CN110035061A - 服务器托管信息处理方法及*** - Google Patents
服务器托管信息处理方法及*** Download PDFInfo
- Publication number
- CN110035061A CN110035061A CN201910171989.5A CN201910171989A CN110035061A CN 110035061 A CN110035061 A CN 110035061A CN 201910171989 A CN201910171989 A CN 201910171989A CN 110035061 A CN110035061 A CN 110035061A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- decryption
- client
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了服务器托管信息处理方法及***,涉及服务器技术领域。本发明包括:发送客户端对明文数据加密形成密文数据,并将密文数据发送到托管服务器;托管服务器根据采用第一加密解析模块对密文数据进行解析获取明文数据;托管服务器采用第二加密解析模块对明文数据进行加密获取重加密数据;托管服务器传递重加密数据至接收客户端。本发明通过托管服务器内的第一加密模块对来自发送客户端的密文数据进行解析获取明文数据;并通过其内的第二加解密模块对明文数据进行重加密获取重加密模块然后传递至接收客户端;提高了发送客户端与接收客户端间信息传递的安全性。
Description
技术领域
本发明属于服务器技术领域,特别是涉及一种服务器托管信息处理方法及***。
背景技术
互联网时代,数据传递的安全性越来越重要。基于扩展存储能力和降低管理成本的考虑,将大数据存储在云上是一个非常经济的选择。但是,出于安全保密考虑,在云上进行数据托管保存仍然是一个挑战。
传统的云端数据保存有如下方法:
1、直接利用云服务厂商提供的云存储服务。这类服务直接将原始数据以明文数据的形式存储在云端。这种存储方式虽然没有资源容量的限制,而且管理方便。但是由于其直接将明文数据存放在云端,存在巨大的数据泄露风险。
2、利用与云服务厂商提供的云储存服务,将数据加密,并以密文数据的形式储存在云端。这种方式虽然增加了数据的安全性但是由于不能直接对数据进行操作,管理不方便。
3、向云服务厂商申请虚拟云主机,将数据存储在私有的云主机内,利用虚拟机独立性提供相对的数据访问隔离保护。这种方式虽然大大提高了数据的安全性,但是对容量有限制,管理不方便,而且非常不利于对外提供数据服务。
本发明提供一种一种服务器托管信息处理方法及***,用于解决信息数据传递双方安全性低的问题。
发明内容
本发明的目的在于提供服务器托管信息处理方法及***,通过在托管服务器内设置第一加解密模块以及第二加机密模块;并在进行数据传递前发送客户端向托管服务器传递发送端加解密方式和发送端密钥,接收客户端向托管服务器传递接收端加解密凡是和接收端密钥,实现信息传递过程中的高安全性和防攻击性,解决了现有的信息数据传递双方安全性低的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为服务器托管信息处理方法,包括如下过程:
步骤一:发送客户端对明文数据加密形成密文数据,并将所述密文数据发送到托管服务器;
步骤二:所述托管服务器根据采用第一加密解析模块对所述密文数据进行解析获取明文数据;
步骤三:所述托管服务器采用第二加密解析模块对所述明文数据进行加密获取重加密数据;
步骤四:所述托管服务器传递重加密数据至接收客户端。
优选地,所述第一加密解析模块对所述密文数据进行解析包括如下过程:
所述第一加密解析模块采用发送端加解密方式以及发送端密钥对密文数据进行解析;
所述发送客户端预先向托管服务器传递发送端解密方式以及发送端密钥并存储到第一加密解析模块内。
优选地,所述第二加密解析模块对所述明文数据进行加密具体过程如下:
所述第二加密解析模块采用接收端加解密方式以及接收端密钥对明文数据进行重新加密;
所述接收客户端预先想托管服务器传递接收端加解密方式以及接收端密钥并存储到第二加解密模块内。
优选地,若所述第一加解密模块对密文数据解密不成功;则托管服务器回传解密失败标记至发送客户端。
优选地,若所述接收客户端对重加密数据解密成功;则所述接收客户回传解密成功标记至托管服务器;否则所述接收客户端回传解密失败标记至托管服务器。
服务器托管信息处理***,包括发送客户端、接收客户端以及托管服务器;
所述发送客户端包括第一加解密模块;所述第一加解密模块对所述明文数据进行加密产生密文数据;所述发送客户端与所述托管服务器建立通信连接并传递发送端加解密方式以及发送端密钥至托管服务器;
所述托管服务器包括第一加解密模块、第二加解密模块;所述托管服务器内的第一加解密模块通过发送端加解密方式以及发送端密钥对所述密文数据解密获取明文数据;所述托管服务器内的第二加解密模块通过接收端加解密方式以及接收端密钥对所述明文数据重加密获取重加密数据;
所述接收客户端包括第二加解密模块;所述第二加解密模块对所述重加密数据解密获取明文数据。
本发明具有以下有益效果:
本发明通过在托管服务器内设置第一加解密模块以及第二加机密模块;并在进行数据传递前发送客户端向托管服务器传递发送端加解密方式和发送端密钥,接收客户端向托管服务器传递接收端加解密凡是和接收端密钥;在实际进行信息传时,托管服务器内的第一加密模块对来自发送客户端的密文数据进行解析获取明文数据;并通过其内的第二加解密模块对明文数据进行重加密获取重加密模块然后传递至接收客户端;提高了发送客户端与接收客户端间信息传递的安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的服务器托管信息处理方法的流程图;
图2为本发明的服务器托管信息处理***的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
具体实施例一:
请参阅图1所示,本发明为服务器托管信息处理方法,包括如下过程:
步骤一:发送客户端对明文数据加密形成密文数据,并将密文数据发送到托管服务器;
步骤二:托管服务器根据采用第一加密解析模块对密文数据进行解析获取明文数据;
步骤三:托管服务器采用第二加密解析模块对明文数据进行加密获取重加密数据;
步骤四:托管服务器传递重加密数据至接收客户端。
其中,第一加密解析模块对密文数据进行解析包括如下过程:
第一加密解析模块采用发送端加解密方式以及发送端密钥对密文数据进行解析;
发送客户端预先向托管服务器传递发送端解密方式以及发送端密钥并存储到第一加密解析模块内。
其中,第二加密解析模块对明文数据进行加密具体过程如下:
第二加密解析模块采用接收端加解密方式以及接收端密钥对明文数据进行重新加密;
接收客户端预先想托管服务器传递接收端加解密方式以及接收端密钥并存储到第二加解密模块内。
其中,若第一加解密模块对密文数据解密不成功;则托管服务器回传解密失败标记至发送客户端。
其中,若接收客户端对重加密数据解密成功;则接收客户回传解密成功标记至托管服务器;否则接收客户端回传解密失败标记至托管服务器。
请参阅图2所示,服务器托管信息处理***,包括发送客户端、接收客户端以及托管服务器;
发送客户端包括第一加解密模块;第一加解密模块对明文数据进行加密产生密文数据;发送客户端与托管服务器建立通信连接并传递发送端加解密方式以及发送端密钥至托管服务器;
托管服务器包括第一加解密模块、第二加解密模块;托管服务器内的第一加解密模块通过发送端加解密方式以及发送端密钥对密文数据解密获取明文数据;托管服务器内的第二加解密模块通过接收端加解密方式以及接收端密钥对明文数据重加密获取重加密数据;
接收客户端包括第二加解密模块;第二加解密模块对重加密数据解密获取明文数据。
值得注意的是,上述***实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.服务器托管信息处理方法,其特征在于,包括如下过程:
步骤一:发送客户端对明文数据加密形成密文数据,并将所述密文数据发送到托管服务器;
步骤二:所述托管服务器根据采用第一加密解析模块对所述密文数据进行解析获取明文数据;
步骤三:所述托管服务器采用第二加密解析模块对所述明文数据进行加密获取重加密数据;
步骤四:所述托管服务器传递重加密数据至接收客户端。
2.根据权利要求1所述的服务器托管信息处理方法,其特征在于,所述第一加密解析模块对所述密文数据进行解析包括如下过程:
所述第一加密解析模块采用发送端加解密方式以及发送端密钥对密文数据进行解析;
所述发送客户端预先向托管服务器传递发送端解密方式以及发送端密钥并存储到第一加密解析模块内。
3.根据权利要求1所述的服务器托管信息处理方法,其特征在于,所述第二加密解析模块对所述明文数据进行加密具体过程如下:
所述第二加密解析模块采用接收端加解密方式以及接收端密钥对明文数据进行重新加密;
所述接收客户端预先想托管服务器传递接收端加解密方式以及接收端密钥并存储到第二加解密模块内。
4.根据权利要求1所述的服务器托管信息处理方法,其特征在于,若所述第一加解密模块对密文数据解密不成功;则托管服务器回传解密失败标记至发送客户端。
5.根据权利要求1所述的服务器托管信息处理方法,其特征在于,若所述接收客户端对重加密数据解密成功;则所述接收客户回传解密成功标记至托管服务器;否则所述接收客户端回传解密失败标记至托管服务器。
6.如权利要求1-5任意一所述的服务器托管信息处理***,其特征在于,包括发送客户端、接收客户端以及托管服务器;
所述发送客户端包括第一加解密模块;所述第一加解密模块对所述明文数据进行加密产生密文数据;所述发送客户端与所述托管服务器建立通信连接并传递发送端加解密方式以及发送端密钥至托管服务器;
所述托管服务器包括第一加解密模块、第二加解密模块;所述托管服务器内的第一加解密模块通过发送端加解密方式以及发送端密钥对所述密文数据解密获取明文数据;所述托管服务器内的第二加解密模块通过接收端加解密方式以及接收端密钥对所述明文数据重加密获取重加密数据;
所述接收客户端包括第二加解密模块;所述第二加解密模块对所述重加密数据解密获取明文数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910171989.5A CN110035061A (zh) | 2019-03-07 | 2019-03-07 | 服务器托管信息处理方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910171989.5A CN110035061A (zh) | 2019-03-07 | 2019-03-07 | 服务器托管信息处理方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110035061A true CN110035061A (zh) | 2019-07-19 |
Family
ID=67235144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910171989.5A Pending CN110035061A (zh) | 2019-03-07 | 2019-03-07 | 服务器托管信息处理方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110035061A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110995720A (zh) * | 2019-12-09 | 2020-04-10 | 北京天融信网络安全技术有限公司 | 加密方法、装置、主机端及加密芯片 |
CN113449337A (zh) * | 2021-06-22 | 2021-09-28 | 广州市资拓科技有限公司 | 一种服务器托管信息处理方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信*** |
CN102088352A (zh) * | 2009-12-08 | 2011-06-08 | 北京大学 | 消息中间件的数据加密传输方法和*** |
US20160344723A1 (en) * | 2010-12-01 | 2016-11-24 | Microsoft Technology Licensing, Llc | User Authentication in a Mobile Environment |
CN106790145A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 一种云端数据托管***及云端数据托管方法 |
-
2019
- 2019-03-07 CN CN201910171989.5A patent/CN110035061A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信*** |
CN102088352A (zh) * | 2009-12-08 | 2011-06-08 | 北京大学 | 消息中间件的数据加密传输方法和*** |
US20160344723A1 (en) * | 2010-12-01 | 2016-11-24 | Microsoft Technology Licensing, Llc | User Authentication in a Mobile Environment |
CN106790145A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 一种云端数据托管***及云端数据托管方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110995720A (zh) * | 2019-12-09 | 2020-04-10 | 北京天融信网络安全技术有限公司 | 加密方法、装置、主机端及加密芯片 |
CN113449337A (zh) * | 2021-06-22 | 2021-09-28 | 广州市资拓科技有限公司 | 一种服务器托管信息处理方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101510877B (zh) | 单点登录方法和***、通信装置 | |
US8527748B2 (en) | System and method for hosting encrypted monitoring data | |
US20120254622A1 (en) | Secure Access to Electronic Devices | |
CN103428221A (zh) | 对移动应用的安全登录方法、***和装置 | |
CN104660605A (zh) | 一种多因子身份验证方法及其*** | |
CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
CN101304310B (zh) | 一种加固网络ssl服务的方法 | |
CN102891848B (zh) | 利用IPSec安全联盟进行加密解密的方法 | |
CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理*** | |
CN103618737A (zh) | 一种云计算环境下的虚拟机vnc控制台优化方案 | |
WO2015120769A1 (zh) | 密码管理方法及*** | |
CN102457561A (zh) | 数据访问方法及使用该数据访问方法的设备 | |
CN110035061A (zh) | 服务器托管信息处理方法及*** | |
CN102780702A (zh) | 文件安全传输***及方法 | |
CN102118311B (zh) | 一种数据传输方法 | |
CN104486321A (zh) | 一种Web数据交互方法、***及相应的Web服务器 | |
CN105472030A (zh) | 一种基于iSCSI的远程镜像方法及*** | |
KR102096637B1 (ko) | 블록체인에서 정보 조회 시간의 기록을 위한 분산 원장 장치 | |
CN109194650B (zh) | 基于文件远距离加密传输***的加密传输方法 | |
CN103685239A (zh) | 一种移动产品的实时加解密***及方法 | |
CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及*** | |
CN111756698A (zh) | 一种消息传递方法、装置、设备和计算机可读存储介质 | |
CN102082666B (zh) | 单点登录***及方法、业务管理***及单点登录中间*** | |
CN113905359B (zh) | 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 | |
CN115102754A (zh) | 一种数据传输方法及***、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |
|
RJ01 | Rejection of invention patent application after publication |