一种云端上传内容网络版权加密方法及系统与流程

1.本发明公开了一种云端上传内容网络版权加密方法及系统，属于数据加密技术领域。


背景技术：

2.云加密是由云存储供应商通过数据或文本提供的一种服务，转换性地使用加密算法并且将其放置于存储云端，云加密与内部加密类似，但也有一个最关键的不同——云用户必须要花时间来了解供应商的加密规则和程序以及加密关键性管理，服务供应商的云加密能力需要与被托管的数据的敏感度水平相匹配，加密经常占用较多的处理，因此很多云供应商只提供一些数据库领域的基本加密，比如密码和帐号，同时，对用户的整个数据库进行加密是非常昂贵的，因此将数据存放在内部或者在发送到云端之前进行加密变得尤为重要，为了稳定成本，一些云供应商已经提供多种无需占用太多处理的加密选择，在现有的内容网络版权加密过程中，其加密效果较差，容易出现泄露情况，不方便使用。


技术实现要素：

3.本发明的目的是为了解决上述不足而提供一种云端上传内容网络版权加密方法及系统。
4.一种云端上传内容网络版权加密方法，该方法包括以下步骤：
5.s1、客户端用户通过发送clienthello报文开始ssl通信，报文中包含客户端支持的ssl的指定版本、加密组件列表和随机字符串；
6.s2、云端服务器进行ssl通信时，以serverhello报文作为应答，和客户端用户相同，在报文中包含ssl版本以及加密组件；
7.s3、云端服务器发送certificate报文，报文中包含公开密钥证书；
8.s4、云端服务器发送serverhellodone报文通知客户端用户，最初阶段的ssl握手协商部分结束；
9.s5、ssl第一次握手结束之后，客户端用户以clientkeyexchange报文作为回应，报文中包含通信加密中使用的一种被称为pre
‑
mastersecret的随机密码串，该报文已用步骤s3中的公开密钥进行加密；
10.s6、接着客户端用户继续发送changecipherspec报文，该报文会提示云端服务器，在此报文之后的通信会采用pre
‑
master secret密钥加密；
11.s7、客户端用户发送finished报文，该报文包含连接至今全部报文的整体校验值；
12.s8、云端服务器同样发送changecipherspec报文和finished报文；
13.s9、云端服务器和客户端的finished报文交换完毕之后，ssl连接建立完成，同时，通信受到ssl的保护，从此处开始进行应用层协议的通信，即发送http请求；
14.s10、应用层协议通信，即发送http响应；
15.s11、客户端用户断开连接，断开连接时，发送close_notify报文；
16.s12、客户端用户发送tcpfin报文来关闭与tcp的通信，加密结束；
17.作为优选的，所述步骤s1中随机字符串取两位以上字符进行排序，获得初级密钥具体为：根据所述随机字符串的首个字符的ascii值的属性来取对应的字符，并对所取的字符进行排序，得到所述初级密钥，其中，根据预设协议在所述随机字符串上添加预设字符串得到所述次级密钥。
18.作为优选的，所述步骤s1中，客户端用户包括管理员、已注册用户和待注册用户；
19.所述对每个用户均设置唯一的用户信息和用户私钥，具体包括以下步骤：
20.所述管理员对待注册用户进行注册，并给待注册用户设置一用户权限；
21.云端服务器对所述待注册用户设置唯一的用户标签和用户私钥，使得所述待注册用户成为所述已注册用户。
22.作为优选的，所述管理员和所述已注册用户的用户信息还包括：所述用户权限和所述用户标签。
23.作为优选的，所述步骤s4中云端服务器接收客户端用户发送的加密后内容网络版权数据，将所述加密后内容网络版权数据存储在预先建立的云端数据库；所述加密后内容网络版权数据由所述客户端用户根据预设的第一算法生成基本密钥，采用所述基本密钥对待数据加密请求中的加密数据加密而生成；所述数据加密请求由用户发送至所述客户端用户。
24.作为优选的，接收所述客户端用户发送的云端加密密钥，并将所述云端加密密钥保存在所述云端数据库；所述云端加密密钥由所述客户端用户根据预先保存的所述用户的数据特征信息对所述云端密钥加密而生成；所述云端密钥由所述客户端根据预设的第二算法及所述基本密钥而生成。
25.作为优选的，所述步骤s2中服务器的加密组件内容从接收到的客户端用户加密组件内进行筛选，所述步骤s7中握手协商是否成功，以云端服务器是否能够正确解密该报文作为判定标准。
26.一种云端上传内容网络版权加密方法，包括：
27.请求发送模块，用以向云端服务器发送登录请求；
28.组件创建模块，用以创建客户端用户的加密组件列表及随机字符串；
29.云端服务器应答模块，用以接收客户端用户的内容网络版权数据信息同时作出serverhello报文作为应答信号；
30.加密处理模块，用于使用存储的对称加密法对所述随机字符串进行加密处理，获得加密随机字符串；
31.存储模块，用于接收所述客户端发送的加密后数据，将所述加密后数据存储在预先建立的云端数据库。
32.作为优选的，还包括解密模块，解密模块用于当签署端为了确保与加密中心之间的传输通道的安全而对其间传输的数据进行预设的处理时，对接收到的数据进行相应的处理，以获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息。
33.与现有技术相比，本发明的有益效果如下：
34.本方法的一种云端上传内容网络版权加密方法及系统，客户端用户可通过发送clienthello报文开始建立与云端服务器的ssl通信，同时报文中包含客户端支持的ssl的
指定版本、加密组件列表和随机字符串，根据预设的算法可生成加密组件列表和随机字符串，并采用基本加密组件列表和随机字符串，从而可达到初步的加密效果，同时具有一定的人机交互效果，具有较好的反馈加密效果，且将内容网络版权数据上传云端服务器，无论是检索还是后续操作，都需要判断用户信息是否符合文件权限，于用户信息符合文件权限时进行文件权限对应的操作，从而实现一种零信任数据安全托管方法，即引入零信任的概念，即对任何事物均建立在不信任的基础之上，通过给用户设定用户信息，来降低内部环境和人员对数据安全造成的隐患，提高了密钥的安全性，从而对数据加密的安全性。
具体实施方式
35.下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.一种云端上传内容网络版权加密方法，该方法包括以下步骤：
37.s1、客户端用户通过发送clienthello报文开始ssl通信，报文中包含客户端支持的ssl的指定版本、加密组件列表和随机字符串；
38.s2、云端服务器进行ssl通信时，以serverhello报文作为应答，和客户端用户相同，在报文中包含ssl版本以及加密组件；
39.s3、云端服务器发送certificate报文，报文中包含公开密钥证书；
40.s4、云端服务器发送serverhellodone报文通知客户端用户，最初阶段的ssl握手协商部分结束；
41.s5、ssl第一次握手结束之后，客户端用户以clientkeyexchange报文作为回应，报文中包含通信加密中使用的一种被称为pre
‑
mastersecret的随机密码串，该报文已用步骤s3中的公开密钥进行加密；
42.s6、接着客户端用户继续发送changecipherspec报文，该报文会提示云端服务器，在此报文之后的通信会采用pre
‑
master secret密钥加密；
43.s7、客户端用户发送finished报文，该报文包含连接至今全部报文的整体校验值；
44.s8、云端服务器同样发送changecipherspec报文和finished报文；
45.s9、云端服务器和客户端的finished报文交换完毕之后，ssl连接建立完成，同时，通信受到ssl的保护，从此处开始进行应用层协议的通信，即发送http请求；
46.s10、应用层协议通信，即发送http响应；
47.s11、客户端用户断开连接，断开连接时，发送close_notify报文；
48.s12、客户端用户发送tcpfin报文来关闭与tcp的通信，加密结束。
49.作为优选的，所述步骤s1中随机字符串取两位以上字符进行排序，获得初级密钥具体为：根据所述随机字符串的首个字符的ascii值的属性来取对应的字符，并对所取的字符进行排序，得到所述初级密钥，其中，根据预设协议在所述随机字符串上添加预设字符串得到所述次级密钥。
50.作为优选的，所述步骤s1中，客户端用户包括管理员、已注册用户和待注册用户；
51.所述对每个用户均设置唯一的用户信息和用户私钥，具体包括以下步骤：
52.所述管理员对待注册用户进行注册，并给待注册用户设置一用户权限；
53.云端服务器对所述待注册用户设置唯一的用户标签和用户私钥，使得所述待注册用户成为所述已注册用户。
54.作为优选的，所述管理员和所述已注册用户的用户信息还包括：所述用户权限和所述用户标签。
55.作为优选的，所述步骤s4中云端服务器接收客户端用户发送的加密后内容网络版权数据，将所述加密后内容网络版权数据存储在预先建立的云端数据库；所述加密后内容网络版权数据由所述客户端用户根据预设的第一算法生成基本密钥，采用所述基本密钥对待数据加密请求中的加密数据加密而生成；所述数据加密请求由用户发送至所述客户端用户。
56.作为优选的，接收所述客户端用户发送的云端加密密钥，并将所述云端加密密钥保存在所述云端数据库；所述云端加密密钥由所述客户端用户根据预先保存的所述用户的数据特征信息对所述云端密钥加密而生成；所述云端密钥由所述客户端根据预设的第二算法及所述基本密钥而生成。
57.作为优选的，所述步骤s2中服务器的加密组件内容从接收到的客户端用户加密组件内进行筛选，所述步骤s7中握手协商是否成功，以云端服务器是否能够正确解密该报文作为判定标准。
58.一种云端上传内容网络版权加密系统，包括：
59.请求发送模块，用以向云端服务器发送登录请求；
60.组件创建模块，用以创建客户端用户的加密组件列表及随机字符串；
61.云端服务器应答模块，用以接收客户端用户的内容网络版权数据信息同时作出serverhello报文作为应答信号；
62.加密处理模块，用于使用存储的对称加密法对所述随机字符串进行加密处理，获得加密随机字符串；
63.存储模块，用于接收所述客户端发送的加密后数据，将所述加密后数据存储在预先建立的云端数据库。
64.作为优选的，还包括解密模块，解密模块用于当签署端为了确保与加密中心之间的传输通道的安全而对其间传输的数据进行预设的处理时，对接收到的数据进行相应的处理，以获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息。
65.实施例一：
66.一种云端上传内容网络版权加密方法，该方法包括以下步骤：
67.s1、客户端用户通过发送clienthello报文开始ssl通信，报文中包含客户端支持的ssl的指定版本、加密组件列表和随机字符串；
68.其中，加密组件代码为：
69.加密因子
70.@param pubkey*@param prikey creturn
71.@throws exception
72.public static string getechdsecret(string pubkey,string prikey)throws exception{
73.try{
74.byte[]pubkeybytes＝ecccoder.hextobytes(pubkey)；x509key x509key＝new x509keyo；x509key.decode(pubkeybytes)；
[0075]
ecpublickeyalicepub＝(ecpublickey)eckeyfactory.toeckey(x509key)；
[0076]
byte[]privkeybytes＝ecccoder.hextobytes(prikey)；pkc58key pkcs8key＝new pkcs8key()；pkcs8key.decode(privkeybytes)；
[0077]
ecprivatekeyalicepvt＝(ecprivatekey)eckeyfactory.toeckey(pkcs8key)；
[0078]
byte[]alicepubencoded＝alicepub.getencoded0)；
[0079]
keyfactory alicekf
‑
keyfactory.getinstance("ec")；
[0080]
publickey remotebobpub＝alicekf.generatepublic(new x509encodedkeyspec(alicepubencoded))；
[0081]
keyagreement alicekeyagree＝keyagreement.getinstance("ecdh")；alicekeyagree.init(alicepvt)；
[0082]
alicekeyagree.dophase(remotebobpub，true)；
[0083]
string secret＝tohex(alicekeyagree.generatesecret())；
[0084]
return secret；
[0085]
}catch(exception e){
[0086]
e.printstacktrace())；
[0087]
return null；
[0088]
{
[0089]
{
[0090]
s2、云端服务器进行ssl通信时，以serverhello报文作为应答，和客户端用户相同，在报文中包含ssl版本以及加密组件；
[0091]
s3、云端服务器发送certificate报文，报文中包含公开密钥证书；
[0092]
s4、云端服务器发送serverhellodone报文通知客户端用户，最初阶段的ssl握手协商部分结束；
[0093]
s5、ssl第一次握手结束之后，客户端用户以clientkeyexchange报文作为回应，报文中包含通信加密中使用的一种被称为pre
‑
mastersecret的随机密码串，该报文已用步骤s3中的公开密钥进行加密；
[0094]
s6、接着客户端用户继续发送changecipherspec报文，该报文会提示云端服务器，在此报文之后的通信会采用pre
‑
master secret密钥加密；
[0095]
s7、客户端用户发送finished报文，该报文包含连接至今全部报文的整体校验值；
[0096]
s8、云端服务器同样发送changecipherspec报文和finished报文；
[0097]
s9、云端服务器和客户端的finished报文交换完毕之后，ssl连接建立完成，同时，通信受到ssl的保护，从此处开始进行应用层协议的通信，即发送http请求；
[0098]
s10、应用层协议通信，即发送http响应；
[0099]
s11、客户端用户断开连接，断开连接时，发送close_notify报文；
[0100]
s12、客户端用户发送tcpfin报文来关闭与tcp的通信，加密结束。
[0101]
在本实施例中，所述步骤s1中随机字符串取两位以上字符进行排序，获得初级密
钥具体为：根据所述随机字符串的首个字符的ascii值的属性来取对应的字符，并对所取的字符进行排序，得到所述初级密钥，其中，根据预设协议在所述随机字符串上添加预设字符串得到所述次级密钥。
[0102]
在本实施例中，所述步骤s1中，客户端用户包括管理员、已注册用户和待注册用户；
[0103]
所述对每个用户均设置唯一的用户信息和用户私钥，具体包括以下步骤：
[0104]
所述管理员对待注册用户进行注册，并给待注册用户设置一用户权限；
[0105]
云端服务器对所述待注册用户设置唯一的用户标签和用户私钥，使得所述待注册用户成为所述已注册用户。
[0106]
在本实施例中，所述管理员和所述已注册用户的用户信息还包括：所述用户权限和所述用户标签。
[0107]
在本实施例中，所述步骤s4中云端服务器接收客户端用户发送的加密后内容网络版权数据，将所述加密后内容网络版权数据存储在预先建立的云端数据库；所述加密后内容网络版权数据由所述客户端用户根据预设的第一算法生成基本密钥，采用所述基本密钥对待数据加密请求中的加密数据加密而生成；所述数据加密请求由用户发送至所述客户端用户。
[0108]
在本实施例中，接收所述客户端用户发送的云端加密密钥，并将所述云端加密密钥保存在所述云端数据库；所述云端加密密钥由所述客户端用户根据预先保存的所述用户的数据特征信息对所述云端密钥加密而生成；所述云端密钥由所述客户端根据预设的第二算法及所述基本密钥而生成。
[0109]
在本实施例中，所述步骤s2中服务器的加密组件内容从接收到的客户端用户加密组件内进行筛选，所述步骤s7中握手协商是否成功，以云端服务器是否能够正确解密该报文作为判定标准。
[0110]
在本实施例中，一种云端上传内容网络版权加密系统，包括：
[0111]
请求发送模块，用以向云端服务器发送登录请求；
[0112]
组件创建模块，用以创建客户端用户的加密组件列表及随机字符串；
[0113]
云端服务器应答模块，用以接收客户端用户的内容网络版权数据信息同时作出serverhello报文作为应答信号；
[0114]
加密处理模块，用于使用存储的对称加密法对所述随机字符串进行加密处理，获得加密随机字符串；
[0115]
存储模块，用于接收所述客户端发送的加密后数据，将所述加密后数据存储在预先建立的云端数据库。
[0116]
在本实施例中，还包括解密模块，解密模块用于当签署端为了确保与加密中心之间的传输通道的安全而对其间传输的数据进行预设的处理时，对接收到的数据进行相应的处理，以获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息。
[0117]
本方法的一种云端上传内容网络版权加密方法及系统，客户端用户可通过发送clienthello报文开始建立与云端服务器的ssl通信，同时报文中包含客户端支持的ssl的指定版本、加密组件列表和随机字符串，根据预设的算法可生成加密组件列表和随机字符串，并采用基本加密组件列表和随机字符串，从而可达到初步的加密效果，同时具有一定的
人机交互系统工作，具有较好的反馈加密效果，且将内容网络版权数据上传云端服务器，无论是检索还是后续操作，都需要判断用户信息是否符合文件权限，于用户信息符合文件权限时进行文件权限对应的操作，从而实现一种零信任数据安全托管方法，即引入零信任的概念，即对任何事物均建立在不信任的基础之上，通过给用户设定用户信息，来降低内部环境和人员对数据安全造成的隐患，提高了密钥的安全性，从而对数据加密的安全性。
[0118]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。