CN114553589B - 一种基于多级加密的云端文件安全传输方法 - Google Patents

一种基于多级加密的云端文件安全传输方法 Download PDF

Info

Publication number
CN114553589B
CN114553589B CN202210247644.5A CN202210247644A CN114553589B CN 114553589 B CN114553589 B CN 114553589B CN 202210247644 A CN202210247644 A CN 202210247644A CN 114553589 B CN114553589 B CN 114553589B
Authority
CN
China
Prior art keywords
file
ciphertext
files
cloud
blocks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210247644.5A
Other languages
English (en)
Other versions
CN114553589A (zh
Inventor
吴震东
史峰旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN202210247644.5A priority Critical patent/CN114553589B/zh
Publication of CN114553589A publication Critical patent/CN114553589A/zh
Application granted granted Critical
Publication of CN114553589B publication Critical patent/CN114553589B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于多级加密的云端文件安全传输方法。本发明利用了多级加密对同一间隔符只有一个正确解密密钥的特性,用所有子密钥解密同一块密文,用密文块前后间隔字符是否能正确解密为标准判断密文块处于文件的位置。多级加密的优点在于分散隐写的文件块不需要标注块号顺序,解密过程可以自动对文件块排序,拼接为一个完整的大文件。该方法使得分块后的文件分块在传输过程中无需标注文件块序号,无需关注载体文件传输顺序,使文件安全传输更加方便、更加隐蔽。

Description

一种基于多级加密的云端文件安全传输方法
技术领域
本发明属于信息隐藏与密码学结合技术领域,涉及信息安全云端文件处理技术,具体是一种基于多级加密技术的云文件安全传输方法。
背景技术
随着个人信息安全意识的逐步增强,人们对于个人隐私信息保护越来越重视,隐私保护技术随之快速发展。隐私保护技术一般由加密技术、信息隐藏技术、人工智能技术等综合组成。
目前保护云端文件安全的一般策略是将云端文件加密存储,但是如果仅使用单一的加密策略,其安全保护能力依然偏弱。首先,加密后的数据容易引起注意,可以被破坏、跟踪;其次,加密密钥的管理不方便,使得密钥操作往往不规范,例如密钥选择过于简单,从而大大降低密文被破译的难度,造成信息易泄露。
鉴于单一加密技术保护云端文件存在不方便、不安全的问题,人们开始考虑将文件加密后隐藏于图像、视频、音频中进行存储与传输,一般是将信息存储于一副图像、一个视频中。但是直接隐藏于单幅图像等载体中容易被针对性的检测与破坏,降低安全性。
发明内容
本发明针对现有云端文件安全保护中遇到的问题,提出了一种基于多级加密的云端文件安全传输方法。
本发明具体实现步骤如下:
步骤(1)、对传输云文件建立传输密钥,该密钥切分为多个子密钥,各子密钥互不相同;
步骤(2)、当文件上传时,客户端将待传输的文件按固定大小分块,并按分块文件的位置顺序找到对应的子密钥,每个分块文件前后加间隔字符;
步骤(3)、将每个分块文件和其对应的子密钥用本领域内通用对称加密算法加密,如AES,得到加密后密文块集合;
步骤(4)、从密文块集合中随机抽取密文块,对每个密文块用本领域内通用隐写算法写入隐藏载体中,如LSB、DCT系数隐藏等,得到隐藏载体文件;将隐藏载体文件上传至云端;重复步骤(4),直至密文块集合为空;
步骤(5)、当文件下载时,客户端从云端下载相关所有隐藏载体文件,用步骤(4)隐写算法提取隐藏在隐藏载体文件中的密文块,生成待解密密文块集合;
步骤(6)、从待解密密文块集合中抽取密文块,用步骤(1)传输密钥切分出的每一个子密钥对密文块进行解密操作;每个密文块对应的子密钥所在位置即为当前密文块处于文件的位置,也就是说用密文块前后间隔字符是否能正确解密为标准判断密文块处于文件的位置;
步骤(7)、将步骤(6)排序后的解密后密文块去除间隔字符,然后进行拼接恢复成传输原文件。
本发明的另一个目的是提出一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述的方法。
本发明的又一个目的是提出一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述的方法。
本发明的优点及有益效果如下:
本发明提出了一种新的基于多级加密的云端文件安全传输方法,利用了多级加密对同一间隔符只有一个正确解密密钥的特性,用所有子密钥解密同一块密文,唯一正确的哪个子密钥对应的密钥位置即为该文件块对应的文件位置,而加密密钥是事先约定的,相关位置信息无需出现在文件传输过程中。该方法使得分块后的文件分块在传输过程中无需标注文件块序号,无需关注载体文件传输顺序,使文件安全传输更加方便、更加隐蔽。同时该加解密方法因为使用的是对称加解密,运算速度快,安全性强。
附图说明
图1是本发明的整体实施方案流程图;
图2是云端文件加密上传的示意图;
图3是云端文件下载解密的示意图。
具体实施方式
鉴于现有技术的不足,本案发明人经长期研究和大量实践,提出了本发明的技术方案,其主要是将待保护文件分块,经过多级加密后分散隐写入多份隐藏载体中,多级加密的优点在于分散隐写的文件块不需要标注块号顺序,解密过程可以自动对文件块排序,拼接为一个完整的大文件。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
参照图1,图2和图3,一种基于多级加密的云端文件安全传输方法,包括以下步骤:
步骤(1)、云文件传输的双方事先约定一个传输密钥,要求该传输密钥为长密钥,可以切分为固定长度的多个子密钥,如256bit长度,且互不相同。
步骤(2)、当文件上传时,客户端将待传输的文件按固定大小分块,分块大小以容易嵌入载体文件且不易被察觉为标准,例如对于1.5Mbyte的图片载体文件,将1500byte的文件块嵌入,即千分之一比例嵌入,载体文件本身很难被察觉有信息嵌入,则文件分块大小控制在<1500byte即可。文件按固定大小分块后,分块文件按自身在原始文件中位置顺序找到同样位置的步骤(1)子密钥,每个分块文件前后加间隔字符,例如“#”或“##”等。对于文件末尾分块不足固定大小,可以约定的填充符填充至固定大小,填充符可选‘0’等。
步骤(3)、如图2所示,将每个分块文件和其对应的子密钥用领域内通用对称加密算法加密,如AES,SM4等,得到加密后密文块集合,集合中密文块无需记录文件块编号。
步骤(4)、从密文块集合中随机抽取密文块,用领域内通用隐写算法,如图像隐写算法LSB、DCT系数隐藏等,写入隐藏载体;隐藏载体应有一个适合隐藏的载体文件集合,随机抽取密文块的同时抽取隐藏载体文件;一般文件传输双方会约定信息隐藏嵌入的起始位置,或者计算起始位置的算法;密文块嵌入隐藏载体后得到隐藏载体文件,将隐藏载体文件上传至云端;重复步骤4,直至密文块集合为空。
步骤(5)、当文件下载时,客户端文件接收者从云端下载相关隐藏载体文件,一般有多个隐藏载体文件,用步骤(4)约定的隐藏算法提取隐藏在隐藏载体文件中的密文块,生成待解密密文块集合;
步骤(6)、从待解密密文块集合中抽取密文块,执行步骤1获得子密钥集合;用子密钥集合中的每一个子密钥对密文块进行解密操作,如图3所示,解密算法用步骤(3)对称加解密算法,如AES,SM4等;对解密后的信息块进行判断,以信息块前后间隔字符是否能正确解密为标准判断解密所用的子密钥是否正确,进而根据正确子密钥在密钥中的位置,推知信息块在原文件中的位置。
步骤(7)、根据步骤(6)推知的位置,将解密后的密文块(信息块)去除间隔字符后进行拼接,恢复出传输原件。

Claims (6)

1.一种基于多级加密的云端文件安全传输方法,其特征在于包括以下步骤:
步骤(1)、对传输云文件建立传输密钥,将该传输密钥切分为多个子密钥,各子密钥互不相同;
步骤(2)、当文件上传时,客户端将待传输的文件按固定大小分块,并按分块文件在原始文件中位置顺序找到在传输密钥中处于同样位置的子密钥,每个分块文件前后加间隔字符;
步骤(3)、将每个分块文件和其对应的子密钥进行加密,得到加密后密文块集合;
步骤(4)、从密文块集合中随机抽取密文块,将每个密文块写入隐藏载体,得到隐藏载体文件;将隐藏载体文件上传至云端;重复步骤(4),直至密文块集合为空;
步骤(5)、当文件下载时,客户端从云端下载相关所有隐藏载体文件,用步骤(4)隐写算法提取隐藏在隐藏载体文件中的密文块,生成待解密密文块集合;
步骤(6)、从待解密密文块集合中抽取密文块,用步骤(1)传输密钥切分出的每一个子密钥对密文块进行解密操作;每个密文块对应的正确子密钥在传输密钥中的位置即为当前密文块处于文件的位置;
步骤(7)、将步骤(6)排序后的解密后密文块去除间隔字符,然后进行拼接恢复成传输原文件。
2.如权利要求1所述的一种基于多级加密的云端文件安全传输方法,其特征在于步骤(3)所述加密采用对称加密算法加密。
3.如权利要求2所述的一种基于多级加密的云端文件安全传输方法,其特征在于对称加密算法为AES。
4.如权利要求1所述的一种基于多级加密的云端文件安全传输方法,其特征在于步骤(4)将每个密文块写入隐藏载体采用LSB或DCT系数隐藏法进行操作。
5.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-4任一项所述的方法。
6.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-4任一项所述的方法。
CN202210247644.5A 2022-03-14 2022-03-14 一种基于多级加密的云端文件安全传输方法 Active CN114553589B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210247644.5A CN114553589B (zh) 2022-03-14 2022-03-14 一种基于多级加密的云端文件安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210247644.5A CN114553589B (zh) 2022-03-14 2022-03-14 一种基于多级加密的云端文件安全传输方法

Publications (2)

Publication Number Publication Date
CN114553589A CN114553589A (zh) 2022-05-27
CN114553589B true CN114553589B (zh) 2024-02-06

Family

ID=81664142

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210247644.5A Active CN114553589B (zh) 2022-03-14 2022-03-14 一种基于多级加密的云端文件安全传输方法

Country Status (1)

Country Link
CN (1) CN114553589B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115879126A (zh) * 2022-12-13 2023-03-31 安徽大学 基于安全云存储的医疗信息共享方法、电子设备及存储介质
CN117972759B (zh) * 2024-03-29 2024-06-25 浙江金网信息产业股份有限公司 一种基于代码特征的加密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN105356997A (zh) * 2015-08-06 2016-02-24 华南农业大学 基于公共云的安全的分布数据管理方法
CN106023053A (zh) * 2016-02-05 2016-10-12 四川长虹电器股份有限公司 基于jpeg图像的高容量文件加密隐写及提取方法
CN111177751A (zh) * 2019-12-20 2020-05-19 苏州浪潮智能科技有限公司 一种pdf文件的加密方法、设备及可读介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1279249B1 (en) * 2000-03-29 2007-08-01 Vadium Technology Inc. One-time-pad encryption with central key service and keyable characters
EP1518237A2 (en) * 2002-06-20 2005-03-30 Koninklijke Philips Electronics N.V. Method and device for protecting user information against manipulations

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN105356997A (zh) * 2015-08-06 2016-02-24 华南农业大学 基于公共云的安全的分布数据管理方法
CN106023053A (zh) * 2016-02-05 2016-10-12 四川长虹电器股份有限公司 基于jpeg图像的高容量文件加密隐写及提取方法
CN111177751A (zh) * 2019-12-20 2020-05-19 苏州浪潮智能科技有限公司 一种pdf文件的加密方法、设备及可读介质

Also Published As

Publication number Publication date
CN114553589A (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
CN114553589B (zh) 一种基于多级加密的云端文件安全传输方法
Zhang et al. Reversibility improved data hiding in encrypted images
US7260215B2 (en) Method for encryption in an un-trusted environment
US9154295B2 (en) Method of generating a correspondence table for a cryptographic white box
CN109803142B (zh) 一种基于邻域预测的加密域图像可逆数据隐藏方法
CN113641648B (zh) 一种分布式云安全存储方法、系统和存储介质
CN109635576B (zh) 一种在图像中隐藏数据方法和系统
CN105634732A (zh) 一种密文域多比特可逆信息隐藏方法
CN104660590A (zh) 一种文件加密安全云存储方案
CN103634100A (zh) 一种加密方法及装置
Kanzariya Nitin et al. Comparison of various images steganography techniques
CN114390316A (zh) 一种图像采集同步加密隐私保护的处理方法和装置
Yahaya et al. Cryptosystem for secure data transmission using Advance Encryption Standard (AES) and Steganography
Baby et al. Combined Strength of Steganography and Cryptography-A Literature Survey.
Hashim et al. Medical image encryption based on hybrid AES with chaotic map
CN108809889B (zh) 一种基于数据块随机位置取反的数据确定性删除方法
Mishra et al. Hybrid image encryption and decryption using cryptography and watermarking technique for high security applications
Patel et al. A survey of information hiding techniques
Tiwari et al. A Robust Method for Image Steganography based on chaos theory
CN111008837B (zh) 区块链账户私钥恢复方法、装置、计算机设备及存储介质
Ebrahim et al. Hybrid model for cloud data security using steganography
CN115208549A (zh) 一种基于Paillier同态加密的JPEG图像可逆信息隐藏方法及系统
Harba Advanced password authentication protection by hybrid cryptography & audio steganography
Gulshan et al. Chaotic image encryption technique based on IDEA and discrete wavelet transformation
Alhassan et al. A Secure Method to Hide Confidential Data Using Cryptography and Steganography

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant