[发明专利]一种云服务环境中对敏感数据进行安全传输的方法

说明书

一种云服务环境中对敏感数据进行安全传输的方法，包括如下步骤：建立一台时间戳认证服务器Stca、通过SHA128算法产生序号Sn、加密后生成Sns、对数据D进行加密、加密后的数据包发送至服务节点或计算服务器PCb、利用自身的私钥Key PCb Private对加密后的数据包进行解密、解密后分离出Sn、将服务器私钥Kste发送至服务节点或计算服务器PCb、解密后分离出数据D的内容。

技术领域

本发明涉及信息技术的数据安全与防护技术领域，具体涉及一种云服务环境中对敏感数据进行安全传输的方法。

背景技术

目前云服务环境中，对信息数据进行安全传输的方式，还是通过传统的模式来实现，即

1， 公钥私钥方式（对称性，非对称性）

2，事先约定密码

3，UKey（例如：私Key,公Key）

4，VPN通道

以上技术在新的云服务环境中，存在以下的问题：

对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。

不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。而与公开密钥加密算法比起来，对称加密算法能够提供加密和认证却缺乏了签名功能，使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES，概括总结如下：

1， 密钥是保密通信的关键，如何才能把密钥安全送到收信方是对称加密体制的突出问题

2， N个合作者，就需要N个不同的密钥，使得密钥的分发复杂。

3， 通信双方必须统一密钥。

4， 难以解决数字签名认证问题，不适合网络邮件加密需要。

5， DES是采用传统换位与置换的加密方法的分组密码系统。

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。