CN111698203A - 一种云数据加密方法 - Google Patents
一种云数据加密方法 Download PDFInfo
- Publication number
- CN111698203A CN111698203A CN202010352386.8A CN202010352386A CN111698203A CN 111698203 A CN111698203 A CN 111698203A CN 202010352386 A CN202010352386 A CN 202010352386A CN 111698203 A CN111698203 A CN 111698203A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- guest
- master
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012795 verification Methods 0.000 claims abstract description 46
- 238000005516 engineering process Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种云数据加密方法,包括用户身份注册认证,向云服务器注册主用户和客用户;主用户对数据采用非对称加密算法加密,主用户生成主公钥和主私钥,客用户生成客公钥和客私钥,主用户通过客公钥对数据进行加密并上传到云服务器;主用户对数据访问设置访问验证,客用户访问主用户的数据时生成云访问请求,随机生成访问验证码,访问验证码发生给预先指定的客用户的终端,客用户输入访问验证正确后能访问云数据,否则不能访问云数据;客用户将云服务器上的数据下载到本地并通过客私钥解密。该方法通过非对称加密方法进行加密,密码不易破解,并通过对数据访问进行验证,有效避免了数据泄露,实用性高,安全性好,使用简单。
Description
技术领域
本发明涉及一种加密方法,尤其是一种云数据加密方法。
背景技术
云数据是一种全新的服务交付和使用模式,利用互联网以按需、易扩展的方式获取所需的硬件、平台、软件及服务等用户所需资源。云数据具有以下特点:
1、数据和服务外包。云数据把各种计算和存储资源充分整合,实现硬件资源、软件资源及服务资源整合,各种资源高度的集中化。
2、多租户和跨域共享。通过互联网提供面向海量信息处理,用户参与便捷。云数据技术拥有网络提供特性,使用户可以随时随地通过智能手机、便携式计算机等终端实现对云数据资源的访问,此外网络服务的特性也使云数据提供商可以汇聚应用需求,实现规模化、集约化处理。
3、虚拟化。云数据技术采用了数据多副本容错、计算节点同构可互换等措施来保证服务的高可靠性。
近年来云数据技术得到蓬勃发展,来越多的企业和个人将数据存放到云端,这种存储方式可以有效提高数据库的存储容量、抗故障能力、响应速度等。
云存储在不断发展的同时安全性问题也日益突出,尤其是云端数据的存储和隐私问题,现有的云数据保密多是通过云服务商来提供,虽然客户省事,但是安全性得不到保障,尤其是可信度不高的云服务商,因此对云数据加密很重要。由于高端用户具有完善的保密措施,存在云服务器上的数据安全性高,不依赖云服务商提高的安全措施。但是普通用户没有完善的保密措施,普通用户目前多采用简单的密码加密,数据容易破解。并且在云服务商存在安全漏洞的情况下容易造成数据被非法下载。
发明内容
为解决上述问题,本发明提供一种适用普通用户,密码不易破解,降低对云服务商的安全依赖的一种云数据加密方法,具体技术方案为:
一种云数据加密方法,包括用户身份注册认证,向云服务器注册主用户和客用户,所述主用户为数据所有者,所述客用户为数据使用者;数据加密,所述主用户对数据采用非对称加密算法加密,所述主用户生成主公钥和主私钥,所述客用户生成客公钥和客私钥,所述主用户和客用户相互发送主公钥和客公钥,所述主用户在本地通过客公钥对数据进行加密,所述主用户将加密的后的数据上传到云服务器;数据访问验证,所述主用户对数据访问设置访问验证,所述客用户访问主用户的数据时生成云访问请求,所述云服务器随机生成访问验证码,所述访问验证码发生给预先指定的客用户的终端,客用户输入访问验证码,访问验证正确后能访问云数据,否则不能访问云数据;数据解密,所述客用户将云服务器上的数据下载到本地并通过客私钥解密。
进一步的,所述主用户和客用户的注册信息均包括终端的MAC地址和/或IMEI识别码。
进一步的,还包括终端验证,所述云服务器检测主用户终端和客用户终端的MAC地址和/或IMEI识别码是否与注册时提供的MAC地址和/或IMEI识别码一致,如果一致允许主用户访问云服务器上的数据,客用户则生成验证码,验证通过后允许访问数据,如果检测到的客用户的MAC地址和/或IMEI识别码与注册时的不一致则不生成验证码,拒绝访问。
进一步的,还包括访问时间限制,所述主用户对云服务器上的数据设置访问时间限制,所述访问时间限制用于控制数据访问的终止时间,当访问时间到期后客用户不能再访问云服务器上的数据。
进一步的,还包括数据访问权限,所述主用户对云服务器上的数据设置数据访问权限,所述数据访问权限用于显示客用户能够访问的数据,所述客用户不能访问的数据不显示。
进一步的,所述主用户和客用户的注册信息还包括名称、邮箱和手机号码。
进一步的,所述主用户和客用户相互发送主公钥和客公钥时不通过云服务器。
进一步的,所述访问验证码的有效时间不大于60秒。
与现有技术相比本发明具有以下有益效果:
本发明提供的一种云数据加密方法通过非对称加密方法进行加密,密码不易破解,并通过对数据访问进行验证,有效避免了数据泄露,实用性高,安全性好,使用简单。
具体实施方式
现结合实施例对本发明作进一步说明。
实施例一
一种云数据加密方法,包括用户身份注册认证,向云服务器注册主用户和客用户,所述主用户为数据所有者,所述客用户为数据使用者;数据加密,所述主用户对数据采用非对称加密算法加密,所述主用户生成主公钥和主私钥,所述客用户生成客公钥和客私钥,所述主用户和客用户相互发送主公钥和客公钥,所述主用户在本地通过客公钥对数据进行加密,所述主用户将加密的后的数据上传到云服务器;数据访问验证,所述主用户对数据访问设置访问验证,所述客用户访问主用户的数据时生成云访问请求,所述云服务器随机生成访问验证码,所述访问验证码发生给预先指定的客用户的终端,客用户输入访问验证码,访问验证正确后能访问云数据,否则不能访问云数据;数据解密,所述客用户将云服务器上的数据下载到本地并通过客私钥解密。
还包括访问时间限制,所述主用户对云服务器上的数据设置访问时间限制,所述访问时间限制用于控制数据访问的终止时间,当访问时间到期后客用户不能再访问云服务器上的数据。访问时间限制有效提高了数据的安全性,避免过期用户下载数据。
还包括数据访问权限,所述主用户对云服务器上的数据设置数据访问权限,所述数据访问权限用于显示客用户能够访问的数据,所述客用户不能访问的数据不显示。数据访问权限有效避免了所有数据的泄漏,保证数据整体的安全性。
所述主用户和客用户的注册信息还包括名称、邮箱和手机号码。
所述主用户和客用户相互发送主公钥和客公钥时不通过云服务器。主公钥和客公钥不通过云服务器传送,有效避开了云服务器泄漏的风险,从而保证公钥的安全性,可以通过U盘或加密邮件进行传送公钥。
所述访问验证码的有效时间不大于60秒。验证码有效时间能提高安全性,避免验证码成为漏洞。
具体的,主用户一般只有一个,客用户可以有多个。客用户主要进行数据的下载和使用,客用户也可以对数据进行编辑,编辑后的数据需要进行加密然后上传到云服务器,即客用户通过主公钥对编辑后的数据在本地进行加密,加密后上传是云服务器,主用户下载客用户编辑后的数据,并用主私钥进行解密,然后对数据进行编辑。实现数据的双向使用和编辑。
非对称加密是现有的成熟技术,非对称加密使数据在传输过程中一直处于密文状态,任何第三方都不能获得明文信息,保证普通用户数据的安全性,使用户能够放心的将数据外包给云服务商。非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。另一方面,甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方;乙方再用甲方的公钥对甲方发送回来的数据进行验签。甲方只能用其私钥解密由其公钥加密后的任何信息。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。
非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。非对称加密提高了数据的安全性。
数据访问验证采用动态密码验证,即向指定手机号发送验证码,根据动态验证码进行登录,且访问验证码的有效时间不大于60秒,有效避免因为云服务器的安全漏洞导致的数据泄露,只有接收到验证码,并在规定时间内输入验证码才能访问数据,大大提高了安全性,使数据不易泄漏。
实施例二
在上述实施例的基础上,所述主用户和客用户的注册信息均包括终端的MAC地址和/或IMEI识别码。
还包括终端验证,所述云服务器检测主用户终端和客用户终端的MAC地址和/或IMEI识别码是否与注册时提供的MAC地址和/或IMEI识别码一致,如果一致允许主用户访问云服务器上的数据,客用户则生成验证码,验证通过后允许访问数据,如果检测到的客用户的MAC地址和/或IMEI识别码与注册时的不一致则不生成验证码,拒绝访问。
由于MAC地址或IMEI识别码是唯一的,因此方便进行验证。
通过对MAC地址和/或IMEI识别码进行验证,有效防止非法下载数据,结合验证码访问基本杜绝数据泄露的风险,大大提高了数据的安全性。由于云服务器只需要进行验证码、MAC地址和/或IMEI识别码的验证,因此大大减小了对云服务商的安全要求,保证了数据的安全。
本发明通过非对称加密方法进行加密,通过验证码、MAC地址和/或IMEI识别码验证后进行数据访问,不仅对数据所有者进行安全验证,对数据使用者也进行了安全验证,在云服务提供商不可信的前提下,保证在开放环境下云存储***中数据的安全性,实现数据的安全共享,减少数据管理带来巨大的计算开销。
Claims (8)
1.一种云数据加密方法,其特征在于,包括
用户身份注册认证,向云服务器注册主用户和客用户,所述主用户为数据所有者,所述客用户为数据使用者;
数据加密,所述主用户对数据采用非对称加密算法加密,所述主用户生成主公钥和主私钥,所述客用户生成客公钥和客私钥,所述主用户和客用户相互发送主公钥和客公钥,所述主用户在本地通过客公钥对数据进行加密,所述主用户将加密的后的数据上传到云服务器;
数据访问验证,所述主用户对数据访问设置访问验证,所述客用户访问主用户的数据时生成云访问请求,所述云服务器随机生成访问验证码,所述访问验证码发生给预先指定的客用户的终端,客用户输入访问验证码,访问验证正确后能访问云数据,否则不能访问云数据;
数据解密,所述客用户将云服务器上的数据下载到本地并通过客私钥解密。
2.根据权利要求1所述的一种云数据加密方法,其特征在于,
所述主用户和客用户的注册信息均包括终端的MAC地址和/或IMEI识别码。
3.根据权利要求2所述的一种云数据加密方法,其特征在于,
还包括终端验证,所述云服务器检测主用户终端和客用户终端的MAC地址和/或IMEI识别码是否与注册时提供的MAC地址和/或IMEI识别码一致,如果一致允许主用户访问云服务器上的数据,客用户则生成验证码,验证通过后允许访问数据,如果检测到的客用户的MAC地址和/或IMEI识别码与注册时的不一致则不生成验证码,拒绝访问。
4.根据权利要求1所述的一种云数据加密方法,其特征在于,
还包括访问时间限制,所述主用户对云服务器上的数据设置访问时间限制,所述访问时间限制用于控制数据访问的终止时间,当访问时间到期后客用户不能再访问云服务器上的数据。
5.根据权利要求1所述的一种云数据加密方法,其特征在于,
还包括数据访问权限,所述主用户对云服务器上的数据设置数据访问权限,所述数据访问权限用于显示客用户能够访问的数据,所述客用户不能访问的数据不显示。
6.根据权利要求1所述的一种云数据加密方法,其特征在于,
所述主用户和客用户的注册信息还包括名称、邮箱和手机号码。
7.根据权利要求1所述的一种云数据加密方法,其特征在于,
所述主用户和客用户相互发送主公钥和客公钥时不通过云服务器。
8.根据权利要求1所述的一种云数据加密方法,其特征在于,
所述访问验证码的有效时间不大于60秒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010352386.8A CN111698203A (zh) | 2020-04-28 | 2020-04-28 | 一种云数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010352386.8A CN111698203A (zh) | 2020-04-28 | 2020-04-28 | 一种云数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111698203A true CN111698203A (zh) | 2020-09-22 |
Family
ID=72476739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010352386.8A Pending CN111698203A (zh) | 2020-04-28 | 2020-04-28 | 一种云数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111698203A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615837A (zh) * | 2020-12-10 | 2021-04-06 | 成都新赢科技有限公司 | 一种智能数据防护***及其使用方法 |
| CN113553573A (zh) * | 2021-07-09 | 2021-10-26 | 深圳市高德信通信股份有限公司 | 一种数据安全验证方法 |
-
2020
- 2020-04-28 CN CN202010352386.8A patent/CN111698203A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615837A (zh) * | 2020-12-10 | 2021-04-06 | 成都新赢科技有限公司 | 一种智能数据防护***及其使用方法 |
| CN113553573A (zh) * | 2021-07-09 | 2021-10-26 | 深圳市高德信通信股份有限公司 | 一种数据安全验证方法 |
| CN113553573B (zh) * | 2021-07-09 | 2024-02-06 | 深圳市高德信通信股份有限公司 | 一种数据安全验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11799656B2 (en) | Security authentication method and device | |
| US9847882B2 (en) | Multiple factor authentication in an identity certificate service | |
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| US20030196084A1 (en) | System and method for secure wireless communications using PKI | |
| US20030081774A1 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
| WO2015135063A1 (en) | System and method for secure deposit and recovery of secret data | |
| US7412059B1 (en) | Public-key encryption system | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
| JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
| DK2414983T3 (en) | Secure computer system | |
| JP2007525125A (ja) | 移動端末による公開鍵の送信 | |
| US7315950B1 (en) | Method of securely sharing information over public networks using untrusted service providers and tightly controlling client accessibility | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| CN111698203A (zh) | 一种云数据加密方法 | |
| JP2024501326A (ja) | アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード | |
| CN110572825A (zh) | 一种可穿戴设备认证装置及认证加密方法 | |
| CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN113328860A (zh) | 一种基于区块链的用户隐私数据安全提供方法 | |
| Yazdanpanah et al. | Secure SMS Method Based on Social Networks | |
| Wu et al. | Verified CSAC-based CP-ABE access control of cloud storage in SWIM | |
| JP2014081887A (ja) | セキュアシングルサインオン方式およびプログラム | |
| US11804969B2 (en) | Establishing trust between two devices for secure peer-to-peer communication | |
| CN113726523B (zh) | 基于Cookie和DR身份密码体制的多重身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200922 |