专利名称:一种云存储系统中数据安全传输的方法
技术领域:
本发明涉及计算机应用,具体地说是一种云存储系统中数据安全传输的方法。
背景技术:
云存储系统,尤其是提供公共云存储的存储系统拥有良好的带宽和数据存储的安全性,但是在传输过程中,可能存在数据被窃听或者修改的可能。在对称算法易被破解的情况下,如何保证公共云存储系统平台的数据安全传输,非对称加密算法是个不错的选择。但是由于非对称算法的特点,数据的加解密过程可能会耗费很多的资源,同时对系统的吞吐量性能也会有比较大的影响,不适合大数据量的传输环境。本发明通过结合非对称算法和对称算法,在保证云存储系统一定程度的传输安全
性同时,保证系统性能的最大输出。在少量数据的传输过程中,用户与云存储端使用成对的非对称密钥对数据进行加解密,从而保证数据的安全性,由于数据量比较小,用户对于吞吐量性能的要求相对也比较低,加解密对性能的损耗可以容忍;在大数据量传输的进行前,用户与云存储系统间首先进行一次密钥协商和交换的过程,通过该过程,用户与云存储系统可以获取到相同的非对称算法密钥,之后的数据传输过程中,数据加解密使用对称算法,一定时间或一定数据量后,密钥失效,需要重新协商密钥。传输过程中使用随机产生的密钥,这样保证了数据的安全性(即使偶尔能破解密码,但是下次使用的密钥已经发生变化,需要重新破解);同时,对称算法的加解密过程所耗费的资源和对性能的影响相比非对称算法要小的多,这样也在一定程度上保护了整个系统的吞吐量性能。
发明内容
本发明的目的是提供一种云存储系统中数据安全传输的方法。本发明的目的是按以下方式实现的,具体步骤如下
(1)实际数据传输时,根据传输的数据量大小采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时采用非对称算法加密数据;
(2)采用对称算法时的密钥在数据传输时随机创建,密钥交换时,使用非对称算法保证密钥传输的安全性;
(3)用户在初始接入云存储系统时,云存储系统会生成一对非对称密钥,并将私钥交由用户保存;
(4)在数据传输量小于IGB时,用户与云存储系统间采用非对称算法对传输数据进行加解密处理,保证数据传输的安全性;
(5)在数据量大于IGB时,用户与云存储系统间首先使用非对称密钥对DH算法进行密钥的协商和交换;
(6)协商交换过程结束后,用户与云存储系统会持有相同的对称算法密钥,两者之间的传输数据使用对称算法进行加解密。
本发明的有益效果是本发明提供的一种云存储系统中数据安全传输方法,应用在云存储系统中可以保证数据在用户和云存储服务系统之间传输时的数据安全,从而保证用户数据的隐私性,实现真正的数据安全。
图I是云存储系统中的安全策略原理示意 图2是少量数据时的数据传输过程示意图。
具体实施例方式参照说明书附图对本发明的方法作以下详细地说明。
—种云存储系统中数据安全传输策略的方法,是涉及云存储系统在传输过程中的安全性和高效性。所述的数据安全传输方法,具体步骤如下
(1)实际数据传输时根据传输的数据量大小可以采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时可以采用非对称算法加密数据;
(2)采用对称算法时的密钥在数据传输前随机创建,使用非对称算法对密钥做加解密进行密钥的协商交换过程,从而保证保证密钥传输的安全性。本方法所述的一种云存储系统中数据安全传输策略的方法,其步骤是
(1)用户在初始接入云存储系统时,云存储系统会生成一对非对称密钥,并将私钥交由用户保存;
(2)在数据传输量小于IGB时,用户与云存储系统间采用非对称算法对传输数据进行加解密处理,保证数据传输的安全性;
(3)在数据量大于IGB时,用户与云存储系统间首先利用非对称密钥对使用DH算法进行密钥的协商和交换的过程;
(4)交换过程结束后,用户与云存储系统会持有相同的对称算法密钥,该密钥为临时会话密钥,两者之间的传输数据使用对称算法进行加解密;
(5)传输一定大小数据或者一次数据的传输完成后,用户与云存储系统所持的临时会话密钥失效,下一次传输时需要重新进行对称密钥的协商交换过程。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求
1.一种云存储系统中数据安全传输的方法,其特征在于具体步骤如下 (1)实际数据传输时,根据传输的数据量大小采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时采用非对称算法加密数据; (2)采用对称算法时的密钥在数据传输时随机创建,密钥交换时,使用非对称算法保证密钥传输的安全性; (3)用户在初始接入云存储系统时,云存储系统会生成一对非对称密钥,并将私钥交由用户保存; (4)在数据传输量小于IGB时,用户与云存储系统间采用非对称算法对传输数据进行加解密处理,保证数据传输的安全性; (5)在数据量大于IGB时,用户与云存储系统间首先使用非对称密钥对DH算法进行密钥的协商和交换; (6)协商交换过程结束后,用户与云存储系统会持有相同的对称算法密钥,两者之间的传输数据使用对称算法进行加解密。
全文摘要
本发明提供一种云存储系统中数据安全传输的方法,该方法在实际数据传输时,根据传输的数据量大小采用对称算法或非对称算法对数据进行加密处理,大量数据传输时,为了保证吞吐量,数据采用对称算法加解密,少量数据时采用非对称算法加密数据;该方法应用在云存储系统中可以保证数据在用户和云存储服务系统之间传输时的数据安全,从而保证用户数据的隐私性,实现真正的数据安全。
文档编号H04L9/08GK102857338SQ20121031615
公开日2013年1月2日 申请日期2012年8月31日 优先权日2012年8月31日
发明者张在贵 申请人:浪潮电子信息产业股份有限公司