專利名稱:遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域���,特指一種基于云計(jì)算的遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng)��。
背景技術(shù):
隨著云計(jì)算的推廣應(yīng)用���;越來越多的數(shù)據(jù)會(huì)采用到遠(yuǎn)程存儲(chǔ)空間儲(chǔ)存。因此���,數(shù)據(jù)安全問題也隨之而來����;如何確保數(shù)據(jù)傳輸?shù)陌踩?�、存?chǔ)的安全是數(shù)據(jù)遠(yuǎn)程存儲(chǔ)所必須解決的問題����。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題在于提供一種遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng),可以確保數(shù)據(jù)傳輸�����、存儲(chǔ)的安全���。本發(fā)明解決上述技術(shù)問題之一的技術(shù)方案是包括傳送端���、接收端和傳輸路徑�����;所述的傳送端��,首先對(duì)預(yù)傳輸?shù)奈募M(jìn)行文件塊分割����,其分割規(guī)則通過與接收端保密通信方式共同確定���;然后,可對(duì)組成文件的文件塊加密����,并按照與接收端共同確定的傳輸排序規(guī)則進(jìn)行傳輸;所述的傳輸路徑�,提供傳送端和接收端進(jìn)行通信的通道、協(xié)議�����;所述接收端,與傳送端進(jìn)行文件塊分割規(guī)則��、文件塊傳輸順序規(guī)則的確定��;對(duì)接收的文件塊按照反排序規(guī)則進(jìn)行文件排序并進(jìn)行解密處理��。所述的加密方法可以是PGP加密��、SSL加密��。首先采用非對(duì)稱加密交換信息����,使得接收端獲得傳送端提供的對(duì)稱加密的密鑰, 然后利用該密鑰進(jìn)行傳送過程中信息的加密和解密��。進(jìn)行如下步驟后進(jìn)行數(shù)據(jù)傳送�����;A���、傳送端向接收端發(fā)起對(duì)話����,協(xié)商傳送加密算法,所述的加密算法中對(duì)稱加密算法有DES�����、RC5�����,密鑰交換算法有RSA和DH���,摘要算法有MD5和SHA �����;B����、接收端向傳送端發(fā)送數(shù)字證書��,包括有DES-RSA-MD5組合����;傳送端可以驗(yàn)證接收端的身份�����,決定是否需要建立傳送;C��、傳送端向接收端傳送本次傳輸密鑰��,再檢查接收端的數(shù)字證書是否正確通過CA 機(jī)構(gòu)頒發(fā)的證書����,驗(yàn)證了數(shù)字證書的真實(shí)有效性之后,傳送端生成利用接收端的公鑰加密的本次傳輸?shù)拿荑€發(fā)送給接收端���;D���、接收端用自己的私鑰解密獲取本次通信的密鑰。本發(fā)明通過將文件分割成文件塊����,并且,對(duì)文件塊的分割方式���、文件塊的傳送順序按照一定的規(guī)則進(jìn)行處理����;文件塊及處理規(guī)則都由雙方共同進(jìn)行加密處理。因此����,對(duì)所傳送的文件進(jìn)行多層保密處理;有效提升解密的難度�����;確保所傳送數(shù)據(jù)的安全���。
具體實(shí)施例方式本發(fā)明的遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng)��,包括傳送端�、接收端和傳輸路徑�;所述的傳送端,首先對(duì)預(yù)傳輸?shù)奈募M(jìn)行文件塊分割�����,其分割規(guī)則通過與接收端保密通信方式共同確定��;然后,可對(duì)組成文件的文件塊加密,并按照與接收端共同確定的傳輸排序規(guī)則進(jìn)行傳輸�����。所述的傳輸路徑��,提供傳送端和接收端進(jìn)行通信的通道����、協(xié)議。所述接收端��,與傳送端進(jìn)行文件塊分割規(guī)則�����、文件塊傳輸順序規(guī)則的確定��;對(duì)接收的文件塊按照反排序規(guī)則進(jìn)行文件排序并進(jìn)行解密處理���。前述的加密方法可以是PGP加密��、SSL加密等各種加密方法��。在SSL加密中���,首先采用非對(duì)稱加密交換信息,使得接收端獲得傳送端提供的對(duì)稱加密的密鑰,然后利用該密鑰進(jìn)行傳送過程中信息的加密和解密�����。在采用本發(fā)明是���,先進(jìn)行如下步驟后再進(jìn)行數(shù)據(jù)傳送A���、傳送端向接收端發(fā)起對(duì)話,協(xié)商傳送加密算法��,所述的加密算法中對(duì)稱加密算法有DES�����、RC5��,密鑰交換算法有RSA和DH�����,摘要算法有MD5和SHA ���;B�����、接收端向傳送端發(fā)送數(shù)字證書�,包括有DES-RSA-MD5組合���;傳送端可以驗(yàn)證接收端的身份�����,決定是否需要建立傳送��;C��、傳送端向接收端傳送本次傳輸密鑰�����,再檢查接收端的數(shù)字證書是否正確通過CA 機(jī)構(gòu)頒發(fā)的證書�,驗(yàn)證了數(shù)字證書的真實(shí)有效性之后�����,傳送端生成利用接收端的公鑰加密的本次傳輸?shù)拿荑€發(fā)送給接收端�;D��、接收端用自己的私鑰解密獲取本次通信的密鑰��。前述的SSL(Secure Sockets Layer)最初是由美國Netscape公司研究出來的,后來成為了互聯(lián)網(wǎng)安全通信與交易的標(biāo)準(zhǔn)��。SSL協(xié)議使用通信雙方的客戶證書以及CA根證書�����,允許客戶/服務(wù)器應(yīng)用以一種不能被偷聽的方式通信�����,在通信雙方間建立起了一條安全的��、可信任的通信通道����。它具備以下基本特征信息保密性����、信息完整性、相互鑒定���。該協(xié)議主要使用Hash編碼����、加密技術(shù)。前述的PGP是一個(gè)基于RSA公鑰加密體系的郵件加密軟件���。它不但可以對(duì)用戶的數(shù)據(jù)保密以防止非授權(quán)者閱讀�,還能對(duì)郵件加上數(shù)字簽名從而使收信人確信郵件是所期望的人發(fā)出���,讓我們可以安全地和從未見過面的人通信,而事先不需要任何保密的渠道用來傳遞密鑰���。PGP采用審慎的密鑰管理——一種RSA和傳統(tǒng)加密的雜合算法���,包括用于數(shù)字簽名的郵件文摘算法、加密前壓縮等�。它功能強(qiáng)大,速度很快����。PGP的創(chuàng)始人創(chuàng)造性地把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來,并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有非常巧妙的設(shè)計(jì)����,從而使得PGP成為幾乎最流行的公鑰加密軟件包�����。其中���, RSA(Rivest-Shamir-Adleman)算法是一種基于“大數(shù)不可能質(zhì)因數(shù)分解假設(shè)”的公鑰體系。
權(quán)利要求
1.遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng)�����,其特征在于包括傳送端�����、接收端和傳輸路徑�����;所述的傳送端����,首先對(duì)預(yù)傳輸?shù)奈募M(jìn)行文件塊分割,其分割規(guī)則通過與接收端保密通信方式共同確定��;然后����,可對(duì)組成文件的文件塊加密��,并按照與接收端共同確定的傳輸排序規(guī)則進(jìn)行傳輸���;所述的傳輸路徑,提供傳送端和接收端進(jìn)行通信的通道���、協(xié)議�;所述接收端���,與傳送端進(jìn)行文件塊分割規(guī)則、文件塊傳輸順序規(guī)則的確定����;對(duì)接收的文件塊按照反排序規(guī)則進(jìn)行文件排序并進(jìn)行解密處理。
2.根據(jù)權(quán)利要求I所述的遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng)�����,其特征在于所述的傳送端加密方法可以是PGP加密����、SSL加密���。
3.根據(jù)要求2所述的遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng),其特征在于首先采用非對(duì)稱加密交換信息��, 使得接收端獲得傳送端提供的對(duì)稱加密的密鑰��,然后利用該密鑰進(jìn)行傳送過程中信息的加密和解密���。
4.根據(jù)要求3所述的遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng)�����,其特征在于進(jìn)行如下步驟后進(jìn)行數(shù)據(jù)傳送�����;A����、傳送端向接收端發(fā)起對(duì)話��,協(xié)商傳送加密算法�,所述的加密算法中對(duì)稱加密算法有 DES、RC5,密鑰交換算法有RSA和DH�����,摘要算法有MD5和SHA �����;B����、接收端向傳送端發(fā)送數(shù)字證書,包括有DES-RSA-MD5組合�����;傳送端可以驗(yàn)證接收端的身份�����,決定是否需要建立傳送��;C���、傳送端向接收端傳送本次傳輸密鑰,再檢查接收端的數(shù)字證書是否正確通過CA機(jī)構(gòu)頒發(fā)的證書����,驗(yàn)證了數(shù)字證書的真實(shí)有效性之后��,傳送端生成利用接收端的公鑰加密的本次傳輸?shù)拿荑€發(fā)送給接收端�����;D�����、接收端用自己的私鑰解密獲取本次通信的密鑰��。
全文摘要
本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域�,特指一種基于云計(jì)算的遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng)�����。包括傳送端���、接收端和傳輸路徑�;所述的傳送端�����,首先對(duì)預(yù)傳輸?shù)奈募M(jìn)行文件塊分割,其分割規(guī)則通過與接收端保密通信方式共同確定���;然后���,可對(duì)組成文件的文件塊加密,并按照與接收端共同確定的傳輸排序規(guī)則進(jìn)行傳輸��;所述的傳輸路徑����,提供傳送端和接收端進(jìn)行通信的通道、協(xié)議�;所述接收端,與傳送端進(jìn)行文件塊分割規(guī)則�����、文件塊傳輸順序規(guī)則的確定����;對(duì)接收的文件塊按照反排序規(guī)則進(jìn)行文件排序并進(jìn)行解密處理��。本發(fā)明提供了一種遠(yuǎn)程數(shù)據(jù)傳輸系統(tǒng),可實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程安全傳輸����;可廣泛應(yīng)用于數(shù)據(jù)的遠(yuǎn)程傳輸中。
文檔編號(hào)H04L29/06GK102594920SQ20121007372
公開日2012年7月18日 申請(qǐng)日期2012年3月20日 優(yōu)先權(quán)日2012年3月20日
發(fā)明者譚畫 申請(qǐng)人:廣東凌康科技有限公司