应用非对称秘钥双重加密方法,从而不仅能够保持原来的针对所述数字数据的机密性,而且显著地提高加密/解密的速度,从而对用户提供便利性。
附图说明
图1是用于说明本发明的以往技术的在线保存系统的例示图。
图2是用于概要性地说明应用了本发明的一实施例的复合地应用对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法的基于云的数字数据保险库系统的概念图。
图3是用于说明在应用了本发明的一实施例的复合地应用对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法的基于云的数字数据保险库系统中用户上载数字数据的方法的例示图。
图4是用于说明在应用了本发明的一实施例的复合地应用对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法的基于云的数字数据保险库系统中用户下载数字数据的方法的例示图。
图5是表示本发明的一实施例的用户客户端的结构的框图。
图6是表示本发明的一实施例的数字数据保险库的结构的框图。
图7是表示对本发明的一实施例的用户的数字数据进行上载及下载的步骤的流程图。
(符号的说明)
100 数字数据保险库
110 网络通信服务提供部
120 公共服务提供部
130 数据管理部
131 加密/解密模块
132 识别符发布模块
133 元数据管理模块
134 数据管理模块
140 安全管理部
141 用户账户管理模块
142 数字签名验证模块
143 用户认证模块
144 访问控制模块
145 秘钥管理模块
146 用户信息加密模块
150 存储器管理部
200 用户客户端
210 用户接口部
220 数据管理部
230 安全管理部
231 加密部
232 解密部
240 通信接口部
300 数字数据库
400 元数据库
500 用户分布库
具体实施方式
下面,根据附图来详细说明本发明的优选的实施例。各图中提示的相同的参考符号表示相同的部件。
图1是用于说明本发明的以往技术的在线保存系统的例示图。
如图1所示,以往的在线保存系统包括:在线存储器的服务器,其保存从用户的客户端被双重加密而上载的用户的数字数据;及数据库(未图示),其存储接收到所述服务器的用户的数字数据。
并且,所述客户端在接受到从所述在线存储器提供的存储器的公开秘钥之后,利用所述用户的公开秘钥而对所述用户的数字数据进行1次加密,并利用所述提供的存储器的公开秘钥而对所述1次加密的用户的数字数据进行2次加密。之后,所述客户端将所述双重加密的用户的数字数据上载到在线存储器,借助于所述在线存储器的服务器而能够存储到数据库。
并且,在从所述客户端发出针对已经保存的用户的数字数据的下载请求的情况下,所述在线存储器在使用自身的秘密秘钥而对双重加密的用户的数字数据进行1次解密之后,利用用户的公开秘钥进行加密而传送到所述客户端。
并且,所述客户端通过利用用户的秘密秘钥而对从所述在线存储器接收到的用户的数字数据进行双重解密,从而解密该数据而供所述用户能够使用。
如上所述,通过利用所述客户端和所述在线存储器的相互不同的秘钥来对所述用户的数据进行非对称秘钥双重加密/解密,从而具有能够针对所述用户的数字数据提供可靠的机密性的优点。
但是,所述非对称秘钥双重加密/解密方法具有如下缺点:与利用对称秘钥的加密/解密方法相比,最小慢7倍,最大慢125倍,应进行所述加密/解密的用户的数据越大,所述非对称秘钥双重加密/解密所需的时间越呈指数地增加。
对此,提供如下的方法及系统:通过利用加密/解密速度快的对称秘钥加密方法来对用户的数据进行加密/解密,并利用非对称秘钥加密方法来对在所述加密/解密中使用的对称秘钥进行双重加密/解密,从而保持原来的针对用户的数据的机密性,并显著地提高加密/解密的速度。
图2是用于概要性地说明应用了本发明的一实施例的复合地应用对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法的基于云的数字数据保险库系统的概念图。
如图2所示,应用了将对称秘钥加密和非对称秘钥双重加密复合地应用的加密/解密速度改善方法的基于云的数字数据保险库系统包括:用户客户端200;数字数据保险库100,其从所述客户端200接受用户的加密的数字数据的传送而保存到库中;数字数据库300,其保存所述加密的用户的数字数据;元数据库400,其保存针对所述用户的数字数据的元数据即电子记录列表;及用户分布库500,其保存用户的信息。
并且,所述客户端200在将用户的数字数据传送到所述数字数据保险库100之前,生成针对该数字数据的电子记录列表。
并且,所述客户端200利用用户的对称秘钥并通过对称秘钥加密方法而对所述数字数据进行加密,利用所述用户的公开秘钥并通过非对称秘钥加密方法来对所述电子记录列表进行加密,由此传送到所述数字数据保险库100。
另外,所述电子记录列表能够包括:针对该用户的数字数据的文件名(例:Test.docx);及针对从所述数字数据保险库100提供的该加密的数字数据的识别符(例如10001等的二进制数)。
并且,所述客户端200对在所述对称秘钥加密中使用的用户的对称秘钥,利用所述用户的公开秘钥并通过非对称秘钥加密方法而进行1次加密,并且利用从所述数字数据保险库100提供的数字数据保险库100的公开秘钥并通过非对称秘钥加密方法而进行2次加密,由此传送到所述数字数据保险库100。
并且,所述客户端200将所述用户的公开秘钥登记到所述数字数据保险库100,供所述用户何时何处都能够借助于各种终端而下载来使用。
另外,上述的对称秘钥加密方法能够选择包括DES(Data Encryption Standard:数据加密标准)、3-DES、AES(Advanced Encryption Standard:高级加密标准)、SEED加密、ARIA(Academy,Research Institute,Agency)或MASK加密等的对称型加密/解密方法中的至少一个来执行,所述非对称秘钥加密方法能够选择包括RSA(Rivest Shamir Adleman:不对称密码算法)、DSA(Digital Signature Algorith:数字签名算法)等的非对称型加密/解密方法中的至少一个来执行。
并且,所述数字数据保险库100在接收到所述加密的用户的数字数据、电子记录列表及双重加密的用户的对称秘钥的情况下,分别发布针对所述加密的用户的数字数据、所述双重加密的用户的对称秘钥及所述电子记录列表的识别符,并生成对它进行了映射的管理表。
并且,所述数字数据保险库100在所述数字数据库300中保存所述加密的用户的数字数据和所述双重加密的对称秘钥,在所述元数据库400中保存所述管理表及所述加密的电子记录列表。
另外,在所述数字数据保险库100中生成的管理表由针对加密的数字数据、电子记录列表及双重加密的对称秘钥的各个名称(例:OBJ1.obj)和分别保存了所述加密的数字数据、电子记录列表及双重加密的对称秘钥的位置(例如,/usr/storage1)而构成。
并且,所述数字数据保险库100将对所述加密的用户的数字数据所发布的识别符传送到所述客户端200,根据所述识别符,所述用户能够始终借助于所述客户端200而下载保存在所述数字数据保险库100中的用户的数字数据并使用。
这样,应用了本发明的一实施例的复合地应用了对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法的数字数据保险库系统对容量大的用户的数字数据进行对称秘钥加密,并利用非对称秘钥而对所述对称秘钥进行双重加密。由此,与加密/解密的速度相当慢的以往的在线保存系统不同地,具有能够保持原来的针对用户的数据的机密性及安全性,并显著地提高加密/解密的速度的效果。
图3是用于说明在应用了本发明的一实施例的复合地应用对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法的数字数据保险库系统中用户上载数字数据的方法的例示图。
如图3所示,在所述用户借助于客户端200向所述数字数据保险库100上载用户的数字数据的方法中,首先,用户借助于所述客户端200来选择保存在所述数字数据保险库100中的至少一个数字数据。
另外,所述客户端200是指,用户能够利用所述数字数据保险库100的PC或移动形态的GUI(Graphic User Interface:图形用户界面)程序,能够由从所述数字数据保险库100提供或从应用商店下载的应用程序(Application,App)等应用的形式来实现。
接着,所述客户端200利用所述用户的对称秘钥而对所述选择的至少一个数字数据分别进行加密。
并且,所述客户端200对于所述加密中使用的对称秘钥,利用所述用户的公开秘钥进行1次加密,并利用向所述数字数据保险库100请求而接收到的数字数据保险库的公开秘钥而进行2次加密,从而对所述对称秘钥进行双重加密。
之后,所述客户端200为了防止否认和所述数据的完整性,对双重加密的用户的对称秘钥及加密的用户的数字数据进行数字签名,利用所述数字数据保险库100的公开秘钥而对所述数字签名进行加密。
接着,将所述加密的数字签名、双重加密的用户的对称秘钥及加密的用户的数字数据传送到所述数字数据保险库100。
之后,所述数字数据保险库100对于所述接收到的加密的数字签名,利用所述数字数据保险库100的秘密秘钥而进行解密,并利用已经登记并保存的用户的公开秘钥来验证所述解密的数字签名,从而确认该用户的身份。
接着,所述数字数据保险库100分别发布针对所述接收到的加密的用户的数字数据和双重加密的用户的对称秘钥的识别符,并生成将所述发布的识别符、所述加密的用户的数字数据及所述双重加密的对称秘钥分别进行映射的管理表。
另外,所述管理表是对所述加密的用户的数字数据和双重加密的用户的对称秘钥分别映射所述发布的识别符而记录的元数据。
并且,所述管理表包括该加密的数字数据和该双重加密的对称秘钥的名称及分别对所述加密的数据及双重加密的对称秘钥发布的识别符。
并且,所述数字数据保险库100将所述加密的数字数据和双重加密的对称秘钥保存到所述数字数据库300,所述生成的管理表被保存在所述元数据库400中。
接着,所述数字数据保险库100对于向所述加密的用户的数字数据发布的识别符,利用所述数字数据保险库100的秘密秘钥而进行1次加密,并利用所述用户的公开秘钥而进行2次加密,由此传送到所述客户端200。
之后,所述客户端200在从所述数字数据保险库100接收到针对所述加密的数据的双重加密的识别符的情况下,对于所述接收到的双重加密的识别符,利用所述用户的秘密秘钥而进行1次解密,并利用所述数字数据保险库100的公开秘钥而进行2次解密,取得针对该用户的数字数据的识别符。
接着,请求并接收已经保存了所述数字数据保险库100的电子记录列表。
之后,所述客户端200利用所述用户的秘密秘钥而对所述接收到的电子记录列表进行解密,对该解密的电子记录列表映射所述传送的数据的文件名和所述取得的识别符而进行记录并更新。
接着,利用所述用户的公开秘钥而对所述更新的电子记录列表进行加密,并传送到所述数字数据保险库100。
之后,接收到所述加密的电子记录列表的所述数字数据保险库100利用所述接收到的加密的电子记录列表来交替地保存已经保存的该用户的加密的电子记录列表,从而能够更新所述加密的电子记录列表。
另外,将由所述客户端200所生成的针对用户的数字数据的电子记录列表保存到所述数字数据保险库100的理由如下:克服所述用户的客户端200所具备的存储器的限制性的容量,使所述用户借助于各种终端连接到所述数字数据保险库100而下载用户的数字数据或上载新的数字数据。就是说,不受终端的限制,不管在何时何处,用户均能够借助于各种终端而利用所述数字数据保险库100。
当然,所述用户为了利用所述数字数据保险库100,与所述数字数据保险库100连接而进行加入步骤,必须进行用户的认证。
并且,所述用户的数字数据包括文本文档、影像、动画或它们的组合,表示能够保存在PC、智能手机、平板PC或笔记本PC等所述用户所利用的各种终端的所有的数据文件。
图4是用于说明在应用了本发明的一实施例的复合地应用对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法的数字数据保险库系统中用户下载数字数据的方法的例示图。
如图4所示,所述用户从所述数字数据保险库100下载自身的数字数据的方法如下:首先,所述用户借助于所述客户端200而与所述数字数据保险库100连接,并请求对保存于所述数字数据保险库100的用户的数字数据的加密的电子记录列表。
接着,所述数字数据保险库100参照所述生成的管理表而从所述元数据库400提取该用户的加密的电子记录列表之后发送到所述用户的客户端200。
之后,所述客户端200利用所述用户的秘密秘钥而对所述接收到的电子记录列表进行解密,参照该解密的电子记录列表,提取映射到对所述用户希望下载的数字数据的文件的名称的识别符,然后为了防止否认和数据的完整性而进行数字签名。
接着,利用所述数字数据保险库100的公开秘钥而对所述数字签名进行加密之后,将所述加密的数字签名和所述提取的识别符发送到所述数字数据保险库100,请求针对该识别符的所述用户的加密的数字数据。
接着,所述数字数据保险库100利用所述数字数据保险库100的秘密秘钥而对所述接收到的加密的数字签名进行解密,利用已经保存到所述元数据库400的用户的公开秘钥来对所述解密的数字签名进行验证,从而确认所述用户的身份。
之后,参照所述生成的管理表,检索及提取与所述接收到的识别符相应的加密的用户的数据和双重加密的用户的对称秘钥。
接着,所述数字数据保险库100对于所述提取的用户的对称秘钥,利用所述数字数据保险库100的秘密秘钥而进行1次解密,进而2次地利用所述用户的公开秘钥而进行双重加密,然后对所述提取的加密的用户的数字数据、所述双重加密的用户的对称秘钥进行数字签名。
之后,利用所述用户的公开秘钥而对所述数字签名进行加密,然后与所述加密的用户的数字数据及双重加密的对称秘钥一起发送到所述用户客户端200。
接着,所述客户端200利用所述用户的秘密秘钥而对所述接收到的加密的数字签名进行解密,利用所述数字数据保险库100的公开秘钥而对所述解密的数字签名进行验证。
接着,利用所述用户的秘密秘钥,通过双重解密过程而对所述接收到的双重加密的用户的对称秘钥进行解密。
之后,所述客户端200利用所述解密的对称秘钥,对所述接收到的加密的用户的数字数据进行解密,从而所述用户能够使用该数字数据。
图5是表示本发明的一实施例的用户客户端的结构的框图。
如图5所示,用户客户端200包括:向用户提供用户接口的用户接口部210、管理用户的数字数据的数据管理部220、对所述用户的数据进行加密/解密的安全管理部230及用于与数字数据保险库100之间发送/接收加密的数据的通信接口部240。
并且,所述用户客户端200以从所述数字数据保险库100提供的应用程序等应用的形式安装于所述用户的终端而实现。
并且,所述用户接口部210提供用于进行客户端图形处理的GUI(Graphic UserInterface:图形用户界面)。由此,所述用户在视觉上简便地操作所述客户端200而控制用于利用所述数字数据保险库100的各种功能。
并且,所述数据管理部220对与所述数字数据保险库100相关的用户的数字数据进行处理,从所述客户端200所具备的存储器选择性地读出保存在所述数字数据保险库100的用户的至少一个数据或将从所述数字数据保险库100传送的用户的数字数据保存到所述存储器或所述用户利用该数字数据。
并且,所述数据管理部220对于针对保存在所述数字数据保险库200中的数据的电子记录列表,执行生成、追加、修正、删除或它们的组合的功能,并保存所述生成的电子记录列表并进行管理。
并且,所述数据管理部220提供如下功能:将所述用户的公开秘钥登记到所述数字数据保险库100,向所述数字数据保险库100请求所述登记的用户的公开秘钥并接收。
并且,所述数据管理部220从所述数字数据保险库100请求数字数据保险库的公开秘钥并接收,将所述接收到的数字数据保险库100的公开秘钥提供给所述安全管理部230。
并且,所述安全管理部230为了防止否认和数据的完整性而进行数字签名。
并且,所述安全管理部230包括:对数据进行加密的加密部231及对数据进行解密的解密部232。
并且,所述加密部231利用用户的对称秘钥而对由所述数据管理部220选择的至少一个数字数据进行加密,并利用用户的公开秘钥及所述数字数据保险库100的公开秘钥而对该对称秘钥进行双重加密而传送到所述数字数据保险库100。
另外,所述加密部231对容量大的用户的数据而进行对称秘钥加密,对与所述用户的数据相比容量显著地小的该加密中使用的对称秘钥进行非对称秘钥双重加密。由此,具有如下效果:所述用户的对称秘钥不会由黑客或第三者而容易地泄漏,能够实现切断对所述用户的数据的非法的访问,保持原来的对数据的机密性,并显著地减少所述用户的数据的加密/解密所需的时间。
并且,所述加密部231利用所述用户的公开秘钥而对由数据管理部220生成的电子记录列表或由所述数据管理部200更新的电子记录列表进行加密,并传送到所述数字数据保险库100。
并且,所述解密部232在所述用户借助于所述客户端200下载保存在所述数字数据保险库100中的用户的特定的数字数据的情况下,对所接收的所述电子记录列表、双重加密的用户的对称秘钥及加密的用户的数字数据进行解密。
并且,所述解密部232利用用户的秘密秘钥而对所述接收到的电子记录列表进行解密。
另外,对于所述双重加密的用户的对称秘钥,从所述数字数据保险库100利用所述保险库100的秘密秘钥而进行1次解密,进而2次地利用用户的公开秘钥而进行双重加密,并传送到所述客户端200,所述解密部232利用用户的秘密秘钥而对所述接收到的双重加密的对称秘钥进行双重解密。
并且,所述解密部232利用所述解密的用户的对称秘钥而对所述接收到的用户的数字数据进行解密而供用户能够使用。
图6是表示本发明的一实施例的数字数据保险库的结构的框图。
如图6所示,数字数据保险库100包括:网络通信服务提供部110,其负责与网络连接相关的处理;公共服务提供部120,其提供所述数字数据保险库100共同需要的功能;数据管理部130,其对加密的用户的数字数据及管理表进行保存/管理;安全管理部140,其提供与用户的安全相关的功能;及存储器管理部150,其对保存用户的加密的数据的数字数据库400进行管理。
并且,所述数字数据保险库100具备:元数据库400,其保存与所述数字数据保险库100相关的元数据;用户分布库500,其保存针对用于访问所述数字数据保险库100的最小限的用户的信息;及基于云的数字数据库300,其保存所述用户的加密的数据。
并且,所述网络通信服务提供部110负责与和所述用户客户端200的网络连接相关的处理。
并且,所述网络通信服务提供部110在所述数字数据保险库100和用户客户端200进行加密通信的情况下,进行针对在所述数字数据保险库100和用户客户端200之间发送/接收的分组的加密。
并且,所述网络通信服务提供部110对与所述数字数据保险库100连接的用户(用户的客户端)的会话进行管理,对包括针对所述用户客户端200的数字数据的上载或下载的各种请求进行处理。
并且,所述网络通信服务提供部110对在所述数字数据保险库100和所述用户客户端200之间发送/接收的消息进行管理,提供能够在Web上进行信息的交换的HTTP协议及能够借助于所述HTTP而在网络上交换基于XML的消息的SOAP协议,能够提供关于当前连接的网络的属性的信息。
并且,所述公共服务提供部120能够提供针对从所述数字数据保险库100的各个构成部分发生的错误/例外的处理功能、对用户的登录记录、整个系统进行监视的系统监视功能、针对每个所述用户征收费用的计量/计费功能、能够同时进行从多个用户请求的多个作业的分批处理功能及针对所述数字数据保险库系统的设定信息。
并且,所述数据管理部130包括:加密/解密模块131,其进行针对用户的数据的加密及解密;识别符发布模块132,其针对所述用户的加密的数字数据、双重加密的用户的对称秘钥及所述用户的电子记录列表而分别发布识别符;元数据管理模块133,其生成、保存及管理管理表;及数据管理模块134,其对用户的加密的数字数据进行保存或检索及提取而提供给该用户。
并且,所述识别符发布模块132为了从所述用户客户端200将用户的数字数据上载到所述数字数据保险库100,在接收到所述用户的加密的数字数据、用户的双重加密的对称秘钥及电子记录列表的情况下,对所述接收到的加密的数字数据、所述双重加密的对称秘钥及电子记录列表分别发布识别符。
并且,所述加密/解密模块131对于所述发布的识别符,利用数字数据保险库100的秘密秘钥而进行1次非对称秘钥加密,并利用所述用户的公开秘钥而2次地进行非对称秘钥加密,并传送到所述用户客户端200。
并且,所述元数据管理模块133生成分别映射了对所述加密的数字数据、双重加密的对称秘钥及电子记录列表发布的识别符的管理表,将所述生成的管理表保存到所述元数据库400。
并且,所述元数据管理模块133在从所述用户客户端200接收到更新的电子记录列表的情况下,代替已经保存的用户的电子记录列表而进行保存,从而实现更新。
并且,所述数据管理模块134将所述接收到的用户的加密的数字数据及双重加密的对称秘钥保存到所述数字数据库300。
并且,在从所述用户客户端200接收针对特定的数据的识别符,并存在针对该识别符中所映射的用户的特定的数字数据的下载的请求的情况下,所述数据管理模块134参照已经生成的管理表,从所述数字数据库300提取与所述接收到的识别符相应的加密的用户的数字数据和针对该加密的数字数据的双重加密的对称秘钥。
并且,所述加密/解密模块131对于所述提取的双重加密的对称秘钥,在利用所述数字数据保险库100的秘密秘钥而进行1次解密之后,利用所述用户的公开秘钥而2次地进行加密,从而对所述对称秘钥进行双重加密。
并且,所述数字数据保险库100能够将所述双重加密的用户的对称秘钥及所述提取的用户的数字数据传送到所述用户客户端200,所述用户客户端200对所述数字数据进行解密来使用。
并且,所述安全管理部140包括:用户账户管理模块141,其对用户的账户进行管理;数字签名验证模块142,其对数字签名进行验证;用户认证模块143,其对用户的认证进行处理;访问控制模块144,其控制针对用户的数字数据的访问;秘钥管理模块145,其对所述用户的公开秘钥、所述数字数据保险库100的公开秘钥及秘密秘钥进行管理;及用户信息加密模块146,对其用户信息进行加密。
并且,所述用户账户管理模块141管理所述用户为了利用所述数字数据保险库100而加入时所提供的每个用户的ID、密码及其他的用户信息。
并且,所述用户账户管理模块141在所述数字数据保险库100中生成或删除由用户的加入或推出引起的用户的账户来管理所述用户的账户。
并且,所述数字签名验证模块142利用所述用户的公开秘钥来验证从所述用户客户端200加密的用户的数字数据、双重加密的对称秘钥及为了针对电子记录列表的防止否认和数据的完整性而进行的数字签名。
另外,由所述用户客户端200进行的数字签名是证明用户的身份的一个方法,利用所述数字数据保险库100的公开秘钥来加密并传送。
并且,所述用户认证模块143处理针对所述数字数据保险库100的用户的认证,从所述用户的客户端200接收包括所述用户的用户ID及密码的用户信息,与所述用户为了利用数字数据保险库100而加入时所提供的用户信息进行比较而处理用户的认证请求。
并且,所述访问控制模块144对于进行了所述用户认证的用户许可该用户向数字数据的访问或拒绝未进行所述用户的认证的用户或第三者访问数字数据。
并且,所述秘钥管理模块145从所述用户客户端200接受该用户的公开秘钥的提供并进行保存及管理,所述用户能够始终借助于各种终端而利用所述用户的公开秘钥。
并且,所述秘钥管理模块145对所述数字数据保险库100的公开秘钥进行保存管理,所述用户能够始终利用所述数字数据保险库100的公开秘钥。
并且,所述秘钥管理模块145还能够对所述数字数据保险库100的秘密秘钥进行保存管理。
并且,所述用户信息加密模块146对包括所述用户的ID、密码的用户的信息进行加密而保存到用户分布库500中。
并且,所述存储器管理部150对所述至少一个数字数据库300、所述元数据库400及所述用户分布库500进行管理。
并且,所述存储器管理部150在所述用户将加密的数字数据保存到第3在线存储器而并非保持到所述数字数据保险库100所提供的数字数据库300的情况下,也能够借助于所述存储器管理部150而进行安装及保存。
图7是表示对本发明的一实施例的用户的数字数据进行上载及下载的步骤的流程图。
如图7所示,对所述用户的数字数据进行上载及下载的步骤如下:首先,所述用户借助于所述用户客户端200连接到数字数据保险库100而进行用户认证,并登录(S100)。
接着,为了上载所述用户的数字数据,所述客户端200利用用户的对称秘钥而对上载的用户的数字数据进行对称秘钥加密,对所述加密中使用的对称秘钥进行双重加密,并进行数字签名。并且,利用所述数字数据保险库100的公开秘钥而对所述数字签名进行加密,将所述双重加密的对称秘钥、所述加密的数字数据及所述加密的数字签名传送到数字数据保险库100(S110)。
另外,所述对称秘钥对于在所述数字数据的加密中使用的用户的对称秘钥,利用所述用户的公开秘钥并通过非对称秘钥加密方法而进行1次加密,并且利用从所述数字数据保险库100提供的数字数据保险库100的公开秘钥并通过非对称秘钥加密方法而进行2次加密,从而双重加密。
接着,所述数字数据保险库100对于所述接收到的加密的数字签名,利用所述数字数据保险库100的秘密秘钥而进行解密,并利用已经登记的用户的公开秘钥而进行验证来确认用户的身份。并且,在确认了所述用户的身份的情况下,对所述接收到的用户的加密的数字数据和双重加密的对称秘钥分别发布识别符,生成映射的管理表,将所述加密的数字数据和双重加密的用户的对称秘钥保存到所述数字数据库300,将所述生成的管理表保存到所述元数据库400(S111)。
另外,通过将所述数字数据保险库100的公开秘钥及所述用户的公开秘钥保存到所述数字数据保险库100并登记,从而所述用户根据需要而在任何时候均能够下载来使用。
并且,所述管理表是对所述发布的识别符、该加密的数字数据及双重加密的对称秘钥分别进行映射而记录的元数据。
接着,所述数字数据保险库100对向所述加密的数字数据发布的识别符进行双重加密而传送到所述用户客户端200(S112)。
另外,对于所述识别符,借助于所述数字数据保险库100而利用所述数字数据保险库100的秘密秘钥而进行1次加密,并利用所述用户的公开秘钥而进行2次加密。
接着,所述用户客户端200在接收到所述双重加密的识别符的情况下,向所述数字数据保险库100请求该用户的加密的电子记录列表而接收,对所述电子记录列表和识别符进行解密(S113)。
另外,对于所述双重加密的识别符,利用所述用户的秘密秘钥而进行1次解密,并利用所述数字数据保险库100的秘密秘钥而进行2次解密。并且,对于所述电子记录列表,利用所述用户的秘密秘钥而解密。
接着,所述用户客户端200将所述解密的识别符追加到所述解密的电子记录列表而更新,利用所述用户的公开秘钥而对该更新的电子记录列表进行加密之后传送到所述数字数据保险库100(S114)。
另外,所述数字数据保险库100更新所述接收到的加密的电子记录列表而保存。
下载所述用户的数字数据的步骤如下。首先,所述用户借助于所述用户客户端200连接到所述数字数据保险库100而进行用户认证,并进行登录(S100)。
之后,所述用户客户端200向所述数字数据保险库100请求电子记录列表而接收之后,利用所述用户的秘密秘钥而对电子记录列表进行解密(S120)。
接着,所述客户端200从所述解密的电子记录列表提取所下载的用户的数字数据和映射的识别符来进行数字签名。并且,利用所述数字数据保险库100的公开秘钥而对所述数字签名进行加密之后,与所述提取的识别符一起传送到所述数字数据保险库100(S121)。
之后,所述数字数据保险库100利用所述数字数据保险库100的秘密秘钥而对所述接收到的加密的数字签名进行解密,利用所述用户的公开秘钥而对该解密的数字签名进行验证来确认该用户的身份。并且,在确认了所述用户的身份的情况下,检索与所述接收到的识别符相应的加密的数字数据和双重加密的对称秘钥并进行提取(S122)。
接着,所述数字数据保险库100对于所述提取的双重加密的对称秘钥,利用所述数字数据保险库100的秘密秘钥而进行1次解密,并利用所述用户的公开秘钥而2次地进行双重加密之后进行数字签名。并且,利用所述用户的公开秘钥而对所述数字签名进行加密,将所述提取的加密的用户的数字数据、所述双重加密的对称秘钥及所述加密的数字签名传送到所述客户端200。
之后,所述用户客户端200利用所述用户的秘密秘钥而对所述接收到的加密的数字签名进行解密,利用所述数字数据保险库100的公开秘钥来验证所述解密的数字数据。并且,利用所述用户的秘密秘钥而对所述接收到的双重加密的对称秘钥进行双重解密而取得该对称秘钥。接着,利用所述取得的对称秘钥,对所述接收到的数字数据进行解密而供所述用户能够使用(S124)。
如上述,在复合地应用了对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法中,通过对容量大的用户的数字数据应用加密/解密的速度快的对称秘钥加密方法,并对容量小的所述对称秘钥应用非对称秘钥加密方法,从而具有能够保持原来的所述用户的数字数据的机密性,并显著地提高加密/解密的速度的效果。
并且,本发明的复合地应用对称秘钥加密和非对称秘钥双重加密的加密/解密速度改善方法不仅能够应用到上述的基于云的数字数据保险库系统,而且显然也能够应用到发送/接收数据的各种系统中。
以上,以本发明的优选的实施例为中心进行了记载,但本发明的技术思想不限于此。为了实现相同的目的及效果,能够在本发明的技术范围内变更或修改本发明的各个构成要件。
并且,虽然对本发明的优选的实施例进行了图示及说明,但本发明不限于上述的特定的实施例,在不脱离权利要求书中请求的本发明的要旨的情况下,本领域技术人员能够进行各种变形,而对于这些变形的实施不应从本发明的技术思想、展望而独立地理解。
Claims (12)
1.一种改善数字数据的加密速度的方法,其特征在于,包括:
利用对称秘钥对数字数据进行加密的阶段;及
利用非对称秘钥对所述加密中使用的对称秘钥进行双重加密的阶段。
2.根据权利要求1所述的改善数字数据的加密速度的方法,其特征在于,
在用户的客户端进行所述加密,
所述加密的数字数据和所述双重加密的对称秘钥被保存到数字数据保险库中。
3.根据权利要求2所述的改善数字数据的加密速度的方法,其特征在于,
所述对称秘钥使用用户的对称秘钥,
在所述双重加密中使用所述用户的公开秘钥和所述数字数据保险库的公开秘钥。
4.一种改善数字数据的解密速度的方法,在利用对称秘钥对数字数据进行加密,并进一步利用非对称秘钥对所述对称秘钥进行双重加密的情况下,改善所述加密的数字数据的解密速度,
所述改善数字数据的解密速度的方法的特征在于,包括:
利用非对称秘钥对所述对称秘钥进行双重解密的阶段;及
使用所述双重解密的对称秘钥,对所述加密的数字数据进行解密的阶段。
5.根据权利要求4所述的改善数字数据的解密速度的方法,其特征在于,
所述加密的数字数据在用户的客户端被解密,
关于所述双重加密的对称秘钥,在数字数据保险库通过秘密秘钥进行1次解密,进而2次地通过用户的公开秘钥进行双重加密,传送到用户的客户端。
6.根据权利要求5所述的改善数字数据的解密速度的方法,其特征在于,
传送到所述用户的客户端的被双重加密的对称秘钥在所述用户的客户端通过用户的秘密秘钥而被双重解密。
7.一种改善数字数据的加密速度的系统,其特征在于,其包括:
数据管理部,其对数字数据进行管理;及
安全管理部,其利用对称秘钥对对数字数据进行加密,利用非对称秘钥对在所述加密中使用的对称秘钥进行双重加密。
8.根据权利要求7所述的改善数字数据的加密速度的系统,其特征在于,
在用户的客户端进行所述加密,
所述加密的数字数据和所述双重加密的对称秘钥被保存到数字数据保险库中。
9.根据权利要求8所述的改善数字数据的加密速度的系统,其特征在于,
所述对称秘钥使用针对客户端的用户的对称秘钥,
在所述双重加密中使用所述用户的公开秘钥和所述数字数据保险库的公开秘钥。
10.一种改善数字数据的解密速度的系统,其利用对称秘钥对数字数据进行加密,进一步利用非对称秘钥对所述对称秘钥进行双重加密,改善所述加密的数字数据的解密速度,
所述改善数字数据的解密速度的系统的特征在于,其包括:
数据管理部,其对所述数字数据进行管理;及
安全管理部,其利用非对称秘钥对所述对称秘钥进行双重解密,使用所述双重解密的对称秘钥,对所述加密的数字数据进行解密。
11.根据权利要求10所述的改善数字数据的解密速度的系统,其特征在于,
所述加密的数字数据在用户的客户端被解密,
关于所述双重加密的对称秘钥,在数字数据保险库中通过秘密秘钥进行1次解密,进而2次地通过用户的公开秘钥而双重加密,传送到用户的客户端。
12.根据权利要求11所述的改善数字数据的解密速度的系统,其特征在于,
传送到所述用户的客户端的被双重加密的对称秘钥在所述用户的客户端通过用户的秘密秘钥而被双重解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150180109A KR101648364B1 (ko) | 2015-12-16 | 2015-12-16 | 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법 |
| KR10-2015-0180109 | 2015-12-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107070856A true CN107070856A (zh) | 2017-08-18 |
Family
ID=56854595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611159609.9A Pending CN107070856A (zh) | 2015-12-16 | 2016-12-15 | 复合地应用了加密的加密/解密速度改善方法 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2017112604A (zh) |
| KR (1) | KR101648364B1 (zh) |
| CN (1) | CN107070856A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880859A (zh) * | 2018-05-23 | 2018-11-23 | 北京五八信息技术有限公司 | 升级文件的配置方法、装置、服务器、终端及存储介质 |
| CN112149168A (zh) * | 2020-10-10 | 2020-12-29 | 中育数据(广州)科技有限公司 | 一种文件数据加密方法、装置及电子设备 |
| US11451380B2 (en) * | 2019-07-12 | 2022-09-20 | Red Hat, Inc. | Message decryption dependent on third-party confirmation of a condition precedent |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102349682B1 (ko) * | 2017-03-13 | 2022-01-11 | 주식회사 엘지유플러스 | 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기 |
| KR20210044581A (ko) * | 2019-10-15 | 2021-04-23 | 곽호림 | 블록체인 기반 암호화폐 상속 방법 및 장치 |
| US20220123925A1 (en) * | 2019-11-11 | 2022-04-21 | Bigster Inc. | Security enhanced blockchain system based on data double encryption and decryption |
| CN113010914B (zh) * | 2021-03-05 | 2024-09-10 | 华洋通信科技股份有限公司 | 一种面向浏览器Cookie的分布式隐私保护方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040146015A1 (en) * | 2003-01-27 | 2004-07-29 | Cross David B. | Deriving a symmetric key from an asymmetric key for file encryption or decryption |
| CN102117395A (zh) * | 2009-12-31 | 2011-07-06 | 英华达(上海)电子有限公司 | 电子数字信息的版权保护方法和系统、电子终端 |
| CN102377560A (zh) * | 2010-08-19 | 2012-03-14 | 北京韩美智恒科技有限公司 | 一种移动通信终端数据加密方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020041857A (ko) * | 2000-11-29 | 2002-06-05 | 오경수 | 공개키 기반구조에서 개인키 이동과 로밍서비스를 위한이중암호화 및 송/수신방법 |
| JP4837345B2 (ja) * | 2005-09-20 | 2011-12-14 | 三菱電機株式会社 | コンテンツ暗号化装置およびコンテンツ復号化装置 |
| KR101516114B1 (ko) * | 2014-02-13 | 2015-05-04 | 부경대학교 산학협력단 | 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템 |
| JP6489464B2 (ja) * | 2014-04-14 | 2019-03-27 | 株式会社テララコード研究所 | 光学コード、情報伝達方法、及び認証方法 |
-
2015
- 2015-12-16 KR KR1020150180109A patent/KR101648364B1/ko active IP Right Grant
-
2016
- 2016-11-11 JP JP2016220313A patent/JP2017112604A/ja active Pending
- 2016-12-15 CN CN201611159609.9A patent/CN107070856A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040146015A1 (en) * | 2003-01-27 | 2004-07-29 | Cross David B. | Deriving a symmetric key from an asymmetric key for file encryption or decryption |
| CN102117395A (zh) * | 2009-12-31 | 2011-07-06 | 英华达(上海)电子有限公司 | 电子数字信息的版权保护方法和系统、电子终端 |
| CN102377560A (zh) * | 2010-08-19 | 2012-03-14 | 北京韩美智恒科技有限公司 | 一种移动通信终端数据加密方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880859A (zh) * | 2018-05-23 | 2018-11-23 | 北京五八信息技术有限公司 | 升级文件的配置方法、装置、服务器、终端及存储介质 |
| CN108880859B (zh) * | 2018-05-23 | 2022-01-28 | 北京五八信息技术有限公司 | 升级文件的配置方法、装置、服务器、终端及存储介质 |
| US11451380B2 (en) * | 2019-07-12 | 2022-09-20 | Red Hat, Inc. | Message decryption dependent on third-party confirmation of a condition precedent |
| CN112149168A (zh) * | 2020-10-10 | 2020-12-29 | 中育数据(广州)科技有限公司 | 一种文件数据加密方法、装置及电子设备 |
| CN112149168B (zh) * | 2020-10-10 | 2024-06-04 | 中育数据(广州)科技有限公司 | 一种文件数据加密方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101648364B1 (ko) | 2016-08-16 |
| JP2017112604A (ja) | 2017-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107070856A (zh) | 复合地应用了加密的加密/解密速度改善方法 | |
| CN103107995B (zh) | 一种云计算环境数据安全存储系统和方法 | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| US20090305673A1 (en) | Secure short message service (sms) communications | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| US11831753B2 (en) | Secure distributed key management system | |
| CN105191207A (zh) | 联合密钥管理 | |
| NO20093259A1 (no) | Kryptering | |
| CN107370595A (zh) | 一种基于细粒度的密文访问控制方法 | |
| CN100354788C (zh) | 一种数字版权保护系统及方法 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN104917723A (zh) | 用于实现加密文件安全共享的方法、装置和系统 | |
| CN109379345B (zh) | 敏感信息传输方法及系统 | |
| CN104184736B (zh) | 一种实现安全云计算的方法和系统 | |
| CN103607273A (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| CN114154181A (zh) | 基于分布式存储的隐私计算方法 | |
| CN104796411A (zh) | 一种数据在云端和移动端安全传输存储及使用的方法 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| CN114945170A (zh) | 一种基于商用密码算法的移动端文件传输方法 | |
| KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 | |
| Sreenivas et al. | Enhancing the security for information with virtual data centers in cloud | |
| CN106972928A (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| Devaki | Re-encryption model for multi-block data updates in network security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170818 |
|
| WD01 | Invention patent application deemed withdrawn after publication |