[发明专利]远程数据传输系统

说明书

技术领域

本发明涉及云计算技术领域，特指一种基于云计算的远程数据传输系统。

背景技术

随着云计算的推广应用；越来越多的数据会采用到远程存储空间储存。因此，数据安全问题也随之而来；如何确保数据传输的安全、存储的安全是数据远程存储所必须解决的问题。

发明内容

本发明解决的技术问题在于提供一种远程数据传输系统，可以确保数据传输、存储的安全。

本发明解决上述技术问题之一的技术方案是：包括传送端、接收端和传输路径；

所述的传送端，首先对预传输的文件进行文件块分割，其分割规则通过与接收端保密通信方式共同确定；然后，可对组成文件的文件块加密，并按照与接收端共同确定的传输排序规则进行传输；

所述的传输路径，提供传送端和接收端进行通信的通道、协议；

所述接收端，与传送端进行文件块分割规则、文件块传输顺序规则的确定；对接收的文件块按照反排序规则进行文件排序并进行解密处理。

所述的加密方法可以是PGP加密、SSL加密。

首先采用非对称加密交换信息，使得接收端获得传送端提供的对称加密的密钥，然后利用该密钥进行传送过程中信息的加密和解密。

进行如下步骤后进行数据传送；

A、传送端向接收端发起对话，协商传送加密算法，所述的加密算法中对称加密算法有DES、RC5，密钥交换算法有RSA和DH，摘要算法有MD5和SHA；

B、接收端向传送端发送数字证书，包括有DES-RSA-MD5组合；传送端可以验证接收端的身份，决定是否需要建立传送；

C、传送端向接收端传送本次传输密钥，再检查接收端的数字证书是否正确通过CA机构颁发的证书，验证了数字证书的真实有效性之后，传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端；

D、接收端用自己的私钥解密获取本次通信的密钥。

本发明通过将文件分割成文件块，并且，对文件块的分割方式、文件块的传送顺序按照一定的规则进行处理；文件块及处理规则都由双方共同进行加密处理。因此，对所传送的文件进行多层保密处理；有效提升解密的难度；确保所传送数据的安全。

具体实施方式

本发明的远程数据传输系统，包括传送端、接收端和传输路径；所述的传送端，首先对预传输的文件进行文件块分割，其分割规则通过与接收端保密通信方式共同确定；然后，可对组成文件的文件块加密，并按照与接收端共同确定的传输排序规则进行传输。所述的传输路径，提供传送端和接收端进行通信的通道、协议。所述接收端，与传送端进行文件块分割规则、文件块传输顺序规则的确定；对接收的文件块按照反排序规则进行文件排序并进行解密处理。

前述的加密方法可以是PGP加密、SSL加密等各种加密方法。

在SSL加密中，首先采用非对称加密交换信息，使得接收端获得传送端提供的对称加密的密钥，然后利用该密钥进行传送过程中信息的加密和解密。在采用本发明是，先进行如下步骤后再进行数据传送：

A、传送端向接收端发起对话，协商传送加密算法，所述的加密算法中对称加密算法有DES、RC5，密钥交换算法有RSA和DH，摘要算法有MD5和SHA；

B、接收端向传送端发送数字证书，包括有DES-RSA-MD5组合；传送端可以验证接收端的身份，决定是否需要建立传送；

C、传送端向接收端传送本次传输密钥，再检查接收端的数字证书是否正确通过CA机构颁发的证书，验证了数字证书的真实有效性之后，传送端生成利用接收端的公钥加密的本次传输的密钥发送给接收端；

D、接收端用自己的私钥解密获取本次通信的密钥。

前述的SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的，后来成为了互联网安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。该协议主要使用Hash编码、加密技术。

前述的PGP是一个基于RSA公钥加密体系的邮件加密软件。它不但可以对用户的数据保密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人确信邮件是所期望的人发出，让我们可以安全地和从未见过面的人通信，而事先不需要任何保密的渠道用来传递密钥。PGP采用审慎的密钥管理——一种RSA和传统加密的杂合算法，包括用于数字签名的邮件文摘算法、加密前压缩等。它功能强大，速度很快。PGP的创始人创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有非常巧妙的设计，从而使得PGP成为几乎最流行的公钥加密软件包。其中，RSA(Rivest-Shamir-Adleman)算法是一种基于“大数不可能质因数分解假设”的公钥体系。