[发明专利]一种基于云计算的数据对称和非对称混合加解密方法

说明书

技术领域

本发明涉及云计算技术领域，具体地说是一种实用性强、基于云计算的数据对称和非对称混合加解密方法。

背景技术

云计算环境下的数据安全服务，在保证数据安全性的同时需要兼顾效率，因此云计算需要对用户的数据进行加密保护。云安全服务的设计中，用户数据可以被存储在云中任何存储空间，按照数据安全的需求，云中所保存的用户数据是足够安全的，这些用户数据经云计算服务端的加密处理后，其他用户不能够获取和解密。

在云计算应用过程中，要提供良好的数据加密和传输服务，需要在数据的上传与下载过程中提供有效的保护，采用云计算供应商提供的服务来存储待交换的数据，就存在着数据泄露的危险，因此数据加密成为解决数据安全存储问题的首选。

由于对称密码算法的加解密采用的是同一密钥，存在密钥管理困难、使用成本较高，在分布式网络系统上使用较为困难的问题；而非对称密码算法因运算量大，不适用于大数据量的加密和解密。基于此，现提供一种基于云计算的数据对称-非对称混合加解密方法，该方法采用了对称密码算法与非对称密码算法结合的方法，从而有效解决了云计算中数据安全存储的问题。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、基于云计算的数据对称和非对称混合加解密方法。

一种基于云计算的数据对称和非对称混合加解密方法，其实现过程为：

一、数据加密： 

1）当开始加密时，用户端从密钥库中提取用于接收数据的AES对称加密算法密钥，此密钥为公开密钥，所述密钥库用于存储AES算法的密钥；

2）进行加密处理，由RSA非对称算法对公开密钥进行加密；

3）将经过加密算法处理后的数据密文和AES对称加密算法密钥的密文，一同作为一个数据包保存于云端；

4）重复上述过程，直到加密并发送完所有的数据包，从而完成整个加密过程；

二、数据解密：

1）当进行数据解密时，解密方先利用RSA非对称算法对AES算法的公开密钥密文进行解密，恢复公开密钥；

2）根据公开密钥利用AES对称算法对数据包进行解密，还原出数据的明文，至此，完成了对一个数据包的解密过程；

3）重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的明文数据。

所述加密过程在服务器端完成，解密过程在客户端完成。

所述对称加密算法密钥的管理方法是：各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的存储区中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端；目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。

本发明的一种基于云计算的数据对称和非对称混合加解密方法，具有以下优点：

该发明的一种基于云计算的数据对称和非对称混合加解密方法以云计算为基础设施平台，采用AES对称密码技术和RSA非对称密码技术相结合的方法对用户的数据进行保护，可以显著提高安全防护的工作效率，有效保护云计算中的数据安全；解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题，解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题；实用性强，适用范围广泛，易于推广。

附图说明

附图1为本发明的数据加密结构框图。

附图2为本发明的数据解密结构框图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

本发明提供一种基于云计算的数据对称和非对称混合加解密方法，包括数据加密和数据解密过程，其中数据加密描述了数据加密采用的密码算法、密钥的使用、数据的加密的过程；数据解密描述了数据解密采用的密码算法、密钥的还原、及数据的解密过程。基于上述思路，如附图1、图2所示，所述数据加密过程中涉及以下模块：

明文：是未经加密的原始数据。

对称加密算法加密：采用国际AES对称密码算法对明文进行加密处理。

密文：是明文经过加密处理后的数据。

密钥库：用于存储AES算法的密钥。

公开密钥：AES密钥作为公开的密钥，供客户端使用。

非对称算法加密：采用国际RSA非对称算法，用于对公开密钥进行加密。

公开密钥密文：是经过加密处理后的公开密钥。

数据解密中涉及以下模块：

公开密钥密文：是在数据加密模块中经过加密处理后的公开密钥的密文。