【技术实现步骤摘要】
对云存储文件数据进行加密的方法
本专利技术的对云存储文件数据进行加密的方法,主要涉及计算机信息数据加密
,特别是利用动态码加密技术对云存储文件数据的加密安全管理应用。
技术介绍
云存储是通过网络提供可配置的虚拟化的存储及相关数据的服务。云存储的内涵是存储虚拟化和存储自动化。云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,保证数据的安全性,并节约存储空间。虽然当前很多具有实力的厂商开发了云存储系统供企业和个人使用,但是由于用户对厂商提供的云存储系统并不放心,因此仍有很多企业和个人不愿使用云存储服务。制约用户使用云存储服务的原因主要是云存储系统的安全性能否得到保证,换言之,用户存储在云端的数据是否会被云端泄露或被恶意攻击者窃取。目前云存储系统的安全性是由云提供商全权负责的,用户使用云存储服务的同时默认了云提供商能够保证用户数据安全。这种自说自话的安全保障是很难说服用户放心使用的,这是云存储行业必须要解决的一个难题。基于云存储的信息安全,其传统的加密都是采用静态密钥模式,很容易受到密钥破解造成信息失密的问题。虽然已有通过动态码实现对云存储文件数据的加密技术,但由于其动态码加密技术应用存在的用户使用不方便性,布置和使用成本高的缺点,因而还没有在云存储领域进行普及性应用推广。特别是现有技术存在的动态码的生成认证不规范,读取动态码的方式不能严格界定等问题,同样会发生动态码被盗取的风险,造成用户信息失密的后果。
技术实现思路
本专 ...
【技术保护点】
对云存储文件数据进行加密的方法,特征在于是通过第三方移动终端获取的动态授权码,提交给文件数据用户终端加载的动态授权码管理客户端,对所述云存储的文件数据进行动态授权码的加密解密管理;包括如下步骤:步骤一、在用户终端直接启动动态授权码管理客户端;或读取第三方移动终端的动态授权码,在用户终端授权启动动态授权码管理客户端;步骤二、点击加密菜单选择具体文档页面或文件夹数据包,确认进行加密;步骤三、完成对文件数据的加密设置,生成加密的文档页面或文件夹数据包;步骤四、将加密后的文件数据上传云存储服务器保存;步骤五、当需要对已加密的云存储文件数据进行解密时,点击所属文件数据,后台系统比对通过用户终端身份参数认证后弹出解密对话框,或进一步通过身份认证系统认证后弹出解密对话框;或当需要对已加密的云存储文件数据进行解密时,先从云存储服务器下载之前加密过的文件数据到用户终端,点击所属文件数据,后台系统比对通过用户终端身份参数认证后弹出解密对话框,或进一步通过身份认证系统认证后弹出解密对话框;步骤六、读取第三方移动终端的动态授权码,提交给解密对话框;步骤七、在先通过动态授权码账户身份认证系统认证后,后台系统再启 ...
【技术特征摘要】
1.对云存储文件数据进行加密的方法,特征在于是通过第三方移动终端获取的动态授权码,提交给文件数据所在用户终端加载的动态授权码管理客户端,对所述云存储的文件数据进行动态授权码的加密解密管理;包括如下步骤:步骤一、在用户终端直接启动动态授权码管理客户端;或读取第三方移动终端的动态授权码,在用户终端授权启动动态授权码管理客户端;步骤二、点击加密菜单选择具体文档页面或文件夹数据包,确认进行加密;步骤三、完成对文件数据的加密设置,生成加密的文档页面或文件夹数据包;步骤四、将加密后的文件数据上传云存储服务器保存;步骤五、当需要对已加密的云存储文件数据进行解密时,点击所属文件数据,后台系统比对用户终端身份参数通过认证后弹出解密对话框,或进一步通过身份认证系统认证后弹出解密对话框;或当需要对已加密的云存储文件数据进行解密时,先从云存储服务器下载之前加密过的文件数据到用户终端,点击所属文件数据,后台系统比对用户终端身份参数通过认证后弹出解密对话框,或进一步通过身份认证系统认证后弹出解密对话框;步骤六、读取第三方移动终端的动态授权码,提交给解密对话框;步骤七、在先通过动态授权码账户身份认证系统认证后,后台系统再启动比对动态授权码,如没有通过比对则提醒错误原因或提示解密不成功;步骤八、后台系统比对动态授权码,如比对成功后则解密成功。2.根据权利要求1的对云存储文件数据进行加密的方法,特征在于所述读取第三方移动终端的动态授权码,是指构建一个无法被该账户系统可以直接接触或能够受到直接攻击的第三方物理隔离终端,并由从这个第三方物理隔离终端获取的动态授权码,来完成账户的加密解密认证授权;进一步地,所述动态授权码,是指经过用户身份认证系统进行授权认证后,在设定时间周期值内随机生成动态口令密码值,通过在第三方移动终端读取这个随机生成动态口令密码值,来实现对文件数据和/或文件数据存储盘的加密解密管理;所述移动终端获取或生成动态口令密码值,是通过联网后由在远端动态口令密码生成服务器提供,在第三方移动终端读取的,或是通过无需联网的移动终端写入的种子码而生成的。3.根据权利要求1的对云存储文件数据进行加密的方法,特征在于所述用户身份认证系统,包括针对个人用户提供身份认证和/或企业用户提供身份认证的系统;进一步地,所述身份认证,或者是通过法定系统实施的法定身份认证,或者是由一般自定义账户系统进行的会员身份认证;所述提供个人用户的法定身份认证,是通过法定管理机关或其许可授权机构,在个人身份信息服务器数据库中,或个人身份信息备份服务器数据库中,建立一种绑定移动终端和/或用户手机号与用户身份信息对应关系的法定验证系统,利用该法定验证系统对外提供法定个人身份认证和数字身份鉴权相关业务;其身份认证业务系统,或是通过用户的身份信息采集系统,在账户身份信息管理服务器数据库中,建立一种绑定移动终端和/或用户手机号与账户身份信息对应关系的验证系统,利用该验证系统对外提供账户身份认证和数字身份鉴权相关业务;所述提供企业用户的法定身份认证,是指企业法人身份信息法定管理机关或其许可授权机构,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建立企业法人身份信息的法定验证系统,利用该法定验证系统对外提供法定的企业法人身份认证和企业法人数字身份鉴权业务;或其企业法人登记码管理系统,是通过严格身份认证流程完成的企业法人身份信息采集,在企业法人身份信息服务器数据库中,或企业法人身份信息备份服务器数据库中,建立企业法人身份信息的验证系统,利用该验证系统对外提供企业法人身份认证和企业法人数字身份鉴权业务。4.根据权利要求1的对云存储文件数据进行加密的方...
【专利技术属性】
技术研发人员:任明和,
申请(专利权)人:重庆智韬信息技术中心,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。