CN112738108A - 一种云计算系统的多重数据加密系统及方法 - Google Patents
一种云计算系统的多重数据加密系统及方法 Download PDFInfo
- Publication number
- CN112738108A CN112738108A CN202011608674.1A CN202011608674A CN112738108A CN 112738108 A CN112738108 A CN 112738108A CN 202011608674 A CN202011608674 A CN 202011608674A CN 112738108 A CN112738108 A CN 112738108A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- encryption
- chain
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000013075 data extraction Methods 0.000 claims abstract description 93
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000013500 data storage Methods 0.000 claims description 21
- 238000013507 mapping Methods 0.000 claims description 9
- PXFBZOLANLWPMH-UHFFFAOYSA-N 16-Epiaffinine Natural products C1C(C2=CC=CC=C2N2)=C2C(=O)CC2C(=CC)CN(C)C1C2CO PXFBZOLANLWPMH-UHFFFAOYSA-N 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 8
- 230000001131 transforming effect Effects 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 5
- 238000013496 data integrity verification Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 abstract description 8
- 230000008901 benefit Effects 0.000 abstract description 6
- 239000011159 matrix material Substances 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Abstract
本发明云计算技术领域,具体涉及一种云计算系统的多重数据加密系统及方法。所述系统包括:位于云计算环境中并依次连接的数据提取装置、数据处理装置、数据加密组和密码资源装置;所述数据处理装置配置用于为用户数据建立数据链条关键字信息,并根据所述数据链条关键字信息通过所述数据加密组进行多重加密生成相匹配的数据密文链条和数据提取特征。其通过云计算中的数据进行数据分割,然后针对分割后的数据进行多重多种加密,提升了云计算系统中的数据的安全性,具有破解难度大的优点;同时,本发明利用数据密文链条和数据提取特征,对用户数据进行解密,相较于基于对称加密或非对称加密的解密方式,其解密效率更高,提升了云计算系统的效率。
Description
技术领域
本发明属于云计算技术领域,具体涉及一种云计算系统的多重数据加密系统及方法。
背景技术
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部装置组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒种)完成对数以万计的数据的处理,从而达到强大的网络服务。
云计算环境下,用户的数据存储在云存储平台上,从物理上脱离了用户的控制。用户最担心的就是自己的数据是否得到了安全保护,是否被未授权方使用或修改,是否被非法泄漏。为了安全性考虑,一种典型的技术解决方案是采用加密技术,将数据加密后再存储至云存储平台。然而,由于业务需要,用户经常需要将数据共享给其他人,如同事、合作伙伴等。一种方法是数据拥有者将数据从云存储平台下载至本地,解密后传给合作伙伴,但是这种方法不够灵活,也会加重用户本身的工作量;另一种方法是用户将数据存储地址和密钥给合作伙伴,由合作伙伴自行去下载并解密,这种方法的问题在于,可能用户使用的该密钥同时也对应了其它加密数据,如果将密钥直接给合作伙伴,可能导致预期外的数据泄漏,存在安全隐患。
专利号为:CN2011203847986U的专利公开了一种云计算加密狗,其包括CD-ROM区、普通区,云计算加密狗还包括借由专用浏览器的操作接口处理的隐藏区。另提供一种加密系统,该系统包括加密狗、提供加密狗取得申请的申请平台,以及利用加密狗才能登入的服务平台。
该发明虽然通过单独设置云计算的加密硬件来实现云计算的加密,但是其方法仍然不够灵活,同时会导致云计算的运行效率降低。
专利号为:CN201710032412.7A的专利公开了一种面向云计算的矩阵乘法外包过程中安全加密方法,要解决的技术问题是克服现有技术泄露数据隐私的不足,更好地保护矩阵乘法输入数据隐私。本发明由改进后的矩阵乘法外包软件完成,主要是改进密钥模块、加密模块、解密模块;密钥模块根据矩阵规模生成密钥,密钥由4k个随机向量组成;然后加密模块对输入矩阵X、Y分别加上利用密钥生成的矩阵Z1和Z2,加密矩阵X、Y中的每个元素方法;计算模块计算加密的矩阵乘法问题;验证模块验证计算结果;解密模块根据密钥解密最终的计算结果。
其加密方法虽然能够将云计算的数据进行加密,且破解难度较大。但其因为加密的复杂度较高,导致云计算的运行效率降低。
发明内容
有鉴于此,本发明的主要目的在于提供一种云计算系统的多重数据加密系统及方法,其通过云计算中的数据进行数据分割,然后针对分割后的数据进行多重多种加密,提升了云计算系统中的数据的安全性,具有破解难度大的优点;同时,本发明利用数据密文链条和数据提取特征,对用户数据进行解密,相较于基于对称加密或非对称加密的解密方式,其解密效率更高,提升了云计算系统的效率。
为达到上述目的,本发明的技术方案是这样实现的:
一种云计算系统的多重数据加密系统,所述系统包括:位于云计算环境中并依次连接的数据提取装置、数据处理装置、数据加密组和密码资源装置;所述数据处理装置配置用于为用户数据建立数据链条关键字信息,并根据所述数据链条关键字信息通过所述数据加密组进行多重加密生成相匹配的数据密文链条和数据提取特征,对用户数据进行加解密,将加密数据进行存储,将数据密文链条和数据存储地址存储至数据提取装置,并将数据提取特征传递给用户;在用户需要和其他用户进行数据共享时,用户将所述数据提取特征传递给所述其他用户,所述数据提取装置配置用于管理数据密文链条和数据存储地址,在收到所述其他用户提交的数据提取特征后,将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理装置进行数据解密后返还给所述其他用户,完成所述其他用户凭数据提取特征在数据提取装置提取数据达到数据共享;所述密码资源装置配置用于为用户生成、管理和维护密钥信息,同时,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文链条对应的链条加密密钥。
进一步的,所述数据加密组包括:第一数据加密装置、第二数据加密装置和第三数据加密装置;所述第一数据加密装置,配置用于将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,同时记录两次进行随机分割时,分割点在待加密数据中的位置,作为数据链连接特征,并对第一数据进行加密,得到第一加密数据;所述第二数据加密装置,配置用于对第二数据进行加密,得到第二加密数据;所述第三数据加密装置,配置用于对第三数据进行加密,得到第三加密数据,同时基于第一数据加密装置记录的数据链连接特征,将第一加密数据、第二加密数据和第三加密数据进行连接,生成完整的加密密文。
进一步的,所述数据处理装置生成相匹配的数据密文链条和数据提取特征后,还生成数据完整性校验码,所述数据完整性校验码存储至数据提取装置;所述数据提取装置从云存储平台提取数据后,先根据数据完整性校验码进行数据完整性验证。
进一步的,所述第一数据加密装置,对第一数据进行加密,得到第一加密数据的方法执行以下步骤:生成密钥;进行加密,根据生成的密钥,将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据。
进一步的,所述第二数据加密装置,对第二数据进行加密,得到第二加密数据的方法执行以下步骤:将第二数据使用如下公式进行仿射变换:
其中,Sn为第二数据,INn为密钥,Sn+1为得到的第二加密数据,INn+1为得到的第三加密数据;mod为取模运算;w、v和μ为系统参数,其中,w为0.8,v为1.2,μ为2。
进一步的,所述第三数据加密装置,对第三数据进行加密,得到第三加密数据的方法执行以下步骤:将第三数据使用如下公式进行映射变换:
其中,U(S′,IN′)为第三加密数据;j是虚数单位;z为λ的共轭复数;λ为虚拟波长;Uθ(Sv,INc)为第三数据;S0为映射变化的初始横坐标参数,取值范围为:1~5,IN0为映射变换的初始纵坐标参数,取值范围为:2~6;S1为起始横坐标参数,取值范围为:2~10,IN1为起始纵坐标参数,取值范围为:4~12。
一种云计算系统的多重数据加密方法,所述方法执行以下步骤:
步骤1:所数据处理装置为用户数据建立数据链条关键字信息,并根据所述数据链条关键字信息通过所述数据加密组进行多重加密生成相匹配的数据密文链条和数据提取特征,对用户数据进行加解密,将加密数据进行存储,将数据密文链条和数据存储地址存储至数据提取装置,并将数据提取特征传递给用户;
步骤2:在用户需要和其他用户进行数据共享时,用户将所述数据提取特征传递给所述其他用户;
步骤3:数据提取装置管理数据密文链条和数据存储地址,在收到所述其他用户提交的数据提取特征后,将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理装置进行数据解密后返还给所述其他用户,完成所述其他用户凭数据提取特征在数据提取装置提取数据达到数据共享;
步骤4:密码资源装置为用户生成、管理和维护密钥信息,同时,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文链条对应的链条加密密钥。
进一步的,所述数据加密组包括:第一数据加密装置、第二数据加密装置和第三数据加密装置;所述第一数据加密装置,配置用于将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,同时记录两次进行随机分割时,分割点在待加密数据中的位置,作为数据链连接特征,并对第一数据进行加密,得到第一加密数据;所述第二数据加密装置,配置用于对第二数据进行加密,得到第二加密数据;所述第三数据加密装置,配置用于对第三数据进行加密,得到第三加密数据,同时基于第一数据加密装置记录的数据链连接特征,将第一加密数据、第二加密数据和第三加密数据进行连接,生成完整的加密密文。
进一步的,所述第一数据加密装置,对第一数据进行加密,得到第一加密数据的方法执行以下步骤:生成密钥;进行加密,根据生成的密钥,将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据。
进一步的,所述第二数据加密装置,对第二数据进行加密,得到第二加密数据的方法执行以下步骤:将第二数据使用如下公式进行仿射变换:
其中,Sn为第二数据,INn为密钥,Sn+1为得到的第二加密数据,INn+1为得到的第三加密数据;mod为取模运算;w、v和μ为系统参数,其中,w为0.8,v为1.2,μ为2。
本发明的一种云计算系统的多重数据加密系统及方法,具有如下有益效果:其通过云计算中的数据进行数据分割,然后针对分割后的数据进行多重多种加密,提升了云计算系统中的数据的安全性,具有破解难度大的优点;同时,本发明利用数据密文链条和数据提取特征,对用户数据进行解密,相较于基于对称加密或非对称加密的解密方式,其解密效率更高,提升了云计算系统的效率;主要通过以下过程实现:1.多重数据加密:本发明将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,在针对分割后的数据进行多次多种加密,加密的数据通过数据链连接特征进行连接,其加密后的结果,相较于单一加密方式,破解难度更大。2.合法性验证,本发明将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,保证了所有处理的合规性,避免因为非法行为导致的数据安全问题出现;3.多种数据加密算法:本发明在针对第一数据进行加密使用的方法为:将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据;针对第二数据使用如下公式进行仿射变换:
针对第三数据使使用如下公式进行映射变换:
加密算法和加密公式不同于现有技术,进一步提升了加密的安全性和数据的被破解难度。
附图说明
图1为本发明实施例提供的一种云计算系统的多重数据加密系统的系统结构示意图;
图2为本发明实施例提供的一种云计算系统的多重数据加密方法的方法流程示意图。
图3为本发明实施例提供的一种云计算系统的多重数据加密系统及方法的数据运行效率的实验曲线示意图与现有技术的对比实验效果示意图;
图4为本发明实施例提供的一种云计算系统的多重数据加密系统及方法的数据被破解率的实验曲线示意图与现有技术的对比实验效果示意图。
1-本发明的实验曲线,2-现有技术的实验曲线。
具体实施方式
下面结合附图及本发明的实施例对本发明的方法作进一步详细的说明。
实施例1
如图1所示,一种云计算系统的多重数据加密系统,所述系统包括:位于云计算环境中并依次连接的数据提取装置、数据处理装置、数据加密组和密码资源装置;所述数据处理装置配置用于为用户数据建立数据链条关键字信息,并根据所述数据链条关键字信息通过所述数据加密组进行多重加密生成相匹配的数据密文链条和数据提取特征,对用户数据进行加解密,将加密数据进行存储,将数据密文链条和数据存储地址存储至数据提取装置,并将数据提取特征传递给用户;在用户需要和其他用户进行数据共享时,用户将所述数据提取特征传递给所述其他用户,所述数据提取装置配置用于管理数据密文链条和数据存储地址,在收到所述其他用户提交的数据提取特征后,将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理装置进行数据解密后返还给所述其他用户,完成所述其他用户凭数据提取特征在数据提取装置提取数据达到数据共享;所述密码资源装置配置用于为用户生成、管理和维护密钥信息,同时,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文链条对应的链条加密密钥。
采用上述技术方案,其通过云计算中的数据进行数据分割,然后针对分割后的数据进行多重多种加密,提升了云计算系统中的数据的安全性,具有破解难度大的优点;同时,本发明利用数据密文链条和数据提取特征,对用户数据进行解密,相较于基于对称加密或非对称加密的解密方式,其解密效率更高,提升了云计算系统的效率;主要通过以下过程实现:1.多重数据加密:本发明将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,在针对分割后的数据进行多次多种加密,加密的数据通过数据链连接特征进行连接,其加密后的结果,相较于单一加密方式,破解难度更大。2.合法性验证,本发明将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,保证了所有处理的合规性,避免因为非法行为导致的数据安全问题出现;3.多种数据加密算法:本发明在针对第一数据进行加密使用的方法为:将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据;针对第二数据使用如下公式进行仿射变换:
针对第三数据使使用如下公式进行映射变换:
加密算法和加密公式不同于现有技术,进一步提升了加密的安全性和数据的被破解难度。
实施例2
在上一实施例的基础上,所述数据加密组包括:第一数据加密装置、第二数据加密装置和第三数据加密装置;所述第一数据加密装置,配置用于将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,同时记录两次进行随机分割时,分割点在待加密数据中的位置,作为数据链连接特征,并对第一数据进行加密,得到第一加密数据;所述第二数据加密装置,配置用于对第二数据进行加密,得到第二加密数据;所述第三数据加密装置,配置用于对第三数据进行加密,得到第三加密数据,同时基于第一数据加密装置记录的数据链连接特征,将第一加密数据、第二加密数据和第三加密数据进行连接,生成完整的加密密文。
具体的,对当前细节数据进行分割的总体目的就是把数据划分成小的物理单元,为操作者和设计者在管理数据时提供更大的灵活性。小物理单元具有容易重构、自由索引、顺序扫描、容易重组、容易恢复和容易监控等优点。数据仓库的本质之一就是灵活地访问数据,大块数据达不到这个目的。
实施例3
在上一实施例的基础上,所述数据处理装置生成相匹配的数据密文链条和数据提取特征后,还生成数据完整性校验码,所述数据完整性校验码存储至数据提取装置;所述数据提取装置从云存储平台提取数据后,先根据数据完整性校验码进行数据完整性验证。
具体的,数据在传输的过程中,会受到各种干扰的影响,如脉冲干扰,随机噪声干扰和人为干扰等,这会使数据产生差错。为了能够控制传输过程的差错,通信系统必须采用有效措施来控制差错的产生。
常用的差错控制方法让每个传输的数据单元带有足以使接收端发现差错的冗余信息,这种方法不能纠正错误,但可以发现数据错误,这种方法容易实现,检错速度快,可以通过重传使错误纠正,所以是非常常用的检错方案。
实施例4
在上一实施例的基础上,所述第一数据加密装置,对第一数据进行加密,得到第一加密数据的方法执行以下步骤:生成密钥;进行加密,根据生成的密钥,将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据。
实施例5
在上一实施例的基础上,所述第二数据加密装置,对第二数据进行加密,得到第二加密数据的方法执行以下步骤:将第二数据使用如下公式进行仿射变换:
其中,Sn为第二数据,INn为密钥,Sn+1为得到的第二加密数据,INn+1为得到的第三加密数据;mod为取模运算;w、v和μ为系统参数,其中,w为0.8,v为1.2,μ为2。
实施例6
在上一实施例的基础上,所述第三数据加密装置,对第三数据进行加密,得到第三加密数据的方法执行以下步骤:将第三数据使用如下公式进行映射变换:
其中,U(S′,IN′)为第三加密数据;j是虚数单位;z为λ的共轭复数;λ为虚拟波长;Uθ(Sv,INc)为第三数据;S0为映射变化的初始横坐标参数,取值范围为:1~5,IN0为映射变换的初始纵坐标参数,取值范围为:2~6;S1为起始横坐标参数,取值范围为:2~10,IN1为起始纵坐标参数,取值范围为:4~12。
实施例7
一种云计算系统的多重数据加密方法,所述方法执行以下步骤:
步骤1:所数据处理装置为用户数据建立数据链条关键字信息,并根据所述数据链条关键字信息通过所述数据加密组进行多重加密生成相匹配的数据密文链条和数据提取特征,对用户数据进行加解密,将加密数据进行存储,将数据密文链条和数据存储地址存储至数据提取装置,并将数据提取特征传递给用户;
步骤2:在用户需要和其他用户进行数据共享时,用户将所述数据提取特征传递给所述其他用户;
步骤3:数据提取装置管理数据密文链条和数据存储地址,在收到所述其他用户提交的数据提取特征后,将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理装置进行数据解密后返还给所述其他用户,完成所述其他用户凭数据提取特征在数据提取装置提取数据达到数据共享;
步骤4:密码资源装置为用户生成、管理和维护密钥信息,同时,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文链条对应的链条加密密钥。
具体的,将数据提取特征与数据密文索引进行匹配以验证数据提取特征的合法性,再从云存储平台提取数据,并通过数据处理服务器解密后由数据提取服务器返还数据给用户,即完成其他用户凭数据提取特征在数据提取服务器提取相关数据达到数据共享,由数据提取服务器代理用户完成数据提取特征的合法性验证、数据解密等一系列操作,既保障了数据存储的安全性,又很方便地解决了用户数据共享的问题。本发明有效地保证了用户的数据安全,防止了用户数据被恶意篡改或泄漏问题;用户需要共享数据时,只需要将数据提取特征给合作伙伴,合作伙伴可凭此特征去提取数据,避免了现有技术将数据加密存储至云存储平台而在共享时需下载到本地解密后共享给其它用户导致不灵活且工作量大的问题,同时还避免了现有技术由其他用户通过数据存储地址和密钥自行下载解密进行共享导致的安全隐患的问题,本发明该方法实现了在云计算环境中安全的用户数据共享,使用灵活,降低了用户工作量,预防了预期外的数据泄露,提高了云计算环境数据信息安全性能。
实施例8
在上一实施例的基础上,所述数据加密组包括:第一数据加密装置、第二数据加密装置和第三数据加密装置;所述第一数据加密装置,配置用于将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,同时记录两次进行随机分割时,分割点在待加密数据中的位置,作为数据链连接特征,并对第一数据进行加密,得到第一加密数据;所述第二数据加密装置,配置用于对第二数据进行加密,得到第二加密数据;所述第三数据加密装置,配置用于对第三数据进行加密,得到第三加密数据,同时基于第一数据加密装置记录的数据链连接特征,将第一加密数据、第二加密数据和第三加密数据进行连接,生成完整的加密密文。
实施例9
在上一实施例的基础上,所述第一数据加密装置,对第一数据进行加密,得到第一加密数据的方法执行以下步骤:生成密钥;进行加密,根据生成的密钥,将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据。
具体的,数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的。通常,自动取款机(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾对它拥有几年的专利权,但是在1983年已到期后,处于公有范围中,允许在特定条件下可以免除专利使用费而使用。1997年被美国政府正式采纳。
实施例10
在上一实施例的基础上,所述第二数据加密装置,对第二数据进行加密,得到第二加密数据的方法执行以下步骤:将第二数据使用如下公式进行仿射变换:
其中,Sn为第二数据,INn为密钥,Sn+1为得到的第二加密数据,INn+1为得到的第三加密数据;mod为取模运算;w、v和μ为系统参数,其中,w为0.8,v为1.2,μ为2。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
需要说明的是,上述实施例提供的系统,仅以上述各功能单元的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能单元来完成,即将本发明实施例中的单元或者步骤再分解或者组合,例如,上述实施例的单元可以合并为一个单元,也可以进一步拆分成多个子单元,以完成以上描述的全部或者单元功能。对于本发明实施例中涉及的单元、步骤的名称,仅仅是为了区分各个单元或者步骤,不视为对本发明的不当限定。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的单元、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件单元、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“另一部分”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者单元/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者单元/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种云计算系统的多重数据加密系统,其特征在于,所述系统包括:位于云计算环境中并依次连接的数据提取装置、数据处理装置、数据加密组和密码资源装置;所述数据处理装置配置用于为用户数据建立数据链条关键字信息,并根据所述数据链条关键字信息通过所述数据加密组进行多重加密生成相匹配的数据密文链条和数据提取特征,对用户数据进行加解密,将加密数据进行存储,将数据密文链条和数据存储地址存储至数据提取装置,并将数据提取特征传递给用户;在用户需要和其他用户进行数据共享时,用户将所述数据提取特征传递给所述其他用户,所述数据提取装置配置用于管理数据密文链条和数据存储地址,在收到所述其他用户提交的数据提取特征后,将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理装置进行数据解密后返还给所述其他用户,完成所述其他用户凭数据提取特征在数据提取装置提取数据达到数据共享;所述密码资源装置配置用于为用户生成、管理和维护密钥信息,同时,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文链条对应的链条加密密钥。
2.如权利要求1所述的系统,其特征在于,所述数据加密组包括:第一数据加密装置、第二数据加密装置和第三数据加密装置;所述第一数据加密装置,配置用于将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,同时记录两次进行随机分割时,分割点在待加密数据中的位置,作为数据链连接特征,并对第一数据进行加密,得到第一加密数据;所述第二数据加密装置,配置用于对第二数据进行加密,得到第二加密数据;所述第三数据加密装置,配置用于对第三数据进行加密,得到第三加密数据,同时基于第一数据加密装置记录的数据链连接特征,将第一加密数据、第二加密数据和第三加密数据进行连接,生成完整的加密密文。
3.如权利要求2所述的系统,其特征在于,所述数据处理装置生成相匹配的数据密文链条和数据提取特征后,还生成数据完整性校验码,所述数据完整性校验码存储至数据提取装置;所述数据提取装置从云存储平台提取数据后,先根据数据完整性校验码进行数据完整性验证。
4.如权利要求3所述的系统,其特征在于,所述第一数据加密装置,对第一数据进行加密,得到第一加密数据的方法执行以下步骤:生成密钥;进行加密,根据生成的密钥,将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据。
5.如权利要求4所述的系统,其特征在于,所述第二数据加密装置,对第二数据进行加密,得到第二加密数据的方法执行以下步骤:将第二数据使用如下公式进行仿射变换:
其中,Sn为第二数据,,INn为密钥,Sn+1为得到的第二加密数据,INn+1为得到的第三加密数据;mod为取模运算;w、v和μ为系统参数,其中,w为0.8,v为1.2,μ为2。
6.如权利要求5所述的系统,其特征在于,所述第三数据加密装置,对第三数据进行加密,得到第三加密数据的方法执行以下步骤:将第三数据使用如下公式进行映射变换:
其中,U(S′,IN′)为第三加密数据;j是虚数单位;z为λ的共轭复数;λ为虚拟波长;Uθ(Sv,INc)为第三数据;S0为映射变化的初始横坐标参数,取值范围为:1~5,IN0为映射变换的初始纵坐标参数,取值范围为:2~6;S1为起始横坐标参数,取值范围为:2~10,IN1为起始纵坐标参数,取值范围为:4~12。
7.一种基于权利要求1至6之一所述系统的种云计算系统的多重数据加密方法,其特征在于,所述方法执行以下步骤:
步骤1:所数据处理装置为用户数据建立数据链条关键字信息,并根据所述数据链条关键字信息通过所述数据加密组进行多重加密生成相匹配的数据密文链条和数据提取特征,对用户数据进行加解密,将加密数据进行存储,将数据密文链条和数据存储地址存储至数据提取装置,并将数据提取特征传递给用户;
步骤2:在用户需要和其他用户进行数据共享时,用户将所述数据提取特征传递给所述其他用户;
步骤3:数据提取装置管理数据密文链条和数据存储地址,在收到所述其他用户提交的数据提取特征后,将数据提取特征与数据密文链条进行匹配以验证数据提取特征的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理装置进行数据解密后返还给所述其他用户,完成所述其他用户凭数据提取特征在数据提取装置提取数据达到数据共享;
步骤4:密码资源装置为用户生成、管理和维护密钥信息,同时,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文链条对应的链条加密密钥。
8.如权利要求7所述的系统,其特征在于,所述数据加密组包括:第一数据加密装置、第二数据加密装置和第三数据加密装置;所述第一数据加密装置,配置用于将待加密数据进行两次次随机分割,得到三个分割后的数据,分为记为第一数据、第二数据和第三数据,同时记录两次进行随机分割时,分割点在待加密数据中的位置,作为数据链连接特征,并对第一数据进行加密,得到第一加密数据;所述第二数据加密装置,配置用于对第二数据进行加密,得到第二加密数据;所述第三数据加密装置,配置用于对第三数据进行加密,得到第三加密数据,同时基于第一数据加密装置记录的数据链连接特征,将第一加密数据、第二加密数据和第三加密数据进行连接,生成完整的加密密文。
9.如权利要求8所述的方法,其特征在于,所述第一数据加密装置,对第一数据进行加密,得到第一加密数据的方法执行以下步骤:生成密钥;进行加密,根据生成的密钥,将第一数据进行第一次随机调制,然后进行第一次模变换,得到第一加密数据。
10.如权利要求9所述的方法,其特征在于,所述第二数据加密装置,对第二数据进行加密,得到第二加密数据的方法执行以下步骤:将第二数据使用如下公式进行仿射变换:
其中,Sn为第二数据,,INn为密钥,Sn+1为得到的第二加密数据,INn+1为得到的第三加密数据;mod为取模运算;w、v和μ为系统参数,其中,w为0.8,v为1.2,μ为2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011608674.1A CN112738108B (zh) | 2020-12-29 | 2020-12-29 | 一种云计算系统的多重数据加密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011608674.1A CN112738108B (zh) | 2020-12-29 | 2020-12-29 | 一种云计算系统的多重数据加密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112738108A true CN112738108A (zh) | 2021-04-30 |
| CN112738108B CN112738108B (zh) | 2023-01-13 |
Family
ID=75610186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011608674.1A Active CN112738108B (zh) | 2020-12-29 | 2020-12-29 | 一种云计算系统的多重数据加密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112738108B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002344442A (ja) * | 2001-05-17 | 2002-11-29 | Dainippon Printing Co Ltd | データ送信装置、データ受信装置および通信システム |
| CN101540777A (zh) * | 2008-03-18 | 2009-09-23 | 环达电脑(上海)有限公司 | 网络存储设备的分布式数据备份系统及方法 |
| JP2011193161A (ja) * | 2010-03-12 | 2011-09-29 | Hitachi Information Systems Ltd | 暗号管理システム及び暗号管理方法 |
| CN103107992A (zh) * | 2013-02-04 | 2013-05-15 | 杭州师范大学 | 面向云存储加密数据共享的多级权限管理方法 |
| CN103220291A (zh) * | 2013-04-09 | 2013-07-24 | 电子科技大学 | 一种基于属性加密算法的访问控制方法 |
| CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据共享方法和系统 |
| CN104821879A (zh) * | 2015-04-08 | 2015-08-05 | 中国南方电网有限责任公司电网技术研究中心 | 一种电力系统数据调动中的加密方法 |
| US20150381576A1 (en) * | 2014-06-30 | 2015-12-31 | International Business Machines Corporation | Multi-tenant secure separation of data in a cloud-based application |
| CN107040520A (zh) * | 2017-03-13 | 2017-08-11 | 华北理工大学 | 一种云计算数据共享系统及方法 |
| US20190268310A1 (en) * | 2018-02-28 | 2019-08-29 | Xaptum, Inc. | Communication system and method for machine data routing |
-
2020
- 2020-12-29 CN CN202011608674.1A patent/CN112738108B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002344442A (ja) * | 2001-05-17 | 2002-11-29 | Dainippon Printing Co Ltd | データ送信装置、データ受信装置および通信システム |
| CN101540777A (zh) * | 2008-03-18 | 2009-09-23 | 环达电脑(上海)有限公司 | 网络存储设备的分布式数据备份系统及方法 |
| JP2011193161A (ja) * | 2010-03-12 | 2011-09-29 | Hitachi Information Systems Ltd | 暗号管理システム及び暗号管理方法 |
| CN103107992A (zh) * | 2013-02-04 | 2013-05-15 | 杭州师范大学 | 面向云存储加密数据共享的多级权限管理方法 |
| CN103220291A (zh) * | 2013-04-09 | 2013-07-24 | 电子科技大学 | 一种基于属性加密算法的访问控制方法 |
| CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据共享方法和系统 |
| US20150381576A1 (en) * | 2014-06-30 | 2015-12-31 | International Business Machines Corporation | Multi-tenant secure separation of data in a cloud-based application |
| CN104821879A (zh) * | 2015-04-08 | 2015-08-05 | 中国南方电网有限责任公司电网技术研究中心 | 一种电力系统数据调动中的加密方法 |
| CN107040520A (zh) * | 2017-03-13 | 2017-08-11 | 华北理工大学 | 一种云计算数据共享系统及方法 |
| US20190268310A1 (en) * | 2018-02-28 | 2019-08-29 | Xaptum, Inc. | Communication system and method for machine data routing |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112738108B (zh) | 2023-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143A (zh) | 数据传输方法、电子设备及存储介质 | |
| CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN104917617B (zh) | 一种加密群签名的混淆方法 | |
| Zhuang et al. | A new ultralightweight RFID protocol for low-cost tags: R 2 AP | |
| CN110855430B (zh) | 计算系统和用于管理计算系统中的安全对象存储库的方法 | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN111971929A (zh) | 安全分布式密钥管理系统 | |
| CN104660590A (zh) | 一种文件加密安全云存储方案 | |
| CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| Huang et al. | A secure communication over wireless environments by using a data connection core | |
| Gupta et al. | Compendium of data security in cloud storage by applying hybridization of encryption algorithm | |
| CN117318941B (zh) | 基于车内网的预置密钥分发方法、系统、终端及存储介质 | |
| EP2286610B1 (en) | Techniques for peforming symmetric cryptography | |
| CN117240625A (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN106257859A (zh) | 一种密码使用方法 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| CN112738108B (zh) | 一种云计算系统的多重数据加密系统及方法 | |
| CN114091072A (zh) | 一种数据处理方法及装置 | |
| CN114866317A (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
| CN110086627B (zh) | 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统 | |
| CN115544583B (zh) | 一种服务器密码机的数据处理方法及装置 | |
| TWI790745B (zh) | 數據的備援載體及包含該數據的備援載體的備援系統 | |
| CN114172710B (zh) | 数据解密方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221226 Address after: 100048 908, Block A, Floor 8, No. 116, Zizhuyuan Road, Haidian District, Beijing Applicant after: ZHONGZI DATA CO.,LTD. Applicant after: CHINA HIGHWAY ENGINEERING CONSULTING Corp. Address before: 253600 Shizhong science and technology innovation and entrepreneurship Park, Leling City, Dezhou City, Shandong Province Applicant before: Leling Auman Electronic Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |