[发明专利]基于U盾的Web数据存储和数据传输方法

说明书

技术领域

本发明涉及加解密技术，具体地，涉及一种基于U盾的Web数据存储和数据传输方法。

背景技术

当今，信息技术的发展日新月异，网络中数据的价值也愈加凸显，对数据加密的需求变得越来越受到重视，其实加密算法自古就有，早在公元前两世纪一位希腊人就提出了一种棋盘密码算法，但这种加密方式根本经不起已知明文法攻击。在此基础上进行多种改进，如采用移位置换方法的Caesar密码、多表置换的Vigenere密码，线性变换的Hill密码等等，它们构成了传统密码算法，这些密码算法只是作为一种变换的技巧，缺乏信息安全性的理论证明，很容易被破译。直到20世纪四十年代，才由C E.Shannon从信息论的角度提出了"一次一密"完全保密的加密通信理论，使得密码学从一种技巧变为一门学科，到了1976年在w.Diffie等人提出了非对称密码系统的概念，即公钥加密，才算走开创了现代通信密码学的研究，它从根本上解决了对称密码系统中所存在的密钥分配和消息认证等问题，随后产生了许多基于这一思想的现代加密算法，如RSA、ECC等等。1977年美国正式公布实施数据加密标准LDES(Data Encryption Standard)后来该标准又被ISO所采纳，成为国际上第一个公开的数据加密标准。另一方面，在加密技术不断发展的同时，密码分析技术也得到了较快的发展，从传统的穷举攻击法发展到差分密码分析法、线性密码分析法和非线性密码分析法，使得目前发布的各种加密算法如LDES，RSA和ECC等等均不能保证其理论安全性.特别是，随着计算机性能的不断提高和网络计算的不断发展，原来认为是安全的加密算法从其计算安全性来看日益降低，因此，为了保证通讯中信怠的安全性，需要研究和提出计算复杂性更高的加密算法或新的密码系统。鉴于加密算法的复杂性要求，如神经网络密码，混沌密码，量子密码以覆DNA密码等基于复杂性的密码系统近年来得到了普遍的重视。但是，复杂性高的加密算法必定会影响其在互联网安全通信的实时性应用，只有那些既具有高度计复杂性又具有实时并行处理功能的系统才有可能兑现成为比较理想的加密算法，以满足下一代互联网实时安全通信的要求。此外，互联网的加密通信还要考虑到加密隐藏问题，即加密通信既要保证加密的信息不被非法接收者解密，最好又能做到实时通信不被干扰或破坏。一般来说，加密传输的密文对非法接收者来说是表现为一些乱码，很容易引起攻击者的注意，从而受其恶意的破坏或干扰，为此可以采用信息隐藏技术来弥补，信息隐藏技术可以说是从另外一个角度来实现网络信息安全通信，它将敏感信息隐藏在某种载体(包括文字、图片和声音等)中，让攻击者从网络传输的大量媒体中无法辨认哪一个或哪些是隐藏有敏感信息的载体。因此，近年来信息隐藏技术也倍受关注，并且已有许多研究成果，特别在数字水印技术方面，已经实际运用到数字音像产品的产权保护上。不过，适用于网络实时安全通信的信息隐藏技术还需要进-步的研究，由于它对算法的安全性，载体的不可觉察性和隐藏容量等提出了更高的要求，需要提出新的技术方案来满足这些要求。

目前虽然有很多加密方案，但是针对Web传输过程中的加解密有其特殊的需求，其中非常重要的一点便是对速度的要求，当用户在进行Web查询时难以忍受过长的等待时间，HTTP本身的机制也不支持长时间的等待，同时js脚本处理的时间相对其他语言而言过长，一系列原因导致Web端的加解密不能使用通常的加解密方案，将现有技术不加修改的应用到Web传输中会带来各种问题，导致无法实际使用；另外很多加密方案中密钥需要在网络中传输，这进一步加剧了密钥泄露的风险，而一些具有高安全性的措施通常伴随着更高的成本、更复杂的系统配置以及系统性能的快速下降。

发明内容

本发明的目的是提供一种基于U盾的Web数据存储和数据传输方法，该基于U盾的Web数据存储和数据传输方法克服了现有技术中的Web数据加密程度不高，容易泄密的问题，当发生疑似入侵或其他意外事件时可以随时替换密钥。

为了实现上述目的，本发明提供了一种基于U盾的Web数据存储方法，该基于U盾的Web数据存储方法包括：

步骤11，用户批量向浏览器导入数据或逐个修改数据；

步骤12，浏览器从U盾中获取随机LDES密钥对数据进行加密，再利用U盾中的RSA密钥对LDES密钥明文进行加密得到LDES密钥密文，将LDES密钥密文和U盾中的序列号附在加密数据中一同发送到服务器；