CN104063334A - 一种基于数据属性的加密方法和*** - Google Patents
一种基于数据属性的加密方法和*** Download PDFInfo
- Publication number
- CN104063334A CN104063334A CN201410327745.9A CN201410327745A CN104063334A CN 104063334 A CN104063334 A CN 104063334A CN 201410327745 A CN201410327745 A CN 201410327745A CN 104063334 A CN104063334 A CN 104063334A
- Authority
- CN
- China
- Prior art keywords
- data
- different
- encrypted
- encryption
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于数据属性的加密方法,首先,选择需要加密的部分字段,采用不同的加密方式对不同的字段进行加密;对于不同的用户身份配置不同的权限,用户根据其权限对允许其查看的字段进行解密。该方案中采用了对数据库中的部分字段进行加密的方式,对于数据库中文件中的部分字段,或者结构化数据中的部分字段,可以根据需要进行加密,大大降低了对所有数据加密的数据处理量,在大量数据的情况下只根据需要进行加密,大大提高了加密的速度,在加密的方式上可以采用不同的加密方式来对不同的字段进行加密,不仅利于根据用户的身份配置不同的权限,而且使得加密的方式在选择上更加灵活,提高工作效率,提高了数据使用过程的安全性。
Description
技术领域
本发明涉及一种加密方法和***,具体地说是一种基于数据属性的加密方法和***。
背景技术
数据信息资源共享应用是信息化建设的基本原则。各个企业都有自己的企业***,存放一些可以公开的信息,另外还有一些企业之间存在着信息共享,随着信息化的深入发展,这些信息资源的共享和应用的需求日益旺盛,但存在一定数量共享使用相关信息资源的业务***信息安全保障能力偏弱,安全风险形式严峻。有些数据信息若发生泄露和滥用的安全问题,则会直接产生恶劣社会影响,并直接威胁社会稳定和国家安全。
随着数据库技术在日常经济生活中应用的不断增加,数据库安全日益成为人们关注的热点。而目前数据库的安全性主要通过访问控制来保障,但是当访问控制被攻破时整个数据库的安全体系也随之瓦解。目前解决此问题的主要方法是采用数据库加密。为了保护数据的安全,采取对数据库加密的方式,数据库加密后,数据得到保护,当向数据库中写数据的时候,以密文的方式存储,当读取数据库中的数据的时候,对数据进行解密。
在中国专利文件CN103107992A中公开了一种面向云存储加密数据共享的多级权限管理方法,对于需要加密的文件,首先随机选择对称加密密钥,应用对称加密算法算法加密数据或文件,生成内容密文;然后针对不同用户对文件具有的不同权限,采用属性基加密方法对不同权限结构进行加密,生成权限密文;最后根据对文件具有访问权限的用户访问结构,采用属性基加密方法加密对称密钥和权限密文,并将其以文件头的形式与内容密文结合,作为数据或文件的完整密文。解密时,首先当且仅当用户私钥的属性集满足访问策略时,用户才能解密文件头,获得对称密钥和权限密文;同时当且仅当用户私钥的属性集满足相应的权限策略时,才能解密相应部分,获得其权限信息。这样避免云计算服务商获知数据内容,同时在数据被加密的情况下,实现数据拥有者将符合指定条件的数据交给特定用户进行共享,达到对共享加密文件的访问以及权限控制。
但是,在该方案中,对需要加密的文件进行加密时,是对整个文件进行加密,而对于一些文件中既有需要加密的部分,又有无需加密的部分,则无法进行合理的加密。
发明内容
为此,本发明所要解决的技术问题在于现有技术中对文件进行整体加密,不能满足文件加密多样性的需求。针对现有技术的该缺陷,提出一种防止大量敏感数据的泄漏、保护信息的安全的、基于数据属性的加密方法。
为解决上述技术问题,本发明的一种基于数据属性的加密方法,包括:选择需要加密的部分字段;采用不同的加密方式对不同的字段进行加密;对于不同的用户身份配置不同的权限;用户根据其权限对允许其查看的字段进行解密。
优选地,采用不同的加密方式对不同的字段进行加密时,包括:根据字段的属性进行加密,不同的属性使用不同的方式进行加密。
优选地,采用不同的加密方式对不同的字段进行加密时,包括:当数据量大但又不是关键项时采用对称加密方式;数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。
优选地,数据库中的不同字段根据***配置在存入前进行加密。
优选地,数据库中的加密字段在应用***读取时也是加密的,当应用***使用时,根据用户的解密权限对获得的数据进行解密。
一种基于数据属性的加密***,包括:
数据库层,存储有数据信息,所述数据信息加密存储;
应用层,集成有数据库中间件和数据安全中间件,数据库中间件接管所述数据库层的访问接口,具有访问所述数据库层的代理作用;数据安全中间件对数据库层返回给应用层的数据进行敏感数据的加密和解密作用,对需要加密的部分字段,采用不同的加密方式对不同的字段进行加密,对于应用层中来自不同的用户身份配置不同的权限,使得用户根据其权限对允许其查看的字段进行解密。
优选地,所述数据安全中间件包括属性加密子单元,根据字段的属性进行加密,不同的属性使用不同的方式进行加密。
优选地,所述属性加密子单元,包括:
第一加密子单元:当数据量大但又不是关键项时采用对称加密方式;
第二加密子单元:数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。
优选地,数据库中的不同字段根据***配置在存入前进行加密。
本发明的上述技术方案相比现有技术具有以下优点,
(1)本发明提供一种基于数据属性的加密方法,首先,选择需要加密的部分字段,采用不同的加密方式对不同的字段进行加密;对于不同的用户身份配置不同的权限,用户根据其权限对允许其查看的字段进行解密。该方案中采用了对数据库中的部分字段进行加密的方式,对于数据库中文件中的部分字段,或者结构化数据中的部分字段,可以根据需要进行加密,大大降低了对所有数据加密的数据处理量,在大量数据的情况下只根据需要进行加密,大大提高了加密的速度,在加密的方式上可以采用不同的加密方式来对不同的字段进行加密,不仅利于根据用户的身份配置不同的权限,而且使得加密的方式在选择上更加灵活,提高工作效率,提高了数据使用过程的安全性。
(2)本发明所述的基于数据属性的加密方法,根据字段的属性进行加密,不同的属性使用不同的方式进行加密,当数据量大但又不是关键项时采用对称加密方式;数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。通过对关键数据和非关键数据的采用不同的加密方式,提高了数据加密的效率,同时也保证了数据的安全性能。
(3)本发明还提供一种基于数据属性的加密***,通过数据库中间件和数据安全中间件来对数据库的应用进行安全管理,首先通过数据库中间件来进行对数据库访问的代理,从而实现对数据库细粒度的权限管控,当应用***接受到数据库返回的信息时,数据安全中间件对数据库返回的信息进行加密,根据不同的字段属性采用不同的方式加密,对于应用层中有访问权限的用户给予解密,大大提高了数据使用的安全性。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是本发明的基于数据属性的加密方法的流程图;
图2是本发明的基于数据属性的加密方法的使用流程图;
图3是本发明的基于数据属性的加密***的结构示意图。
具体实施方式
实施例1:
本实施例中提供一种基于数据属性的加密方法,流程图如图1所示,包括:选择需要加密的部分字段,采用不同的加密方式对不同的字段进行加密;对于不同的用户身份配置不同的权限,用户根据其权限对允许其查看的字段进行解密。
上述采用不同的加密方式对不同的字段进行加密时,包括:根据字段的属性进行加密,不同的属性使用不同的方式进行加密。当数据量大但又不是关键项时采用对称加密方式;数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。通过对关键数据和非关键数据的采用不同的加密方式,提高了数据加密的效率,同时也保证了数据的安全性能。
数据库中的不同字段根据***配置在存入前进行加密。数据库中的加密字段在应用***读取时也是加密的,当应用***使用时,根据用户的解密权限对获得的数据进行解密。
该加密方法还适用于数据库***针对外部应用***返回的查询数据的加密,在某些情况下,外部应用***对数据库***进行查询,但是查询结果中的数据有些特殊的字段是保密的,通过该针对字段的特殊的加密方式,根据用户的权限返回加密数据,对于有权限的用户可以解密,对于无权限的用户,则无法解密。
该方案中采用了对数据库中的部分字段进行加密的方式,对于数据库中文件中的部分字段,或者结构化数据中的部分字段,可以根据需要进行加密,大大降低了对所有数据加密的数据处理量,在大量数据的情况下只根据需要进行加密,大大提高了加密的速度,在加密的方式上可以采用不同的加密方式来对不同的字段进行加密,不仅利于根据用户的身份配置不同的权限,而且使得加密的方式在选择上更加灵活,提高工作效率,提高了数据使用过程的安全性。
本实施例中提供数据库部分字段进行加密和不同角色(即用户身份)针对不同字段进行解密的一种方法,并且加密时对不同的字段能采用不同的加密方法。具体哪些字段可以加密哪些字段不用加密是通过***配置来进行实现的,而解密时亦是如此。能通过配置不同的角色(即不同的用户身份),对加密过的字段进行解密。各角色能解密哪些字段也是可以根据需要来进行配置。而本技术实现后所存在的形式一般是采用中间件的方式存在。本实施中的方案能减少现有的数据库加解密的压力,根据需要进行加解密,并能针对不同的字段及其保密程度的高低采用不同的加密方式,提高安全性及使用时的灵活程度。
本实施例中的方案,实现过程中主要有以下几个方面,如图2所示:
1)http协议分析,根据不同用户角色对不同的属性数据进行加密存储。
通过HTTP协议加密方式在传输过程中对用户查询的数据结果集进行加密,对于不同的属性具有不同的密钥,具有HTTP接收解密的客户端,自动解密被HTTP协议加密的文件。
2)用户角色、加密字段、加密方式配置。
不同的角色配置不同的权限,他们根据自己的权限查看到可以查看的内容,对于某些敏感数据,只有具有一定权限的人员才能看到。对于不同的数据表可以根据需要配置不同的加密字段。加密时各个字段也可以采用不同的加密方式,其方式也是可以配置的。
3)客户端登录信息验证。
客户端登录成功之后,利用查询页面查询时对身份角色进行验证。
客户端登录失败或者未登录状态,无法使用查询页面或者查询结果都为加密内容。
4)终端解密模块。
为了保护数据,数据共享安全网关输出的数据采用了加密处理,通过终端解密组件对数据共享网关传输过来的信息资源进行解密使用,解密组件是信息资源***既实现保护,又不影响业务使用的关键组件。
本方案中数据库中的加密字段直到应用***取出来前一直都是加密传输的,当业务***在使用时才会根据用户的解密权限对所查到的数据内容进行解密。从而避免了使用***的所有人都能查看到所有的数据。
实施例2:
本实施例中提供一种基于数据属性的加密***,结构框图如图3所示,对应上述实施例1中的给予数据属性的加密方法,包括:
数据库层,存储有数据信息,所述数据信息加密存储;其中,数据库中的不同字段根据***配置在存入前进行加密。
应用层,集成有数据库中间件和数据安全中间件,数据库中间件接管所述数据库层的访问接口,具有访问所述数据库层的代理作用;数据安全中间件对数据库层返回给应用层的数据进行敏感数据的加密和解密作用,对需要加密的部分字段,采用不同的加密方式对不同的字段进行加密,对于应用层中来自不同的用户身份配置不同的权限,使得用户根据其权限对允许其查看的字段进行解密。
所述数据安全中间件包括属性加密子单元,根据字段的属性进行加密,不同的属性使用不同的方式进行加密。所述属性加密子单元,包括:
第一加密子单元:当数据量大但又不是关键项时采用对称加密方式;
第二加密子单元:数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。
本实施例中的基于数据属性的加密***,通过数据库中间件和数据安全中间件来对数据库的应用进行安全管理,首先通过数据库中间件来进行对数据库访问的代理,从而实现对数据库细粒度的权限管控,当应用***接受到数据库返回的信息时,数据安全中间件对数据库返回的信息进行加密,根据不同的字段属性采用不同的方式加密,对于应用层中有访问权限的用户给予解密,大大提高了数据使用的安全性。
部署本实施例中的安全方案后,上层的http应用对数据源进行提取。在实际应用***里集成了数据库中间件和安全中间件,数据库中间件接管了原有的数据库访问接口,起到了数据库访问的代理作用,通过数据库中间件可以实现细粒度的权限管控;而数据安全中间件起到的对敏感数据的加解密作用。因此***核心技术就是通过数据库中间件和数据安全中间件实现生产环境数据库敏感数据源导出过程的安全保护,可以支持不同的数据库。
本方案的加密***中,***配置中可以配置角色,并能给角色赋予不同的权限。该权限与加密字段相关,不同的字段也可以采用不同的加解密方式进行加解密。当数据量大但又不是关键项时采用对称加密,而数据量小但是关键数据可采用对称加密算法进行加密,再使用非对称的加密方式对对称密钥进行保护。数据库中的不同字段根据***配置在存入前进行加密,一般的DBA有数据库的访问权限查出来的数据也是加密的,从而加固了安全性。
本实施例中的基于数据属性的加密***,对数据库字段进行选择性的加密,一是在大量数据的情况下只根据需要进行加密,大大提高了加密的速度;二是其在加密的方法和方式的选择上更灵活,提高工作效率;三是通过存入的数据加密,更大程度的限定了管理员的操作权限,这样提高了数据使用过程的安全性。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (9)
1.一种基于数据属性的加密方法,其特征在于,包括:
选择需要加密的部分字段;
采用不同的加密方式对不同的字段进行加密;
对于不同的用户身份配置不同的权限;
用户根据其权限对允许其查看的字段进行解密。
2.根据权利要求1所述的基于数据属性的加密方法,其特征在于,采用不同的加密方式对不同的字段进行加密时,包括:
根据字段的属性进行加密,不同的属性使用不同的方式进行加密。
3.根据权利要求1或2所述的基于数据属性的加密方法,其特征在于,采用不同的加密方式对不同的字段进行加密时,包括:
当数据量大但又不是关键项时采用对称加密方式;
数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。
4.根据权利要求1或2所述的基于数据属性的加密方法,其特征在于,数据库中的不同字段根据***配置在存入前进行加密。
5.根据权利要求4所述的基于数据属性的加密方法,其特征在于,数据库中的加密字段在应用***读取时也是加密的,当应用***使用时,根据用户的解密权限对获得的数据进行解密。
6.一种基于数据属性的加密***,其特征在于,包括:
数据库层,存储有数据信息,所述数据信息加密存储;
应用层,集成有数据库中间件和数据安全中间件,数据库中间件接管所述数据库层的访问接口,具有访问所述数据库层的代理作用;数据安全中间件对数据库层返回给应用层的数据进行敏感数据的加密和解密作用,对需要加密的部分字段,采用不同的加密方式对不同的字段进行加密,对于应用层中来自不同的用户身份配置不同的权限,使得用户根据其权限对允许其查看的字段进行解密。
7.根据权利要求6所述的加密***,其特征在于,所述数据安全中间件包括属性加密子单元,根据字段的属性进行加密,不同的属性使用不同的方式进行加密。
8.根据权利要求7所述的加密***,其特征在于,所述属性加密子单元,包括:
第一加密子单元:当数据量大但又不是关键项时采用对称加密方式;
第二加密子单元:数据量小但为关键数据时采用对称解密算法进行加密,同时使用非对称的加密方式对对称密钥进行保护。
9.根据权利要求8所述的加密***,其特征在于,数据库中的不同字段根据***配置在存入前进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410327745.9A CN104063334A (zh) | 2014-07-11 | 2014-07-11 | 一种基于数据属性的加密方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410327745.9A CN104063334A (zh) | 2014-07-11 | 2014-07-11 | 一种基于数据属性的加密方法和*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104063334A true CN104063334A (zh) | 2014-09-24 |
Family
ID=51551055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410327745.9A Pending CN104063334A (zh) | 2014-07-11 | 2014-07-11 | 一种基于数据属性的加密方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104063334A (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105847233A (zh) * | 2016-03-10 | 2016-08-10 | 浪潮集团有限公司 | 一种分字段加密传输的交换机 |
CN106067881A (zh) * | 2016-06-24 | 2016-11-02 | 泰康保险集团股份有限公司 | 基于os/400的数据安全访问控制方法、装置及*** |
CN106203168A (zh) * | 2016-07-06 | 2016-12-07 | 杨炳 | 数据库安全访问*** |
CN106485155A (zh) * | 2015-08-24 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 一种基于字段注释的加密方法和设备 |
CN106685980A (zh) * | 2017-01-13 | 2017-05-17 | 桂林电子科技大学 | 一种大文件的加密方法 |
CN106712929A (zh) * | 2016-12-30 | 2017-05-24 | 桂林电子科技大学 | 一种大数据的加密方法 |
CN107070649A (zh) * | 2017-03-02 | 2017-08-18 | 桂林电子科技大学 | 一种减少写入的大文件选择性加密方法 |
CN107135062A (zh) * | 2017-05-08 | 2017-09-05 | 桂林电子科技大学 | 一种改进的大文件的加密方法 |
CN107480552A (zh) * | 2017-07-26 | 2017-12-15 | 北京北信源软件股份有限公司 | 数据库加密方法及装置 |
CN108390887A (zh) * | 2018-03-16 | 2018-08-10 | 中影数字巨幕(北京)有限公司 | 一种电影数据传输方法及装置 |
CN108667595A (zh) * | 2017-03-28 | 2018-10-16 | 吉林化工学院 | 一种大数据文件的压缩加密方法 |
CN109583237A (zh) * | 2018-12-10 | 2019-04-05 | 平安科技(深圳)有限公司 | 用户数据保护方法、服务器及存储介质 |
CN110505240A (zh) * | 2019-09-12 | 2019-11-26 | 山东浪潮人工智能研究院有限公司 | 一种基于服务器和客户端通信协议实现方法 |
CN110730066A (zh) * | 2019-08-30 | 2020-01-24 | 深圳壹账通智能科技有限公司 | 数据的网络加密、解密方法和装置、存储介质、电子装置 |
CN110955671A (zh) * | 2019-11-21 | 2020-04-03 | 北京天元创新科技有限公司 | 一种数据更新处理方法及装置 |
CN111177737A (zh) * | 2019-08-16 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种基于数据内容的数据加密方法以及相关装置 |
CN111193755A (zh) * | 2020-04-14 | 2020-05-22 | 傲林科技有限公司 | 数据访问、数据加密方法及数据加密与访问*** |
CN111740826A (zh) * | 2020-07-20 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 基于加密代理网关的加密方法、解密方法、装置及设备 |
CN114003953A (zh) * | 2021-10-29 | 2022-02-01 | 平安科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
-
2014
- 2014-07-11 CN CN201410327745.9A patent/CN104063334A/zh active Pending
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106485155A (zh) * | 2015-08-24 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 一种基于字段注释的加密方法和设备 |
CN105847233A (zh) * | 2016-03-10 | 2016-08-10 | 浪潮集团有限公司 | 一种分字段加密传输的交换机 |
CN106067881A (zh) * | 2016-06-24 | 2016-11-02 | 泰康保险集团股份有限公司 | 基于os/400的数据安全访问控制方法、装置及*** |
CN106203168B (zh) * | 2016-07-06 | 2019-01-25 | 广东盈迅信息技术有限公司 | 数据库安全访问*** |
CN106203168A (zh) * | 2016-07-06 | 2016-12-07 | 杨炳 | 数据库安全访问*** |
CN106712929A (zh) * | 2016-12-30 | 2017-05-24 | 桂林电子科技大学 | 一种大数据的加密方法 |
CN106685980A (zh) * | 2017-01-13 | 2017-05-17 | 桂林电子科技大学 | 一种大文件的加密方法 |
CN106685980B (zh) * | 2017-01-13 | 2019-12-20 | 桂林电子科技大学 | 一种大文件的加密方法 |
CN107070649A (zh) * | 2017-03-02 | 2017-08-18 | 桂林电子科技大学 | 一种减少写入的大文件选择性加密方法 |
CN108667595A (zh) * | 2017-03-28 | 2018-10-16 | 吉林化工学院 | 一种大数据文件的压缩加密方法 |
CN108667595B (zh) * | 2017-03-28 | 2021-05-14 | 吉林化工学院 | 一种大数据文件的压缩加密方法 |
CN107135062A (zh) * | 2017-05-08 | 2017-09-05 | 桂林电子科技大学 | 一种改进的大文件的加密方法 |
CN107480552A (zh) * | 2017-07-26 | 2017-12-15 | 北京北信源软件股份有限公司 | 数据库加密方法及装置 |
CN108390887A (zh) * | 2018-03-16 | 2018-08-10 | 中影数字巨幕(北京)有限公司 | 一种电影数据传输方法及装置 |
CN108390887B (zh) * | 2018-03-16 | 2021-06-11 | 中影数字巨幕(北京)有限公司 | 一种电影数据传输方法及装置 |
CN109583237A (zh) * | 2018-12-10 | 2019-04-05 | 平安科技(深圳)有限公司 | 用户数据保护方法、服务器及存储介质 |
CN111177737A (zh) * | 2019-08-16 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种基于数据内容的数据加密方法以及相关装置 |
CN110730066A (zh) * | 2019-08-30 | 2020-01-24 | 深圳壹账通智能科技有限公司 | 数据的网络加密、解密方法和装置、存储介质、电子装置 |
CN110505240A (zh) * | 2019-09-12 | 2019-11-26 | 山东浪潮人工智能研究院有限公司 | 一种基于服务器和客户端通信协议实现方法 |
CN110955671A (zh) * | 2019-11-21 | 2020-04-03 | 北京天元创新科技有限公司 | 一种数据更新处理方法及装置 |
CN111193755A (zh) * | 2020-04-14 | 2020-05-22 | 傲林科技有限公司 | 数据访问、数据加密方法及数据加密与访问*** |
CN111193755B (zh) * | 2020-04-14 | 2020-08-21 | 傲林科技有限公司 | 数据访问、数据加密方法及数据加密与访问*** |
CN111740826A (zh) * | 2020-07-20 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 基于加密代理网关的加密方法、解密方法、装置及设备 |
CN114003953A (zh) * | 2021-10-29 | 2022-02-01 | 平安科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104063334A (zh) | 一种基于数据属性的加密方法和*** | |
CN109559124B (zh) | 一种基于区块链的云数据安全共享方法 | |
CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
Zhao et al. | Trusted data sharing over untrusted cloud storage providers | |
CN103327002B (zh) | 基于属性的云存储访问控制*** | |
CN103107992B (zh) | 面向云存储加密数据共享的多级权限管理方法 | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
US8806200B2 (en) | Method and system for securing electronic data | |
CN109120639A (zh) | 一种基于区块链的数据云存储加密方法及*** | |
CN104780175A (zh) | 基于角色的分级分类访问的授权管理方法 | |
CN102571329B (zh) | 密码密钥管理 | |
CN105378649A (zh) | 多权限数据安全和访问 | |
CN103248479A (zh) | 云存储安全***、数据保护以及共享方法 | |
CN103916480B (zh) | 一种面向共享文件的文件加密*** | |
CN103220293A (zh) | 一种文件保护方法及装置 | |
Xiong et al. | A secure document self-destruction scheme: an ABE approach | |
CN102945356A (zh) | 云环境下搜索引擎的访问控制方法及*** | |
Murala et al. | Secure dynamic groups data sharing with modified revocable attribute-based encryption in cloud | |
CN202455386U (zh) | 一种用于云存储的安全*** | |
Zhang et al. | A dynamic cryptographic access control scheme in cloud storage services | |
Liu et al. | A blockchain-based secure cloud files sharing scheme with fine-grained access control | |
CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
CN103379103A (zh) | 线性与加密解密的硬件实现方法 | |
KR102248756B1 (ko) | 순방향 안정성을 갖는 탐색 가능한 암호화 시스템과 그 장치 및 방법 | |
Senthil Kumari et al. | Key derivation policy for data security and data integrity in cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140924 |
|
RJ01 | Rejection of invention patent application after publication |