[发明专利]一种安全的云数据传输控制方法在审
| 申请号: | 201710464929.3 | 申请日: | 2017-06-19 |
| 公开(公告)号: | CN107612875A | 公开(公告)日: | 2018-01-19 |
| 发明(设计)人: | 鲁智勇;杜静;黄赪东;陈瑞;王学宇;李博;刘迎龙;晋伊灿;杜嘉薇;黄飞;韩哲;王金锁;袁学军 | 申请(专利权)人: | 中国洛阳电子装备试验中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/06;H04L9/08;H04L29/08 |
| 代理公司: | 洛阳市凯旋专利事务所41112 | 代理人: | 陆君 |
| 地址: | 471000 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全技术领域,公开的一种安全的云数据传输控制方法,包括以下步骤添加时间戳;添加云服务安全时间容忍度;hash函数动态分配;消息摘要;数据加密;协议封装;协议拆封;数据解密;消息摘要比对;获取云服务安全时间容忍度;获取时间戳;云数据安全传输控制。本发明提出云服务安全时间容忍度和hash函数池概念,对数据传输双方进行hash函数动态分配,并通过云可疑数据包丢弃机制和云数据安全传输控制机制实现云服务数据的安全传输。 | ||
| 搜索关键词: | 一种 安全 数据传输 控制 方法 | ||
【主权项】:
一种安全的云数据传输控制方法,具体步骤如下:1)、添加时间戳,云服务提供商和用户间进行数据传输时,传输方在源数据上添加时间戳,云服务提供商和用户间要事先进行时间统一;2)、添加云服务安全时间容忍度,传输方在源数据上添加云服务安全时间容忍度,云服务安全时间容忍度与加密函数的强度、hash函数的强度以及云服务任务的迫切性有关,是一个表示在某个时间范围内云数据传输服务是安全的时间量;3)、hash函数动态分配,在云管控中心设置hash函数资源池,当云服务提供商和用户间需要进行数据传输时,由云管控中心给双方动态分配相同的hash函数,而当此次服务的传输数据任务完成后,hash函数即被释放;4)、消息摘要,依据步骤3获取的hash函数对传输数据进行消息摘要;5)、数据加密,传输方对添加时间戳、云服务安全时间容忍度和消息摘要的数据加密;6)、协议封装,传输方对数据进行协议封装并传输;7)、协议拆封,接收方对接收的数据进行协议拆封;8)、数据解密,接收方对接收的数据进行解密;9)、消息摘要比对,接收方依据步骤4获取的hash函数对接收的数据进行消息摘要,比对消息摘要,如不一致则认为此数据包已被修改,应予舍弃,并要求重发;10)、获取云服务安全时间容忍度,接收方从接收的数据中获取云服务安全时间容忍度;11)、获取时间戳,接收方从接收的数据中获取时间戳;12)、云数据安全传输控制,比对时间戳和接收时的时间,两者之差超过某个时间阈值,云服务安全时间容忍度表征量,则认为此数据包为可疑的:解密和解消息摘要后的伪造数据包、回放攻击,应予以丢弃;可疑数据包丢弃后应要求重发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国洛阳电子装备试验中心,未经中国洛阳电子装备试验中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710464929.3/,转载请声明来源钻瓜专利网。
