本发明专利技术公开了一种防泄密的数据传输和云端存储方法,涉及信息安全领域,主要解决传统的数据传输方法易造成用户数据泄露的问题;该方法包括获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;在客户端生成与所述用户名对应的密钥;获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。本发明专利技术通过客户端利用密钥将源数据转换为加密数据,将加密数据传输至服务端,这样,即使加密数据在服务端失窃,没有密钥也不能够解密,保证了源数据的安全性。
【技术实现步骤摘要】
一种防泄密的数据传输和云端存储方法及系统
本专利技术涉及信息安全领域,具体是一种防泄密的数据传输和云端存储方法及系统。
技术介绍
计算机网络随着互联网的不断普及已经发展到几乎我们生活工作的每一个领域。计算机网络从最初的集中式计算,经过了Client/Server阶段(有两层C/S和三层C/S),已发展到目前最流行的Browser/Server计算模式。无论是哪一种模式,用户通过客户端连接服务提供端,同服务端进行数据的交互,最终达到使用服务端提供的服务。随着云计算的不断发展,越来越多的用户选择将自己的数据(文件,视频,信用卡信息,甚至是其它涉及用户名和密码的敏感信息)存放的云计算服务提供商提供的数据存储服务中。在给用户带来极大方便的同时,数据的安全性给用户带来了极大的挑战。将未经加密的私人的敏感数据存放到第三方服务提供商提供的存储中,等同于将这些数据向全世界共享。更危险的是,这些第三方服务提供商不仅可以轻易地读取这些用户数据,也完全知道这些数据的拥有者的账户信息(登录名,电话号码,邮箱地址等)。一些服务提供商可以将此这些数据转售来获取利益,也可以将数据放入公共搜索引擎中进行细化搜索。另一个潜在问题是,即使一旦黑客破解服务提供商的存储系统,这些敏感数据会落入不法分子手中,对用户造成极为严重的潜在威胁。不论哪一种情形发生,用户数据都会处在一种时刻收到攻击的状态,敏感数据的泄露会给用户带来严重的经济损失和安全威胁。
技术实现思路
本专利技术的目的在于提供一种防泄密的数据传输和云端存储方法系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种防泄密的数据传输和云端存储方法,包括以下步骤:获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;在客户端生成与所述用户名对应的密钥;获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。作为本专利技术进一步的方案:还包括:在客户端生成与所述用户名对应的唯一哈希值。作为本专利技术再进一步的方案:所述加密数据存储在客户端中以所述唯一哈希值为索引的数据库中。一种防泄密的数据传输和云端存储设备,包括:获取模块,用于获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;第一生成模块,用于在客户端生成与所述用户名对应的密钥;上传模块,用于获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;下载模块,用于获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将所述加密数据转换为所述源数据。作为本专利技术再进一步的方案:还包括第二生成模块,用于在客户端生成与所述用户名对应的唯一哈希值。一种防泄密的数据传输和云端存储系统,包括处理器和存储器,所述储存器中记录有至少一条指令,所述至少一条指令由处理器加载并执行如权利要求1-3所述的数据传输方法。与现有技术相比,本专利技术的有益效果是:本专利技术通过客户端利用密钥将源数据转换为加密数据,将加密数据传输至服务端,这样,即使加密数据在服务端失窃,没有密钥也不能够解密,保证了源数据的安全性;同时通过设置唯一哈希值,服务端无法通过唯一哈希值反向退出用户的密钥以及用户名和密码,即服务端对它所服务的用户没有任何关键信息的了解,进一步保证了源数据的安全性。附图说明图1为实施例1中步骤S1的示意图。图2为实施例1中步骤S2的示意图。图3为实施例1中步骤S3-1的示意图。图4为实施例1中步骤S3-2的示意图。图5为实施例1中步骤S4的示意图。具体实施方式下面结合具体实施方式对本专利的技术方案作进一步详细地说明。实施例1一种防泄密的数据传输和云端存储方法,包括以下步骤:S1:获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码。如图1所示,以用户在手机端访问www.yuguo.com为例,当用户通过浏览器访问服务端时,服务端一次性向客户端浏览器发送执行整个服务的所有代码。接下来的所有计算和操作均在客户端内执行。客户端在收到运行代码后在浏览器内开始运行,这时客户端会显示登录页面,要求用户输入用户名和密码。如果是已有用户,用户输入后可以点击登录,如果是新用户,用户输入后可以点击建立账户。S2:在客户端生成与所述用户名对应的密钥。如图2所示,在上述示例中,当用户访问手机端成功以后,用户的用户名和密码会根据算法生产一把密钥,只要用户每次登陆的用户名和密码相同,每次生成的AES密钥也会相同。进一步的,客户端还会生成一个与用户名对应的唯一哈希值。假设用户在用用户名小王登录后,客户端代码生成的AES密钥为xw12345678.密钥生成后,客户端再运行一个哈希函数,从密钥生成一个客户唯一对映的哈希值,在这个例子中,生成的哈希值为mf5sd9…。S3:获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端。此步骤又可以分解为S3-1和S3-2。S3-1:如图3所示,接下来用户想上传一个Word文件到服务端保存。如果直接上传的话,文件会以明码的形式保存在服务端。任何服务端有权限的人都可以直接阅读此文件。为了避免文件内容在服务端泄露,文件在客户端就使用密钥进行了加密。加密后后的Word文件变成了非明码的数据块,即加密数据。S3-2:如图4所示,这一步中,客户端通过网络将用户唯一哈希值和加密数据发送到服务端。服务端收到数据后,会将需要存储的加密数据存放到以用户唯一哈希值为索引的数据库中。至此客户完成文件存放的所有操作。文件已经被安全地存放在服务端。注意由于此时存放在服务端的文件是在客户端已经加密的数据,并且服务端没有客户密钥,所以无法解密数据块。因此存放在服务端的客户数据对客户来说是安全的。即使数据块在服务端失窃,由于没有密钥,也无法解密数据。另一方面,服务端的用户数据是以客户端生成的用户唯一哈希值来索引查找的,服务端无法通过哈希值反向推到出客户的密钥以及用户名和密码,所以服务端对它所服务的客户没有任何关键信息上的了解。S4:获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。如图5所示,此步骤与S3所对应的步骤流程相反,用户使用同样的用户名和密码从客户端登录后,在客户端运行的代码生成客户的AES密钥和唯一哈希值。由于客户使用的用户名和密码同上传文件时登录的相同,所生成的AES密钥和唯一哈希值也是一样。客户端将下载请求连同唯一哈希值发送到服务端。服务端在收到请求后,在数据库中查找出以唯一哈希值作为索引的加密数据并发回客户端。客户端在收到服务端发来的加密数据后,使用同一把密钥将加密数据解密成源数据,用户就可以在客户端打开此文件进行读写操作。实施例2一种防泄密的数据传输和云端存储设备,包括:获取模块,用于获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;第一生成模块,用于在客户端生成与所述用户名对应的密钥;上传模块,用于获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密本文档来自技高网...
【技术保护点】
1.一种防泄密的数据传输和云端存储方法,其特征在于,包括以下步骤:获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;在客户端生成与所述用户名对应的密钥;获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。
【技术特征摘要】
1.一种防泄密的数据传输和云端存储方法,其特征在于,包括以下步骤:获取客户端的访问请求,所述访问请求包括输入用户名以及与所述用户名所对应的密码;在客户端生成与所述用户名对应的密钥;获取客户端的数据上传请求,利用所述密钥将源数据转换为加密数据,将所述加密数据从客户端上传至服务端;获取客户端的数据下载请求,将所述加密数据从服务端下载至客户端,利用所述密钥将加密数据转换为源数据。2.根据权利要求1所述的防泄密的数据传输和云端存储方法,其特征在于,还包括:在客户端生成与所述用户名对应的唯一哈希值。3.根据权利要求2所述的防泄密的数据传输和云端存储方法,其特征在于,所述加密数据存储在客户端中以所述唯一哈希值为索引的数据库中。4.一种防泄密的数据传输和云端存储设备,其特征在于,包括:获取...
【专利技术属性】
技术研发人员:胡玮,
申请(专利权)人:无锡予果科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。