| 发明名称 | 一种高安全性网络数据存储方法 | ||
| 摘要 | 本发明涉及一种高安全性网络数据存储方法,属于网络安全技术领域,该方法基于非对称密钥和对称密钥相结合的加密技术对用于加密的随机密钥和捕获到的网络数据进行加密保证数据的安全性,对网络流数据通过SPCAP存储格式采用分块加密存储方式进行存储,通过对数据块及全文进行校验防止数据被篡改,保证数据的完整性和正确性。对比现有技术,本发明方法有效地解决了当前网络包实时捕获存储方法中数据明文存储易泄露用户数据、存储文件可篡改、篡改后无法察觉的问题,满足了网络流量采集的高安全性、不可抵赖性以及实时性要求。 | ||
| 申请公布号 | CN105516204A | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201610055626.1 | 申请日期 | 2016.01.27 |
| 申请人 | 北京理工大学 | 发明人 | 嵩天;魏煜 |
| 分类号 | H04L29/06(2006.01)I;G06F21/62(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种高安全性网络数据存储方法,其特征在于,包括网络数据存储过程和网络数据处理过程;网络数据存储过程具体处理步骤如下:步骤1、创建一个空文件file用来存储加密后的网络数据和所需关键字如公钥、随机密钥;设置用来存储数据明文的缓冲区,其大小为可接收最大数据包数量N;步骤2、将加密过程中使用的公钥作为关键字存入file中;步骤3、获取随机密钥,用来加密实时捕获的网络数据包;将随机密钥作为关键字被公钥加密后存储在file中;步骤4、通过捕获包个数变量Counter实时统计捕获到的数据包个数,并严格按照顺序明文存储到缓冲区内,直到达到缓存结束条件;步骤5,根据步骤4获取到的一个数据块中的明文数据计算该数据块中关键字:本块校验码Check_Section和全文校验码Check_ALL的值,存储于file中;步骤6,对步骤4获取到的一个数据块中的明文数据,使用随机密钥加密并将加密后的数据顺序存储在file中本块校验码和全文校验码关键字之后的位置。步骤7,如判断出用户未终止捕获数据,则重设Counter为0,回到步骤4继续捕获并加密存储数据;否则结束捕获和存储步骤;网络数据处理过程具体处理步骤如下:步骤8,用户在读取文件时,首先需要用对应的私钥对随机密钥关键字解密,得到随机密钥;步骤9,使用随机密钥对所有数据块进行解密,通过重新计算获取每个数据块的新本块校验码和新全文校验码,并和原始校验码对比来校验单个数据块和整个文件内数据的完整性和正确性,若截止到某块的新全文校验码和原始全文校验码不一致,则该块之前的所有块未发生丢失和乱序;若解密数据后重新计算出的新本块校验码和原始本块校验码不一致,则该块的数据和原始数据不一致。 | ||
| 地址 | 100081 北京市海淀区中关村南大街5号 | ||