技術領域

本發明涉及計算機應用,?具體地說是一種云存儲系統中數據安全傳輸的方法。?

背景技術

云存儲系統，尤其是提供公共云存儲的存儲系統擁有良好的帶寬和數據存儲的安全性，但是在傳輸過程中，可能存在數據被竊聽或者修改的可能。在對稱算法易被破解的情況下，如何保證公共云存儲系統平臺的數據安全傳輸，非對稱加密算法是個不錯的選擇。但是由于非對稱算法的特點，數據的加解密過程可能會耗費很多的資源，同時對系統的吞吐量性能也會有比較大的影響，不適合大數據量的傳輸環境。?

本發明通過結合非對稱算法和對稱算法，在保證云存儲系統一定程度的傳輸安全性同時，保證系統性能的最大輸出。在少量數據的傳輸過程中，用戶與云存儲端使用成對的非對稱密鑰對數據進行加解密，從而保證數據的安全性，由于數據量比較小，用戶對于吞吐量性能的要求相對也比較低，加解密對性能的損耗可以容忍；在大數據量傳輸的進行前，用戶與云存儲系統間首先進行一次密鑰協商和交換的過程，通過該過程，用戶與云存儲系統可以獲取到相同的非對稱算法密鑰，之后的數據傳輸過程中，數據加解密使用對稱算法，一定時間或一定數據量后，密鑰失效，需要重新協商密鑰。傳輸過程中使用隨機產生的密鑰，這樣保證了數據的安全性（即使偶爾能破解密碼，但是下次使用的密鑰已經發生變化，需要重新破解）；同時，對稱算法的加解密過程所耗費的資源和對性能的影響相比非對稱算法要小的多，這樣也在一定程度上保護了整個系統的吞吐量性能。?

發明內容

本發明的目的是提供一種云存儲系統中數據安全傳輸的方法。?

本發明的目的是按以下方式實現的，具體步驟如下：?

（1）實際數據傳輸時，根據傳輸的數據量大小采用對稱算法或非對稱算法對數據進行加密處理，大量數據傳輸時，為了保證吞吐量，數據采用對稱算法加解密，少量數據時采用非對稱算法加密數據；

（2）采用對稱算法時的密鑰在數據傳輸時隨機創建，密鑰交換時，使用非對稱算法保證密鑰傳輸的安全性；

（3）用戶在初始接入云存儲系統時，云存儲系統會生成一對非對稱密鑰，并將私鑰交由用戶保存；

（4）在數據傳輸量小于1GB時，用戶與云存儲系統間采用非對稱算法對傳輸數據進行加解密處理，保證數據傳輸的安全性；

（5）在數據量大于1GB時，用戶與云存儲系統間首先使用非對稱密鑰對DH算法進行密鑰的協商和交換；

（6）協商交換過程結束后，用戶與云存儲系統會持有相同的對稱算法密鑰，兩者之間的傳輸數據使用對稱算法進行加解密。

本發明的有益效果是：本發明提供的一種云存儲系統中數據安全傳輸方法，應用在云存儲系統中可以保證數據在用戶和云存儲服務系統之間傳輸時的數據安全，從而保證用戶數據的隱私性，實現真正的數據安全。?

附圖說明

?圖1是云存儲系統中的安全策略原理示意圖；?

圖2是少量數據時的數據傳輸過程示意圖。

具體實施方式

?參照說明書附圖對本發明的方法作以下詳細地說明。?

一種云存儲系統中數據安全傳輸策略的方法，是涉及云存儲系統在傳輸過程中的安全性和高效性。所述的數據安全傳輸方法，具體步驟如下：?

（1）實際數據傳輸時根據傳輸的數據量大小可以采用對稱算法或非對稱算法對數據進行加密處理，大量數據傳輸時，為了保證吞吐量，數據采用對稱算法加解密，少量數據時可以采用非對稱算法加密數據；

（2）采用對稱算法時的密鑰在數據傳輸前隨機創建，使用非對稱算法對密鑰做加解密進行密鑰的協商交換過程，從而保證保證密鑰傳輸的安全性。

本方法所述的一種云存儲系統中數據安全傳輸策略的方法，其步驟是：?

（1）用戶在初始接入云存儲系統時，云存儲系統會生成一對非對稱密鑰，并將私鑰交由用戶保存；

（2）在數據傳輸量小于1GB時，用戶與云存儲系統間采用非對稱算法對傳輸數據進行加解密處理，保證數據傳輸的安全性；

（3）在數據量大于1GB時，用戶與云存儲系統間首先利用非對稱密鑰對使用DH算法進行密鑰的協商和交換的過程；

（4）交換過程結束后，用戶與云存儲系統會持有相同的對稱算法密鑰，該密鑰為臨時會話密鑰，兩者之間的傳輸數據使用對稱算法進行加解密；

（5）傳輸一定大小數據或者一次數據的傳輸完成后，用戶與云存儲系統所持的臨時會話密鑰失效，下一次傳輸時需要重新進行對稱密鑰的協商交換過程。

除說明書所述的技術特征外，均為本專業技術人員的已知技術。?