专利名称:远程数据储存保护方法
技术领域:
本发明涉及云计算技术领域,特指一种基于云计算的远程数据储存保护方法。
背景技术:
随着云计算的推广应用;越来越多的数据会采用到远程存储空间的储存。因此,数据安全问题也随之而来;如何确保数据传输的安全、存储的安全是数据远程存储所必须解决的问题。
发明内容
本发明解决的技术问题在于提供一种远程数据储存保护方法,可以确保数据传输、存储的安全。本发明解决上述技术问题之一的技术方案是包括如下步骤A、将文件按照一定的规则分割成若干文件块;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;B、对各文件块按照加密方法进行加密处理;C、对进行加密后的文件块按照一定的规则进行传输排序;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;D、对排序、加密后的文件块进行传输;E、接收端对接收的文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;F、对解密后的文件进行组合处理。所述的加密方法可以是PGP加密、SSL加密。首先采用非对称加密交换信息,使得接收端获得传送端提供的对称加密的密钥, 然后利用该密钥进行传送过程中信息的加密和解密。进行如下步骤后进行数据传送;A、传送端向接收端发起对话,协商传送加密算法,所述的加密算法中对称加密算法有DES、RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA ;B、接收端向传送端发送数字证书,包括有DES-RSA-MD5组合;传送端可以验证接收端的身份,决定是否需要建立传送;C、传送端向接收端传送本次传输密钥,再检查接收端的数字证书是否正确通过CA 机构颁发的证书,验证了数字证书的真实有效性之后,传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端;D、接收端用自己的私钥解密获取本次通信的密钥。本发明通过将文件分割成文件块,并且,对文件块的分割方式、文件块的传送顺序按照一定的规则进行处理;文件块及处理规则都由双方共同进行加密处理。因此,对所传送的文件进行多层保密处理;有效提升解密的难度;确保所传送数据的安全。
具体实施例方式本发明的远程数据储存保护方法,首先将文件按照一定的规则分割成若干文件块;该规则由传送方和接收方双方共同确定,并通过加密传送至对方,然后解密组合而成。 然后,对各文件块按照加密方法进行加密处理。加密后的文件块按照一定的规则进行传输排序;该规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成。再对排序、加密后的文件块进行传输;接收端接收后,对文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;最后,对解密后的文件进行组合处理。前述的加密方法可以是PGP加密、SSL加密等各种加密方法。在SSL加密中,首先采用非对称加密交换信息,使得接收端获得传送端提供的对称加密的密钥,然后利用该密钥进行传送过程中信息的加密和解密。在采用本发明是,先进行如下步骤后再进行数据传送A、传送端向接收端发起对话,协商传送加密算法,所述的加密算法中对称加密算法有DES、RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA ;B、接收端向传送端发送数字证书,包括有DES-RSA-MD5组合;传送端可以验证接收端的身份,决定是否需要建立传送;C、传送端向接收端传送本次传输密钥,再检查接收端的数字证书是否正确通过CA 机构颁发的证书,验证了数字证书的真实有效性之后,传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端;D、接收端用自己的私钥解密获取本次通信的密钥。前述的SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了互联网安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基本特征信息保密性、信息完整性、相互鉴定。该协议主要使用Hash编码、加密技术。前述的PGP是一个基于RSA公钥加密体系的邮件加密软件。它不但可以对用户的数据保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人确信邮件是所期望的人发出,让我们可以安全地和从未见过面的人通信,而事先不需要任何保密的渠道用来传递密钥。PGP采用审慎的密钥管理——一种RSA和传统加密的杂合算法,包括用于数字签名的邮件文摘算法、加密前压缩等。它功能强大,速度很快。PGP的创始人创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有非常巧妙的设计,从而使得PGP成为几乎最流行的公钥加密软件包。其中, RSA(Rivest-Shamir-Adleman)算法是一种基于“大数不可能质因数分解假设”的公钥体系。
权利要求
1.远程数据储存保护方法,其特征在于包括如下步骤A、将文件按照一定的规则分割成若干文件块;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;B、对各文件块按照加密方法进行加密处理;C、对进行加密后的文件块按照一定的规则进行传输排序;所述的规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成;D、对排序、加密后的文件块进行传输;E、接收端对接收的文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;F、对解密后的文件进行组合处理。
2.根据权利要求I所述的远程数据储存保护方法,其特征在于所述的加密方法可以是PGP加密、SSL加密。
3.根据要求2所述的远程数据储存保护方法,其特征在于首先采用非对称加密交换信息,使得接收端获得传送端提供的对称加密的密钥,然后利用该密钥进行传送过程中信息的加密和解密。
4.根据要求3所述的远程数据储存保护方法,其特征在于进行如下步骤后进行数据传送;A、传送端向接收端发起对话,协商传送加密算法,所述的加密算法中对称加密算法有 DES、RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA ;B、接收端向传送端发送数字证书,包括有DES-RSA-MD5组合;传送端可以验证接收端的身份,决定是否需要建立传送;C、传送端向接收端传送本次传输密钥,再检查接收端的数字证书是否正确通过CA机构颁发的证书,验证了数字证书的真实有效性之后,传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端;D、接收端用自己的私钥解密获取本次通信的密钥。
全文摘要
本发明涉及云计算技术领域,特指一种基于云计算的远程数据储存保护方法。首先将文件按照一定的规则分割成若干文件块;该规则由传送方和接收方双方共同确定,并通过加密传送至对方,然后解密组合而成。然后,对各文件块按照加密方法进行加密处理。加密后的文件块按照一定的规则进行传输排序;该规则由传送方和接收方双方共同提供,并通过加密传送至对方,然后解密组合而成。再对排序、加密后的文件块进行传输;接收端接收后,对文件块按照反排序规则进行文件排序;并对各文件块进行解密处理;最后,对解密后的文件进行组合处理。本发明提供了一种数据传输的保护方法,可远程数据传送中。
文档编号H04L29/08GK102594840SQ20121007372
公开日2012年7月18日 申请日期2012年3月20日 优先权日2012年3月20日
发明者谭画 申请人:广东凌康科技有限公司