CN108777677A - 云存储数据安全保护方法及装置、存储介质、摄像头、计算设备 - Google Patents
云存储数据安全保护方法及装置、存储介质、摄像头、计算设备 Download PDFInfo
- Publication number
- CN108777677A CN108777677A CN201810477703.1A CN201810477703A CN108777677A CN 108777677 A CN108777677 A CN 108777677A CN 201810477703 A CN201810477703 A CN 201810477703A CN 108777677 A CN108777677 A CN 108777677A
- Authority
- CN
- China
- Prior art keywords
- key
- cloud storage
- client
- camera
- data security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
一种云存储数据安全保护方法及装置、存储介质、摄像头、计算设备,所述方法包括:通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,直连通道建立于所述客户端与摄像头之间;如果接收到的是密钥对中的公钥,则生成第二密钥,基于公钥加密所述第二密钥,并通过直连通道将加密后的第二密钥发送至客户端,以使得客户端根据所述密钥对中的私钥解密确定所述第二密钥;基于第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;将加密数据发送至云存储服务器,以使得客户端使用第一密钥或第二密钥解密从云存储服务器拉取的所述加密数据。通过本发明提供的技术方案,可以增强对云存储数据的安全性保护和隐私性保护。
Description
技术领域
本发明涉及数据安全技术领域,具体地涉及一种云存储数据安全保护方法及装置、存储介质、摄像头、计算设备。
背景技术
随着人们生活水平的提高以及安全意识的增强,摄像头正快速进入千家万户。为了防止摄像头损坏导致的数据丢失,摄像头可以将拍摄到的监控数据自动上传到云存储服务器上进行保存。由于摄像头的监控数据往往属于私密性数据,因而监控数据上传到云存储服务器后的安全性和隐私性令人瞩目。
一般而言,各个云存储服务提供商都会对监控数据进行加密存储,为监控数据的安全性及隐私性提供保障。如图1所示,现有的云存储数据安全保护***100可以包括以下步骤:首先,摄像头102生成密钥,并将密钥加密后以密文形式发送给中间应用服务器103,中间应用服务器103保存该密钥;其次,响应于客户端104向中间应用服务器103发起的密钥发送请求,所述中间应用服务器103将对应的密钥发给所述客户端104;之后,摄像头102采用所述密钥加密所述监控数据并将加密数据上传至云存储服务器101;最后,响应于所述客户端104向云存储服务器101发送的数据请求,所述云存储服务器101将摄像头102上传的加密数据发送至所述客户端104,所述客户端104采用从中间应用服务器103获取到的密钥解密所述加密数据,得到所述数据。
现有技术方案对保护数据的安全性及隐私性存在一定的缺陷,数据的安全性及隐私性存在隐患。
发明内容
本发明解决的技术问题是如何增强对云存储数据的安全性保护和隐私性保护。
为解决上述技术问题,本发明实施例提供一种云存储数据安全保护方法,所述云存储数据安全保护方法包括:通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;如果接收到的是所述密钥对中的公钥,则生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。
可选的,所述第一密钥是以密文形式传输的,所述云存储数据安全保护方法还包括:在接收到所述第一密钥后,基于事先约定的对称加密算法对密文形式的第一密钥进行解密。
可选的,所述第一密钥和所述第二密钥是基于对称加密算法生成的。
可选的,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
为解决上述技术问题,本发明实施例还提供一种云存储数据安全保护方法,所述云存储数据安全保护方法包括:生成第一密钥或密钥对;将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头,所述直连通道建立于所述客户端与摄像头之间;如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥,则根据所述密钥对中的私钥解密得到所述第二密钥;基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。
可选的,在生成所述第一密钥之后,所述云存储数据安全保护方法还包括:基于事先约定的对称加密算法对所述第一密钥进行加密,以得到密文形式的第一密钥,发送至所述摄像头的是密文形式的第一密钥。
可选的,所述生成第一密钥或密钥对包括:当待加密数据的数据量小于预设数据量时,生成所述密钥对,否则生成所述第一密钥。
可选的,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
为解决上述技术问题,本发明实施例还提供一种云存储数据安全保护装置,所述云存储数据安全保护装置包括:接收模块,适于通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;生成发送模块,如果接收到的是所述密钥对中的公钥,则所述生成发送模块适于生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;第一加密模块,适于基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;第一发送模块,适于将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。
可选的,所述第一密钥是以密文形式传输的,所述云存储数据安全保护装置还包括:第一解密模块,适于在接收到所述第一密钥后,基于事先约定的对称加密算法对密文形式的第一密钥进行解密。
可选的,所述第一密钥和所述第二密钥是基于对称加密算法生成的。
可选的,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
为解决上述技术问题,本发明实施例还提供一种云存储数据安全保护装置,所述云存储数据安全保护装置包括:生成模块,适于生成第一密钥或密钥对;第二发送模块,适于将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头,所述直连通道建立于所述客户端与摄像头之间;第二解密模块,如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥,则所述第二解密模块适于根据所述密钥对中的私钥解密得到所述第二密钥;第三解密模块,适于基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。
可选的,所述云存储数据安全保护装置还包括:第二加密模块,适于在生成所述第一密钥之后,基于事先约定的对称加密算法对所述第一密钥进行加密,以得到密文形式的第一密钥,发送至所述摄像头的是密文形式的第一密钥。
可选的,所述生成模块包括:生成子模块,适于当待加密数据的数据量小于预设数据量时,生成所述密钥对,否则生成所述第一密钥。
可选的,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
为解决上述技术问题,本发明实施例还提供一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述云存储数据安全保护方法的步骤。
为解决上述技术问题,本发明实施例还提供一种摄像头,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述云存储数据安全保护方法的步骤。
为解决上述技术问题,本发明实施例还提供一种计算设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述云存储数据安全保护方法的步骤。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例提供一种云存储数据安全保护方法,包括:通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;如果接收到的是所述密钥对中的公钥,则生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。本发明实施例在所述客户端与摄像头之间建立有直连通道(例如点对点通道),通过直连通道传输密钥,绕过中间应用服务器,可以减少数据传输环节,且不再采用中间应用服务器保存,解决了由于密钥在网络通信过程中被中间应用服务器获取或者被第三方截获导致的安全及隐私问题,强化对密钥的保护,从而增强云存储数据的安全性和隐私性保护。
进一步,所述第一密钥是以密文形式传输的,所述云存储数据安全保护方法还包括:在接收到所述第一密钥后,基于事先约定的对称加密算法对密文形式的第一密钥进行解密。通过对所述第一密钥进行加密,进一步提高对密钥(例如,第一密钥)的保护力度,进而增强云存储数据的安全性和隐私性。
进一步,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。考虑到所述第一密钥或所述私钥包含较长的字符串,本发明提供的技术方案无需用户记忆所述第一密钥或私钥,基于用户提供的字符生成所述第一密钥或私钥解密得到云存储数据,可以提高用户体验。
附图说明
图1是现有技术提供的一种云存储数据安全保护***的结构示意图;
图2是本发明实施例的一种云存储数据安全保护方法的流程示意图;
图3是本发明实施例的又一种云存储数据安全保护方法的流程示意图;
图4是本发明实施例的一种云存储数据安全保护方法的典型应用场景示意图;
图5是本发明实施例的又一种云存储数据安全保护方法的典型应用场景示意图;
图6是本发明实施例的一种云存储数据安全保护装置的结构示意图;
图7是本发明实施例的又一种云存储数据安全保护装置的结构示意图。
具体实施方式
本领域技术人员理解,如背景技术而言,现有的云存储数据保护方法存在缺陷,难以保障云存储数据的安全性和隐私性。
本申请发明人经仔细研究发现,在现有的常规的云存储数据保护方案中,对云存储服务提供商而言,摄像头上传的加密数据是可以访问获取的,用户加密数据的算法也是已知的。尽管加解密的密钥需要通过中间应用服务器传输或者保存,但所述中间应用服务器往往也属于云存储服务提供商,因而用户加解密的密钥也是可以被云存储服务提供商获取到,这无疑可能对云存储数据的安全性和隐私性带来极大破坏。此外,密钥需要通过中间应用服务器传输,在传输过程中可能被第三方截获,进一步降低了数据的安全性及隐私性。
本发明实施例提供一种云存储数据安全保护方法,包括:通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;如果接收到的是所述密钥对中的公钥,则生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。
本发明实施例在所述客户端与摄像头之间建立有直连通道(例如点对点通道),通过直连通道传输密钥,绕过中间应用服务器,可以减少数据传输环节,且不再采用中间应用服务器保存,解决了由于密钥在网络通信过程中被中间应用服务器获取或者被第三方截获导致的安全及隐私问题,强化对密钥的保护,从而增强云存储数据的安全性和隐私性保护。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图2是本发明实施例的一种云存储数据安全保护方法的流程示意图。所述云存储数据安全保护方法可以用于摄像头对拍摄的视频影像(例如,监控视频)进行加密,具体地,所述方法可以包括以下步骤:
步骤S201:通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;
步骤S202:如果接收到的是所述密钥对中的公钥,则生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;
步骤S203:基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;
步骤S204:将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。
具体而言,在摄像头和客户端之间建立有直连通道,例如点对点(Peer-to-Peer,简称P2P)通道。所述P2P通道指的是应用点对点的网络通信技术,数据的传输不经过中间服务器的网络传输通道。点对点的网络通信技术没有客户端或服务器的概念,只有平等的同级节点。或者,该直连通道也可以是不经过中间节点,使得摄像头和客户端之间能够直接通信的其他各种适当的通道。
其中,所述客户端可以是各种计算设备,例如智能手机、平板电脑等,其中可以安装有各种应用程序(Application,简称APP);或者,所述客户端也可以是各种APP。
在步骤S201中,所述客户端可以生成第一密钥或密钥对,所密钥对包括公钥和私钥。之后,所述客户端可以通过直连通道将所述第一密钥或者所述密钥对中的公钥发送至摄像头。所述摄像头可以通过直连通道接收来自客户端的第一密钥或公钥。
作为一个非限制性的实施例,所述直连通道可以为采用P2P网络技术建立的P2P通道。通过安全的P2P通道传输密钥,可以一定程度上避免密钥在网络通信过程中被中间服务器获取或者被第三方截获导致的安全及隐私问题。
具体而言,所述第一密钥可以是基于对称加密算法生成的,所述密钥对可以是基于非对称加密算法生成的。当前的加密算法主要有两类:对称加密算法和非对称加密算法。非对称加密算法的安全性高于对称加密算法,非对称加密算法实现及运算复杂度也高于对称加密算法。
进一步,由于非对称加密算法的运算复杂度较高,不适用于对数据量比较大的数据进行加密,因而可以事先设置预设数据量,当待加密数据的数据量小于预设数据量时,采用非对称加密算法否则采用对称加密算法。
具体而言,对称加密算法有多种实现算法,目前常用的是高级加密标准(AdvancedEncryption Standard,简称AES)算法,加解密使用相同的密钥。
非对称加密算法加解密使用不同的密钥,加密使用公钥,解密使用私钥。公钥可以对外公开,私钥不对外公开。非对称加密算法也有多种实现算法,目前常用的是RSA加密算法和椭圆曲线密码学(Elliptic Curve Cryptography,简称ECC)算法。ECC算法是基于椭圆曲线数学理论实现的一种非对称加密算法,安全度较高。相比RSA加密算法,ECC算法可以使用更短的密钥获得与RSA加密算法相似或更高的安全度。
进一步,为提高密钥本身的安全度,无论是基于对称加密算法还是非对称加密算法得到的密钥都比较长,不便于用户记忆。为此,可以采用用户便于记住的字符生成密钥。在本实施例中,如果采用对称加密算法,则可以基于用户输入的字符生成第一密钥;如果采用非对称加密算法,则可以基于用户输入的字符生成私钥。
具体实施中,可以结合用户输入的若干个字符(例如,6位数字或者6位字母)和用户的内部用户标识(User Identifier,简称UID)生成所述第一密钥或者私钥。用户只需要记忆若干个字符即可。为保证安全性,所述若干个字符可以不存储在客户端中。
在步骤S202中,如果所述摄像头接收到的是所述密钥对中的公钥,那么所述摄像头可以基于对称加密算法生成第二密钥。之后,可以利用接收到的公钥对所述第二密钥进行加密,并通过所述直连通道将加密后的第二密钥发送至所述客户端。此时,所述客户端可以基于所述密钥对中的私钥对加密后的第二密钥进行解密,从而得到所述第二密钥。
如果所述摄像头接收到的是第一密钥,那么,一般情况下,为保证所述第一密钥的安全性,所述第一密钥在通过直连通道时可以采用密文形式传输。如果所述第一密钥是以密文形式传输的,那么在接收到所述第一密钥后,所述摄像头和所述客户端之间可以基于事先约定的加密算法对密文形式的第一密钥进行解密。
作为一个非限制性的例子,所述加密算法可以是对称加密算法。所述摄像头和所述客户端之间可以基于事先约定的对称加密算法对密文形式的第一密钥进行解密,以得到所述第一密钥。
在步骤S203中,所述摄像头可以基于所述第一密钥或所述第二密钥对待加密数据(也即待上传数据,例如,所述摄像头拍摄的视频影像)进行加密,从而得到加密数据。一般而言,所述摄像头拍摄的视频影像(例如,监控数据)的数据量比较大,因而对视频影像进行加密可以采用对称加密算法处理,以降低处理复杂度。
在步骤S204中,所述摄像头可以将所述加密数据上传至云存储服务器。之后,客户端可以从所述云存储服务器拉取所述加密数据。如果所述加密数据是采用第二密钥加密的,则所述客户端可以采用第二密钥解密所述加密数据,以得到所述摄像头拍摄的视频影像。如果所述加密数据是采用第一密钥加密的,则所述客户端可以采用第一密钥解密所述加密数据,以得到所述摄像头拍摄的视频影像。
图3是本发明实施例的又一种云存储数据安全保护方法的流程示意图,所述云存储数据安全保护方法可以用于客户端,具体地,所述方法可以包括以下步骤:
步骤S301:生成第一密钥或密钥对;
步骤S302:将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头,所述直连通道建立于所述客户端与摄像头之间;
步骤S303:如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥,则根据所述密钥对中的私钥解密得到所述第二密钥;
步骤S304:基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。
更具体而言,在步骤S301中,所述客户端可以生成第一密钥或密钥对,所述密钥对包括公钥和私钥。优选地,可以根据待加密数据的数据量确定生成所述第一密钥或密钥对。例如,当待加密数据的数据量小于预设数据量时,可以生成所述密钥对,否则生成所述第一密钥。
进一步地,如果生成的是第一密钥,则所述客户端可以基于事先约定的对称加密算法对所述第一密钥进行加密,以得到密文形式的第一密钥。
需要说明的是,所述第一密钥或所述密钥对中的私钥可以是基于用户输入的字符生成的。
在步骤S302中,所述客户端可以将所述第一密钥或所述公钥通过直连通道发送至所述摄像头。其中,所述直连通道建立于所述客户端与摄像头之间。
进一步地,公钥可以采用明文形式发送。如果已对所述第一密钥进行加密,则所述第一密钥可以采用密文形式发送。
如果所述摄像头接收到的是密文形式的第一密钥,则可以根据事先约定的对称加密算法对密文形式的第一密钥进行解密,以得到所述第一密钥;之后,所述摄像头可以采用所述第一密钥对其拍摄得到的视频影像进行加密,并将加密数据上传至云存储服务器。
如果所述摄像头接收到的是公钥,则所述摄像头可以基于对称加密算法生成第二密钥,并利用所述公钥对所述第二密钥进行加密,并发送至所述客户端。而且,所述摄像头可以基于所述第二密钥对其拍摄的视频影像进行加密,并上传至云存储服务器。
在步骤S303中,如果所述客户端通过直连通道从所述摄像头接收到加密后的第二密钥,则可以基于所述密钥对中的私钥解密所述加密后的第二密钥,以得到所述第二密钥。
在步骤S304中,所述客户端可以从所述云存储服务器拉取摄像头上传的加密数据,并基于所述第一密钥或所述第二密钥解密所述加密数据。
本领域技术人员理解,客户端采用的云存储数据安全保护方法与摄像头采用的云存储数据安全保护方法是相辅相成的,图3所示的云存储数据安全保护方法可以参考图2所示的方法技术方案,这里不再赘述。
图4是本发明实施例的一种云存储数据安全保护方法的典型应用场景示意图。在所述应用场景400中,包含有云存储服务器401、摄像头402和客户端403。
具体实施中,所述客户端403可以基于对称加密算法生成第一密钥,首先,所述客户端403将所述第一密钥通过直连通道(例如,P2P通道)发送给摄像头402;
其次,所述摄像头402可以将其拍摄的视频影像作为待上传的数据,采用所述客户端403发送的第一密钥进行加密,并将加密后的视频影像上传至云存储服务器401;
最后,所述客户端403可以从所述云存储服务器401拉取所述摄像头402上传的加密后的视频影像,再基于所述第一密钥使用对称加密算法解密,以得到所述视频影像。
关于图4所示的典型应用场景的工作原理和工作方式,可以参考图2所示的云存储数据安全保护方法技术方案,这里不再赘述。
图5是本发明实施例的又一种云存储数据安全保护方法的典型应用场景示意图。在所述应用场景500中,包含有云存储服务器501、摄像头502和客户端503。
具体实施中,所述客户端503可以基于非对称加密算法生成密钥对,所述密钥对包括公钥和私钥,首先,所述客户端503将所述公钥通过直连通道(例如,P2P通道)发送给摄像头502;
其次,所述摄像头502可以基于对称加密算法生成第二密钥,并将所述第二密钥利用接收到的所述公钥使用非对称加密算法加密,以得到加密后的第二密钥,并发送至所述客户端503,所述客户端503收到加密后的第二密钥之后,利用所述密钥对中的私钥使用非对称加密算法解密,得到所述摄像头502生成的第二密钥;
之后,所述摄像头502将其拍摄的视频影像作为待上传的数据,采用所述第二密钥进行加密,并将加密后的视频影像上传至云存储服务器501;
最后,所述客户端503可以从所述云存储服务器501拉取所述摄像头502上传的加密后的视频影像,再基于所述第二密钥使用对称加密算法解密所述加密后的视频影像,以得到所述视频影像。
关于图5所示的典型应用场景的工作原理和工作方式,可以参考图3所示的云存储数据安全保护方法技术方案,这里不再赘述。
由上,通过本发明实施例提供的技术方案,在客户端和摄像头之间建立有直连通道,可以绕过中间应用服务器,强化对密钥的保护可以避免密钥(例如第一密钥或第二密钥)被中间服务器获取或者保存,进而可以增强云存储数据的安全性和隐私性保护。
图6是本发明实施例的一种云存储数据安全保护装置的结构示意图,所述云存储数据安全保护装置6(为简便,简称为安全保护装置6)可以应用于摄像头中,用于实施图2所示的云存储数据安全保护方法技术方案。
具体地,所述安全保护装置6可以包括:接收模块61,适于通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;生成发送模块63,如果接收到的是所述密钥对中的公钥,则所述生成发送模块63适于生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;第一加密模块64,适于基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;第一发送模块65,适于将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。
进一步,所述第一密钥是以密文形式传输的,所述安全保护装置6还可以包括:第一解密模块62,适于在接收到所述第一密钥后,基于事先约定的对称加密算法对密文形式的第一密钥进行解密。
进一步,所述第一密钥和所述第二密钥是基于对称加密算法生成的。
进一步,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
关于所述安全保护装置6的工作原理、工作方式的更多内容,可以参照上述图2和图4中的相关描述,这里不再赘述。
图7是本发明实施例的又一种云存储数据安全保护装置,所述云存储数据安全保护装置7可用于客户端,用于实施图3所示的云存储数据安全保护方法。
具体而言,所述云存储数据安全保护装置7可以包括:生成模块71,适于生成第一密钥或密钥对;第二发送模块73,适于将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头,所述直连通道建立于所述客户端与摄像头之间;第二解密模块74,如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥,则所述第二解密模块适于根据所述密钥对中的私钥解密得到所述第二密钥;第三解密模块75,适于基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。
进一步,所述云存储数据安全保护装置7还可以包括:第二加密模块72,适于在生成所述第一密钥之后,基于事先约定的对称加密算法对所述第一密钥进行加密,以得到密文形式的第一密钥,发送至所述摄像头的是密文形式的第一密钥。
进一步,所述生成模块71可以包括:生成子模块711,适于当待加密数据的数据量小于预设数据量时,生成所述密钥对,否则生成所述第一密钥。
进一步,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
关于所述云存储数据安全保护装置7的工作原理、工作方式的更多内容,可以参照上述图3和图5中的相关描述,这里不再赘述。
进一步地,本发明实施例还公开一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述图2至图5所示实施例中所述的云存储数据安全保护方法技术方案。优选地,所述存储介质可以包括诸如非挥发性(non-volatile)存储器或者非瞬态(non-transitory)存储器等计算机可读存储介质。所述计算机可读存储介质可以包括ROM、RAM、磁盘或光盘等。
进一步地,本发明实施例还公开一种摄像头,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述图2和图4所示实施例中所述的云存储数据安全保护方法技术方案。
进一步地,本发明实施例还公开一种计算设备,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述图3和图5所示实施例中所述的云存储数据安全保护方法技术方案。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (19)
1.一种云存储数据安全保护方法,其特征在于,包括:
通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;
如果接收到的是所述密钥对中的公钥,则生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;
基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;
将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。
2.根据权利要求1所述的云存储数据安全保护方法,密钥其特征在于,所述第一密钥是以密文形式传输的,所述云存储数据安全保护方法还包括:
在接收到所述第一密钥后,基于事先约定的对称加密算法对密文形式的第一密钥进行解密。
3.根据权利要求1所述的云存储数据安全保护方法,其特征在于,所述第一密钥和所述第二密钥是基于对称加密算法生成的。
4.根据权利要求1至3任一项所述的云存储数据安全保护方法,其特征在于,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
5.一种云存储数据安全保护方法,其特征在于,包括:
生成第一密钥或密钥对;
将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头,所述直连通道建立于客户端与摄像头之间;
如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥,则根据所述密钥对中的私钥解密得到所述第二密钥;
基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。
6.根据权利要求5所述的云存储数据安全保护方法,其特征在于,在生成所述第一密钥之后,还包括:
基于事先约定的对称加密算法对所述第一密钥进行加密,以得到密文形式的第一密钥,发送至所述摄像头的是密文形式的第一密钥。
7.根据权利要求5所述的云存储数据安全保护方法,其特征在于,所述生成第一密钥或密钥对包括:
当待加密数据的数据量小于预设数据量时,生成所述密钥对,否则生成所述第一密钥。
8.根据权利要求5至7任一项所述的云存储数据安全保护方法,其特征在于,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
9.一种云存储数据安全保护装置,其特征在于,包括:
接收模块,适于通过直连通道接收客户端生成的第一密钥或密钥对中的公钥,所述直连通道建立于所述客户端与摄像头之间;
生成发送模块,如果接收到的是所述密钥对中的公钥,则所述生成发送模块适于生成第二密钥,基于所述公钥加密所述第二密钥,并通过所述直连通道将加密后的第二密钥发送至所述客户端,以使得所述客户端根据所述密钥对中的私钥解密确定所述第二密钥;
第一加密模块,适于基于所述第一密钥或所述第二密钥对待加密数据进行加密,以得到加密数据;
第一发送模块,适于将所述加密数据发送至云存储服务器,以使得所述客户端使用所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的所述加密数据。
10.根据权利要求9所述的云存储数据安全保护装置,其特征在于,所述第一密钥是以密文形式传输的,所述云存储数据安全保护装置还包括:
第一解密模块,适于在接收到所述第一密钥后,基于事先约定的对称加密算法对密文形式的第一密钥进行解密。
11.根据权利要求9所述的云存储数据安全保护装置,其特征在于,所述第一密钥和所述第二密钥是基于对称加密算法生成的。
12.根据权利要求9至11任一项所述的云存储数据安全保护装置,其特征在于,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
13.一种云存储数据安全保护装置,其特征在于,包括:
生成模块,适于生成第一密钥或密钥对;
第二发送模块,适于将所述第一密钥或所述密钥对中的公钥通过直连通道发送至摄像头,所述直连通道建立于客户端与摄像头之间;
第二解密模块,如果接收到所述摄像头通过所述直连通道发送的加密后的第二密钥,则所述第二解密模块适于根据所述密钥对中的私钥解密得到所述第二密钥;
第三解密模块,适于基于所述第一密钥或所述第二密钥解密从所述云存储服务器拉取的加密数据。
14.根据权利要求13所述的云存储数据安全保护装置,其特征在于,还包括:第二加密模块,适于在生成所述第一密钥之后,基于事先约定的对称加密算法对所述第一密钥进行加密,以得到密文形式的第一密钥,发送至所述摄像头的是密文形式的第一密钥。
15.根据权利要求13所述的云存储数据安全保护装置,其特征在于,所述生成模块包括:
生成子模块,适于当待加密数据的数据量小于预设数据量时,生成所述密钥对,否则生成所述第一密钥。
16.根据权利要求13至15任一项所述的云存储数据安全保护装置,其特征在于,所述第一密钥或所述密钥对中的私钥是基于用户输入的字符生成的。
17.一种存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求1至4或执行权利要求5至8任一项所述的云存储数据安全保护方法的步骤。
18.一种摄像头,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,其特征在于,所述处理器运行所述计算机指令时执行权利要求1至4任一项所述的云存储数据安全保护方法的步骤。
19.一种计算设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,其特征在于,所述处理器运行所述计算机指令时执行权利要求5至8任一项所述的云存储数据安全保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810477703.1A CN108777677A (zh) | 2018-05-18 | 2018-05-18 | 云存储数据安全保护方法及装置、存储介质、摄像头、计算设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810477703.1A CN108777677A (zh) | 2018-05-18 | 2018-05-18 | 云存储数据安全保护方法及装置、存储介质、摄像头、计算设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108777677A true CN108777677A (zh) | 2018-11-09 |
Family
ID=64027398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810477703.1A Pending CN108777677A (zh) | 2018-05-18 | 2018-05-18 | 云存储数据安全保护方法及装置、存储介质、摄像头、计算设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108777677A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639691A (zh) * | 2018-12-19 | 2019-04-16 | 世纪龙信息网络有限责任公司 | 监控数据加密的方法、装置、计算机设备及存储介质 |
| CN111079158A (zh) * | 2019-11-21 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 数据存储和读取的方法及装置 |
| CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、***及加解密方法 |
| CN111597575A (zh) * | 2020-05-25 | 2020-08-28 | 成都卫士通信息产业股份有限公司 | 一种数据存储方法、装置、设备及存储介质 |
| CN111641808A (zh) * | 2020-05-14 | 2020-09-08 | 昇辉控股有限公司 | 一种周界防护***及方法 |
| CN113301431A (zh) * | 2021-01-22 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 视频数据的加解密方法、装置、电子设备及*** |
| CN113472737A (zh) * | 2021-05-14 | 2021-10-01 | 阿里巴巴(中国)有限公司 | 边缘设备的数据处理方法、装置及电子设备 |
| CN114726644A (zh) * | 2022-04-24 | 2022-07-08 | 平安科技(深圳)有限公司 | 基于密钥加密的数据传输方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977306A (zh) * | 2010-11-01 | 2011-02-16 | 深圳市同洲电子股份有限公司 | 双向视频监控的方法及*** |
| CN103049466A (zh) * | 2012-05-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种基于分布式密文存储的全文检索方法及*** |
| CN103051869A (zh) * | 2012-11-15 | 2013-04-17 | 山东中孚信息产业股份有限公司 | 一种摄像头视频实时加密***及加密方法 |
| CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
| CN103997623A (zh) * | 2014-05-06 | 2014-08-20 | 四川长虹电器股份有限公司 | 基于p2p技术的视频监控方法 |
| CN103442059B (zh) * | 2013-08-27 | 2017-02-01 | 华为终端有限公司 | 一种文件共享方法及装置 |
-
2018
- 2018-05-18 CN CN201810477703.1A patent/CN108777677A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977306A (zh) * | 2010-11-01 | 2011-02-16 | 深圳市同洲电子股份有限公司 | 双向视频监控的方法及*** |
| CN103049466A (zh) * | 2012-05-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种基于分布式密文存储的全文检索方法及*** |
| CN103051869A (zh) * | 2012-11-15 | 2013-04-17 | 山东中孚信息产业股份有限公司 | 一种摄像头视频实时加密***及加密方法 |
| CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
| CN103442059B (zh) * | 2013-08-27 | 2017-02-01 | 华为终端有限公司 | 一种文件共享方法及装置 |
| CN103997623A (zh) * | 2014-05-06 | 2014-08-20 | 四川长虹电器股份有限公司 | 基于p2p技术的视频监控方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639691A (zh) * | 2018-12-19 | 2019-04-16 | 世纪龙信息网络有限责任公司 | 监控数据加密的方法、装置、计算机设备及存储介质 |
| CN109639691B (zh) * | 2018-12-19 | 2021-11-12 | 世纪龙信息网络有限责任公司 | 监控数据加密的方法、装置、计算机设备及存储介质 |
| CN111079158A (zh) * | 2019-11-21 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 数据存储和读取的方法及装置 |
| CN111079158B (zh) * | 2019-11-21 | 2022-04-12 | 支付宝(杭州)信息技术有限公司 | 数据存储和读取的方法及装置 |
| CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、***及加解密方法 |
| CN111143870B (zh) * | 2019-12-30 | 2022-05-13 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、***及加解密方法 |
| CN111641808A (zh) * | 2020-05-14 | 2020-09-08 | 昇辉控股有限公司 | 一种周界防护***及方法 |
| CN111597575A (zh) * | 2020-05-25 | 2020-08-28 | 成都卫士通信息产业股份有限公司 | 一种数据存储方法、装置、设备及存储介质 |
| CN113301431A (zh) * | 2021-01-22 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 视频数据的加解密方法、装置、电子设备及*** |
| CN113472737A (zh) * | 2021-05-14 | 2021-10-01 | 阿里巴巴(中国)有限公司 | 边缘设备的数据处理方法、装置及电子设备 |
| CN114726644A (zh) * | 2022-04-24 | 2022-07-08 | 平安科技(深圳)有限公司 | 基于密钥加密的数据传输方法、装置、设备及存储介质 |
| CN114726644B (zh) * | 2022-04-24 | 2023-07-25 | 平安科技(深圳)有限公司 | 基于密钥加密的数据传输方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108777677A (zh) | 云存储数据安全保护方法及装置、存储介质、摄像头、计算设备 | |
| US11025414B2 (en) | Key exchange method and apparatus | |
| CN104023013B (zh) | 数据传输方法、服务端和客户端 | |
| US9379891B2 (en) | Method and system for ID-based encryption and decryption | |
| CN103986583B (zh) | 一种动态加密方法及其加密通信*** | |
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN107342977A (zh) | 适用于点对点即时通信的信息保密方法 | |
| CN112104454B (zh) | 一种数据安全传输方法及*** | |
| CN107483383A (zh) | 一种数据处理方法、终端及后台服务器 | |
| CN108810022A (zh) | 一种加密方法、解密方法及装置 | |
| CN109067517B (zh) | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 | |
| CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
| CN104954136A (zh) | 一种云计算环境下网络安全加密装置 | |
| CN107508814A (zh) | 数据加密方法、解密方法、装置及*** | |
| CN115333845B (zh) | 基于子集的隐私数据验证方法 | |
| KR101311310B1 (ko) | 암호 시스템 및 그 방법 | |
| CN103986640A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其*** | |
| CN108494554A (zh) | 一种基于双明文的数据对称加密方法 | |
| KR102241389B1 (ko) | 고속 암호인증을 위한 암호화 장치 및 그 장치의 구동 방법 | |
| EP3883178A1 (en) | Encryption system and method employing permutation group-based encryption technology | |
| CN104955037A (zh) | 一种实现gsm手机的加密通话方法和加密装置 | |
| CN113037470A (zh) | 基于云、集群服务器量子加密数据传输*** | |
| CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 | |
| CN103780377B (zh) | 一种对数据进行保密处理的方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181109 |
|
| WD01 | Invention patent application deemed withdrawn after publication |