CN113342896B - 一种基于云端融合的科研数据安全保护***及其工作方法 - Google Patents

一种基于云端融合的科研数据安全保护***及其工作方法 Download PDF

Info

Publication number
CN113342896B
CN113342896B CN202110724196.9A CN202110724196A CN113342896B CN 113342896 B CN113342896 B CN 113342896B CN 202110724196 A CN202110724196 A CN 202110724196A CN 113342896 B CN113342896 B CN 113342896B
Authority
CN
China
Prior art keywords
storage medium
user
data
cloud server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110724196.9A
Other languages
English (en)
Other versions
CN113342896A (zh
Inventor
宁静仪
谢磊
叶保留
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Original Assignee
Nanjing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University filed Critical Nanjing University
Priority to CN202110724196.9A priority Critical patent/CN113342896B/zh
Priority to PCT/CN2021/104395 priority patent/WO2023272747A1/zh
Publication of CN113342896A publication Critical patent/CN113342896A/zh
Application granted granted Critical
Publication of CN113342896B publication Critical patent/CN113342896B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于云端融合的科研数据安全保护***及其工作方法,***包括带有无线通信芯片的存储介质、云端服务器以及客户端,其中存储介质用来存储被保护的科研数据,实现与云端的数据同步并协同云端实现用户读写操作的管控;云端服务器实现存储介质与用户的信息管理、提供加密服务实现存储介质与用户的合法性认证、存储科研数据并与存储介质保持一致;客户端在用户申请对存储介质进行读写操作时,向存储介质发出身份认证请求,认证通过后根据密钥对存储介质中的数据进行解密,并完成读写操作。本发明采用云端融合技术对带有无线通信芯片的存储介质及用户的合法性进行认证,并对用户读写操作进行管控,从而保证科研数据及用户隐私的安全性。

Description

一种基于云端融合的科研数据安全保护***及其工作方法
技术领域
本发明属于计算机信息安全与云计算技术领域,具体涉及一种基于云端融合的科研数据安全保护***及其工作方法。
背景技术
在当今信息化时代中,信息存储的便捷性和安全性成为重中之重。目前市面上的各类存储介质大多具备体积小且容量大的特点,因此通过存储介质对科研数据进行刻录和加密具有良好的便捷性和可扩展性。然而由于存储介质体积小,往往丢失后难以察觉导致数据无法找回;另一方面,大量病毒程序威胁着存储介质文件的安全性,可能导致科研数据被恶意篡改、数据及用户隐私遭到泄露等问题。
当前存储介质的加密保护方式主要有以下几种:1)基于明文密码的加密:设定固定的解锁密码,无法输入正确密码时将无法读取存储介质中的文件。然而当前存在大量密码破解程序,使用固定的密码可以在线性时间内并行地进行暴力破解,难以保护存储介质数据的安全。2)基于哈希的加密方法,通过设定固定的加密解密密钥,对存储介质文件进行编码解码。然而由于存储介质存储的资源往往比较大,进行哈希密钥映射将消耗大量时间,同时如果密钥丢失,存储介质中的文件将完全不可解密,存在信息丢失的风险。
因此,需要一种新的存储方式来实现科研数据的有效保护。
发明内容
针对上述现有技术的不足,本发明的目的在于提供一种基于云端融合的科研数据安全保护***,以解决现有技术中数据存储设备易受到恶意攻击或用户数据泄露的问题。本发明采用云端协同的技术,对科研数据存储设备及用户均可以实现身份认证,从而实现了数据保护的有效性。
为了达到上述目的,本发明采用如下技术方案:
一种基于云端融合的科研数据安全保护***,包括:带有无线通信芯片的存储介质、云端服务器以及客户端;其中,
带有无线通信芯片的存储介质存储被保护的科研数据,实现与云端服务器的数据同步、协同云端服务器实现用户读写管控以及失控状态下的自毁保护功能;
云端服务器实现存储介质与用户的信息管理、提供加密服务实现存储介质及用户的合法性认证、存储被保护的科研数据并与存储介质保持一致;
客户端在用户申请对存储介质进行读写操作时,向存储介质发出身份认证请求,认证通过后根据密钥对存储介质数据进行解密,并完成读写操作。
进一步地,所述带有无线通信芯片的存储介质其结构包括:无线通信芯片、USB接口和存储器,其中,无线通信芯片支持多种无线通信方式,USB接口用于连接客户端设备,存储器中存储受保护的科研数据、用于存储介质合法性认证的私钥以及用于用户身份认证的哈希函数。
进一步地,所述带有无线通信芯片的存储介质实现与云端服务器的数据同步指的是,每经过间隔固定的一段时间或当存储数据发生更改时,存储介质向云端服务器发送数据同步请求,并根据云端服务器的同步指令,完成与云端服务器数据的同步,确保存储介质中的数据与云端服务器保持一致。
进一步地,当存储介质内部自带电源时,数据每间隔一定时间与云端服务器进行一次同步;当存储介质内部不含电源时,数据在每次合法用户进行读写操作完毕后与云端服务器进行同步。
进一步地,所述带有无线通信芯片的存储介质实现协同云端服务器对用户进行读写管控指的是,当用户将存储介质通过USB接口与客户端设备相连时,存储介质接收来自于客户端的用户ID与口令,进行哈希操作后发送到云端服务器进行用户合法性认证,若云端服务器认证通过,则返回密钥给客户端完成对存储介质数据的解密及读写操作。
进一步地,所述带有无线通信芯片的存储介质的自毁保护功能发生于被非法用户获取到存储介质数据及密钥时,此时,存储介质自毁模块启动并将存储介质内部所有数据擦除。
进一步地,所述云端服务器包括数据存储模块、存储介质认证模块及用户认证模块,其中,数据存储模块中存储与存储介质同步的科研数据、存储介质ID与公钥对信息、用户ID及口令哈希值信号;存储介质认证模块在存储介质请求数据同步时进行响应,通过从数据存储模块中调用存储介质ID和公钥对信息完成存储介质合法性的认证;用户认证模块在存储介质请求用户读写权限时进行响应,通过从数据存储模块中调用用户ID和口令哈希值信息完成用户身份信息的认证。
基于上述云端融合的科研数据安全保护***的保护方法,包括步骤如下:
1)用户向存储介质发出读写数据请求;
2)存储介质在接收到来自于用户的读写请求后,向云端服务器发送用户读写请求命令,实施云端协同的用户身份认证;
3)云端服务器接收到请求后,对用户合法性进行认证,若认证通过则返回密钥允许用户对存储介质数据进行解密并完成读写操作;若认证不通过则不返回密钥;
4)每隔固定的时间或存储介质数据发生变化时,存储介质向云端服务器发送数据同步请求进行数据更新以确保被保护的科研数据始终与云端服务器一致;
5)云端服务器接收到数据同步请求后对存储介质的合法性进行认证,若判断存储介质合法,则完成数据同步;若存储介质不合法则拒绝数据同步。
本发明具有以下有益效果:
1、数据存储的高可靠性:云端服务器存储的数据始终保持与存储介质内的科研数据同步,并且每次同步操作前,云端服务器能够对存储介质合法性进行认证从而避免恶意写入攻击。
2、数据存储的高安全性:利用云端服务器与存储介质的协同管控可以对用户身份进行有效认证,避免了用户隐私泄露及非法用户恶意写入。
3、意外事件监控:当数据已存在泄露可能性时,启动自毁模式将存储介质内的科研数据擦除,防止数据泄露,但云端服务器仍然保存数据备份,既保证安全又满足数据存储需求。
附图说明
图1为本发明实施例提供的云端融合的科研数据安全保护***架构图;
图2为本发明实施例提供的云端融合的科研数据安全保护***的工作流程图;
图3为本发明实施例提供的云端协同的用户身份认证的架构图;
图4为本发明实施例提供的存储介质合法性认证的架构图。
具体实施方式
为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明,实施方式提及的内容并非对本发明的限定。
参照图1所示,本发明实施例提供一种基于云端融合的科研数据安全保护***,包括:带有无线通信芯片的存储介质、云端服务器以及客户端。
其中,带有无线通信芯片的存储介质存储被保护的科研数据,实现与云端服务器的数据同步、存储介质合法性认证、协同云端实现用户读写管控及失控状态下的自毁保护功能。其中,存储介质的类型包括但不限于U盘、移动硬盘、SD卡等。
带有无线通信芯片的存储介质其结构包括:无线通信芯片、USB接口和存储器,其中,无线通信芯片支持的通信方式包括但不限于3G/4G/5G、蓝牙、Wi-Fi等;USB接口用于与客户端相连,存储器中存储受保护的科研数据、用于存储介质合法性认证的私钥,以及用于用户身份认证的哈希函数。因此,该存储介质可分别实现与云端及客户端的通信实现相应的安全认证功能。
带有无线通信芯片的存储介质实现与云端服务器的数据同步指的是,每经过间隔固定的一段时间或当存储数据发生更改时,存储介质向云端服务器发送数据同步请求,确保存储介质中的数据与云端服务器保持一致。当存储介质内部自带电源时,数据每间隔一定时间与云端服务器进行一次同步;当存储介质内部不含电源时,数据在每次合法用户进行读写操作完毕后与云端服务器进行同步。
带有无线通信芯片的存储介质实现协同云端服务器对用户进行读写管控指的是,当用户将存储介质通过USB接口与客户端设备相连时,存储介质接收来自于客户端的用户ID与口令,进行哈希操作后发送到云端服务器进行用户合法性认证,若云端服务器对该用户的认证通过,则返回密钥给客户端完成对存储介质数据的解密及读写操作。可选地,若该用户的合法性认证不通过,云端服务器则向存储介质发送当前用户为非法用户的指令。
带有无线通信芯片的存储介质的自毁保护功能发生于存储介质接收到来自于云端服务器的判定当前用户为非法用户的指令,但却接收到该非法用户提供的用于解密存储介质内容的合法密钥。此时,密钥可能被非法用户通过暴力破解等方式获取,则存储介质启动自毁模块将存储介质内部所有数据擦除并向云端服务器发送异常状态提醒。
在一个实施例中,带有无线通信芯片的存储介质包括数据同步模块、读写管控模块、自毁保护模块。其中,数据同步模块用于用于实现存储介质与云端服务器的数据同步,数据同步发生在每经过间隔固定的一段时间(例如,数据同步定时器Timer1时间到)或当存储数据发生更改时,存储介质中的数据同步模块向云端服务器发送数据同步请求,并根据云端服务器返回的同步指令,完成与云端服务器数据的同步,确保存储介质中的数据与云端服务器保持一致。读写管控模块用于协同云端服务器实现用户读写管控,具体地,当用户将存储介质通过USB接口与客户端设备相连时,存储介质的读写管控模块接收来自于客户端的用户ID与口令,利用存储中存储的哈希函数进行哈希操作后发送到云端服务器进行用户合法性认证,并根据云端服务器返回的密钥完成对受保护数据的解密及读写操作。自毁保护模块用于在识别出存储介质处于失控状态下时进行自毁以保护数据***露,具体而言,当存储介质内数据及密钥被非法用户获取到时,即,存储介质接收到来自于云端服务器的判定当前用户为非法用户的指令,但却接收到该非法用户提供的用于解密存储介质内容的合法密钥时,启动自毁功能并将存储介质内部所有数据擦除,同时向云端服务器发送异常状态提醒。
云端服务器承担数据管理、存储介质及用户的信息管理,并对存储介质和用户实施身份认证及用户读写操作管控。云端服务器包括数据存储模块、存储介质认证模块及用户认证模块,其中,数据存储模块中存储与存储介质同步的科研数据、存储介质ID与公钥对信息、用户ID及口令哈希值信号;存储介质认证模块在存储介质请求数据同步时进行响应,通过从数据存储模块中调用存储介质ID和公钥对信息完成存储介质合法性的认证;用户认证模块在存储介质请求用户读写权限时进行响应,通过从数据存储模块中调用用户ID和口令哈希值信息完成用户身份信息的认证。
客户端在用户申请对存储介质进行读写操作时,向存储介质发出认证请求,认证通过后根据密钥对存储介质数据进行解密,进一步完成读写操作。
参照图2所示,本发明实施例提供的一种基于云端融合的科研数据安全保护***的工作方法,包括步骤如下:
1)用户向存储介质发出读写数据请求;
2)存储介质在接收到来自于用户的读写请求后,向云端服务器发送用户读写请求命令,实施云端协同的用户身份认证;
3)云端服务器接收到请求后,对用户合法性进行认证,若认证通过则返回密钥允许用户对存储介质数据进行解密并完成读写操作;若认证不通过则不返回密钥;
4)每隔固定的时间(例如,数据同步定时器Timer1时间到)或存储介质数据发生变化时,存储介质向云端服务器发送数据同步请求进行数据更新以确保被保护的科研数据始终与云端服务器一致;
5)云端服务器接收到数据同步请求后对存储介质的合法性进行认证,若判断存储介质合法,则完成数据同步;若存储介质不合法则拒绝数据同步。
参照图3所示,所述步骤2)中的云端协同的用户身份认证方法为:
21)用户将存储介质USB接口与客户端设备相连,通过在客户端输入用户ID与相应的用户口令s向存储介质发出读写操作命令;
22)存储介质接收到来自于客户端的用户IDu及口令s后,根据哈希函数计算口令的哈希值H(s),然后将用户IDu与哈希值H(s)发送至云端服务器;
23)云端服务器的用户认证模块从数据存储模块中查询用户IDu和对应的哈希值<IDu,h>。
24)若存储介质发来的哈希值H(s)与云端服务器数据存储模块中存储的哈希值h一致,则认为当前用户为合法用户,用户认证模块调用数据存储模块查找当前存储介质内容对应的密钥key返回给存储介质,存储介质将密钥key发送给客户端使用户完成对存储介质内数据的读写操作;若存储介质发来的哈希值H(s)与云端服务器数据存储模块中存储的哈希值h不一致,则认为当前用户为非法用户,云端服务器的用户认证模块向存储介质发出拒绝读写操作的命令,从而用户无法对存储介质内的数据进行有效解密;当云端服务器判定当前用户为非法用户且密钥key通过暴力破解等方式被非法用户获取,则启动存储介质自毁模式,擦除存储的科研数据并向云端服务器发送异常状态提醒。
参照图4所示,所述步骤5)中的对存储介质合法性认证的方法为:
51)存储介质向云端服务器发出数据同步请求;
52)云端服务器调用存储介质认证模块对存储介质合法性进行认证。首先生成一个随机数R返回给存储介质;
53)存储介质用自己存储器内存储的私钥Kpri对随机数R进行加密并将结果Kpri(R)发送回云端服务器;
54)云端服务器的存储介质认证模块从数据存储模块中查询存储介质ID和公钥对<IDd,Kpub>,用该存储介质的公钥Kpub对数据Kpri(R)进行解密。若得到的结果与之前发送的随机数R相同,则认为当前与之通信的存储介质是合法的,向存储介质发送同步数据指令完成数据同步;若用公钥解密的结果与之前生成的随机数R不同,则认为当前与之通信的存储介质可能已遭受恶意攻击或被非法窜改,则拒绝存储介质的数据同步请求。
本发明通过云端融合技术与云端的数据同步,不仅可以对存储介质中的数据在云端进行备份保存,也可以协同云端对存储介质及用户的合法性进行认证,充分保证了科研数据及用户隐私的安全性。此外,本发明将加密解密的开销降低到最小,避免对用户的使用体验造成影响。
本发明具体应用途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进,这些改进也应视为本发明的保护范围。

Claims (4)

1.一种基于云端融合的科研数据安全保护***,其特征在于,包括:带有无线通信芯片的存储介质、云端服务器以及客户端;其中,
带有无线通信芯片的存储介质存储被保护的科研数据,实现与云端服务器的数据同步、协同云端服务器实现用户读写管控以及失控状态下的自毁保护功能,所述带有无线通信芯片的存储介质实现与云端服务器的数据同步指的是:每经过间隔固定的一段时间或当存储数据发生更改时,存储介质向云端服务器发送数据同步请求,并根据云端服务器的同步指令,完成与云端服务器数据的同步,确保存储介质中的数据与云端服务器保持一致;所述带有无线通信芯片的存储介质实现协同云端服务器对用户进行读写管控指的是:当用户将存储介质通过USB接口与客户端设备相连时,存储介质接收来自于客户端的用户ID与口令,进行哈希操作后发送到云端服务器进行用户合法性认证,并根据云端服务器返回的密钥完成对存储介质数据的解密及读写操作;所述带有无线通信芯片的存储介质的自毁保护功能发生于存储介质数据及密钥被非法用户获取到时,此时存储介质自毁模块启动并将存储介质内部所有数据擦除;
云端服务器实现存储介质与用户的信息管理、提供加密服务实现存储介质及用户的合法性认证、存储被保护的科研数据并与存储介质保持一致;所述云端服务器包括数据存储模块、存储介质认证模块及用户认证模块,其中,数据存储模块中存储与存储介质同步的科研数据、存储介质ID与公钥对信息、用户ID及口令哈希值信号;存储介质认证模块在存储介质请求数据同步时进行响应,通过从数据存储模块中调用存储介质ID和公钥对信息完成存储介质合法性的认证;用户认证模块在存储介质请求用户读写权限时进行响应,通过从数据存储模块中调用用户ID和口令哈希值信息完成用户身份信息的认证;
客户端在用户申请对存储介质进行读写操作时,向存储介质发出身份认证请求,认证通过后根据密钥对存储介质数据进行解密,并完成读写操作;
其中用户身份认证过程如下:
21)用户将存储介质USB接口与客户端设备相连,通过在客户端输入用户ID与相应的用户口令s向存储介质发出读写操作命令;
22)存储介质接收到来自于客户端的用户IDu及口令s后,根据哈希函数计算口令的哈希值H(s),然后将用户IDu与哈希值H(s)发送至云端服务器;
23)云端服务器的用户认证模块从数据存储模块中查询用户IDu和对应的哈希值<IDu,h>;
24)若存储介质发来的哈希值H(s)与云端服务器数据存储模块中存储的哈希值h不一致,则云端服务器的用户认证模块向存储介质发出拒绝读写操作的命令;若存储介质发来的哈希值H(s)与云端服务器数据存储模块中存储的哈希值h一致,则云端服务器的用户认证模块调用数据存储模块查找当前存储介质内容对应的密钥key返回给存储介质,存储介质将密钥key发送给客户端使用户完成对存储介质内数据的读写操作;
对存储介质合法性认证的方法如下:
51)存储介质向云端服务器发出数据同步请求;
52)云端服务器调用存储介质认证模块对存储介质合法性进行认证,生成一个随机数R返回给存储介质;
53)存储介质用自己存储器内存储的私钥Kpri对随机数R进行加密并将结果Kpri(R)发送回云端服务器;
54)云端服务器的存储介质认证模块从数据存储模块中查询存储介质ID和公钥对<IDd,Kpub>,用该存储介质的公钥Kpub对数据Kpri(R)进行解密,若得到的结果与之前发送的随机数R相同,则向存储介质发送同步数据指令完成数据同步;若用公钥解密的结果与之前生成的随机数R不同,则拒绝存储介质的数据同步请求。
2.根据权利要求1所述的基于云端融合的科研数据安全保护***,其特征在于,所述带有无线通信芯片的存储介质包括无线通信芯片、USB接口和存储器,其中,无线通信芯片支持多种无线通信方式与云端服务器连接,USB接口用于连接客户端设备,存储器中存储被保护的科研数据、用于存储介质合法性认证的私钥以及用于用户身份认证的哈希函数。
3.根据权利要求1述的基于云端融合的科研数据安全保护***,其特征在于,当存储介质内部自带电源时,数据每间隔一定时间与云端服务器进行一次同步;当存储介质内部不含电源时,数据在每次合法用户进行读写操作完毕后与云端服务器进行同步。
4.基于权利要求1-3中任一项所述的云端融合的科研数据安全保护***的工作方法,其特征在于,包括步骤如下:
1)用户向存储介质发出读写数据请求;
2)存储介质在接收到来自于用户的读写请求后,向云端服务器发送用户读写请求命令,实施云端协同的用户身份认证;
3)云端服务器接收到请求后,对用户合法性进行认证,若认证通过则返回密钥允许用户对存储介质数据进行解密并完成读写操作;若认证不通过则不返回密钥;
4)每隔固定的时间或存储介质数据发生变化时,存储介质向云端服务器发送数据同步请求进行数据更新以确保被保护的科研数据始终与云端服务器一致;
5)云端服务器接收到数据同步请求后对存储介质的合法性进行认证,若判断存储介质合法,则完成数据同步;若存储介质不合法则拒绝数据同步;所述步骤2)中云端协同的用户身份认证包括:
21)用户将存储介质USB接口与客户端设备相连,通过在客户端输入用户ID与相应的用户口令s向存储介质发出读写操作命令;
22)存储介质接收到来自于客户端的用户IDu及口令s后,根据哈希函数计算口令的哈希值H(s),然后将用户IDu与哈希值H(s)发送至云端服务器;
23)云端服务器的用户认证模块从数据存储模块中查询用户IDu和对应的哈希值<IDu,h>;
24)若存储介质发来的哈希值H(s)与云端服务器数据存储模块中存储的哈希值h不一致,则云端服务器的用户认证模块向存储介质发出拒绝读写操作的命令;若存储介质发来的哈希值H(s)与云端服务器数据存储模块中存储的哈希值h一致,则云端服务器的用户认证模块调用数据存储模块查找当前存储介质内容对应的密钥key返回给存储介质,存储介质将密钥key发送给客户端使用户完成对存储介质内数据的读写操作;
所述步骤5)中的对存储介质合法性认证的方法为:
51)存储介质向云端服务器发出数据同步请求;
52)云端服务器调用存储介质认证模块对存储介质合法性进行认证,生成一个随机数R返回给存储介质;
53)存储介质用自己存储器内存储的私钥Kpri对随机数R进行加密并将结果Kpri(R)发送回云端服务器;
54)云端服务器的存储介质认证模块从数据存储模块中查询存储介质ID和公钥对<IDd,Kpub>,用该存储介质的公钥Kpub对数据Kpri(R)进行解密,若得到的结果与之前发送的随机数R相同,则向存储介质发送同步数据指令完成数据同步;若用公钥解密的结果与之前生成的随机数R不同,则拒绝存储介质的数据同步请求。
CN202110724196.9A 2021-06-29 2021-06-29 一种基于云端融合的科研数据安全保护***及其工作方法 Active CN113342896B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110724196.9A CN113342896B (zh) 2021-06-29 2021-06-29 一种基于云端融合的科研数据安全保护***及其工作方法
PCT/CN2021/104395 WO2023272747A1 (zh) 2021-06-29 2021-07-03 一种基于云端融合的科研数据安全保护***及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110724196.9A CN113342896B (zh) 2021-06-29 2021-06-29 一种基于云端融合的科研数据安全保护***及其工作方法

Publications (2)

Publication Number Publication Date
CN113342896A CN113342896A (zh) 2021-09-03
CN113342896B true CN113342896B (zh) 2024-03-01

Family

ID=77481354

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110724196.9A Active CN113342896B (zh) 2021-06-29 2021-06-29 一种基于云端融合的科研数据安全保护***及其工作方法

Country Status (2)

Country Link
CN (1) CN113342896B (zh)
WO (1) WO2023272747A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117807560B (zh) * 2024-03-01 2024-04-30 青岛中软同衡工业科技有限公司 一种隐私数据的安全融合方法、***及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684798A (zh) * 2013-12-31 2014-03-26 南京理工大学连云港研究院 一种用于分布式用户服务间认证***
CN104281813A (zh) * 2014-10-24 2015-01-14 深圳市车宝汇科技有限公司 一种无线遥控存储器***及其控制方法
CN107682340A (zh) * 2017-01-21 2018-02-09 合肥龙精灵信息技术有限公司 安装基于云计算信息的云端加密优盘装置的无人汽车
CN107886148A (zh) * 2017-09-20 2018-04-06 罗杰 一种u盘的管理***及方法
CN110633172A (zh) * 2019-09-24 2019-12-31 爱国者安全科技(北京)有限公司 U盘以及u盘的数据同步方法
CN112115523A (zh) * 2020-09-30 2020-12-22 海南大学 一种数据自毁加密存储装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2175405A1 (en) * 2008-10-10 2010-04-14 Essilor International (Compagnie Générale D'Optique) A processing device for processing an order request of an ophtalmic lens
US20120179904A1 (en) * 2011-01-11 2012-07-12 Safenet, Inc. Remote Pre-Boot Authentication
CN102497424A (zh) * 2011-12-12 2012-06-13 创新科存储技术(深圳)有限公司 一种通过移动存储设备实现云存储的方法
US8407759B1 (en) * 2012-02-24 2013-03-26 Monolith Innovations, LLC Device, method, and system for secure mobile data storage
CN104243514A (zh) * 2013-06-11 2014-12-24 鸿富锦精密工业(武汉)有限公司 移动存储装置及资料同步方法
CN103916404A (zh) * 2014-04-23 2014-07-09 北京淦蓝润和信息技术有限公司 一种数据管理方法和***
CN108376224A (zh) * 2018-02-24 2018-08-07 深圳市大迈科技有限公司 一种移动存储设备及其加密方法与装置
CN108959892A (zh) * 2018-07-25 2018-12-07 广州倚天网络科技有限公司 一种数据储存装置及其储存方法
CN112601219A (zh) * 2021-03-03 2021-04-02 四川微巨芯科技有限公司 数据加解密的方法及***、服务器、存储设备和移动设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684798A (zh) * 2013-12-31 2014-03-26 南京理工大学连云港研究院 一种用于分布式用户服务间认证***
CN104281813A (zh) * 2014-10-24 2015-01-14 深圳市车宝汇科技有限公司 一种无线遥控存储器***及其控制方法
CN107682340A (zh) * 2017-01-21 2018-02-09 合肥龙精灵信息技术有限公司 安装基于云计算信息的云端加密优盘装置的无人汽车
CN107886148A (zh) * 2017-09-20 2018-04-06 罗杰 一种u盘的管理***及方法
CN110633172A (zh) * 2019-09-24 2019-12-31 爱国者安全科技(北京)有限公司 U盘以及u盘的数据同步方法
CN112115523A (zh) * 2020-09-30 2020-12-22 海南大学 一种数据自毁加密存储装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Mutual Authentication and Trust Bootstrapping towards Secure Disk Encryption;Johannes Götzfried 等;《ACM Transactions on Information and System Security》;20141117;第17卷(第2期);1–23 *
一种新型远程控制自毁移动硬盘的设计;何国斌;《中国优秀硕士学位论文全文数据库 信息科技辑》;20160815(第08期);I137-56 *
基于远程直接内存访问的高性能键值存储***;王成 等;《计算机应用》;第40卷(第02期);316-320 *

Also Published As

Publication number Publication date
CN113342896A (zh) 2021-09-03
WO2023272747A1 (zh) 2023-01-05

Similar Documents

Publication Publication Date Title
US9722977B2 (en) Secure host authentication using symmetric key crytography
US11469885B2 (en) Remote grant of access to locked data storage device
JP4398145B2 (ja) 自動データベース暗号化の方法および装置
JP5362114B2 (ja) 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体
US20130212401A1 (en) Methods and devices for authentication and data encryption
US20090138727A1 (en) Challenge And Response Access Control Providing Data Security In Data Storage Devices
WO2021164166A1 (zh) 一种业务数据保护方法、装置、设备及可读存储介质
JP2015504222A (ja) データ保護方法及びシステム
US8200964B2 (en) Method and apparatus for accessing an encrypted file system using non-local keys
CN113541935B (zh) 一种支持密钥托管的加密云存储方法、***、设备、终端
CN108900296B (zh) 一种基于生物特征识别的秘钥存储方法
US20130124860A1 (en) Method for the Cryptographic Protection of an Application
US11468177B2 (en) Apparatus and method for encrypting data in a data storage system
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护***
JP2022542095A (ja) 強化された安全な暗号化及び復号化システム
JP2024511236A (ja) コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体
CN103634789A (zh) 移动终端和方法
JP4947562B2 (ja) 鍵情報管理装置
CN113342896B (zh) 一种基于云端融合的科研数据安全保护***及其工作方法
CN111628864A (zh) 一种使用sim卡进行密钥安全恢复的方法
CN112787996A (zh) 一种密码设备管理方法及***
CN116594567A (zh) 信息管理方法、装置和电子设备
KR101327193B1 (ko) 사용자 접근추적이 가능한 이동식 저장매체 보안 방법
WO2019216847A2 (en) A sim-based data security system
CN112149167B (zh) 一种基于主从***的数据存储加密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant