亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸?shù)姆椒?

文檔序號(hào):7859286閱讀:203來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸?shù)姆椒?br> 技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)應(yīng)用,具體地說(shuō)是一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸?shù)姆椒ā?br> 背景技術(shù)
云存儲(chǔ)系統(tǒng),尤其是提供公共云存儲(chǔ)的存儲(chǔ)系統(tǒng)擁有良好的帶寬和數(shù)據(jù)存儲(chǔ)的安全性,但是在傳輸過(guò)程中,可能存在數(shù)據(jù)被竊聽(tīng)或者修改的可能。在對(duì)稱(chēng)算法易被破解的情況下,如何保證公共云存儲(chǔ)系統(tǒng)平臺(tái)的數(shù)據(jù)安全傳輸,非對(duì)稱(chēng)加密算法是個(gè)不錯(cuò)的選擇。但是由于非對(duì)稱(chēng)算法的特點(diǎn),數(shù)據(jù)的加解密過(guò)程可能會(huì)耗費(fèi)很多的資源,同時(shí)對(duì)系統(tǒng)的吞吐量性能也會(huì)有比較大的影響,不適合大數(shù)據(jù)量的傳輸環(huán)境。本發(fā)明通過(guò)結(jié)合非對(duì)稱(chēng)算法和對(duì)稱(chēng)算法,在保證云存儲(chǔ)系統(tǒng)一定程度的傳輸安全
性同時(shí),保證系統(tǒng)性能的最大輸出。在少量數(shù)據(jù)的傳輸過(guò)程中,用戶(hù)與云存儲(chǔ)端使用成對(duì)的非對(duì)稱(chēng)密鑰對(duì)數(shù)據(jù)進(jìn)行加解密,從而保證數(shù)據(jù)的安全性,由于數(shù)據(jù)量比較小,用戶(hù)對(duì)于吞吐量性能的要求相對(duì)也比較低,加解密對(duì)性能的損耗可以容忍;在大數(shù)據(jù)量傳輸?shù)倪M(jìn)行前,用戶(hù)與云存儲(chǔ)系統(tǒng)間首先進(jìn)行一次密鑰協(xié)商和交換的過(guò)程,通過(guò)該過(guò)程,用戶(hù)與云存儲(chǔ)系統(tǒng)可以獲取到相同的非對(duì)稱(chēng)算法密鑰,之后的數(shù)據(jù)傳輸過(guò)程中,數(shù)據(jù)加解密使用對(duì)稱(chēng)算法,一定時(shí)間或一定數(shù)據(jù)量后,密鑰失效,需要重新協(xié)商密鑰。傳輸過(guò)程中使用隨機(jī)產(chǎn)生的密鑰,這樣保證了數(shù)據(jù)的安全性(即使偶爾能破解密碼,但是下次使用的密鑰已經(jīng)發(fā)生變化,需要重新破解);同時(shí),對(duì)稱(chēng)算法的加解密過(guò)程所耗費(fèi)的資源和對(duì)性能的影響相比非對(duì)稱(chēng)算法要小的多,這樣也在一定程度上保護(hù)了整個(gè)系統(tǒng)的吞吐量性能。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸?shù)姆椒?。本發(fā)明的目的是按以下方式實(shí)現(xiàn)的,具體步驟如下
(1)實(shí)際數(shù)據(jù)傳輸時(shí),根據(jù)傳輸?shù)臄?shù)據(jù)量大小采用對(duì)稱(chēng)算法或非對(duì)稱(chēng)算法對(duì)數(shù)據(jù)進(jìn)行加密處理,大量數(shù)據(jù)傳輸時(shí),為了保證吞吐量,數(shù)據(jù)采用對(duì)稱(chēng)算法加解密,少量數(shù)據(jù)時(shí)采用非對(duì)稱(chēng)算法加密數(shù)據(jù);
(2)采用對(duì)稱(chēng)算法時(shí)的密鑰在數(shù)據(jù)傳輸時(shí)隨機(jī)創(chuàng)建,密鑰交換時(shí),使用非對(duì)稱(chēng)算法保證密鑰傳輸?shù)陌踩裕?br> (3)用戶(hù)在初始接入云存儲(chǔ)系統(tǒng)時(shí),云存儲(chǔ)系統(tǒng)會(huì)生成一對(duì)非對(duì)稱(chēng)密鑰,并將私鑰交由用戶(hù)保存;
(4)在數(shù)據(jù)傳輸量小于IGB時(shí),用戶(hù)與云存儲(chǔ)系統(tǒng)間采用非對(duì)稱(chēng)算法對(duì)傳輸數(shù)據(jù)進(jìn)行加解密處理,保證數(shù)據(jù)傳輸?shù)陌踩裕?br> (5)在數(shù)據(jù)量大于IGB時(shí),用戶(hù)與云存儲(chǔ)系統(tǒng)間首先使用非對(duì)稱(chēng)密鑰對(duì)DH算法進(jìn)行密鑰的協(xié)商和交換;
(6)協(xié)商交換過(guò)程結(jié)束后,用戶(hù)與云存儲(chǔ)系統(tǒng)會(huì)持有相同的對(duì)稱(chēng)算法密鑰,兩者之間的傳輸數(shù)據(jù)使用對(duì)稱(chēng)算法進(jìn)行加解密。
本發(fā)明的有益效果是本發(fā)明提供的一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸方法,應(yīng)用在云存儲(chǔ)系統(tǒng)中可以保證數(shù)據(jù)在用戶(hù)和云存儲(chǔ)服務(wù)系統(tǒng)之間傳輸時(shí)的數(shù)據(jù)安全,從而保證用戶(hù)數(shù)據(jù)的隱私性,實(shí)現(xiàn)真正的數(shù)據(jù)安全。


圖I是云存儲(chǔ)系統(tǒng)中的安全策略原理示意 圖2是少量數(shù)據(jù)時(shí)的數(shù)據(jù)傳輸過(guò)程示意圖。
具體實(shí)施例方式參照說(shuō)明書(shū)附圖對(duì)本發(fā)明的方法作以下詳細(xì)地說(shuō)明。
—種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸策略的方法,是涉及云存儲(chǔ)系統(tǒng)在傳輸過(guò)程中的安全性和高效性。所述的數(shù)據(jù)安全傳輸方法,具體步驟如下
(1)實(shí)際數(shù)據(jù)傳輸時(shí)根據(jù)傳輸?shù)臄?shù)據(jù)量大小可以采用對(duì)稱(chēng)算法或非對(duì)稱(chēng)算法對(duì)數(shù)據(jù)進(jìn)行加密處理,大量數(shù)據(jù)傳輸時(shí),為了保證吞吐量,數(shù)據(jù)采用對(duì)稱(chēng)算法加解密,少量數(shù)據(jù)時(shí)可以采用非對(duì)稱(chēng)算法加密數(shù)據(jù);
(2)采用對(duì)稱(chēng)算法時(shí)的密鑰在數(shù)據(jù)傳輸前隨機(jī)創(chuàng)建,使用非對(duì)稱(chēng)算法對(duì)密鑰做加解密進(jìn)行密鑰的協(xié)商交換過(guò)程,從而保證保證密鑰傳輸?shù)陌踩?。本方法所述的一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸策略的方法,其步驟是
(1)用戶(hù)在初始接入云存儲(chǔ)系統(tǒng)時(shí),云存儲(chǔ)系統(tǒng)會(huì)生成一對(duì)非對(duì)稱(chēng)密鑰,并將私鑰交由用戶(hù)保存;
(2)在數(shù)據(jù)傳輸量小于IGB時(shí),用戶(hù)與云存儲(chǔ)系統(tǒng)間采用非對(duì)稱(chēng)算法對(duì)傳輸數(shù)據(jù)進(jìn)行加解密處理,保證數(shù)據(jù)傳輸?shù)陌踩裕?br> (3)在數(shù)據(jù)量大于IGB時(shí),用戶(hù)與云存儲(chǔ)系統(tǒng)間首先利用非對(duì)稱(chēng)密鑰對(duì)使用DH算法進(jìn)行密鑰的協(xié)商和交換的過(guò)程;
(4)交換過(guò)程結(jié)束后,用戶(hù)與云存儲(chǔ)系統(tǒng)會(huì)持有相同的對(duì)稱(chēng)算法密鑰,該密鑰為臨時(shí)會(huì)話(huà)密鑰,兩者之間的傳輸數(shù)據(jù)使用對(duì)稱(chēng)算法進(jìn)行加解密;
(5)傳輸一定大小數(shù)據(jù)或者一次數(shù)據(jù)的傳輸完成后,用戶(hù)與云存儲(chǔ)系統(tǒng)所持的臨時(shí)會(huì)話(huà)密鑰失效,下一次傳輸時(shí)需要重新進(jìn)行對(duì)稱(chēng)密鑰的協(xié)商交換過(guò)程。除說(shuō)明書(shū)所述的技術(shù)特征外,均為本專(zhuān)業(yè)技術(shù)人員的已知技術(shù)。
權(quán)利要求
1.一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸?shù)姆椒?,其特征在于具體步驟如下 (1)實(shí)際數(shù)據(jù)傳輸時(shí),根據(jù)傳輸?shù)臄?shù)據(jù)量大小采用對(duì)稱(chēng)算法或非對(duì)稱(chēng)算法對(duì)數(shù)據(jù)進(jìn)行加密處理,大量數(shù)據(jù)傳輸時(shí),為了保證吞吐量,數(shù)據(jù)采用對(duì)稱(chēng)算法加解密,少量數(shù)據(jù)時(shí)采用非對(duì)稱(chēng)算法加密數(shù)據(jù); (2)采用對(duì)稱(chēng)算法時(shí)的密鑰在數(shù)據(jù)傳輸時(shí)隨機(jī)創(chuàng)建,密鑰交換時(shí),使用非對(duì)稱(chēng)算法保證密鑰傳輸?shù)陌踩裕? (3)用戶(hù)在初始接入云存儲(chǔ)系統(tǒng)時(shí),云存儲(chǔ)系統(tǒng)會(huì)生成一對(duì)非對(duì)稱(chēng)密鑰,并將私鑰交由用戶(hù)保存; (4)在數(shù)據(jù)傳輸量小于IGB時(shí),用戶(hù)與云存儲(chǔ)系統(tǒng)間采用非對(duì)稱(chēng)算法對(duì)傳輸數(shù)據(jù)進(jìn)行加解密處理,保證數(shù)據(jù)傳輸?shù)陌踩裕? (5)在數(shù)據(jù)量大于IGB時(shí),用戶(hù)與云存儲(chǔ)系統(tǒng)間首先使用非對(duì)稱(chēng)密鑰對(duì)DH算法進(jìn)行密鑰的協(xié)商和交換; (6)協(xié)商交換過(guò)程結(jié)束后,用戶(hù)與云存儲(chǔ)系統(tǒng)會(huì)持有相同的對(duì)稱(chēng)算法密鑰,兩者之間的傳輸數(shù)據(jù)使用對(duì)稱(chēng)算法進(jìn)行加解密。
全文摘要
本發(fā)明提供一種云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全傳輸?shù)姆椒?,該方法在?shí)際數(shù)據(jù)傳輸時(shí),根據(jù)傳輸?shù)臄?shù)據(jù)量大小采用對(duì)稱(chēng)算法或非對(duì)稱(chēng)算法對(duì)數(shù)據(jù)進(jìn)行加密處理,大量數(shù)據(jù)傳輸時(shí),為了保證吞吐量,數(shù)據(jù)采用對(duì)稱(chēng)算法加解密,少量數(shù)據(jù)時(shí)采用非對(duì)稱(chēng)算法加密數(shù)據(jù);該方法應(yīng)用在云存儲(chǔ)系統(tǒng)中可以保證數(shù)據(jù)在用戶(hù)和云存儲(chǔ)服務(wù)系統(tǒng)之間傳輸時(shí)的數(shù)據(jù)安全,從而保證用戶(hù)數(shù)據(jù)的隱私性,實(shí)現(xiàn)真正的數(shù)據(jù)安全。
文檔編號(hào)H04L9/08GK102857338SQ20121031615
公開(kāi)日2013年1月2日 申請(qǐng)日期2012年8月31日 優(yōu)先權(quán)日2012年8月31日
發(fā)明者張?jiān)谫F 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1