一种基于云计算的数据对称和非对称混合加解密方法.pdf

摘要
申请专利号：	CN201410485029.3	申请日：	2014.09.22
公开号：	CN104202158A	公开日：	2014.12.10
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 9/08申请公布日:20141210\|\|\|实质审查的生效IPC(主分类):H04L 9/08申请日:20140922\|\|\|公开
IPC分类号：	H04L9/08; H04L29/08	主分类号：	H04L9/08
申请人：	浪潮电子信息产业股份有限公司
发明人：	苏振宇
地址：	250101 山东省济南市高新区浪潮路1036号
优先权：
专利代理机构：	济南信达专利事务所有限公司 37100	代理人：	姜明
PDF下载：	PDF下载

内容摘要

本发明公开了一种基于云计算的数据对称和非对称混合加解密方法，其实现过程为：其实现过程为：数据加密通过AES对称加密算法密钥和RSA非对称算法对公开密钥进行加密；数据解密通过RSA非对称算法对AES算法的公开密钥密文进行，还原出数据的明文。本发明的一种基于云计算的数据对称和非对称混合加解密方法与现有技术相比，有效解决了云计算中数据安全存储的问题，适用于大数据量的加密和解密。

权利要求书

1.  一种基于云计算的数据对称和非对称混合加解密方法，其特征在于：其实现过程为：
一、数据加密：
1）当开始加密时，用户端从密钥库中提取用于接收数据的AES对称加密算法密钥，此密钥为公开密钥，所述密钥库用于存储AES算法的密钥；
2）进行加密处理，由RSA非对称算法对公开密钥进行加密；
3）将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文，一同作为一个数据包保存于云端；
4）重复上述过程，直到加密并发送完所有的数据包，从而完成整个加密过程；
二、数据解密：
1）当进行数据解密时，解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密，恢复公开密钥；
2）根据公开密钥利用AES对称算法对数据包进行解密，还原出数据的明文，至此，完成了对一个数据包的解密过程；
3）重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的明文数据。

2.  根据权利要求1所述的一种基于云计算的数据对称和非对称混合加解密方法，其特征在于：所述加密过程在服务器端完成，解密过程在客户端完成。

3.  根据权利要求1或2所述的一种基于云计算的数据对称和非对称混合加解密方法，其特征在于：所述对称加密算法密钥的管理方法是：各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的存储区中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端；目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。

说明书

一种基于云计算的数据对称和非对称混合加解密方法
技术领域
本发明涉及云计算技术领域，具体地说是一种实用性强、基于云计算的数据对称和非对称混合加解密方法。
背景技术
云计算环境下的数据安全服务，在保证数据安全性的同时需要兼顾效率，因此云计算需要对用户的数据进行加密保护。云安全服务的设计中，用户数据可以被存储在云中任何存储空间，按照数据安全的需求，云中所保存的用户数据是足够安全的，这些用户数据经云计算服务端的加密处理后，其他用户不能够获取和解密。
在云计算应用过程中，要提供良好的数据加密和传输服务，需要在数据的上传与下载过程中提供有效的保护，采用云计算供应商提供的服务来存储待交换的数据，就存在着数据泄露的危险，因此数据加密成为解决数据安全存储问题的首选。
由于对称密码算法的加解密采用的是同一密钥，存在密钥管理困难、使用成本较高，在分布式网络系统上使用较为困难的问题；而非对称密码算法因运算量大，不适用于大数据量的加密和解密。基于此，现提供一种基于云计算的数据对称-非对称混合加解密方法，该方法采用了对称密码算法与非对称密码算法结合的方法，从而有效解决了云计算中数据安全存储的问题。
发明内容
本发明的技术任务是针对以上不足之处，提供一种实用性强、基于云计算的数据对称和非对称混合加解密方法。
一种基于云计算的数据对称和非对称混合加解密方法，其实现过程为：
一、数据加密：
1）当开始加密时，用户端从密钥库中提取用于接收数据的AES对称加密算法密钥，此密钥为公开密钥，所述密钥库用于存储AES算法的密钥；
2）进行加密处理，由RSA非对称算法对公开密钥进行加密；
3）将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文，一同作为一个数据包保存于云端；
4）重复上述过程，直到加密并发送完所有的数据包，从而完成整个加密过程；
二、数据解密：
1）当进行数据解密时，解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密，恢复公开密钥；
2）根据公开密钥利用AES对称算法对数据包进行解密，还原出数据的明文，至此，完成了对一个数据包的解密过程；
3）重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的明文数据。
所述加密过程在服务器端完成，解密过程在客户端完成。
所述对称加密算法密钥的管理方法是：各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的存储区中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端；目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。
本发明的一种基于云计算的数据对称和非对称混合加解密方法，具有以下优点：
该发明的一种基于云计算的数据对称和非对称混合加解密方法以云计算为基础设施平台，采用AES对称密码技术和RSA非对称密码技术相结合的方法对用户的数据进行保护，可以显著提高安全防护的工作效率，有效保护云计算中的数据安全；解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题，解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题；实用性强，适用范围广泛，易于推广。
附图说明
附图1为本发明的数据加密结构框图。
附图2为本发明的数据解密结构框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种基于云计算的数据对称和非对称混合加解密方法，包括数据加密和数据解密过程，其中数据加密描述了数据加密采用的密码算法、密钥的使用、数据的加密的过程；数据解密描述了数据解密采用的密码算法、密钥的还原、及数据的解密过程。基于上述思路，如附图1、图2所示，所述数据加密过程中涉及以下模块：
明文：是未经加密的原始数据。
对称加密算法加密：采用国际AES对称密码算法对明文进行加密处理。
密文：是明文经过加密处理后的数据。
密钥库：用于存储AES算法的密钥。
公开密钥：AES密钥作为公开的密钥，供客户端使用。
非对称算法加密：采用国际RSA非对称算法，用于对公开密钥进行加密。
公开密钥密文：是经过加密处理后的公开密钥。
数据解密中涉及以下模块：
公开密钥密文：是在数据加密模块中经过加密处理后的公开密钥的密文。
非对称算法解密：采用国际RSA非对称算法，用于对公开密钥密文进行解密。
公开密钥：是经过RSA算法解密恢复出的AES算法密钥。
密文：是明文经过加密处理后的数据。
对称加密算法解密：采用国际AES对称密码算法对密文进行解密处理。
明文：是经过AES算法解密恢复的原始数据；
其具体实现过程为：
一、数据加密：
1）当开始加密时，用户端从密钥库中提取用于接收数据的AES对称加密算法密钥，此密钥为公开密钥，所述密钥库用于存储AES算法的密钥；
2）进行加密处理，由RSA非对称算法对公开密钥进行加密；
3）将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文，一同作为一个数据包保存于云端；
4）重复上述过程，直到加密并发送完所有的数据包，从而完成整个加密过程。
在实现上述数据加密过程中，将数据量巨大的用户数据使用AES对称算法加密的同时，对数据量相对非常小的AES对称加密算法的密钥进行RSA非对称算法加密，两种加密密钥与密文数据一同存储在云存储中心，用户端只保存非对称加密算法和解密密钥。这样可以有效地避免对称加密算法存在采用同一密钥而带来密钥管理困难的问题，也解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题。
二、数据解密：
1）当进行数据解密时，解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密，恢复公开密钥；
2）根据公开密钥利用AES对称算法对数据包进行解密，还原出数据的明文，至此，完成了对一个数据包的解密过程；
3）重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的明文数据。
采用对称加密算法与非对称加密算法相结合的混合加解密方案，解决了对称加密算法密钥管理问题，并且解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题。
所述加密过程在服务器端完成，解密过程在客户端完成。
所述对称加密算法密钥的管理方法是：各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的存储区中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端；目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。
由此，实现了对数据的双重加密，确保数据的安全性。
上述具体实施方式仅是本发明的具体个案，本发明的专利保护范围包括但不限于上述具体实施方式，任何符合本发明的一种基于云计算的数据对称和非对称混合加解密方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换，皆应落入本发明的专利保护范围。

资源描述

《一种基于云计算的数据对称和非对称混合加解密方法.pdf》由会员分享，可在线阅读，更多相关《一种基于云计算的数据对称和非对称混合加解密方法.pdf（6页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104202158A43申请公布日20141210CN104202158A21申请号201410485029322申请日20140922H04L9/08200601H04L29/0820060171申请人浪潮电子信息产业股份有限公司地址250101山东省济南市高新区浪潮路1036号72发明人苏振宇74专利代理机构济南信达专利事务所有限公司37100代理人姜明54发明名称一种基于云计算的数据对称和非对称混合加解密方法57摘要本发明公开了一种基于云计算的数据对称和非对称混合加解密方法，其实现过程为其实现过程为数据加密通过AES对称加密算法密钥和RSA非对称算法对公开密钥进行加密；。

2、数据解密通过RSA非对称算法对AES算法的公开密钥密文进行，还原出数据的明文。本发明的一种基于云计算的数据对称和非对称混合加解密方法与现有技术相比，有效解决了云计算中数据安全存储的问题，适用于大数据量的加密和解密。51INTCL权利要求书1页说明书3页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图1页10申请公布号CN104202158ACN104202158A1/1页21一种基于云计算的数据对称和非对称混合加解密方法，其特征在于其实现过程为一、数据加密1）当开始加密时，用户端从密钥库中提取用于接收数据的AES对称加密算法密钥，此密钥为公开密钥，所述密钥库。

3、用于存储AES算法的密钥；2）进行加密处理，由RSA非对称算法对公开密钥进行加密；3）将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文，一同作为一个数据包保存于云端；4）重复上述过程，直到加密并发送完所有的数据包，从而完成整个加密过程；二、数据解密1）当进行数据解密时，解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密，恢复公开密钥；2）根据公开密钥利用AES对称算法对数据包进行解密，还原出数据的明文，至此，完成了对一个数据包的解密过程；3）重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的明文数据。2根据权利要求1所述的一种基于云计算的数据对称和非对称混合加。

4、解密方法，其特征在于所述加密过程在服务器端完成，解密过程在客户端完成。3根据权利要求1或2所述的一种基于云计算的数据对称和非对称混合加解密方法，其特征在于所述对称加密算法密钥的管理方法是各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的存储区中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端；目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。权利要求书CN104202158A1/3页3一种基于云计算的数据对称和非对称混合加解密方法技术领域0001本发明涉及云计算技术领域。

5、，具体地说是一种实用性强、基于云计算的数据对称和非对称混合加解密方法。背景技术0002云计算环境下的数据安全服务，在保证数据安全性的同时需要兼顾效率，因此云计算需要对用户的数据进行加密保护。云安全服务的设计中，用户数据可以被存储在云中任何存储空间，按照数据安全的需求，云中所保存的用户数据是足够安全的，这些用户数据经云计算服务端的加密处理后，其他用户不能够获取和解密。0003在云计算应用过程中，要提供良好的数据加密和传输服务，需要在数据的上传与下载过程中提供有效的保护，采用云计算供应商提供的服务来存储待交换的数据，就存在着数据泄露的危险，因此数据加密成为解决数据安全存储问题的首选。0004由于对。

6、称密码算法的加解密采用的是同一密钥，存在密钥管理困难、使用成本较高，在分布式网络系统上使用较为困难的问题；而非对称密码算法因运算量大，不适用于大数据量的加密和解密。基于此，现提供一种基于云计算的数据对称非对称混合加解密方法，该方法采用了对称密码算法与非对称密码算法结合的方法，从而有效解决了云计算中数据安全存储的问题。发明内容0005本发明的技术任务是针对以上不足之处，提供一种实用性强、基于云计算的数据对称和非对称混合加解密方法。0006一种基于云计算的数据对称和非对称混合加解密方法，其实现过程为一、数据加密1）当开始加密时，用户端从密钥库中提取用于接收数据的AES对称加密算法密钥，此密钥为公开。

7、密钥，所述密钥库用于存储AES算法的密钥；2）进行加密处理，由RSA非对称算法对公开密钥进行加密；3）将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文，一同作为一个数据包保存于云端；4）重复上述过程，直到加密并发送完所有的数据包，从而完成整个加密过程；二、数据解密1）当进行数据解密时，解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密，恢复公开密钥；2）根据公开密钥利用AES对称算法对数据包进行解密，还原出数据的明文，至此，完成了对一个数据包的解密过程；3）重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的明文数据。0007所述加密过程在服务器端完成，解密过程。

8、在客户端完成。说明书CN104202158A2/3页40008所述对称加密算法密钥的管理方法是各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的存储区中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端；目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。0009本发明的一种基于云计算的数据对称和非对称混合加解密方法，具有以下优点该发明的一种基于云计算的数据对称和非对称混合加解密方法以云计算为基础设施平台，采用AES对称密码技术和RSA非对称密码技术相结合的方法对用户的数据。

9、进行保护，可以显著提高安全防护的工作效率，有效保护云计算中的数据安全；解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题，解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题；实用性强，适用范围广泛，易于推广。附图说明0010附图1为本发明的数据加密结构框图。0011附图2为本发明的数据解密结构框图。具体实施方式0012下面结合附图和具体实施例对本发明作进一步说明。0013本发明提供一种基于云计算的数据对称和非对称混合加解密方法，包括数据加密和数据解密过程，其中数据加密描述了数据加密采用的密码算法、密钥的使用、数据的加密的过程；数据解密描述了数据解密采用的密码算法、密钥的还。

10、原、及数据的解密过程。基于上述思路，如附图1、图2所示，所述数据加密过程中涉及以下模块明文是未经加密的原始数据。0014对称加密算法加密采用国际AES对称密码算法对明文进行加密处理。0015密文是明文经过加密处理后的数据。0016密钥库用于存储AES算法的密钥。0017公开密钥AES密钥作为公开的密钥，供客户端使用。0018非对称算法加密采用国际RSA非对称算法，用于对公开密钥进行加密。0019公开密钥密文是经过加密处理后的公开密钥。0020数据解密中涉及以下模块公开密钥密文是在数据加密模块中经过加密处理后的公开密钥的密文。0021非对称算法解密采用国际RSA非对称算法，用于对公开密钥密文进行。

11、解密。0022公开密钥是经过RSA算法解密恢复出的AES算法密钥。0023密文是明文经过加密处理后的数据。0024对称加密算法解密采用国际AES对称密码算法对密文进行解密处理。0025明文是经过AES算法解密恢复的原始数据；其具体实现过程为一、数据加密1）当开始加密时，用户端从密钥库中提取用于接收数据的AES对称加密算法密钥，此说明书CN104202158A3/3页5密钥为公开密钥，所述密钥库用于存储AES算法的密钥；2）进行加密处理，由RSA非对称算法对公开密钥进行加密；3）将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文，一同作为一个数据包保存于云端；4）重复上述过程，直到加密。

12、并发送完所有的数据包，从而完成整个加密过程。0026在实现上述数据加密过程中，将数据量巨大的用户数据使用AES对称算法加密的同时，对数据量相对非常小的AES对称加密算法的密钥进行RSA非对称算法加密，两种加密密钥与密文数据一同存储在云存储中心，用户端只保存非对称加密算法和解密密钥。这样可以有效地避免对称加密算法存在采用同一密钥而带来密钥管理困难的问题，也解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题。0027二、数据解密1）当进行数据解密时，解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密，恢复公开密钥；2）根据公开密钥利用AES对称算法对数据包进行解密，还原出数。

13、据的明文，至此，完成了对一个数据包的解密过程；3）重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的明文数据。0028采用对称加密算法与非对称加密算法相结合的混合加解密方案，解决了对称加密算法密钥管理问题，并且解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题。0029所述加密过程在服务器端完成，解密过程在客户端完成。0030所述对称加密算法密钥的管理方法是各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的存储区中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端；目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。0031由此，实现了对数据的双重加密，确保数据的安全性。0032上述具体实施方式仅是本发明的具体个案，本发明的专利保护范围包括但不限于上述具体实施方式，任何符合本发明的一种基于云计算的数据对称和非对称混合加解密方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换，皆应落入本发明的专利保护范围。说明书CN104202158A1/1页6图1图2说明书附图CN104202158A。

展开阅读全文