技術領域

本發明涉及云計算技術領域，特指一種基于云計算的遠程數據傳輸系統。

背景技術

隨著云計算的推廣應用；越來越多的數據會采用到遠程存儲空間儲存。因此，數據安全問題也隨之而來；如何確保數據傳輸的安全、存儲的安全是數據遠程存儲所必須解決的問題。

發明內容

本發明解決的技術問題在于提供一種遠程數據傳輸系統，可以確保數據傳輸、存儲的安全。

本發明解決上述技術問題之一的技術方案是：包括傳送端、接收端和傳輸路徑；

所述的傳送端，首先對預傳輸的文件進行文件塊分割，其分割規則通過與接收端保密通信方式共同確定；然后，可對組成文件的文件塊加密，并按照與接收端共同確定的傳輸排序規則進行傳輸；

所述的傳輸路徑，提供傳送端和接收端進行通信的通道、協議；

所述接收端，與傳送端進行文件塊分割規則、文件塊傳輸順序規則的確定；對接收的文件塊按照反排序規則進行文件排序并進行解密處理。

所述的加密方法可以是PGP加密、SSL加密。

首先采用非對稱加密交換信息，使得接收端獲得傳送端提供的對稱加密的密鑰，然后利用該密鑰進行傳送過程中信息的加密和解密。

進行如下步驟后進行數據傳送；

A、傳送端向接收端發起對話，協商傳送加密算法，所述的加密算法中對稱加密算法有DES、RC5，密鑰交換算法有RSA和DH，摘要算法有MD5和SHA；

B、接收端向傳送端發送數字證書，包括有DES-RSA-MD5組合；傳送端可以驗證接收端的身份，決定是否需要建立傳送；

C、傳送端向接收端傳送本次傳輸密鑰，再檢查接收端的數字證書是否正確通過CA機構頒發的證書，驗證了數字證書的真實有效性之后，傳送端生成利用接收端的公鑰加密的本次傳輸的密鑰發送給接收端；

D、接收端用自己的私鑰解密獲取本次通信的密鑰。

本發明通過將文件分割成文件塊，并且，對文件塊的分割方式、文件塊的傳送順序按照一定的規則進行處理；文件塊及處理規則都由雙方共同進行加密處理。因此，對所傳送的文件進行多層保密處理；有效提升解密的難度；確保所傳送數據的安全。

具體實施方式

本發明的遠程數據傳輸系統，包括傳送端、接收端和傳輸路徑；所述的傳送端，首先對預傳輸的文件進行文件塊分割，其分割規則通過與接收端保密通信方式共同確定；然后，可對組成文件的文件塊加密，并按照與接收端共同確定的傳輸排序規則進行傳輸。所述的傳輸路徑，提供傳送端和接收端進行通信的通道、協議。所述接收端，與傳送端進行文件塊分割規則、文件塊傳輸順序規則的確定；對接收的文件塊按照反排序規則進行文件排序并進行解密處理。

前述的加密方法可以是PGP加密、SSL加密等各種加密方法。

在SSL加密中，首先采用非對稱加密交換信息，使得接收端獲得傳送端提供的對稱加密的密鑰，然后利用該密鑰進行傳送過程中信息的加密和解密。在采用本發明是，先進行如下步驟后再進行數據傳送：

A、傳送端向接收端發起對話，協商傳送加密算法，所述的加密算法中對稱加密算法有DES、RC5，密鑰交換算法有RSA和DH，摘要算法有MD5和SHA；

B、接收端向傳送端發送數字證書，包括有DES-RSA-MD5組合；傳送端可以驗證接收端的身份，決定是否需要建立傳送；

C、傳送端向接收端傳送本次傳輸密鑰，再檢查接收端的數字證書是否正確通過CA機構頒發的證書，驗證了數字證書的真實有效性之后，傳送端生成利用接收端的公鑰加密的本次傳輸的密鑰發送給接收端；

D、接收端用自己的私鑰解密獲取本次通信的密鑰。

前述的SSL(Secure?Sockets?Layer)最初是由美國Netscape公司研究出來的，后來成為了互聯網安全通信與交易的標準。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/服務器應用以一種不能被偷聽的方式通信，在通信雙方間建立起了一條安全的、可信任的通信通道。它具備以下基本特征：信息保密性、信息完整性、相互鑒定。該協議主要使用Hash編碼、加密技術。

前述的PGP是一個基于RSA公鑰加密體系的郵件加密軟件。它不但可以對用戶的數據保密以防止非授權者閱讀，還能對郵件加上數字簽名從而使收信人確信郵件是所期望的人發出，讓我們可以安全地和從未見過面的人通信，而事先不需要任何保密的渠道用來傳遞密鑰。PGP采用審慎的密鑰管理——一種RSA和傳統加密的雜合算法，包括用于數字簽名的郵件文摘算法、加密前壓縮等。它功能強大，速度很快。PGP的創始人創造性地把RSA公鑰體系的方便和傳統加密體系的高速度結合起來，并且在數字簽名和密鑰認證管理機制上有非常巧妙的設計，從而使得PGP成為幾乎最流行的公鑰加密軟件包。其中，RSA(Rivest-Shamir-Adleman)算法是一種基于“大數不可能質因數分解假設”的公鑰體系。