技術領域

本發明涉及云計算技術領域，具體地說是一種實用性強、基于云計算的數據對稱和非對稱混合加解密方法。

背景技術

云計算環境下的數據安全服務，在保證數據安全性的同時需要兼顧效率，因此云計算需要對用戶的數據進行加密保護。云安全服務的設計中，用戶數據可以被存儲在云中任何存儲空間，按照數據安全的需求，云中所保存的用戶數據是足夠安全的，這些用戶數據經云計算服務端的加密處理后，其他用戶不能夠獲取和解密。

在云計算應用過程中，要提供良好的數據加密和傳輸服務，需要在數據的上傳與下載過程中提供有效的保護，采用云計算供應商提供的服務來存儲待交換的數據，就存在著數據泄露的危險，因此數據加密成為解決數據安全存儲問題的首選。

由于對稱密碼算法的加解密采用的是同一密鑰，存在密鑰管理困難、使用成本較高，在分布式網絡系統上使用較為困難的問題；而非對稱密碼算法因運算量大，不適用于大數據量的加密和解密。基于此，現提供一種基于云計算的數據對稱-非對稱混合加解密方法，該方法采用了對稱密碼算法與非對稱密碼算法結合的方法，從而有效解決了云計算中數據安全存儲的問題。

發明內容

本發明的技術任務是針對以上不足之處，提供一種實用性強、基于云計算的數據對稱和非對稱混合加解密方法。

一種基于云計算的數據對稱和非對稱混合加解密方法，其實現過程為：

一、數據加密：?

1）當開始加密時，用戶端從密鑰庫中提取用于接收數據的AES對稱加密算法密鑰，此密鑰為公開密鑰，所述密鑰庫用于存儲AES算法的密鑰；

2）進行加密處理，由RSA非對稱算法對公開密鑰進行加密；

3）將經過加密算法處理后的數據密文和AES對稱加密算法密鑰的密文，一同作為一個數據包保存于云端；

4）重復上述過程，直到加密并發送完所有的數據包，從而完成整個加密過程；

二、數據解密：

1）當進行數據解密時，解密方先利用RSA非對稱算法對AES算法的公開密鑰密文進行解密，恢復公開密鑰；

2）根據公開密鑰利用AES對稱算法對數據包進行解密，還原出數據的明文，至此，完成了對一個數據包的解密過程；

3）重復上述過程，直至完成所有數據包的解密，這樣就得到了加密前的明文數據。

所述加密過程在服務器端完成，解密過程在客戶端完成。

所述對稱加密算法密鑰的管理方法是：各用戶持有各自的非對稱加密算法密鑰，其對應的公鑰保存在云端特定的存儲區中，當用戶之間交換數據時，就從云端下載目標用戶的非對稱加密算法和密鑰，并用該密鑰加密數據，兩種加密方法相結合的方式進行加密，并將密文數據傳輸并儲存于云端；目標用戶獲取數據并用自己對應的非對稱加密算法私鑰將數據解密。

本發明的一種基于云計算的數據對稱和非對稱混合加解密方法，具有以下優點：

該發明的一種基于云計算的數據對稱和非對稱混合加解密方法以云計算為基礎設施平臺，采用AES對稱密碼技術和RSA非對稱密碼技術相結合的方法對用戶的數據進行保護，可以顯著提高安全防護的工作效率，有效保護云計算中的數據安全；解決了因非對稱加密算法不適合對大量數據加密而造成的存儲效率問題，解決了非對稱加密算法運算量大、不適合對大量數據進行加密的問題；實用性強，適用范圍廣泛，易于推廣。

附圖說明

附圖1為本發明的數據加密結構框圖。

附圖2為本發明的數據解密結構框圖。

具體實施方式

下面結合附圖和具體實施例對本發明作進一步說明。

本發明提供一種基于云計算的數據對稱和非對稱混合加解密方法，包括數據加密和數據解密過程，其中數據加密描述了數據加密采用的密碼算法、密鑰的使用、數據的加密的過程；數據解密描述了數據解密采用的密碼算法、密鑰的還原、及數據的解密過程。基于上述思路，如附圖1、圖2所示，所述數據加密過程中涉及以下模塊：

明文：是未經加密的原始數據。

對稱加密算法加密：采用國際AES對稱密碼算法對明文進行加密處理。

密文：是明文經過加密處理后的數據。

密鑰庫：用于存儲AES算法的密鑰。

公開密鑰：AES密鑰作為公開的密鑰，供客戶端使用。

非對稱算法加密：采用國際RSA非對稱算法，用于對公開密鑰進行加密。

公開密鑰密文：是經過加密處理后的公開密鑰。

數據解密中涉及以下模塊：

公開密鑰密文：是在數據加密模塊中經過加密處理后的公開密鑰的密文。