【技术实现步骤摘要】
一种基于国密算法的私有云平台数据加解密系统
本专利技术涉及数据加密
,尤其涉及一种基于国密算法的私有云平台数据加解密系统。
技术介绍
随着企业用户数目的增多、业务的扩张,企业现有的计算资源和存储设施已经越来越不能满足要求,同时考虑系统成本和运营成本的上升,企业需要一个经济有效且易于管理的解决方案。相应地,云计算是一种新兴的信息服务交付和使用模式,它通过虚拟化将服务器硬件抽象成共享资源池,动态地为用户提供便捷、低成本的基础设施、平台和应用三种形式的服务。企业可以根据自身需求,选择合适的云平台服务提供商,存储企业海量业务数据、获得计算资源和应用服务,进一步实现资源共享、适应动态变化等业务需求。云平台可以分为公有云、私有云,公有云是将搭建好的云资源池放到因特网上,所有有使用权限的用户均可按需使用;区别于公有云,私有云是为用户单独使用而构建的云服务平台,除所有者外其他用户无法使用。部分企业对将自身核心业务迁移到公有云上存在较大顾虑,鉴于私有云是单独为企业用户构建的云服务平台,能够提供对数据安全性、服务质量等更为有效的控...
【技术保护点】
1.一种基于国密算法的私有云平台数据加解密系统,包括;加密模块、云平台客户端模块、云平台服务器模块、数据库模块和应用服务模块;其特征在于:/n加解密模块,用于客户端和服务端之间的通信加解密及数据库的存储加密;/n云平台客户端模块,用于接收来自服务端通过国密算法加密的数据并完成解密,并通过国密算法加密访问请求并传送给服务端;/n云平台服务端模块,建立在数据库模块和应用服务模块之上,提供客户端与私有云平台内部应用服务及数据库之间的交互接口;接收客户端通过国密算法加密的数据,解密后转发给私有云平台内部服务器;接收私有云平台内部服务器数据,并通过国密算法加密后转发给客户端;/n数据...
【技术特征摘要】
1.一种基于国密算法的私有云平台数据加解密系统,包括;加密模块、云平台客户端模块、云平台服务器模块、数据库模块和应用服务模块;其特征在于:
加解密模块,用于客户端和服务端之间的通信加解密及数据库的存储加密;
云平台客户端模块,用于接收来自服务端通过国密算法加密的数据并完成解密,并通过国密算法加密访问请求并传送给服务端;
云平台服务端模块,建立在数据库模块和应用服务模块之上,提供客户端与私有云平台内部应用服务及数据库之间的交互接口;接收客户端通过国密算法加密的数据,解密后转发给私有云平台内部服务器;接收私有云平台内部服务器数据,并通过国密算法加密后转发给客户端;
数据库模块,包括为应用服务模块提供的结构化数据服务及备份服务,数据库模块将结构化数据通过国密算法加密后存储于私有云平台内部服务器上。
2.根据权利要求1所述的一种基于国密算法的私有云平台数据加解密系统,其特征在于:所述加解密模块包括:客户端不采用国密证书与服务端进行通信加解密的单向认证过程、客户端与服务端均采用国密证书进行通信加解密的双向认证过程。
3.根据权利要求2所述的一种基于国密算法的私有云平台数据加解密系统,其特征在于:所述单向认证过程包括:
客户端告知服务端:本地支持的国密加密套件列表、及客户端生成的一个随机数A;所述随机数A将和预主密钥结合通过国密算法SM3加密生成用于传输数据加解密的工作密钥;
服务端收到客户端的请求及工作密钥a之后,发送自己的国密证书给客户端;该国密证书同时会产生一个公钥和一个私钥;私钥由服务端保存,公钥附带在国密证书的信息中;同时服务端也需要产生一个随机数B,服务端将随机数A、随机数B及预主密钥结合并通过国密算法SM3加密生成用于传输数据加解密的工作密钥b发送给客户端;
客户端对服务端国密证书进行检查,若证书没有问题,客户端完成密钥协商并发送编码改变通知;同时,客户端产生第三个随机数C,该随机数C是客户端使用SM2产生的48个字节的预主密钥;
在收到客户端传来的预主密钥之后使用私钥对该加密数据进行解密,并对数据进行验证;服务端以客户端同样的方式生成工作密钥c,然后给客户端...
【专利技术属性】
技术研发人员:林艺芳,
申请(专利权)人:上海缔安科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。