[发明专利]一种安全的云数据传输控制方法在审
| 申请号: | 201710464929.3 | 申请日: | 2017-06-19 |
| 公开(公告)号: | CN107612875A | 公开(公告)日: | 2018-01-19 |
| 发明(设计)人: | 鲁智勇;杜静;黄赪东;陈瑞;王学宇;李博;刘迎龙;晋伊灿;杜嘉薇;黄飞;韩哲;王金锁;袁学军 | 申请(专利权)人: | 中国洛阳电子装备试验中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/06;H04L9/08;H04L29/08 |
| 代理公司: | 洛阳市凯旋专利事务所41112 | 代理人: | 陆君 |
| 地址: | 471000 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 数据传输 控制 方法 | ||
1.一种安全的云数据传输控制方法,具体步骤如下:
1)、添加时间戳,云服务提供商和用户间进行数据传输时,传输方在源数据上添加时间戳,云服务提供商和用户间要事先进行时间统一;
2)、添加云服务安全时间容忍度,传输方在源数据上添加云服务安全时间容忍度,云服务安全时间容忍度与加密函数的强度、hash函数的强度以及云服务任务的迫切性有关,是一个表示在某个时间范围内云数据传输服务是安全的时间量;
3)、hash函数动态分配,在云管控中心设置hash函数资源池,当云服务提供商和用户间需要进行数据传输时,由云管控中心给双方动态分配相同的hash函数,而当此次服务的传输数据任务完成后,hash函数即被释放;
4)、消息摘要,依据步骤3获取的hash函数对传输数据进行消息摘要;
5)、数据加密,传输方对添加时间戳、云服务安全时间容忍度和消息摘要的数据加密;
6)、协议封装,传输方对数据进行协议封装并传输;
7)、协议拆封,接收方对接收的数据进行协议拆封;
8)、数据解密,接收方对接收的数据进行解密;
9)、消息摘要比对,接收方依据步骤4获取的hash函数对接收的数据进行消息摘要,比对消息摘要,如不一致则认为此数据包已被修改,应予舍弃,并要求重发;
10)、获取云服务安全时间容忍度,接收方从接收的数据中获取云服务安全时间容忍度;
11)、获取时间戳,接收方从接收的数据中获取时间戳;
12)、云数据安全传输控制,比对时间戳和接收时的时间,两者之差超过某个时间阈值,云服务安全时间容忍度表征量,则认为此数据包为可疑的:解密和解消息摘要后的伪造数据包、回放攻击,应予以丢弃;可疑数据包丢弃后应要求重发。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国洛阳电子装备试验中心,未经中国洛阳电子装备试验中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710464929.3/1.html,转载请声明来源钻瓜专利网。
