云計算數(shù)據(jù)安全解決方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全解決方法�,具體地說是一種云計算數(shù)據(jù)安全解決方法。
【背景技術(shù)】
[0002]當(dāng)前���,云計算發(fā)展面臨很多關(guān)鍵問題��,特別是數(shù)據(jù)安全問題尤為嚴(yán)重���。最近趨勢科技所做的一項全球云計算安全調(diào)查指出���,將近一半(43%)的企業(yè)IT決策者表示,自己使用的云計算服務(wù)供應(yīng)商在2011年2月至2012年2月的12個月中曾經(jīng)出現(xiàn)安全疏漏或安全問題�����。而近來����,Amazon、Google等云計算發(fā)起者不斷爆出的各種安全事故�����,更加劇了人們的擔(dān)憂�。因此,要讓企業(yè)和組織大規(guī)模地使用云計算技術(shù)與平臺���,放心地將自己的數(shù)據(jù)交付云服務(wù)商管理�,就必須著手解決云計算面臨的各種數(shù)據(jù)安全問題。
[0003]云計算服務(wù)時主要面臨的數(shù)據(jù)安全風(fēng)險有以下幾方面�����。
[0004]I)數(shù)據(jù)傳輸安全
[0005]通常情況下���,企業(yè)數(shù)據(jù)中心保存有大量的企業(yè)私密數(shù)據(jù)�����,這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力,如企業(yè)的客戶信息�、財務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等�。在云計算模式下,企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計算服務(wù)商進(jìn)行處理時���,面臨著幾個方面的問題:一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密�����,保證數(shù)據(jù)即使被竊取也無法還原���;二是如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將企業(yè)保密數(shù)據(jù)泄露出去���;三是在云計算服務(wù)商處存儲時,如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問����,同時須保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù)。
[0006]2)數(shù)據(jù)存儲安全
[0007]企業(yè)的數(shù)據(jù)存儲是非常重要的環(huán)節(jié)�,其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)的相互隔離�����、數(shù)據(jù)的災(zāi)難恢復(fù)等��。在云計算模式下����,云計算服務(wù)商在高度整合的大容量存儲空間上,開辟出一部分存儲空間提供給企業(yè)使用���。但客戶并不清楚自己的數(shù)據(jù)被放置在哪臺服務(wù)器上�����,甚至根本不了解這臺服務(wù)器放置在哪個國家�;云計算服務(wù)商在存儲資源所在國是否會存在信息安全等問題,能否確保企業(yè)數(shù)據(jù)不被泄露�;同時,在這種數(shù)據(jù)存儲資源共享的環(huán)境下����,即使采用了加密方式,云計算服務(wù)商是否能夠保證數(shù)據(jù)之間的有限隔離���;另外�,即使企業(yè)用戶了解數(shù)據(jù)存放的服務(wù)器的準(zhǔn)確位置�����,也必須要求服務(wù)商作出承諾�����,對所托管數(shù)據(jù)進(jìn)行備份�,以防止出現(xiàn)重大事故時�,企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)。
[0008]3)數(shù)據(jù)審計安全
[0009]實際工作中��,為了保證數(shù)據(jù)的準(zhǔn)確性和有效性往往會引入第三方的認(rèn)證機構(gòu)進(jìn)行數(shù)據(jù)審計����。在云計算環(huán)境下�,云計算服務(wù)商必須確保不對其他企業(yè)的數(shù)據(jù)計算帶來風(fēng)險的同時�,又提供必要的信息支持,以便協(xié)助第三方機構(gòu)對數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計����,實現(xiàn)企業(yè)的合規(guī)性要求;另外�����,企業(yè)對云計算服務(wù)商的可持續(xù)性發(fā)展進(jìn)行認(rèn)證的過程中��,如何確保云計算服務(wù)商既能提供有效的數(shù)據(jù)�,又不損害其他已有客戶的利益。在實施審計的過程中��,還需保證審計機構(gòu)不泄漏相關(guān)企業(yè)的敏感數(shù)據(jù)����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的目的是解決上述存在的技術(shù)問題,提供一種云計算數(shù)據(jù)安全解決方法�����,可以解決云計算面臨的各種數(shù)據(jù)安全問題。
[0011]本發(fā)明所采用的技術(shù)方案是:
[0012]—種云計算數(shù)據(jù)安全解決方法��,包括如下步驟:
[0013]I)用戶訪問云端�����,產(chǎn)生密鑰����,用戶使用其公鑰加密該密鑰并將加密后的數(shù)據(jù)保存在云端;
[0014]2)用戶利用該密鑰加密數(shù)據(jù),并上傳加密的數(shù)據(jù)到云端并存儲��;
[0015]3)用戶需要訪問數(shù)據(jù)時�����,利用密鑰對數(shù)據(jù)進(jìn)行操作����,此時���,客戶端發(fā)送加密的請求到云端���,云端對加密數(shù)據(jù)執(zhí)行相應(yīng)的操作��,并回送結(jié)果到客戶端����。
[0016]本發(fā)明的有益效果是�����,
[0017]本發(fā)明公開的一種云計算數(shù)據(jù)安全解決方法�,
[0018]1、該方法在客戶端使用硬件(如智能卡)生成密鑰����,并可將該密鑰與該硬件(即與一對公私鑰)綁定,從而間接實現(xiàn)用戶與密鑰的綁定�����。使用客戶的公鑰加密該密鑰并保存在云端����。這樣,只有該用戶才能解密該密鑰���,保證了客戶的數(shù)據(jù)安全性�����。
[0019]2�、客戶端利用該密鑰將數(shù)據(jù)加密后傳輸?shù)皆贫舜鎯ΑM瑫r��,利用數(shù)字簽名技術(shù)�����,可保證數(shù)據(jù)的完整性和不可抵賴性�����。
[0020]3�����、在客戶端需要云端提供數(shù)據(jù)相關(guān)服務(wù)(如搜索)時�,也將相關(guān)內(nèi)容加密后才傳送給云端;利用同態(tài)加密的特性���,由云端對密文直接執(zhí)行相關(guān)的運算,再將結(jié)果回傳給終端用戶。這樣�����,無論是在傳輸通道還是在存儲介質(zhì)上��,傳輸或操作的都是加密數(shù)據(jù)�,即使被竊取,也無法從中得到原始數(shù)據(jù)或其它有用信息�����。
【具體實施方式】
[0021]為了加深對本發(fā)明的理解�,下面結(jié)合實施例對本發(fā)明作進(jìn)一步詳細(xì)的說明。以下實施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案����,而不能以此來限制本發(fā)明的保護(hù)范圍。
[0022]—種云計算數(shù)據(jù)安全解決方法���,包括如下步驟:
[0023]I)用戶訪問云端�����,產(chǎn)生密鑰�����,用戶使用其公鑰加密該密鑰并將加密后的數(shù)據(jù)保存在云端;
[0024]2)用戶利用該密鑰加密數(shù)據(jù)��,并上傳加密的數(shù)據(jù)到云端并存儲��;
[0025]3)用戶需要訪問數(shù)據(jù)時�,利用密鑰對數(shù)據(jù)進(jìn)行操作,此時����,客戶端發(fā)送加密的請求到云端,云端對加密數(shù)據(jù)執(zhí)行相應(yīng)的操作��,并回送結(jié)果到客戶端��。
[0026]本發(fā)明的云計算數(shù)據(jù)安全解決方法在客戶端使用硬件(如智能卡)生成密鑰��,并可將該密鑰與該硬件(即與一對公私鑰)綁定�����,從而間接實現(xiàn)用戶與密鑰的綁定����。使用客戶的公鑰加密該密鑰并保存在云端���。這樣��,只有該用戶才能解密該密鑰��,保證了客戶的數(shù)據(jù)安全性����。同時,客戶端利用該密鑰將數(shù)據(jù)加密后傳輸?shù)皆贫舜鎯?����。同時��,利用數(shù)字簽名技術(shù)����,可保證數(shù)據(jù)的完整性和不可抵賴性。同樣����,在客戶端需要云端提供數(shù)據(jù)相關(guān)服務(wù)(如搜索)時,也將相關(guān)內(nèi)容加密后才傳送給云端��;利用同態(tài)加密的特性,由云端對密文直接執(zhí)行相關(guān)的運算��,再將結(jié)果回傳給終端用戶���。這樣�,無論是在傳輸通道還是在存儲介質(zhì)上����,傳輸或操作的都是加密數(shù)據(jù),即使被竊取�,也無法從中得到原始數(shù)據(jù)或其它有用信息。另外�,該加密算法系對稱加密算法,相對計算量較小���,容易實現(xiàn)����,能有效地減低客戶端的負(fù)擔(dān)���,能適應(yīng)多種云終端環(huán)境��。
[0027]要說明的是��,以上所述實施例是對本發(fā)明技術(shù)方案的說明而非限制�����,所屬技術(shù)領(lǐng)域普通技術(shù)人員的等同替換或者根據(jù)現(xiàn)有技術(shù)而做的其他修改���,只要沒超出本發(fā)明技術(shù)方案的思路和范圍,均應(yīng)包含在本發(fā)明所要求的權(quán)利范圍之內(nèi)��。
【主權(quán)項】
1.云計算數(shù)據(jù)安全解決方法���,其特征在于:包括如下步驟: 1)用戶訪問云端��,產(chǎn)生密鑰����,用戶使用其公鑰加密該密鑰并將加密后的數(shù)據(jù)保存在云端; 2)用戶利用該密鑰加密數(shù)據(jù)����,并上傳加密的數(shù)據(jù)到云端并存儲; 3)用戶需要訪問數(shù)據(jù)時�,利用密鑰對數(shù)據(jù)進(jìn)行操作,此時�����,客戶端發(fā)送加密的請求到云端,云端對加密數(shù)據(jù)執(zhí)行相應(yīng)的操作�,并回送結(jié)果到客戶端。
【專利摘要】本發(fā)明公開了云計算數(shù)據(jù)安全解決方法�����,包括如下步驟:用戶訪問云端��,產(chǎn)生密鑰���,用戶使用其公鑰加密該密鑰并將加密后的數(shù)據(jù)保存在云端���;用戶利用該密鑰加密數(shù)據(jù),并上傳加密的數(shù)據(jù)到云端并存儲��;用戶需要訪問數(shù)據(jù)時����,利用密鑰對數(shù)據(jù)進(jìn)行操作,此時���,客戶端發(fā)送加密的請求到云端���,云端對加密數(shù)據(jù)執(zhí)行相應(yīng)的操作����,并回送結(jié)果到客戶端�。本發(fā)明公開的云計算數(shù)據(jù)安全解決方法,在客戶端使用硬件(如智能卡)生成密鑰�,使用客戶的公鑰加密該密鑰并保存在云端。這樣����,只有該用戶才能解密該密鑰�����,保證了客戶的數(shù)據(jù)安全性�����?����?蛻舳死迷撁荑€將數(shù)據(jù)加密后傳輸?shù)皆贫舜鎯ΑM瑫r�����,利用數(shù)字簽名技術(shù)����,可保證數(shù)據(jù)的完整性和不可抵賴性。
【IPC分類】H04L29/08, H04L29/06
【公開號】CN105227581
【申請?zhí)枴緾N201510737254
【發(fā)明人】陳勇, 胡中驥
【申請人】江蘇馬上游科技股份有限公司
【公開日】2016年1月6日
【申請日】2015年11月4日