CN107645488A - 基于U盾的Web数据存储和数据传输方法 - Google Patents
基于U盾的Web数据存储和数据传输方法 Download PDFInfo
- Publication number
- CN107645488A CN107645488A CN201710390538.1A CN201710390538A CN107645488A CN 107645488 A CN107645488 A CN 107645488A CN 201710390538 A CN201710390538 A CN 201710390538A CN 107645488 A CN107645488 A CN 107645488A
- Authority
- CN
- China
- Prior art keywords
- data
- ldes
- key
- shield
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开基于U盾的Web数据存储和数据传输方法,步骤11,用户批量向浏览器导入数据或逐个修改数据;步骤12,浏览器从U盾中获取随机LDES密钥对数据进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文,将LDES密钥密文和U盾中的序列号附在加密数据中一同发送到服务器;步骤13,服务器利用序列号到数据库中查询对应用户的RSA密钥,利用RSA密钥对LDES密钥密文进行解密获得LDES密钥明文,然后利用LDES密钥解密数据;服务器向数据库查询固定LDES密钥,再使用LDES密钥利用NIS算法加密数据并保存。本发明当发生疑似入侵或其他意外事件时可以随时替换密钥。
Description
技术领域
本发明涉及加解密技术,具体地,涉及一种基于U盾的Web数据存储和数据传输方法。
背景技术
当今,信息技术的发展日新月异,网络中数据的价值也愈加凸显,对数据加密的需求变得越来越受到重视,其实加密算法自古就有,早在公元前两世纪一位希腊人就提出了一种棋盘密码算法,但这种加密方式根本经不起已知明文法攻击。在此基础上进行多种改进,如采用移位置换方法的Caesar密码、多表置换的Vigenere密码,线性变换的Hill密码等等,它们构成了传统密码算法,这些密码算法只是作为一种变换的技巧,缺乏信息安全性的理论证明,很容易被破译。直到20世纪四十年代,才由C E.Shannon从信息论的角度提出了"一次一密"完全保密的加密通信理论,使得密码学从一种技巧变为一门学科,到了1976年在w.Diffie等人提出了非对称密码系统的概念,即公钥加密,才算走开创了现代通信密码学的研究,它从根本上解决了对称密码系统中所存在的密钥分配和消息认证等问题,随后产生了许多基于这一思想的现代加密算法,如RSA、ECC等等。1977年美国正式公布实施数据加密标准LDES(Data Encryption Standard)后来该标准又被ISO所采纳,成为国际上第一个公开的数据加密标准。另一方面,在加密技术不断发展的同时,密码分析技术也得到了较快的发展,从传统的穷举攻击法发展到差分密码分析法、线性密码分析法和非线性密码分析法,使得目前发布的各种加密算法如LDES,RSA和ECC等等均不能保证其理论安全性.特别是,随着计算机性能的不断提高和网络计算的不断发展,原来认为是安全的加密算法从其计算安全性来看日益降低,因此,为了保证通讯中信怠的安全性,需要研究和提出计算复杂性更高的加密算法或新的密码系统。鉴于加密算法的复杂性要求,如神经网络密码,混沌密码,量子密码以覆DNA密码等基于复杂性的密码系统近年来得到了普遍的重视。但是,复杂性高的加密算法必定会影响其在互联网安全通信的实时性应用,只有那些既具有高度计复杂性又具有实时并行处理功能的系统才有可能兑现成为比较理想的加密算法,以满足下一代互联网实时安全通信的要求。此外,互联网的加密通信还要考虑到加密隐藏问题,即加密通信既要保证加密的信息不被非法接收者解密,最好又能做到实时通信不被干扰或破坏。一般来说,加密传输的密文对非法接收者来说是表现为一些乱码,很容易引起攻击者的注意,从而受其恶意的破坏或干扰,为此可以采用信息隐藏技术来弥补,信息隐藏技术可以说是从另外一个角度来实现网络信息安全通信,它将敏感信息隐藏在某种载体(包括文字、图片和声音等)中,让攻击者从网络传输的大量媒体中无法辨认哪一个或哪些是隐藏有敏感信息的载体。因此,近年来信息隐藏技术也倍受关注,并且已有许多研究成果,特别在数字水印技术方面,已经实际运用到数字音像产品的产权保护上。不过,适用于网络实时安全通信的信息隐藏技术还需要进-步的研究,由于它对算法的安全性,载体的不可觉察性和隐藏容量等提出了更高的要求,需要提出新的技术方案来满足这些要求。
目前虽然有很多加密方案,但是针对Web传输过程中的加解密有其特殊的需求,其中非常重要的一点便是对速度的要求,当用户在进行Web查询时难以忍受过长的等待时间,HTTP本身的机制也不支持长时间的等待,同时js脚本处理的时间相对其他语言而言过长,一系列原因导致Web端的加解密不能使用通常的加解密方案,将现有技术不加修改的应用到Web传输中会带来各种问题,导致无法实际使用;另外很多加密方案中密钥需要在网络中传输,这进一步加剧了密钥泄露的风险,而一些具有高安全性的措施通常伴随着更高的成本、更复杂的系统配置以及系统性能的快速下降。
发明内容
本发明的目的是提供一种基于U盾的Web数据存储和数据传输方法,该基于U盾的Web数据存储和数据传输方法克服了现有技术中的Web数据加密程度不高,容易泄密的问题,当发生疑似入侵或其他意外事件时可以随时替换密钥。
为了实现上述目的,本发明提供了一种基于U盾的Web数据存储方法,该基于U盾的Web数据存储方法包括:
步骤11,用户批量向浏览器导入数据或逐个修改数据;
步骤12,浏览器从U盾中获取随机LDES密钥对数据进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文,将LDES密钥密文和U盾中的序列号附在加密数据中一同发送到服务器;
步骤13,服务器利用所述序列号到数据库中查询对应用户的RSA密钥,利用RSA密钥对LDES密钥密文进行解密获得LDES密钥明文,然后利用LDES密钥解密数据;服务器向数据库查询固定LDES密钥,再使用所述LDES密钥利用NIS算法加密所述数据;
步骤14,服务器将步骤3中加密的数据保存进数据库中。
优选地,在步骤11中,用户通过以下两种方式中的一种向浏览器导入数据或逐个修改数据:从文件中导入或从页面端输入。
优选地,步骤12,预先生成2000对LDES密钥,浏览器从U盾中获取随机LDES密钥对数据进行加密。
优选地,步骤12,预先生成1000对RSA密钥,浏览器从U盾中获取随机LDES密钥对数据进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文。
本发明提供一种基于U盾的Web数据传输方法,该基于U盾的Web数据传输方法包括:利用上述Web数据存储方法存储数据;
步骤21,用户从U盾内部获取序列号,将序列号和查询请求一起发到服务器端;
步骤22,服务器根据查询请求向数据库发起数据查询请求并获得加密的数据;
步骤23,服务器对该加密数据采用NIS算法进行解密,然后从数据库中获取随机LDES密钥,对解密后的数据再用LDES算法进行加密处理,服务器根据U盾序列号向数据库查询该U盾对应的RSA密钥,利用RSA算法对LDES密钥加密;
步骤24,浏览器接收加密数据后,利用U盾中保存的RSA密钥对LDES加密密钥进行解密,然后利用解密后的LDES密钥对加密数据使用NIS算法进行解密,最后将数据展示在浏览器的页面上。
优选地,在步骤24中,首先判定接收到的数据是否加密,如果是加密数据,利用U盾中保存的RSA密钥对LDES加密密钥进行解密,然后利用解密后的LDES密钥对加密数据使用NIS算法进行解密,最后将数据展示在浏览器的页面上。
优选地,在步骤23中,利用LDES算法进行加密处理的方法包括:利用LDES算法进行一次一密的加密处理。
通过上述的实施方式,利用U盾自身的序列号特征来唯一标识用户,借助于序列号区分不同用户的特征密钥,避免了网络传输密钥时被窃取的风险,密钥的动态随机变化高度加强了数据的安全性,数据库中数据被加密保存,当发生疑似入侵或其他意外事件时可以随时替换密钥。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是说明本发明的优选实施方式的基于U盾的Web数据存储和数据传输系统结构图;
图2是说明本发明的优选实施方式的基于U盾的Web数据传输的流程图;
图3是说明本发明的优选实施方式的基于U盾的Web数据存储的流程图;
图4是说明本发明的优选实施方式的一种基于U盾的Web数据传输和存储系统的服务器部分架构示意图;
图5是说明本发明的优选实施方式的一种基于U盾的Web数据传输和存储系统的浏览器部分架构示意图;
图6是说明本发明的优选实施方式的一种基于U盾的Web数据传输和存储系统的数据入库流程示意图;
图7是说明本发明的优选实施方式的一种基于U盾的Web数据传输和存储系统的加密数据存储流程示意图;
图8是说明本发明的优选实施方式的一种基于U盾的Web数据传输和存储系统的浏览器接收数据处理流程示意图;
图9是说明本发明的优选实施方式的一种基于U盾的Web数据传输和存储系统的浏览器发送数据处理流程示意图;
图10是说明本发明的优选实施方式的一种基于U盾的Web数据传输和存储系统的服务器处理接收到数据流程示意图;以及
图11是本发明的优选实施方式的一种基于U盾的Web数据传输和存储加解密系统整体组成结构示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
在本发明中,用到的专业术语和一些重要缩写如下:
RSA:Ron Rivest、Adi Shamir、Leonard Adleman,RSA加密算法,一种著名的非对称加密算法。LDES:Light Data Encryption Standard,轻量级LDES加密算法,一种改造的LDES加密算法。NIS:NetWork Information Security,网络信息安全加密算法,一种自开发的加密算法。
本发明提供一种基于U盾的Web数据存储方法,该基于U盾的Web数据存储方法包括:步骤11,用户批量向浏览器导入数据或逐个修改数据;步骤12,浏览器从U盾中获取随机LDES密钥对数据进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文,将LDES密钥密文和U盾中的序列号附在加密数据中一同发送到服务器;步骤13,服务器利用所述序列号到数据库中查询对应用户的RSA密钥,利用RSA密钥对LDES密钥密文进行解密获得LDES密钥明文,然后利用LDES密钥解密数据;服务器向数据库查询固定LDES密钥,再使用所述LDES密钥利用NIS算法加密所述数据;步骤14,服务器将步骤3中加密的数据保存进数据库中。
在本发明的一种具体实施方式中,在步骤11中,用户通过以下两种方式中的一种向浏览器导入数据或逐个修改数据:从文件中导入或从页面端输入。
在本发明的一种具体实施方式中,步骤12,预先生成2000对LDES密钥,浏览器从U盾中获取随机LDES密钥对数据进行加密。
在本发明的一种具体实施方式中,步骤12,预先生成1000对RSA密钥,浏览器从U盾中获取随机LDES密钥对数据进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文。
本发明还提供一种基于U盾的Web数据传输方法,该基于U盾的Web数据传输方法包括:利用权利要求1-4中任意一项的Web数据存储方法存储数据;
步骤21,用户从U盾内部获取序列号,将序列号和查询请求一起发到服务器端;
步骤22,服务器根据查询请求向数据库发起数据查询请求并获得加密的数据;
步骤23,服务器对该加密数据采用NIS算法进行解密,然后从数据库中获取随机LDES密钥,对解密后的数据再用LDES算法进行加密处理,服务器根据U盾序列号向数据库查询该U盾对应的RSA密钥,利用RSA算法对LDES密钥加密;
步骤24,浏览器接收加密数据后,利用U盾中保存的RSA密钥对LDES加密密钥进行解密,然后利用解密后的LDES密钥对加密数据使用NIS算法进行解密,最后将数据展示在浏览器的页面上。
在本发明的一种具体实施方式中,在步骤24中,首先判定接收到的数据是否加密,如果是加密数据,利用U盾中保存的RSA密钥对LDES加密密钥进行解密,然后利用解密后的LDES密钥对加密数据使用NIS算法进行解密,最后将数据展示在浏览器的页面上。
在本发明的一种具体实施方式中,在步骤23中,利用LDES算法进行加密处理的方法包括:利用LDES算法进行一次一密的加密处理。
“一次一密”的实现机制,为加强传输阶段的安全性,对Web数据传输时采用的密钥是一次一密,每一次查询或上行保存数据时所采用的密钥都不一样,需要一个较好的随机算法来保证密钥选取的公平性。
本发明利用自开发的加密算法将数据库中特定数据加密保存,并在传输阶段采用“一次一密”的方式来实时加密传输中数据,为确保密钥的安全性,加密数据的密钥不在网络中传输,这种在传输和存储阶段采用不同加密算法,并且密钥随时更新的方式能很好的包含数据的安全性,针对加密过程可能对Web传输的速度带来影响问题,采用了改进的轻量级LDES算法来保证速度。本发明示例既解决了实际的Web数据传输中数据面临的各种威胁问题,同时也不会影响用户的使用体验。
以下结合附图对本发明进行进一步的说明。
如图1所示,是本发明实施例提供的一种基于U盾的Web数据传输和存储的加解密系统模块结构图。所述的一种基于U盾的Web数据传输和存储的加解密系统包括四个部分:Web服务器部分、数据库服务器部分、浏览器部分、U盾部分。
Web服务器部分包括NIS加密模块111,NIS解密模块112,LDES加密模块113,LDES解密模块114,LDES密钥生成模块115,LDES密钥获取模块116,RSA加密模块117,RSA解密模块118,RSA密钥生成模块119,RSA密钥获取模块120,密钥更换模块121。
所述的NIS加密模块111,采用的算法为针对入库数据进行加密,算法中使用的密钥可由系统用户决定何时更换,更换时现使用当前正在使用的密钥解密库内数据,再使用新密钥加密数据。
所述NIS解密模块112采用的算法为针对出库数据进行解密。
所述LDES加密模块113考虑到速度问题,对LDES算法进行改造,形成轻量级的LDES算法即为LDES,加密中使用的密钥为密钥存储模块中随机获取。
所述的LDES解密模块114,使用改造的轻量级LDES算法对上行数据进行解密。
所述的LDES密钥生成模块115,为进一步保证数据的安全,预先生成2000对密钥,该密钥供LDES加密时随机选取。
所述的LDES密钥获取模块116,在进行LDES加密时需要依据一定算法从已生成的密钥里选取一个密钥出来,选取方法需要保证最大的随机性。
所述的RSA加密模块117,采用RSA算法对LDES的密钥明文进行加密,不可采用RSA算法直接对数据进行加密,因为RSA属于非对称加密算法,算法的复杂度较高,加解密耗时会随着数据长度的增加而快速增长,尤其是客户端采用js脚本进行解密时速度更慢,极容易导致页面卡顿,造成解密失败。所以采用RSA来加密LDES的密钥,既可保证密钥的安全性,又可以避免网上传输LDES密钥,同时RSA密钥完全不在网上传输,进一步增强了数据的安全性。
所述的RSA解密模块118,采用RSA算法对LDES的密钥密文进行解密,解密出来的LDES密钥用于对已加密的数据进行解密。
所述的RSA密钥生成模块119,每个U盾用户所持有的RSA密钥均不相同,并且RSA密钥可以更换,预先利用RSA密钥生成算法生成1000对RSA密钥。
所述的RSA密钥获取模块120,服务端的RSA密钥保存于数据库中,当用户查询和保存数据时需要同时提交当前用户的U盾序列号,根据U盾序列号从数据库中查找对应当前用户的RSA密钥。
所述的密钥更换模块121,数据库中数据加密存放,当需要更换密钥时,先将数据库中加密数据取出,然后利用NIS解密模块112将之解密,再重新使用NIS加密模块111利用新的密钥将数据加密,最后将数据存放到数据库中。
浏览器部分包括LDES加密模块101,LDES解密模块102,LDES密钥生成模块103,LDES密钥获取模块104,RSA加密模块105,RSA解密模块106,RSA密钥生成模块107,RSA密钥获取模块108。
所述的LDES加密模块101,算法等同于服务器端LDES加密模块113使用的算法,浏览器端采用js脚本来具体实现算法。加密中使用的密钥来自于U盾中密钥存储模块109,获取方法为随机选取。
所述的LDES解密模块102,对来自服务器端的加密数据进行解密。
所述的LDES密钥生成模块103,为进一步保证数据的安全,预先生成2000对密钥,该密钥供LDES加密时随机选取,浏览器端生成的2000对密钥与服务器端生成的2000对密钥相同,存储与U盾的密钥存储模块109中。
所述的LDES密钥获取模块104,在进行LDES加密时需要依据一定算法从已生成的密钥里选取一个密钥出来,选取方法需要保证最大的随机性,浏览器端的密钥存储与U盾的密钥存储模块109中。
所述的RSA加密模块105,采用RSA算法对LDES的密钥明文进行加密,客户端采用js脚本对LDES密钥明文进行加密,RSA的加密密钥保存在U盾的密钥存储模块109,不同用户对应的RSA密钥不同,且密钥可随时更换。
所述的RSA解密模块106,采用RSA算法对LDES的密钥密文进行解密,解密出来的LDES密钥用于对已加密的数据进行解密。
所述的RSA密钥生成模块107,每个U盾用户所持有的RSA密钥均不相同,并且RSA密钥可以更换,预先利用RSA密钥生成算法生成1000对RSA密钥。
所述的RSA密钥获取模块108,浏览器端的RSA密钥保存于U盾中,当用户查询或保存数据时需要从U盾中查找对应当前用户的RSA密钥。
U盾部分包括密钥存储模块109。
所述的密钥存储模块109,保存的密钥分为两种,一种是2000对的LDES的密钥,另一种是1000对的RSA的密钥。
数据库部分包括数据存储模块110。
所述的数据存储模块110,负责将Web服务器传输来的数据保存到数据库相关的表中,同时提供查询接口供Web服务器读取数据。
图2是本发明实例提供的一种基于U盾的Web数据传输和存储系统的查询数据示意图。
所述的查询数据(下行)过程如下:
(1)步骤S201中,用户通过浏览器向应用服务器发起请求。
用户首先从U盾内部获取序列号,将序列号随查询请求一起发到服务器端。
(2)步骤S202中,服务器向数据库发起查询。
服务器根据查询请求向数据库发起数据查询请求并获得数据,该数据为加密数据。
(3)步骤S203中,数据库返回加密数据。
(4)步骤S204中,应用服务器先解密再加密。
对该加密数据采用NIS算法进行解密。然后从数据库中获取随机LDES密钥,对解密后的数据再用LDES算法进行加密处理,同时服务器根据U盾序列号向数据库查询该U盾对应的RSA密钥,利用RSA算法对LDES密钥加密,将加密密钥随加密数据同时发送到客户端。
(5)步骤S205中,应用服务器发送加密数据到用户浏览器。
(6)步骤S206中,浏览器解密后在页面展示信息。
浏览器接收到数据后首先判断该数据是否加密,如果是加密数据,首先利用U盾中保存的RSA密钥对LDES加密密钥进行解密,然后利用解密后的LDES密钥对加密数据使用NIS算法进行解密,最后将数据展示在页面上。
图3是本发明实例提供的一种基于U盾的Web数据传输和存储系统的保存数据示意图。
(1)步骤S301中,用户批量导入或逐个修改数据。
用户输入数据途径主要有两种,其一是从文件中导入,其二是从页面端输入。
(2)步骤S302中,浏览器加密数据并向应用服务器发起数据保存请求。
浏览器在发送数据前会从U盾中获取随机LDES密钥对其进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文,将LDES密钥密文以及U盾序列号附在加密数据中一同发送到服务器。
(3)步骤S303中,应用服务器先解密再加密关键数据项。
服务器首先利用序列号到数据库中查询对应用户的RSA密钥,利用RSA密钥对LDES密钥密文进行解密获得LDES密钥明文,然后利用LDES密钥解密数据。最后服务器向数据库查询固定LDES密钥,再使用该密钥利用NIS算法加密数据。
(4)步骤S304中,应用服务器向数据库发起保存数据请求。
服务器将加密数据保存进数据库中。
(5)步骤S305中,数据库保存加密数据。
图4是本发明实例提供的一种基于U盾的Web数据传输和存储系统的服务器部分架构示意图。
所述的服务器部分架构包括接收查询请求和保存更新新增数据两个部分,其中查询部分包含3个模块,分别为:NIS解密模块、LDES加密模块、RSA加密模块。NIS解密的密钥可定期更换,LDES加密模块的密钥为一次一密,RSA加密模块使用的密钥与查询用户有关,不同的查询用户对应的密钥不同。保存部分包含3个模块,分别为:RSA解密模块、LDES解密模块、NIS加密模块,其中的密钥使用情况同查询部分。
图5是本发明实例提供的一种基于U盾的Web数据传输和存储系统的浏览器部分架构示意图。
所述的浏览器部分架构也包括处理查询结果和请求保存新增或修改数据两个部分,其中查询部分包含2个模块,分别为:RSA解密模块、LDES解密模块。RSA解密模块使用的密钥来自于U盾,与当前查询用户有关。保存部分包含2个模块,分别为:LDES加密模块、RSA加密模块,其中的密钥使用情况同查询部分。
图6是本发明实例提供的一种基于U盾的Web数据传输和存储系统的数据入库流程示意图。
所述的数据库入库流程主要包括:
步骤S601,接收浏览器传输过来的数据。
步骤S602,判断是否需要加密,不需要加密的数据直接入库,需要加密的数据转到S603处理。
步骤S603,对数据进行加密处理。
步骤S604,将加密数据入库。
图7是本发明实例提供的一种基于U盾的Web数据传输和存储系统的加密数据查询流程示意图。
加密数据的查询流程包括:
步骤S701,接收经过LDES算法加密的数据和RSA算法加密的密钥。
步骤S702,从数据库中获取用于解密的密钥,该密钥可定期更换。
步骤S703,对数据库中的加密数据进行解密。
步骤S704,从数据库中随机获取LDES密钥。
步骤S705,利用获取的LDES密钥对明文数据进行加密。
步骤S706,利用U盾序列号从数据库中获取与该用户对应的RSA密钥。
步骤S707,使用RSA算法将LDES密钥明文加密为密文,RSA密钥不在网络中传输。
步骤S708,将加密数据和密钥密文混合后发送给查询用户。
图8是本发明实例提供的一种基于U盾的Web数据传输和存储系统的浏览器接收数据处理流程示意图。
接收数据的查询流程包括:
步骤S801,浏览器接收到服务器发送过来的待处理的数据。
步骤S802,浏览器需要判断接收到的数据是否是加密数据,如果不是加密数据则直接在前台展示,如果是加密数据需要转到步骤S803中先进行解密处理。
步骤S803,浏览器从U盾中获取该用户的RSA密钥。
步骤S804,浏览器利用获取到的RSA密钥对LDES密钥密文进行解密,得到LDES密钥明文。
步骤S805,浏览器再利用LDES密钥对加密数据进行解密,得到数据明文。
步骤S806,数据被解密后,在前面页面开始展示。
图9是本发明实例提供的一种基于U盾的Web数据传输和存储系统的浏览器发送数据处理流程示意图。
页面发送数据的处理流程包括:
步骤S901,用户在浏览器页面上更新或增加数据,该数据是明文。
步骤S902,判断该数据是否是需要加密的数据,如果是不需要加密的非敏感数据,直接发送到服务器,如果需要加密则转到S903步骤继续处理。
步骤S903,从U盾中获取LDES密钥,该密钥为随机获取,一次一密,以增强传输过程的安全性。
步骤S904,利用LDES算法对明文数据进行加密处理,得到数据明文。
步骤S905,从U盾中获取RSA密钥,该密钥跟用户相关,不同用户对应的RSA密钥不同,用户由U盾序列号唯一确认。
步骤S906,利用RSA算法对LDES的密钥明文进行加密,得到密钥密文。
步骤S907,将加密数据和LDES密钥密文混合后发送到服务端。
图10是本发明实例提供的一种基于U盾的Web数据传输和存储系统的服务器处理接收到数据流程示意图。
服务器接收数据的处理流程包括:
步骤S1001,服务器接收到浏览器发送过来的数据。
步骤S1002,判断数据是否为加密数据,如果是明文,则不用进行处理,如果是密文,需要转到步骤S1003中,进行解密。
步骤S1003,从数据库中获取RSA密钥,密钥的获取需要依赖用户随数据发送过来的序列号,序列号同U盾对应。
步骤S1004,从加密数据中分离出LDES密钥密文,再采用RSA算法来解密LDES密钥密文,得到密钥明文。
步骤S1005,利用LDES算法对加密数据进行解密,得到数据明文。
图10是本发明实例提供的一种基于U盾的Web数据传输和存储系统的整体结构示意图。
整个结构包含服务端和客户端两大部分,在服务端内部包括Web应用服务器和数据库服务器,两者之间进行关键数据交换时需要进行加解密处理,以达到安全存储的目的。在服务端和客户端进行交互关键数据时也要进行加解密处理,以达到安全传输的目的。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (7)
1.一种基于U盾的Web数据存储方法,其特征在于,该基于U盾的Web数据存储方法包括:
步骤11,用户批量向浏览器导入数据或逐个修改数据;
步骤12,浏览器从U盾中获取随机LDES密钥对数据进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文,将LDES密钥密文和U盾中的序列号附在加密数据中一同发送到服务器;
步骤13,服务器利用所述序列号到数据库中查询对应用户的RSA密钥,利用RSA密钥对LDES密钥密文进行解密获得LDES密钥明文,然后利用LDES密钥解密数据;服务器向数据库查询固定LDES密钥,再使用所述LDES密钥利用NIS算法加密所述数据;
步骤14,服务器将步骤3中加密的数据保存进数据库中。
2.根据权利要求1所述的基于U盾的Web数据存储方法,其特征在于,在步骤11中,用户通过以下两种方式中的一种向浏览器导入数据或逐个修改数据:从文件中导入或从页面端输入。
3.根据权利要求1所述的基于U盾的Web数据存储方法,其特征在于,步骤12,预先生成2000对LDES密钥,浏览器从U盾中获取随机LDES密钥对数据进行加密。
4.根据权利要求1所述的基于U盾的Web数据存储方法,其特征在于,步骤12,预先生成1000对RSA密钥,浏览器从U盾中获取随机LDES密钥对数据进行加密,再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文。
5.一种基于U盾的Web数据传输方法,其特征在于,该基于U盾的Web数据传输方法包括:利用权利要求1-4中任意一项的Web数据存储方法存储数据;
步骤21,用户从U盾内部获取序列号,将序列号和查询请求一起发到服务器端;
步骤22,服务器根据查询请求向数据库发起数据查询请求并获得加密的数据;
步骤23,服务器对该加密数据采用NIS算法进行解密,然后从数据库中获取随机LDES密钥,对解密后的数据再用LDES算法进行加密处理,服务器根据U盾序列号向数据库查询该U盾对应的RSA密钥,利用RSA算法对LDES密钥加密;
步骤24,浏览器接收加密数据后,利用U盾中保存的RSA密钥对LDES加密密钥进行解密,然后利用解密后的LDES密钥对加密数据使用NIS算法进行解密,最后将数据展示在浏览器的页面上。
6.根据权利要求5所述的基于U盾的Web数据存储方法,其特征在于,在步骤24中,首先判定接收到的数据是否加密,如果是加密数据,利用U盾中保存的RSA密钥对LDES加密密钥进行解密,然后利用解密后的LDES密钥对加密数据使用NIS算法进行解密,最后将数据展示在浏览器的页面上。
7.根据权利要求5所述的基于U盾的Web数据存储方法,其特征在于,在步骤23中,利用LDES算法进行加密处理的方法包括:利用LDES算法进行一次一密的加密处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710390538.1A CN107645488A (zh) | 2017-05-27 | 2017-05-27 | 基于U盾的Web数据存储和数据传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710390538.1A CN107645488A (zh) | 2017-05-27 | 2017-05-27 | 基于U盾的Web数据存储和数据传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107645488A true CN107645488A (zh) | 2018-01-30 |
Family
ID=61110132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710390538.1A Pending CN107645488A (zh) | 2017-05-27 | 2017-05-27 | 基于U盾的Web数据存储和数据传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107645488A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108521330A (zh) * | 2018-04-09 | 2018-09-11 | 吉旗(成都)科技有限公司 | 一种登录信息的加密方法 |
CN109802974A (zh) * | 2018-12-21 | 2019-05-24 | 北京理工大学 | 一种基于公钥密码的数据单向安全传输方法 |
CN111224971A (zh) * | 2019-12-31 | 2020-06-02 | 陕西医链区块链集团有限公司 | 区块链数据加解密方法及加解密系统 |
CN114598466A (zh) * | 2022-03-08 | 2022-06-07 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
US20080244276A1 (en) * | 2005-10-17 | 2008-10-02 | Oberthur Card Systems Sa | Method and Device for Creating a Group Signature and Related Method and Device for Verifying a Group Signature |
CN101527714A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 制证的方法、装置及系统 |
CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
CN101938353A (zh) * | 2010-08-03 | 2011-01-05 | 北京海泰方圆科技有限公司 | 一种远程重置密钥装置个人识别码的方法 |
CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
CN102377560A (zh) * | 2010-08-19 | 2012-03-14 | 北京韩美智恒科技有限公司 | 一种移动通信终端数据加密方法及装置 |
US8285989B2 (en) * | 2006-12-18 | 2012-10-09 | Apple Inc. | Establishing a secured communication session |
CN103546289A (zh) * | 2013-09-29 | 2014-01-29 | 北京握奇智能科技有限公司 | 一种基于USBKey的安全传输数据的方法及系统 |
CN105281908A (zh) * | 2014-07-23 | 2016-01-27 | 阿里巴巴集团控股有限公司 | USB Key、USB Key数字证书写入方法和装置 |
-
2017
- 2017-05-27 CN CN201710390538.1A patent/CN107645488A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080244276A1 (en) * | 2005-10-17 | 2008-10-02 | Oberthur Card Systems Sa | Method and Device for Creating a Group Signature and Related Method and Device for Verifying a Group Signature |
US8285989B2 (en) * | 2006-12-18 | 2012-10-09 | Apple Inc. | Establishing a secured communication session |
CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
CN101527714A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 制证的方法、装置及系统 |
CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
CN101938353A (zh) * | 2010-08-03 | 2011-01-05 | 北京海泰方圆科技有限公司 | 一种远程重置密钥装置个人识别码的方法 |
CN102377560A (zh) * | 2010-08-19 | 2012-03-14 | 北京韩美智恒科技有限公司 | 一种移动通信终端数据加密方法及装置 |
CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
CN103546289A (zh) * | 2013-09-29 | 2014-01-29 | 北京握奇智能科技有限公司 | 一种基于USBKey的安全传输数据的方法及系统 |
CN105281908A (zh) * | 2014-07-23 | 2016-01-27 | 阿里巴巴集团控股有限公司 | USB Key、USB Key数字证书写入方法和装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108521330A (zh) * | 2018-04-09 | 2018-09-11 | 吉旗(成都)科技有限公司 | 一种登录信息的加密方法 |
CN109802974A (zh) * | 2018-12-21 | 2019-05-24 | 北京理工大学 | 一种基于公钥密码的数据单向安全传输方法 |
CN111224971A (zh) * | 2019-12-31 | 2020-06-02 | 陕西医链区块链集团有限公司 | 区块链数据加解密方法及加解密系统 |
CN114598466A (zh) * | 2022-03-08 | 2022-06-07 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106713508B (zh) | 一种基于云服务器的数据存取方法及系统 | |
Rhouma et al. | Cryptanalysis of a chaos-based cryptosystem on DSP | |
EP2228942B1 (en) | Securing communications sent by a first user to a second user | |
CN107453862A (zh) | 私钥生成存储及使用的方案 | |
CN107645488A (zh) | 基于U盾的Web数据存储和数据传输方法 | |
CN107038383A (zh) | 一种数据处理的方法和设备 | |
Huang et al. | Cryptosystem using chaotic keys | |
Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
CN106788974A (zh) | 掩码s盒、分组密钥计算单元、装置及对应的构造方法 | |
CN104992119B (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
Abid et al. | RETRACTED ARTICLE: An optimised homomorphic CRT-RSA algorithm for secure and efficient communication | |
US9152383B2 (en) | Method for encrypting a message through the computation of mathematical functions comprising modular multiplications | |
CN102546181A (zh) | 基于密钥池的云存储加解密方法 | |
Thangavel et al. | Enhanced DNA and ElGamal cryptosystem for secure data storage and retrieval in cloud | |
Banerjee et al. | Multi-image encryption based on synchronization of chaotic lasers and iris authentication | |
KR101348249B1 (ko) | Qr코드를 이용한 otp 인증방법 및 장치 | |
US20230254120A1 (en) | Secret material exchange and authentication cryptography operations | |
KR20150142623A (ko) | 안전하게 메시지를 교환하기 위한 방법, 이 방법을 구현하기위한 장치 및 시스템 | |
CA2638134A1 (en) | Multi-dimensional cryptography | |
CN111639345B (zh) | 基于同态加密的安全的多方云计算的方法和系统 | |
Cao et al. | Secure QR code scheme based on visual cryptography | |
JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
Amin et al. | Remote access control mechanism using rabin public key cryptosystem | |
Dey | Amalgamation of cyclic bit operation in sd-ei image encryption method: An advanced version of sd-ei method: Sd-ei ver-2 | |
CN103501223B (zh) | 一种电子产品码的访问控制系统及其访问控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180130 |