CN109598145A - 一种防泄密的数据传输和云端存储方法及系统 - Google Patents
一种防泄密的数据传输和云端存储方法及系统 Download PDFInfo
- Publication number
- CN109598145A CN109598145A CN201811494188.4A CN201811494188A CN109598145A CN 109598145 A CN109598145 A CN 109598145A CN 201811494188 A CN201811494188 A CN 201811494188A CN 109598145 A CN109598145 A CN 109598145A
- Authority
- CN
- China
- Prior art keywords
- data
- client
- key
- encryption
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000010586 diagram Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种防泄密的数据传输和云端存储方法,涉及信息安全领域,主要解决传统的数据传输方法易造成用户数据泄露的问题;该方法包括获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;在客户端生成与所述用户名对应的密钥;获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。本发明通过客户端利用密钥将源数据转换为加密数据,将加密数据传输至服务端,这样,即使加密数据在服务端失窃,没有密钥也不能够解密,保证了源数据的安全性。
Description
技术领域
本发明涉及信息安全领域,具体是一种防泄密的数据传输和云端存储方法及系统。
背景技术
计算机网络随着互联网的不断普及已经发展到几乎我们生活工作的每一个领域。计算机网络从最初的集中式计算,经过了Client/Server阶段(有两层C/S和三层C/S),已发展到目前最流行的Browser/Server计算模式。无论是哪一种模式,用户通过客户端连接服务提供端,同服务端进行数据的交互,最终达到使用服务端提供的服务。
随着云计算的不断发展,越来越多的用户选择将自己的数据(文件,视频,信用卡信息,甚至是其它涉及用户名和密码的敏感信息)存放的云计算服务提供商提供的数据存储服务中。在给用户带来极大方便的同时,数据的安全性给用户带来了极大的挑战。将未经加密的私人的敏感数据存放到第三方服务提供商提供的存储中,等同于将这些数据向全世界共享。更危险的是,这些第三方服务提供商不仅可以轻易地读取这些用户数据,也完全知道这些数据的拥有者的账户信息(登录名,电话号码,邮箱地址等)。
一些服务提供商可以将此这些数据转售来获取利益,也可以将数据放入公共搜索引擎中进行细化搜索。另一个潜在问题是,即使一旦黑客破解服务提供商的存储系统,这些敏感数据会落入不法分子手中,对用户造成极为严重的潜在威胁。不论哪一种情形发生,用户数据都会处在一种时刻收到攻击的状态,敏感数据的泄露会给用户带来严重的经济损失和安全威胁。
发明内容
本发明的目的在于提供一种防泄密的数据传输和云端存储方法系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种防泄密的数据传输和云端存储方法,包括以下步骤:
获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;
在客户端生成与所述用户名对应的密钥;
获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;
获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。
作为本发明进一步的方案:还包括:
在客户端生成与所述用户名对应的唯一哈希值。
作为本发明再进一步的方案:所述加密数据存储在客户端中以所述唯一哈希值为索引的数据库中。
一种防泄密的数据传输和云端存储设备,包括:
获取模块,用于获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;
第一生成模块,用于在客户端生成与所述用户名对应的密钥;
上传模块,用于获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;
下载模块,用于获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将所述加密数据转换为所述源数据。
作为本发明再进一步的方案:还包括第二生成模块,用于在客户端生成与所述用户名对应的唯一哈希值。
一种防泄密的数据传输和云端存储系统,包括处理器和存储器,所述储存器中记录有至少一条指令,所述至少一条指令由处理器加载并执行如权利要求1-3所述的数据传输方法。
与现有技术相比,本发明的有益效果是:
本发明通过客户端利用密钥将源数据转换为加密数据,将加密数据传输至服务端,这样,即使加密数据在服务端失窃,没有密钥也不能够解密,保证了源数据的安全性;同时通过设置唯一哈希值,服务端无法通过唯一哈希值反向退出用户的密钥以及用户名和密码,即服务端对它所服务的用户没有任何关键信息的了解,进一步保证了源数据的安全性。
附图说明
图1为实施例1中步骤S1的示意图。
图2为实施例1中步骤S2的示意图。
图3为实施例1中步骤S3-1的示意图。
图4为实施例1中步骤S3-2的示意图。
图5为实施例1中步骤S4的示意图。
具体实施方式
下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
实施例1
一种防泄密的数据传输和云端存储方法,包括以下步骤:
S1:获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码。
如图1所示,以用户在手机端访问www.yuguo.com为例,当用户通过浏览器访问服务端时,服务端一次性向客户端浏览器发送执行整个服务的所有代码。接下来的所有计算和操作均在客户端内执行。客户端在收到运行代码后在浏览器内开始运行,这时客户端会显示登录页面,要求用户输入用户名和密码。如果是已有用户,用户输入后可以点击登录,如果是新用户,用户输入后可以点击建立账户。
S2:在客户端生成与所述用户名对应的密钥。
如图2所示,在上述示例中,当用户访问手机端成功以后,用户的用户名和密码会根据算法生产一把密钥,只要用户每次登陆的用户名和密码相同,每次生成的AES密钥也会相同。
进一步的,客户端还会生成一个与用户名对应的唯一哈希值。
假设用户在用用户名小王登录后,客户端代码生成的AES密钥为xw12345678.密钥生成后,客户端再运行一个哈希函数,从密钥生成一个客户唯一对映的哈希值,在这个例子中,生成的哈希值为mf5sd9…。
S3:获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端。
此步骤又可以分解为S3-1和S3-2。
S3-1:如图3所示,接下来用户想上传一个Word文件到服务端保存。如果直接上传的话,文件会以明码的形式保存在服务端。任何服务端有权限的人都可以直接阅读此文件。为了避免文件内容在服务端泄露,文件在客户端就使用密钥进行了加密。加密后后的Word文件变成了非明码的数据块,即加密数据。
S3-2:如图4所示,这一步中,客户端通过网络将用户唯一哈希值和加密数据发送到服务端。服务端收到数据后,会将需要存储的加密数据存放到以用户唯一哈希值为索引的数据库中。至此客户完成文件存放的所有操作。文件已经被安全地存放在服务端。
注意由于此时存放在服务端的文件是在客户端已经加密的数据,并且服务端没有客户密钥,所以无法解密数据块。因此存放在服务端的客户数据对客户来说是安全的。即使数据块在服务端失窃,由于没有密钥,也无法解密数据。
另一方面,服务端的用户数据是以客户端生成的用户唯一哈希值来索引查找的,服务端无法通过哈希值反向推到出客户的密钥以及用户名和密码,所以服务端对它所服务的客户没有任何关键信息上的了解。
S4:获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。
如图5所示,此步骤与S3所对应的步骤流程相反,用户使用同样的用户名和密码从客户端登录后,在客户端运行的代码生成客户的AES密钥和唯一哈希值。由于客户使用的用户名和密码同上传文件时登录的相同,所生成的AES密钥和唯一哈希值也是一样。客户端将下载请求连同唯一哈希值发送到服务端。服务端在收到请求后,在数据库中查找出以唯一哈希值作为索引的加密数据并发回客户端。客户端在收到服务端发来的加密数据后,使用同一把密钥将加密数据解密成源数据,用户就可以在客户端打开此文件进行读写操作。
实施例2
一种防泄密的数据传输和云端存储设备,包括:
获取模块,用于获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;
第一生成模块,用于在客户端生成与所述用户名对应的密钥;
上传模块,用于获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;
下载模块,用于获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将所述加密数据转换为所述源数据。
作为本发明再进一步的方案:还包括第二生成模块,用于在客户端生成与所述用户名对应的唯一哈希值。
实施例3
一种防泄密的数据传输和云端存储系统,包括处理器和存储器,所述储存器中记录有至少一条指令,所述至少一条指令由处理器加载并执行如实施例1所述的数据传输方法。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种防泄密的数据传输和云端存储方法,其特征在于,包括以下步骤:
获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;
在客户端生成与所述用户名对应的密钥;
获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;
获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。
2.根据权利要求1所述的防泄密的数据传输和云端存储方法,其特征在于,还包括:
在客户端生成与所述用户名对应的唯一哈希值。
3.根据权利要求2所述的防泄密的数据传输和云端存储方法,其特征在于,所述加密数据存储在客户端中以所述唯一哈希值为索引的数据库中。
4.一种防泄密的数据传输和云端存储设备,其特征在于,包括:
获取模块,用于获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;
第一生成模块,用于在客户端生成与所述用户名对应的密钥;
上传模块,用于获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;
下载模块,用于获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将所述加密数据转换为所述源数据。
5.根据权利要求4所述的防泄密的数据传输和云端存储设备,其特征在于,还包括:
第二生成模块,用于在客户端生成与所述用户名对应的唯一哈希值。
6.一种防泄密的数据传输和云端存储系统,包括处理器和存储器,其特征在于,所述储存器中记录有至少一条指令,所述至少一条指令由处理器加载并执行如权利要求1-3所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811494188.4A CN109598145A (zh) | 2018-12-07 | 2018-12-07 | 一种防泄密的数据传输和云端存储方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811494188.4A CN109598145A (zh) | 2018-12-07 | 2018-12-07 | 一种防泄密的数据传输和云端存储方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109598145A true CN109598145A (zh) | 2019-04-09 |
Family
ID=65961460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811494188.4A Pending CN109598145A (zh) | 2018-12-07 | 2018-12-07 | 一种防泄密的数据传输和云端存储方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109598145A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739689A (zh) * | 2012-07-16 | 2012-10-17 | 四川师范大学 | 一种用于云存储系统的文件数据传输装置和方法 |
| CN103516523A (zh) * | 2013-10-22 | 2014-01-15 | 浪潮电子信息产业股份有限公司 | 一种基于云存储的数据加密体系架构 |
| CN103595730A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
| CN103763315A (zh) * | 2014-01-14 | 2014-04-30 | 北京航空航天大学 | 一种应用于移动设备云存储的可信数据存取控制方法 |
-
2018
- 2018-12-07 CN CN201811494188.4A patent/CN109598145A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739689A (zh) * | 2012-07-16 | 2012-10-17 | 四川师范大学 | 一种用于云存储系统的文件数据传输装置和方法 |
| CN103516523A (zh) * | 2013-10-22 | 2014-01-15 | 浪潮电子信息产业股份有限公司 | 一种基于云存储的数据加密体系架构 |
| CN103595730A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
| CN103763315A (zh) * | 2014-01-14 | 2014-04-30 | 北京航空航天大学 | 一种应用于移动设备云存储的可信数据存取控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111191286B (zh) | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 | |
| US6601169B2 (en) | Key-based secure network user states | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| Chu et al. | Security concerns in popular cloud storage services | |
| US20140281520A1 (en) | Secure cloud data sharing | |
| CN113228011A (zh) | 数据共享 | |
| CN1235448A (zh) | 数据网中双向交互通信设备的集中证书管理系统 | |
| CN103763319A (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| CN104392354A (zh) | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 | |
| CN101218559A (zh) | 令牌共享系统和方法 | |
| US10068106B2 (en) | Tokenization column replacement | |
| US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| US11095620B1 (en) | Secure method, system, and computer program product for exchange of data | |
| US20170094507A1 (en) | Wireless application protocol gateway | |
| CN107948146A (zh) | 一种混合云中基于属性加密的连接关键词检索方法 | |
| CN106850228A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| US20200145389A1 (en) | Controlling Access to Data | |
| US20210392003A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN108011888A (zh) | 一种实现证书重构的方法、装置及存储介质、程序产品 | |
| Chinnasamy et al. | A scalable multilabel‐based access control as a service for the cloud (SMBACaaS) | |
| CN114500069A (zh) | 一种电子合同的存储及共享的方法与系统 | |
| CN109067712A (zh) | 一种用户云端数据保护方法及代理服务器 | |
| CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
| Mukundrao et al. | Enhancing security in cloud computing | |
| CN110445757A (zh) | 人事信息加密方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190409 |
|
| RJ01 | Rejection of invention patent application after publication |