CN106709366A - 一种基于对象存储提高数据安全性的方法 - Google Patents
一种基于对象存储提高数据安全性的方法 Download PDFInfo
- Publication number
- CN106709366A CN106709366A CN201611103182.0A CN201611103182A CN106709366A CN 106709366 A CN106709366 A CN 106709366A CN 201611103182 A CN201611103182 A CN 201611103182A CN 106709366 A CN106709366 A CN 106709366A
- Authority
- CN
- China
- Prior art keywords
- file
- single cent
- object storage
- database
- cent part
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及云平台对象存储安全技术领域,特别是一种基于对象存储提高数据安全性的方法。本发明首先获取要保存的文件,对文件进行加密,并将密文写入到多个分文件;保存分文件的映射关系,并将分文件上传到对象存储服务器,完成了文件的上传。下载文件时,首先获取分文件的映射关系,然后从对象存储服务器上下载分文件;再将分文件合并成一个文件,并对文件进行解密;解密后的文件即可提供给用户使用。本发明解决了直接保存数据或者使用单一安全措施保存数据的安全性不高的问题,可适用于对数据安全性要求很严格的云平台,是一种提高数据安全性的方法。
Description
技术领域
本发明涉及云平台对象存储安全技术领域,特别是一种基于对象存储提高数据安全性的方法。
背景技术
很多企业对于文件的数据安全性要求特别高,比如电子合同,如果直接将原文件上传保存的话,安全性是很低的;只要存储服务器被非法访问,就能获取到能正常使用的文件了。想提高数据安全性通用做法是将文件加密后再上传,这在一定程度上提高了安全性,但是这种程度的安全可能依然达不到用户想要的安全高度,因为只要获取到密钥就很容易破解了。
对象存储,即基于对象的存储,拥有速度快、访问方便,通用性高的特点,其基于REST接口,有极广的适用性,适合各种开发语言访问,学***台,能方便的实现加密,并能相对快速的完成加密。
将文件分成小文件后,如果分文件的命名只是简单的在原文件名后面加个序号之类的,那安全性也是很低的,根据名字直接合并就行了。
发明内容
本发明解决的技术问题在于提供一种基于对象存储提高数据安全性的方法;联合加密、分文件、映射三重保密机制的方法,弥补了使用单一方式保障数据安全的不足,可以有效提高数据的安全性,满足了用户在保存电子合同、财务报表、商业机密等文件时的高安全需求。
本发明解决上述问题的技术方案是:
所述的方法包括如下步骤:
步骤1:对文件进行加密,并将密文写入到多个分文件中;
步骤2:保存分文件的映射关系,将分文件上传到对象存储服务器;
步骤3:获取分文件的映射关系,从对象存储服务器下载分文件;
步骤4:将分文件合并成一个文件,并进行解密。
所述的文件包括普通文本文件、PDF格式文件、excel文件、word文件;
所述的加密是使用加密算法对文件进行加密,由用户提供密钥;将密文写入到多个分文件里面,并以随机生成的字符串来命名分文件;
所述的加密算法包括对称密钥加密算法和非对称加密算法。
所述的步骤2是将分文件上传到对象存储服务器,将文件和分文件的映射关系保存在数据库中,其为一对多的对应关系,并将数据库设置为只允许本地访问,且由程序随机生成数据库的密码并加密后保存在某个隐蔽的文件中,然后修改数据库的密码为这个随机密码;将所有分文件上传到对象存储服务器上。
所述的步骤3是从对象存储服务器下载分文件,根据用户要下载的文件,从数据库中获取对应的分文件映射关系,然后根据分文件的信息从对象存储服务器上将分文件下载下来。
所述的步骤4是根据分文件和文件之间的关系合成密文写入到一个文件里,然后使用加密算法的对应解密算法以及相同密钥对文件进行解密,解密后的文件即可正常使用。
本发明通过一种联合加密、分文件、映射三重保障的机制,提高了数据的安全性。即使存储服务器被非法访问,也不能获得正常可用的文件;即使非法取得密钥,依然不能获得正常可用的文件;再加上映射的使用,使得文件之间的关系更为保密。总之,加大了破解的难度,需要同时知道密钥、分文件以及映射关系才有可能获取到正常的文件。这一发明,弥补了使用单一措施保障数据安全的不足,有效提高了数据存储的安全性。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明方法流程图。
具体实施方式
如图1所示,本发明的方法包括以下实现步骤:
1、对文件进行加密,将密文写入多个分文件
2、保存分文件的映射关系,并将分文件上传到对象服务器
3、获取分文件的映射关系,从对象存储服务器下载分文件
4、将分文件合并成一个文件,并进行解密
Claims (7)
1.一种基于对象存储提高数据安全性的方法,其特征在于,所述的方法包括如下步骤:
步骤1:对文件进行加密,并将密文写入到多个分文件中;
步骤2:保存分文件的映射关系,将分文件上传到对象存储服务器;
步骤3:获取分文件的映射关系,从对象存储服务器下载分文件;
步骤4:将分文件合并成一个文件,并进行解密。
2.根据权利要求1所述的方法,其特征在于:所述的文件包括普通文本文件、PDF格式文件、excel文件、word文件;
所述的加密是使用加密算法对文件进行加密,由用户提供密钥;将密文写入到多个分文件里面,并以随机生成的字符串来命名分文件;
所述的加密算法包括对称密钥加密算法和非对称加密算法。
3.根据权利要求1所述的方法,其特征在于:所述的步骤2是将分文件上传到对象存储服务器,将文件和分文件的映射关系保存在数据库中,其为一对多的对应关系,并将数据库设置为只允许本地访问,且由程序随机生成数据库的密码并加密后保存在某个隐蔽的文件中,然后修改数据库的密码为这个随机密码;将所有分文件上传到对象存储服务器上。
4.根据权利要求2所述的方法,其特征在于:所述的步骤2是将分文件上传到对象存储服务器,将文件和分文件的映射关系保存在数据库中,其为一对多的对应关系,并将数据库设置为只允许本地访问,且由程序随机生成数据库的密码并加密后保存在某个隐蔽的文件中,然后修改数据库的密码为这个随机密码;将所有分文件上传到对象存储服务器上。
5.根据权利要求1至4任一项所述的方法,其特征在于:所述的步骤3是从对象存储服务器下载分文件,根据用户要下载的文件,从数据库中获取对应的分文件映射关系,然后根据分文件的信息从对象存储服务器上将分文件下载下来。
6.根据权利要求1至4任一项所述的方法,其特征在于:所述的步骤4是根据分文件和文件之间的关系合成密文写入到一个文件里,然后使用加密算法的对应解密算法以及相同密钥对文件进行解密,解密后的文件即可正常使用。
7.根据权利要求5所述的方法,其特征在于:所述的步骤4是根据分文件和文件之间的关系合成密文写入到一个文件里,然后使用加密算法的对应解密算法以及相同密钥对文件进行解密,解密后的文件即可正常使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611103182.0A CN106709366A (zh) | 2016-12-05 | 2016-12-05 | 一种基于对象存储提高数据安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611103182.0A CN106709366A (zh) | 2016-12-05 | 2016-12-05 | 一种基于对象存储提高数据安全性的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106709366A true CN106709366A (zh) | 2017-05-24 |
Family
ID=58935599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611103182.0A Withdrawn CN106709366A (zh) | 2016-12-05 | 2016-12-05 | 一种基于对象存储提高数据安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106709366A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455764A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于文件分割合并技术的文件加密以及解密*** |
CN104391874A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种数据库密码管理方法及*** |
CN104579689A (zh) * | 2015-01-20 | 2015-04-29 | 中城智慧科技有限公司 | 一种软密钥***及实现方法 |
CN105812383A (zh) * | 2016-05-03 | 2016-07-27 | 江苏科技大学 | 基于多网盘分存的信息隐藏方法 |
-
2016
- 2016-12-05 CN CN201611103182.0A patent/CN106709366A/zh not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455764A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于文件分割合并技术的文件加密以及解密*** |
CN104391874A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种数据库密码管理方法及*** |
CN104579689A (zh) * | 2015-01-20 | 2015-04-29 | 中城智慧科技有限公司 | 一种软密钥***及实现方法 |
CN105812383A (zh) * | 2016-05-03 | 2016-07-27 | 江苏科技大学 | 基于多网盘分存的信息隐藏方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及*** | |
US11283780B2 (en) | Secure sharing and collaborative editing of documents in cloud based applications | |
US9930014B2 (en) | Methods and apparatus for key delivery in HTTP live streaming | |
US9455833B2 (en) | Behavioral fingerprint in a white-box implementation | |
US9602273B2 (en) | Implementing key scheduling for white-box DES implementation | |
US10169600B2 (en) | Encryption policies for various nodes of a file | |
CN106888081B (zh) | 白盒实施方案内中间值的宽编码 | |
EP3035582B1 (en) | Binding white-box implementation to reduced secure element | |
CN107273724B (zh) | 为白盒实施方案的输入和输出加水印 | |
CN105117635A (zh) | 一种本地数据的安全保护***和方法 | |
Kataria et al. | ECR (encryption with cover text and reordering) based text steganography | |
CN107533613B (zh) | 存储介质的制品、云打印***及访问pdf文件的方法 | |
EP2999159A1 (en) | Safety control method for cloud storage | |
CN103731423A (zh) | 一种安全的重复数据删除方法 | |
Senthilnathan et al. | An enhancing reversible data hiding for secured data using shuffle block key encryption and histogram bit shifting in cloud environment | |
CN110650191A (zh) | 一种分布式存储***的数据读写方法 | |
CN103973698A (zh) | 一种云存储环境中的用户访问权限回收方法 | |
Agarwal | Cryptography Based Security for Cloud Computing System. | |
US9268713B2 (en) | Methods, systems and apparatus for managing data entries on a database | |
JP4891933B2 (ja) | アクセス制御装置、アクセス制御方法およびプログラム | |
CN103532712B (zh) | 数字媒体文件保护方法、***及客户端 | |
CN103379133A (zh) | 一种安全可信的云存储*** | |
WO2018212794A1 (en) | Encrypted search cloud service with cryptographic sharing | |
US20180285590A1 (en) | Management of sensitive information access and use | |
Mandhare et al. | A Proposal on Protecting Data Leakages In Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20170524 |