本公开提出了一种数据安全存储方法、系统、客户端以及服务器,存储方法包括如下步骤:客户端获取身份认证信息,提取身份认证信息的哈希值,传输至服务器;服务器对接收到客户端发送的身份认证信息的哈希值进行验证;当验证通过,客户端将数据加密后的密文发送至服务器进行保存;或/和,客户端获取服务器端存储的密文后解密。本公开将数据通过软件级别的加密,密钥验证和数据加解密操作均在客户端即本地进行,网络传输的全部为密文,服务器存储的也是密文,可以将数据安全地存储在相对不可靠的服务器环境中,从而保证核心数据的安全。从而保证核心数据的安全。从而保证核心数据的安全。
【技术实现步骤摘要】
一种数据安全存储方法、系统、客户端以及服务器
[0001]本公开涉及大数据存储相关
,具体的说,是涉及一种数据安全存储方法、系统、客户端以及服务器。
技术介绍
[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,并不必然构成在先技术。
[0003]随着互联网和物联网应用的逐渐普及,数据量增长越来越快,企业数据云存储也成为一种趋势,因此数据如何安全地存储成为一个比较重要的课题,虽然云计算的基础设施提供一定程度的安全保障,如果系统数据一旦被窃取无疑会带来巨大的损失。
[0004]云存储是云服务提供商为用户提供的一种重要服务类型,由于用户将数据存储在云端,云服务的透明性使用户失去了对数据的管理和控制,同时云服务提供商的可信性不易评估和保证,因此,在用户广泛使用云存储服务的同时,需要建立云存储服务的安全机制来确保用户数据的安全。目前,互联网上数据泄露事件层出不穷,在目前的技术环境下,没有一套透明可靠的安全保障机制,保证数据存储的安全,使得用户和服务商之间发生信任危机,制约着大数据以及物联网的发展。
技术实现思路
[0005]本公开为了解决上述问题,提出了一种数据安全存储方法、系统、客户端以及服务器,将数据通过软件级别的加密,可以安全地存储在相对不可靠的服务器环境中,从而保证核心数据的安全。
[0006]为了实现上述目的,本公开采用如下技术方案:
[0007]一个或多个实施例提供了一种数据安全存储方法,包括如下步骤:
[0008]客户端获取身份认证信息,提取身份认证信息的哈希值,传输至服务器;
[0009]服务器对接收到客户端发送的身份认证信息的哈希值进行验证;
[0010]当验证通过,客户端将数据加密后的密文发送至服务器进行保存;或/和,客户端获取服务器端存储的密文后解密。
[0011]一个或多个实施例提供了一种数据安全存储系统,其特征是:包括至少一个服务器和一个客户端,所述服务器和客户端之间的数据交互方法采用上述的一种数据安全存储方法。
[0012]一个或多个实施例提供了一种数据安全存储方法,包括如下步骤:
[0013]服务器获取客户端发送的根据身份认证信息提取的哈希值;
[0014]服务器对接收到客户端发送的身份认证信息的哈希值进行验证;
[0015]当验证通过,若接收到客户端发送的数据,服务器将数据保存;若接收到数据查询请求,服务器根据查询请求查找数据,并将查找到的数据发送至客户端。
[0016]一个或多个实施例提供了一种数据安全存储方法,包括如下步骤:
[0017]客户端获取身份认证信息,提取身份认证信息的哈希值,传输至服务器,以使服务器根据身份认证信息的哈希值进行验证;
[0018]若验证通过,客户端将数据加密后的密文发送至服务器进行保存;或/和,客户端获取服务器端存储的密文后解密。
[0019]一个或多个实施例提供了一种服务器,所述服务器执行上述的一种数据安全存储方法。
[0020]一个或多个实施例提供了一种客户端,所述客户端执行上述的一种数据安全存储方法。
[0021]与现有技术相比,本公开的有益效果为:
[0022]本公开的一种数据安全存储方法、系统、客户端以及服务器,密钥验证和数据加解密操作均在客户端即本地进行,网络传输的全部为密文,服务器存储的也是密文。服务器数据即使被未授权的人员获取,攻击者也只能拿到密文和密钥的单向hash结果,密钥本身不会被泄露,数据本身是安全的。另外,即使在特殊情况下通信证书被篡改,此时中间人没有密钥仍然无法解密数据,提高了数据存储的安全性。
[0023]本公开的优点以及附加方面的优点将在下面的具体实施例中进行详细说明。
附图说明
[0024]构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的限定。
[0025]图1是本公开实施例1的数据存储方法流程示意图;
[0026]图2是本公开实施例1的数据存储方法流程图;
[0027]图3是本公开实施例2的数据存储方法流程示意图;
[0028]图4是本公开实施例3的数据存储方法流程示意图。
具体实施方式:
[0029]下面结合附图与实施例对本公开作进一步说明。
[0030]应该指出,以下详细说明都是示例性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属
的普通技术人员通常理解的相同含义。
[0031]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。需要说明的是,在不冲突的情况下,本公开中的各个实施例及实施例中的特征可以相互组合。下面将结合附图对实施例进行详细描述。
[0032]技术术语解释
[0033]Sha
‑
256:sha为安全散列标准算法,sha
‑
2是sha的升级版,sha
‑
256是sha2的一类,可以生成256位即32B的散列值,本公开主要用于对密码长度进行归一化,并不涉及核心的安全部分。
[0034]Argon2:属于密钥派生函数的一类,基于AES实现,包括Argon2d、Argon2i、Argon2id三类,其中Argon2d可以最大程度抵抗GPU破解攻击,Argon2i专门优化为抵抗侧通道攻击,Argon2id是混合版本,在上半段通过内存时遵循Argon2i方法,而在随后遍历中遵循Argon2d方法,兼具两者的优势。本公开采用Argon2id方法来实现对密钥的安全存储。
[0035]AES:全称为高级加密标准,是DES的替代版本,属于对称加密中的主流算法,主要考虑对大量数据加密的高效性能,AES分为:ECB、CBC、CFB、OFB、CTR、CCM、GCM等几种模式,本公开中选择AES
‑
GCM作为数据加密算法,同时密钥长度选择比较长的256位来提升安全性。
[0036]HTTPS:全称超文本传输安全协议,也称为HTTPover TLS,是一种通过计算机网络进行安全通信的传输协议,HTTPS提供对网站服务器的身份认证,保护交换资料的隐私与完整性。
[0037]本公开涉及内容包括用户信息验证和数据存储安全两大部分,一方面保证权限验证通过才可以访问数据资源,另一方面数据资源本身采用用户密钥进行加密,只有验证通过才可以自动解密,即使系统数据被泄露,其他人也无法解密出数据,数据本身仍然是安全的,基于本技术方案可以将较为核心的数据可靠地存储在共有的硬件资源上,既保证云的灵活性,也确保数据的安全性。下面以具体的实施例进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全存储方法,其特征是,包括如下步骤:客户端获取身份认证信息,提取身份认证信息的哈希值,传输至服务器;服务器对接收到客户端发送的身份认证信息的哈希值进行验证;当验证通过,客户端将数据加密后的密文发送至服务器进行保存;或/和,客户端获取服务器端存储的密文后解密。2.如权利要求1所述的一种数据安全存储方法,其特征是:还包括用于信息初始化的步骤:客户端进行客户端与用户信息的绑定,并接收用户输入的身份设置信息;客户端根据输入的身份设置信息生成随机的盐值串,并验证用户身份;验证通过,客户端将获得的身份设置信息通过sha
‑
256算法生成单向的密钥;客户端将密钥和盐值采用Argon2密钥派生算法计算最终的授权哈希值;客户端将获得的盐值和授权哈希值发送至服务器保存。3.如权利要求1所述的一种数据安全存储方法,其特征是:客户端获取身份认证信息,提取身份认证信息的哈希值的方法,具体为:针对身份认证信息通过安全散列标准算法计算获得密钥;针对获得的密钥采用哈希算法获得生成哈希值;或者,服务器对接收到客户端发送的身份认证信息的哈希值进行验证,包括如下步骤:客户端获取身份设置信息,提取身份设置信息的授权哈希值,传输至服务器存储;服务器将身份认证信息的哈希值与预存的授权哈希值比对,如果一致,认证通过,否则认证不通过,服务器拒绝访问;或者,客户端将数据加密获得密文的方法为:将明文数据使用sha
‑
256的密钥通过AES
‑
GCM
‑
256算法进行加密,生成密文;或者,客户端获取服务器端存储的密文后解密的方法,通过AES
‑
GCM
‑
256算法对密文进行解密生成明文。4.一种数据安全存储系统,其特征是:包括至少一个服务器和一个客户端,所述服务器和客户端之间的数据交互方法采用权利要求1
‑
3任一项所述的一种数据安全存储方法。5.一种数据安全存储方法,其特征是,包括如下步骤:服务器获取客户端发送的根据身份认证信息提取的哈希值;服务器对接收到客户端发送的身份认证信息的哈希值进行验证;当验证通过,若接收到客户端发送的数据,服务器将数据保存;若接收到数据查询请求...
【专利技术属性】
技术研发人员:曾智颖,李凡平,石柱国,
申请(专利权)人:以萨技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。