CN113221155A - 一种多层级与多等级加密的云储存系统 - Google Patents

一种多层级与多等级加密的云储存系统 Download PDF

Info

Publication number
CN113221155A
CN113221155A CN202110611068.3A CN202110611068A CN113221155A CN 113221155 A CN113221155 A CN 113221155A CN 202110611068 A CN202110611068 A CN 202110611068A CN 113221155 A CN113221155 A CN 113221155A
Authority
CN
China
Prior art keywords
file
encryption
level
hash value
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110611068.3A
Other languages
English (en)
Other versions
CN113221155B (zh
Inventor
周子健
汪彩梅
李正茂
黄波文
王春龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei University
Original Assignee
Hefei University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei University filed Critical Hefei University
Priority to CN202110611068.3A priority Critical patent/CN113221155B/zh
Publication of CN113221155A publication Critical patent/CN113221155A/zh
Application granted granted Critical
Publication of CN113221155B publication Critical patent/CN113221155B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种多层级与多等级加密的云储存系统,涉及信息技术领域,采用两种不同的技术架构,以应对不同的安全需求,其中B/S架构适用于普通的安全需求,C/S架构适用于较高的安全需求。用户可根据实际安全需求在三个等级加密保护模式中进行自由选择,其中第一等级加密不涉及加密算法,第二等级加密涉及国密SM3杂凑密码算法、国密SM4分组密码算法,第三等级涉及SM3、SM4以及MD5算法。同时,本发明还提出一种动态密钥生成及密钥储存技术,以及相关密钥保护算法与储存方式,其密钥保护算法为动态算法。基于此本发明可有效提高云储存系统的安全性。

Description

一种多层级与多等级加密的云储存系统
技术领域
本发明涉及信息技术领域,具体是涉及一种多层级与多等级加密的云储存系统。
背景技术
目前正处于并将长期处于大数据时代,每日都会产生极大量的数据信息。储存方式由最初的纸质文档储存,过渡到了电子文件储存。然而随着文件量的增加,本地储存空间已不满足当前实际需求。随着云计算的发展,电子文件储存方式也由本都储存上升至云储存。
当前云储存系统较多,主要用于普通文件的储存。其原因便在于这些系统对文件内容未采取加密保护,或加密保护等级较低。并且公共服务器并不安全,如果加密文件上传至这些系统中,非常容易造成文件信息泄露或窃取。近年来国家高度重视网络空间安全与信息安全,且正在大力推行国家关键信息基础技术国产化改造。
因此为了解决当前云储存系统安全性较差的问题,本申请基于国产商用密码算法的云安全储存系统,围绕该系统发明了一种文件加密技术,在该技术中有发明了一种动态密钥生成技术。同时为了安全的储存加密密钥,还发明了一种与传统密钥储存技术不同的新型密钥储存技术,发明了相关密钥保护算法与储存方式。
发明内容
本发明的目的在于提出一种多层级与多等级加密的云储存系统,使用高安全性的加密技术与新型密钥储存技术,解决当前云储存系统安全性低的问题。
为了实现上述目的,本发明所采用的技术方案为:
一种多层级与多等级加密的云储存系统,采用两种不同的技术架构,以应对不同的安全需求,其中B/S架构适用于普通的安全需求,C/S架构适用于较高的安全需求。
本发明对于两种不同的技术架构采取了不同的保护等级:
在B/S架构下,采用双层级加密保护,第一层保护在客户端与服务器端传输过程中进行保护,使用HTTPS协议进行加密处理;第二层在服务器端进行文件储存加密。
在C/S架构下,采用三层级加密保护,第一层在客户端将明文文件通过加密形成密文文件;第二层加密便与B/S架构模式下第一层加密保护一致,使用HTTPS协议进行传输过程加密;第三层加密保护与B/S架构模式下第二层加密保护一致,在服务器端进行文件加密;C/S架构模式下第二层与第三层文件内容都是第一层加密的密文。
虽然本发明采用了两种技术架构,但是在服务器端文件储存结构一致。在文件储存结构上分为缓存目录、第一等级加密目录、第二等级加密目录以及第三等级加密目录。在缓存目录下,一般情况不存在任何文件,除有文件在上传与下载时;在第一等级加密目录下,有多个SM3散列值目录,该目录数量由上传文件唯一数量决定,在单个散列值目录下存在两个文件,分别是记录文件SM3散列值为当前SM3散列值目录的文件被上传的次数的“logs.dat”文件以及以文件SM3散列值命名的密文文件;第二等级加密目录结构与第一等级一致;第三等级加密目录结构为多个密文文件,单个密文文件以源文件SM3散列值拼接随机数命名,其随机数为文件上传时间。
第一等级加密的SM3散列值为客户端计算的SM3散列值;第二等级加密的SM3散列值为服务器端计算的由客户端计算的SM3散列值与文件口令--文件大小值计算的合SM3散列值;第三等级与第二等级一致。
通过本发明提供的文件加密技术可实现弹性加密,其主要依靠本系统提供的三等级加密保护模式。其第一等级为简单加密,不涉及加密算法,只进行简单文件信息抹去;第二等级为单级加密,使用国密SM4分组密码算法进行文件加密,加密密钥为储存在服务器环境变量中的静态密钥;第三等级为混合加密,使用国密SM4分组密码算法进行文件加密,加密密钥为动态生成的密钥;用户根据实际安全需求进行文件加密模式选择,而默认以第三等级进行加密。
与现有技术相比,本发明的有益效果表现在:
本发明通过弹性加密技术,用户可根据实际安全需求在提供的三个等级加密保护模式下自由选择,加密算法涉及国密SM3杂凑密码算法、国密SM4分组密码算法以及MD5算法;动态密钥生成技术可根据文件内容的变化而进行密钥构造,动态密钥生成技术涉及国密SM3杂凑密码算法与MD5密码算法;此外,本发明还自主设计了一种动态密钥保护算法以及设计了密钥分组逆序储存方式。基于此,通过使用高安全性的加密技术与新型密钥储存技术,解决当前云储存系统安全性低的问题。
附图说明
图1解释了第一等级加密保护下的文件储存结构。
图2解释了第二等级加密保护下的文件储存结构。
图3解释了第三等级加密保护下的文件储存结构。
图4解释了第一等级加密保护下的文件上传过程。
图5解释了第二等级加密保护下的文件上传过程。
图6解释了第三等级加密保护下的文件上传过程。
图7解释了第一等级加密保护下的文件下载过程。
图8解释了第二、三等级加密保护下的文件下载过程。
图9解释了第一等级加密保护下的文件加密算法流程。
图10解释了第二等级加密保护下的文件加密算法流程。
图11解释了第三等级加密保护下的文件加密算法流程。
图12解释了动态密钥生成算法流程。
图13解释了密钥保护技术流程。
图14解释了密钥保护技术的相关结构。
图15解释了多层级与多等级加密的云储存系统的系统结构。
具体实施方式
如图15所示,本发明所提出的一种多层级与多等级加密的云储存系统,采用两种不同的技术架构,以应对不同的安全需求,其中B/S架构适用于普通的安全需求,C/S架构适用于较高的安全需求。
本发明对于两种不同的技术架构采取了不同的保护等级:
在B/S架构下,采用双层级加密保护,第一层保护在客户端与服务器端传输过程中进行保护,使用HTTPS协议进行加密处理;第二层在服务器端进行文件储存加密。
在C/S架构下,采用三层级加密保护,第一层在客户端将明文文件通过加密形成密文文件;第二层加密便与B/S架构模式下第一层加密保护一致,使用HTTPS协议进行传输过程加密;第三层加密保护与B/S架构模式下第二层加密保护一致,在服务器端进行文件加密;C/S架构模式下第二层与第三层文件内容都是第一层加密的密文。
虽然本发明采用了两种技术架构,但是在服务器端文件储存结构一致。在文件储存结构上分为缓存目录、第一等级加密目录、第二等级加密目录以及第三等级加密目录。在缓存目录下,一般情况不存在任何文件,除有文件在上传与下载时;在第一等级加密目录下,有多个SM3散列值目录,该目录数量由上传文件唯一数量决定,在单个散列值目录下存在两个文件,分别是记录文件SM3散列值为当前SM3散列值目录的文件被上传的次数的“logs.dat”文件以及以文件SM3散列值命名的密文文件;第二等级加密目录结构与第一等级一致;第三等级加密目录结构为多个密文文件,单个密文文件以源文件SM3散列值拼接随机数命名,其随机数为文件上传时间。
第一等级加密的SM3散列值为客户端计算的SM3散列值;第二等级加密的SM3散列值为服务器端计算的由客户端计算的SM3散列值与文件口令--文件大小值计算的合SM3散列值;第三等级与第二等级一致。
通过本发明提供的文件加密技术可实现弹性加密,其主要依靠本系统提供的三等级加密保护模式。其第一等级为简单加密,不涉及加密算法,只进行简单文件信息抹去;第二等级为单级加密,使用国密SM4分组密码算法进行文件加密,加密密钥为储存在服务器环境变量中的静态密钥;第三等级为混合加密,使用国密SM4分组密码算法进行文件加密,加密密钥为动态生成的密钥;用户根据实际安全需求进行文件加密模式选择,而默认以第三等级进行加密。
在弹性加密保护中的第三等级加密所使用的动态密钥由密钥生成算法生成,涉及国密SM3杂凑密码算法与MD5杂凑算法;在生成密钥时需要计算两次SM3散列值,一次MD5散列值;计算顺序为SM3散列值计算、MD5散列值计算、SM3散列值计算;第一次SM3散列值计算文件前4096字节,未达到4096字节的文件以整个文件作为计算单位;第二次SM3散列计算根据第一次计算的SM3散列值与MD5散列值进行合SM3散列值计算;MD5散列值计算则以整个文件为计算单位。
由于上述密钥是由动态生成而来,所以需要对该密钥进行存储。针对该密钥存储,本发明还设计了一种密钥保护算法与储存技术。密钥保护算法需要输入原始密钥与随机生成的整数;原始密钥即密钥生成算法中的第二次SM3散列值计算结果,输出结果长度与输入的原始密钥长度一致,为256位,以16进制字符串显示为64位;算法主要思想为将原始密钥分成32组记为G,每组长度为2个字符,将这两个字符进行动态迭代加密,迭代轮数为2+R+2轮,其中R为随机生成的整数根据自主设计的哈希函数进行计算而得,R范围为0~32,轮数表达式的第一个2为输入的两个字符计算初始迭代值,R轮中第i轮的结果由i-1轮结果与i-2轮结果决定,第二个2为输出计算,由2+R整体计算的后两轮结果决定;在两个2计算过程中需要关键参数K,K由随机数R通过自主设计的哈希函数计算而得;将所有的G计算的输出记为O,共32组,将O按顺序组合成16进制字符串作为输出。
在密钥储存时,使用密钥分组逆序储存方式,该方式由一个输入进行文件写入保护,其输入为密钥保护算法中的输出;储存技术是将输入等长划分为4组,写入时再按照分组顺序逆序写入文件。
此外,本系统C/S模式第一层加密技术与第三等级加密技术一致,所使用的动态加密密钥与相关技术与上述一致,与B/S第二层加密与C/S第三层加密不同的是该层加密计算由客户端完成。
以下结合附图对本发明进一步详细的表述其原理及方法:
1、服务端文件储存:
在第一等级加密下,如图1,文件储存目录结构为“第一等级加密保护储存根目录--->文件SM3散列值目录”,在“文件SM3散列值目录”中包含两个文件,分别是“logs.dat”文件与“文件SM3散列值”文件。“logs.dat”文件记录文件SM3散列值为当前目录SM3散列值想匹配的文件上传次数,文件内容为整数。用户每上传一次文件数值加1,删除则减1,若文件值为0则删除整个文件夹。“文件SM3散列值”文件储存文件内容。
在第二等级加密下,如图2,文件储存目录结构为“第二等级加密保护储存根目录--->文件SM3散列值与文件口令(即文件所占内存大小)的合散列值目录”,在“文件SM3散列值与文件口令的合散列值目录”中包含两个文件,分别是“logs.dat”文件与“文件SM3散列值与文件口令的合散列值”文件。“logs.dat”文件记录文件SM3散列值为当前目录SM3散列值的文件上传次数,文件内容为整数。用户每上传一次文件数值加1,删除则减1,若文件值为0则删除整个文件夹。“文件SM3散列值”文件储存加密文件内容。
第三等级加密保护模式下,如图3,文件储存目录结构为“第三等级加密保护储存根目录--->加密文件”,加密文件命名为文件SM3散列值与文件口令(即文件所占内存大小)的合SM3散列值。
缓存目录为下载时文件暂存目录。一般情况下,该目录没有任何文件。如果用户进行下载时,先将密文解密后得到的明文写入该目录,当用户下载完成后立即删除该文件。如果需要再次下载同一个文件,则需要再次计算。
2、文件上传加密与下载解密:
在B/S架构下,用户先选择需要上传的文件并根据实际安全需求选择加密安全等级,默认为第三级混合加密保护。在用户点击上传后,不直接进行文件上传,先根据文件内容,在客户端计算文件SM3散列值。计算完成后将加密等级代码(第一等级加密代码0、第二等级加密代码1、第三等级加密代码2)、文件SM3散列值与源文件名、文件大小共同构造上传请求,并上传至服务器端。服务器端收到该上传请求后,先根据请求中的加密等级进行判断。
如图4所示,若为第一级加密保护则直接根据文件SM3散列值在服务器端数据库中进行匹配。若匹配到一致的散列值则在该文件对应的“logs.dat”文件中增加1,并在数据库中记录本次上传记录。服务器端操作完成后,返回无需上传响应。若匹配失败,则返回上传确认响应,等待客户端文件上传。客户端在接收到确认上传响应后进行文件上传。服务端在接收到客户端上传的文件后,按照第一等级加密保护所述的目录结构进行文件夹与相关文件创建,“logs.dat”存储赋值为1。同时存储文件SM3散列值文件,文件内容与源文件一致,最后在数据库中添加源文件名、储存位置、文件大小等。最后服务器端返回上传成功响应,结束本次操作,如图9所示。
如图5所示,若为第二级加密保护则先需要计算文件SM3散列值与文件大小的合SM3散列值,根据合散列值在服务器端数据中进行匹配。若匹配到一致的散列值则在该文件对应的“logs.dat”文件中增加1,并在数据库中记录本次上传记录。服务器端操作完成后,返回无需上传响应。若匹配失败,则返回上传确认响应,等待客户端文件上传。客户端在接收到确认上传响应后进行文件上传。服务端在接收到客户端上传的文件后,按照第二等级加密保护所述的目录结构进行文件夹与相关文件创建,“logs.dat”存储赋值为1。创建SM3散列值文件,文件内容为源文件经过SM4分组密码算法计算所输出的内容。该部分SM4密码算法加解密密钥为储存在服务器端环境变量中的静态变量,如图10所示。最后在数据库中添加源文件名、储存位置、文件大小等。最后服务器端返回上传成功响应,结束本次操作。
如图6所示,若为第三级加密保护则直接进行文件上传,同时上传文件SM3散列值。服务器端接收到文件后计算文件SM3散列值与文件口令,即文件所占内存大小的SM3合散列值,同时对合散列值进行时间数值拼接。之后按照第三等级加密文件储存结构进行加密文件创建,文件以之前所计算的拼接值命名,文件内容为源文件经过SM4分组密码算法计算所输出的内容。该部分SM4密码算法加解密密钥为动态生成的加解密密钥,如图11所示。最后在数据库中添加源文件名、储存位置、文件大小等。最后服务器端返回上传成功响应,结束本次操作。
在C/S架构下,在服务器端的等级加密与B/S一致。特别地,在C/S架构下存在第一层加密保护。该加密保护实施方式与第三等级加密保护类似。首先进行源文件SM3散列值计算,之后创建加密文件,加密文件以源文件名命名,文件内容为源文件经SM4分组密码算法加密计算后的输出,加解密密钥为源文件SM3值,该密钥按照本发明的密钥分组逆序储存技术进行储存。加密完成后再进行文件上传操作。
在下载时需要对密文解密,第一等级解密流程如图7,第二与第三等级解密流程如图8。第一等级解密时,服务器端程序检测到该请求后向数据库发起对应关系查询请求,获取到对应的储存位置后在缓存目录进行文件复制,将复制的文件返回给客户端以供下载,下载结束后立即删除副本文件。第二与第三等级下载流程一致,与第一等级区别便是在缓存目录创建副本文件后,需要由服务器端程序进行密文解密,解密同时进行数据写入,写入完成后才能返回客户端进行下载。
3、密钥生成算法:
如图12所示,当需要进行密钥生成时,需要获取文件对象,获取之后进行以下计算:第一步,计算文件前4096 Bytes SM3杂凑值记为SM31,计算整个文件MD5杂凑值记为MD51,计算合SM3杂凑值SM32,SM32=calcu SM3(SM31+MD51),当前计算的SM32变为动态生成的密钥。
4、密钥保护算法:
如图13所示,为了防止密钥泄露,密钥在储存时进行了加密保护,加密原理主要为异或运算相关运算法则。首先生成随机数R,R为整数。根据SM3杂凑算法标准,其输出为256比特位,为32 Bytes,将杂凑值转化成16进制数字符串Hex1,Hex1应是长度为64字符。将Hex1分成32组,记为Gi,i=0,1,...,31,再将Gi分成两组记为ai,bi,i=0,1,...,31。原Hex1可表示为Hex1={Gi|Gi=(ai,bi)andi=0,1,...,31}。由随机数R哈希函数Hash(x)生成密钥保护算法迭代轮数Round与保护算法关键数据K。
Hash(x)的计算公式如下,在实际计算时x=R:
Figure BDA0003091008260000081
密钥保护算法中将计算Round+4个K值,记为Ki,i=0,1,...,Round+3。其中
Figure BDA0003091008260000082
在迭代计算中
Figure BDA0003091008260000083
Figure BDA0003091008260000084
输出为KRound+2与KRound+3
Figure BDA0003091008260000085
Figure BDA0003091008260000086
记输出c=KRound+3、d=KRound+2记输入G=(a,b)输出为O=(c,d),则加密密钥Hex2,Hex2={Oi|Oi=(ci,di)andi=0,1,...,31}。在密钥还原时输入为加密时的输出,解密算法结构与加密结构一致。
5、密钥分组逆序储存:
如图14所示,在储存时将Hex2转为16进制数,Hex2应为32Bytes数,Hex2不存入数据库,数据库中只记录本次产生的随机数R,Hex2分成4组逆序写入文件前32Bytes。
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (7)

1.一种多层级与多等级加密的云储存系统,其特征在于,包括B/S模式与C/S模式两种架构模式,对于两种模式提供不同的加密保护模式;
在B/S架构下,采用双层级加密保护,第一层保护在客户端与服务器端传输过程中进行保护,使用HTTPS协议进行加密处理;第二层在服务器端进行文件储存加密;
在C/S架构下,采用三层级加密保护,第一层在客户端将明文文件通过加密形成密文文件;第二层加密便与B/S架构模式下第一层加密保护一致,使用HTTPS协议进行传输过程加密;第三层加密保护与B/S架构模式下第二层加密保护一致,在服务器端进行文件加密;C/S架构模式下第二层与第三层文件内容都是第一层加密的密文。
2.如权利要求1所述的多层级与多等级加密的云储存系统,其特征在于,所述两种技术架构在服务器端文件储存结构一致,在文件储存结构上分为缓存目录、第一等级加密目录、第二等级加密目录以及第三等级加密目录;在缓存目录下,一般情况不存在任何文件,除有文件在上传与下载时;在第一等级加密目录下,有多个SM3散列值目录,该目录数量由上传文件唯一数量决定,在单个散列值目录下存在两个文件,分别是记录文件SM3散列值为当前SM3散列值目录的文件被上传的次数的“logs.dat”文件以及以文件SM3散列值命名的密文文件;第二等级加密目录结构与第一等级一致;第三等级加密目录结构为多个密文文件,单个密文文件以源文件SM3散列值拼接随机数命名,其随机数为文件上传时间。
3.如权利要求2所述的多层级与多等级加密的云储存系统,其特征在于,第一等级加密的SM3散列值为客户端计算的SM3散列值;第二等级加密的SM3散列值为服务器端计算的由客户端计算的SM3散列值与文件口令--文件大小值计算的合SM3散列值;第三等级与第二等级一致。
4.如权利要求1或2或3所述的多层级与多等级加密的云储存系统,其特征在于,所述文件加密技术为三等级弹性加密保护技术,其第一等级为简单加密,不涉及加密算法,只进行简单文件信息抹去;第二等级为单级加密,使用国密SM4分组密码算法进行文件加密,加密密钥为储存在服务器环境变量中的静态密钥;第三等级为混合加密,使用国密SM4分组密码算法进行文件加密,加密密钥为动态生成的密钥。
5.如权利要求4所述的多层级与多等级加密的云储存系统,其特征在于,在弹性加密保护中的第三等级加密所使用的动态密钥由密钥生成算法生成,涉及国密SM3杂凑密码算法与MD5杂凑算法;在生成密钥时需要计算两次SM3散列值,一次MD5散列值;计算顺序为SM3散列值计算、MD5散列值计算、SM3散列值计算;第一次SM3散列值计算文件前4096字节,未达到4096字节的文件以整个文件作为计算单位;第二次SM3散列计算根据第一次计算的SM3散列值与MD5散列值进行合SM3散列值计算;MD5散列值计算则以整个文件为计算单位。
6.如权利要求5所述的多层级与多等级加密的云储存系统,其特征在于,由动态生成而来的密钥需要进行存储,具体为:
密钥保护算法需要输入原始密钥与随机生成的整数;原始密钥即密钥生成算法中的第二次SM3散列值计算结果,输出结果长度与输入的原始密钥长度一致,为256位,以16进制字符串显示为64位;将原始密钥分成32组记为G,每组长度为2个字符,将这两个字符进行动态迭代加密,迭代轮数为2+R+2轮,其中R为随机生成的整数根据自主设计的哈希函数进行计算而得,R范围为0~32,轮数表达式的第一个2为输入的两个字符计算初始迭代值,R轮中第i轮的结果由i-1轮结果与i-2轮结果决定,第二个2为输出计算,由2+R整体计算的后两轮结果决定;在两个2计算过程中需要关键参数K,K由随机数R通过哈希函数计算而得;将所有的G计算的输出记为O,共32组,将O按顺序组合成16进制字符串作为输出。
7.如权利要求6所述的多层级与多等级加密的云储存系统,其特征在于,在密钥储存时,使用密钥分组逆序储存方式,该方式由一个输入进行文件写入保护,其输入为密钥保护算法中的输出;储存技术是将输入等长划分为4组,写入时再按照分组顺序逆序写入文件。
CN202110611068.3A 2021-05-29 2021-05-29 一种多层级与多等级加密的云储存系统 Active CN113221155B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110611068.3A CN113221155B (zh) 2021-05-29 2021-05-29 一种多层级与多等级加密的云储存系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110611068.3A CN113221155B (zh) 2021-05-29 2021-05-29 一种多层级与多等级加密的云储存系统

Publications (2)

Publication Number Publication Date
CN113221155A true CN113221155A (zh) 2021-08-06
CN113221155B CN113221155B (zh) 2022-07-01

Family

ID=77082303

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110611068.3A Active CN113221155B (zh) 2021-05-29 2021-05-29 一种多层级与多等级加密的云储存系统

Country Status (1)

Country Link
CN (1) CN113221155B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114896609A (zh) * 2022-03-25 2022-08-12 山东日照发电有限公司 一种电子公文系统及其运行监控方法
CN116070250A (zh) * 2023-03-07 2023-05-05 卓望数码技术(深圳)有限公司 一种安卓系统应用程序的密码算法测评方法及装置
CN117034327A (zh) * 2023-10-09 2023-11-10 广东源恒软件科技有限公司 一种电子书内容加密防护方法
CN117272356A (zh) * 2023-11-22 2023-12-22 江西科技学院 计算机的加密方法、系统及存储介质
CN117354059A (zh) * 2023-12-04 2024-01-05 广州汇通国信科技有限公司 一种基于云边端协同的数据共享方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9129095B1 (en) * 2014-12-19 2015-09-08 Tresorit, Kft Client-side encryption with DRM
CN105812391A (zh) * 2016-05-16 2016-07-27 广州鼎鼎信息科技有限公司 一种安全的云存储系统
US20160277374A1 (en) * 2011-10-31 2016-09-22 Reid Consulting Group System and method for securely storing and sharing information
CN109918934A (zh) * 2019-03-15 2019-06-21 山东省农业机械科学研究院 基于aes三层动态加密技术的研发数据安全与保密系统
CN110011784A (zh) * 2019-04-04 2019-07-12 东北大学 支持隐私保护的knn分类服务系统及方法
CN110008717A (zh) * 2019-02-26 2019-07-12 东北大学 支持隐私保护的决策树分类服务系统及方法
CN112187456A (zh) * 2020-09-27 2021-01-05 上海万向区块链股份公司 一种密钥分层管理与协同恢复系统及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160277374A1 (en) * 2011-10-31 2016-09-22 Reid Consulting Group System and method for securely storing and sharing information
US9129095B1 (en) * 2014-12-19 2015-09-08 Tresorit, Kft Client-side encryption with DRM
CN105812391A (zh) * 2016-05-16 2016-07-27 广州鼎鼎信息科技有限公司 一种安全的云存储系统
CN110008717A (zh) * 2019-02-26 2019-07-12 东北大学 支持隐私保护的决策树分类服务系统及方法
CN109918934A (zh) * 2019-03-15 2019-06-21 山东省农业机械科学研究院 基于aes三层动态加密技术的研发数据安全与保密系统
CN110011784A (zh) * 2019-04-04 2019-07-12 东北大学 支持隐私保护的knn分类服务系统及方法
CN112187456A (zh) * 2020-09-27 2021-01-05 上海万向区块链股份公司 一种密钥分层管理与协同恢复系统及方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
WANG CAIMEI: "Self-selecting Sub-secret Keys Sharing Scheme Based on Polynomials over Elliptic Curve", 《IEEE》, 31 October 2009 (2009-10-31), pages 734 - 737 *
刘晓建等: "基于CP-ABE和XACML多权限安全云存储访问控制方案", 《计算机科学》, no. 03, 15 March 2016 (2016-03-15), pages 45 - 47 *
汪彩梅: "一种基于弹性保护机制的软件保护模型", 《合肥学院学报》, vol. 34, no. 5, 31 October 2017 (2017-10-31), pages 84 - 88 *
陈铁英等: "基于三层次的数据库加密应用系统", 《华中科技大学学报(自然科学版)》, no. 07, 30 July 2005 (2005-07-30), pages 125 - 128 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114896609A (zh) * 2022-03-25 2022-08-12 山东日照发电有限公司 一种电子公文系统及其运行监控方法
CN116070250A (zh) * 2023-03-07 2023-05-05 卓望数码技术(深圳)有限公司 一种安卓系统应用程序的密码算法测评方法及装置
CN117034327A (zh) * 2023-10-09 2023-11-10 广东源恒软件科技有限公司 一种电子书内容加密防护方法
CN117034327B (zh) * 2023-10-09 2024-03-19 广东源恒软件科技有限公司 一种电子书内容加密防护方法
CN117272356A (zh) * 2023-11-22 2023-12-22 江西科技学院 计算机的加密方法、系统及存储介质
CN117354059A (zh) * 2023-12-04 2024-01-05 广州汇通国信科技有限公司 一种基于云边端协同的数据共享方法
CN117354059B (zh) * 2023-12-04 2024-03-29 广州汇通国信科技有限公司 一种基于云边端协同的数据共享方法

Also Published As

Publication number Publication date
CN113221155B (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
CN113221155B (zh) 一种多层级与多等级加密的云储存系统
CN110334526B (zh) 一种支持验证的前向安全可搜索加密存储系统及方法
Song et al. Forward private searchable symmetric encryption with optimized I/O efficiency
CN104780161B (zh) 一种云存储中支持多用户的可搜索加密方法
US9355271B2 (en) System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption
US9275250B2 (en) Searchable encryption processing system
US20140344572A1 (en) Secure cloud storage and synchronization systems and methods
CN112800445B (zh) 一种用于密文数据的前后向安全和可验证的布尔查询方法
WO2018122287A1 (en) Method and system for search pattern oblivious dynamic symmetric searchable encryption
CN104331408A (zh) 分级内容可寻址存储系统中的块级客户端侧加密
US20210288789A1 (en) Method and device for file encryption and decryption
CN108111587B (zh) 一种基于时间释放的云存储搜索方法
CN110069946B (zh) 一种基于sgx的安全索引系统
CN110008755B (zh) 一种云存储可撤销动态数据完整性验证系统及方法
CN111526197A (zh) 一种云端数据安全共享方法
JP2004126639A (ja) データ管理システム、データ管理方法及びプログラム
CN115225409A (zh) 基于多备份联合验证的云数据安全去重方法
CN110750796A (zh) 一种支持公开审计的加密数据去重方法
CN109783456B (zh) 去重结构搭建方法、去重方法、文件取回方法、去重系统
CN114666349A (zh) 一种云存储数据高效去重审计方法
CN104794243B (zh) 基于文件名的第三方密文检索方法
Hoang et al. A multi-server oblivious dynamic searchable encryption framework
CN111711671B (zh) 一种基于盲存储的高效密文文件更新的云存储方法
CN114793176B (zh) 支持撤销和验证的无配对可搜索加密方法
Moataz et al. Chf-oram: a constant communication oram without homomorphic encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Wang Caimei

Inventor after: Zhou Zijian

Inventor after: Li Zhengmao

Inventor after: Huang Bowen

Inventor after: Wang Chunlong

Inventor before: Zhou Zijian

Inventor before: Wang Caimei

Inventor before: Li Zhengmao

Inventor before: Huang Bowen

Inventor before: Wang Chunlong

GR01 Patent grant
GR01 Patent grant