【技术实现步骤摘要】
一种基于时效的云数据安全传输控制方法
本专利技术属于网络安全
,具体涉及云数据安全传输控制方法。
技术介绍
随着云计算的快速发展,云计算服务的安全性已成为制约其广泛应用的关键因素。云数据安全可分为云存储安全、云计算安全和云传输安全。云存储和云计算都是发生在云服务提供商,只要提供足够的安全措施,其安全性完全可做到可管可控;而云传输是发生在云服务提供商和端用户之间,攻击者可以通过有线或空口接入方式,对传输数据进行破坏、篡改和伪造,从而破坏数据的机密性、完整性和可用性。无论云提供何种服务模式,在云服务提供商和端用户间都需要传输数据,但在目前开放的互联网环境下,数据传输安全已成为云计算服务中最薄弱的环节。国内外学者在保证云数据传输过程中数据的机密性、完整性和可用性方面作了大量的研究工作:为了保护数据的隐私,数据在云端应该以密文形式存放,但是加密的方式又带来了运算上的开销,因此要以尽可能小的计算开销带来可靠的数据机密性;为了保护用户行为信息的隐私,云服务器要保证用户匿名使用云资源和安全记录数据起源;远程数据完整性验证是解...
【技术保护点】
1.一种基于时效的云数据安全传输控制方法,步骤如下:/n步骤1,在云服务商和端用户之间进行双向认证;/n步骤2,通过云管控中心进行安全算法动态分配;/n步骤3,传输方端用户在源数据上添加云服务安全时间容忍度,所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量,其与安全算法的强度以及云服务任务的迫切性有关;将数据发送给接收方端用户;/n步骤4,接收方端用户比对发送和接收时的时间,两者之差超过所述云服务安全时间容忍度,则认为此数据包为可疑的,将上述可疑的数据包丢弃,并要求重发。/n
【技术特征摘要】
1.一种基于时效的云数据安全传输控制方法,步骤如下:
步骤1,在云服务商和端用户之间进行双向认证;
步骤2,通过云管控中心进行安全算法动态分配;
步骤3,传输方端用户在源数据上添加云服务安全时间容忍度,所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量,其与安全算法的强度以及云服务任务的迫切性有关;将数据发送给接收方端用户;
步骤4,接收方端用户比对发送和接收时的时间,两者之差超过所述云服务安全时间容忍度,则认为此数据包为可疑的,将上述可疑的数据包丢弃,并要求重发。
2.根据权利要求1所述的基于时效的云数据安全传输控制方法,其中步骤1具体包括:云服务商提供给端用户安全证书,双方共同保存一个密钥;然后使用这个密钥,云服务商通过网络发送随机数试探端用户,端用户就可以获取认证令牌、加密算法、加密密钥、完整性算法、完整性密钥;端用户接收到一个用于检验云服务商是否是真实云服务商的认证令牌,并计算认证响应发送给云服务商以获得接入;云服务商对认证响应进行认证,从而完成双向认证。
3.根据权利要求1所述的基于时效的云数据安全传输控制方法,其中步骤2具体包括:在云管控中心设置安全算法资源池,其中包括多个加密算法和完整性算法,当云服务商和端用户间需要进行数据传输时,利用在双向认证期间由云管控中心给双方动态分配的相同的加密算法和完整性算法;并当此次服务的传输数据任务完成后,释放所述加密算法和完整性算法。
4.一种基于时效的云数据安全传输控制系统,该系统包括云服务商,端用户,云管控中心,其特征在于:云服务商和端...
【专利技术属性】
技术研发人员:鲁智勇,秦富童,高向东,刘迎龙,郭军,王鹏,王震,苗泉强,赵亚新,吴迪,石鹏飞,朱峰,
申请(专利权)人:中国人民解放军六三八八零部队,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。