本发明涉及云存储数据安全技术领域,具体为一种基于云存储技术的数据安全管理系统。
背景技术:
云存储,是在云计算技术上发展的服务,为越来越多的用户提供了高效灵活、低成本、便捷的数据存储服务。它链接各种类型的存储设备一起协作完成。设备可以分布在全球范围内,是一个特殊架构的存储容量巨大的计算系统。
云存储给用户带来便利的同时也存在体系上的安全隐患。由于云的开放性特点,云存储数据存在严峻的安全问题。比如数据在上传过程中,或者数据到达云端后可能受到黑客拦截获取,导致发生数据泄漏的可能性;或者可能被非法接入,出现数据被窃取、篡改以及伪造等事件。随着网络技术的发展,黑客的技术也在发展,有些黑客甚至可能访问云服务器的root账户,使用其中的数据等。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于云存储技术的数据安全管理系统,以解决目前的云存储数据,在上传数据到达云端后存在被非法拦截获取的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于云存储技术的数据安全管理系统,包括:运行有数据安全管理系统软件的云数据管理服务器syf,运行有数据安全管理系统软件的pc终端设备ui,该pc终端设备ui通过网络通信机制在数据安全管理系统上与云数据管理服务器syf实现相互之间的通信连接,云数据管理服务器syf配置有云存储数据库;
云数据管理服务器syf的数据安全管理系统对于准备访问云存储数据库的pc终端设备ui的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:pc终端设备ui在云数据管理服务器syf的数据安全管理系统上进行用户注册,具体包括:
(1)数据安全管理系统在注册页面上弹出与pc终端设备ui进行交互式通信的对话框;
(2)设定椭圆曲线m定义在有限域q上,生成元l∈m,pc终端设备ui选择一个整数k作为私钥,计算g=kl,将g、l作为公钥,输入至对话框内,即发送给数据安全管理系统;
步骤二:当pc终端设备ui向云存储数据库发送访问请求时,数据安全管理系统开始对pc终端设备ui的身份进行认证,具体的认证过程为:
(1)数据安全管理系统在验证页面上弹出与pc终端设备ui进行交互式通信的对话框;
(2)pc终端设备ui随机选择一个整数s,计算h=sl,并将h发送给数据安全管理系统,即输入到对话框内;
(3)数据安全管理系统随机选取ν,并将ν发送给pc终端设备ui,即显示在对话框内;
(4)pc终端设备ui计算z=s+νk,并将z传送给数据安全管理系统;
(5)数据安全管理系统验证等式zl=h+νg是否成立;
若等式zl=h+νg成立,证明pc终端设备ui知悉私有密钥k,则数据安全管理系统通过pc终端设备ui的身份验证,允许pc终端设备ui对云存储数据库进行访问。
进一步的,所述步骤二还包括:将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ti次,在某一轮验证的执行过程中,pc终端设备ui没有通过验证,则整个验证过程终止,即pc终端设备ui未通过数据安全管理系统的身份验证,拒绝pc终端设备ui对云存储数据库进行访问。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述k为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为pc终端设备ui单独拥有,即数据安全管理系统并不知晓私有密钥k。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
1.本发明运行在云数据管理服务器syf上的数据安全管理系统采用基于零知识证明的安全认证方法对pc终端设备ui的用户身份进行认证,并且只有pc终端设备ui的用户身份通过了数据安全管理系统的安全认证,云数据管理服务器syf才允许pc终端设备ui对云存储数据库进行访问,否则拒绝pc终端设备ui对云存储数据库进行访问,这样未经授权的pc终端设备ui的用户根本无法访问获取云存储数据库内的数据;
从而解决了目前的云存储数据,在上传数据到达云端后存在被非法拦截获取的问题。
2.在pc终端设备ui的用户身份通过了数据安全管理系统的安全认证完成之后,数据安全管理系统只是知道pc终端设备ui的身份是否合法,其并不知道pc终端设备ui的私有密钥,即pc终端设备ui在不泄露自己的私有密钥的前提下,完成了身份的验证,实现了零知识证明的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于云存储技术的数据安全管理系统,包括:运行有数据安全管理系统软件的云数据管理服务器syf,运行有数据安全管理系统软件的pc终端设备ui,该pc终端设备ui通过网络通信机制在数据安全管理系统上与云数据管理服务器syf实现相互之间的通信连接,云数据管理服务器syf配置有云存储数据库;
为了阻止云存储数据,在上传数据到达云端之后被非法拦截获取,运行在云数据管理服务器syf上的数据安全管理系统采用基于零知识证明的安全认证方法对pc终端设备ui的用户身份进行认证,并且只有pc终端设备ui的用户身份通过了数据安全管理系统的安全认证,云数据管理服务器syf才允许pc终端设备ui对云存储数据库进行访问,否则拒绝pc终端设备ui对云存储数据库进行访问,这样未经授权的pc终端设备ui的用户根本无法访问获取云存储数据库内的数据;
云数据管理服务器syf的数据安全管理系统对于准备访问云存储数据库的pc终端设备ui的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:pc终端设备ui在云数据管理服务器syf的数据安全管理系统上进行用户注册,具体包括:
(1)数据安全管理系统在注册页面上弹出与pc终端设备ui进行交互式通信的对话框;
(2)设定椭圆曲线m定义在有限域q上,生成元l∈m,pc终端设备ui选择一个整数k作为私钥,计算g=kl,将g、l作为公钥,输入至对话框内,即发送给数据安全管理系统;
其中,k为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为pc终端设备ui单独拥有,即数据安全管理系统并不知晓私有密钥k;
步骤二:当pc终端设备ui向云存储数据库发送访问请求时,数据安全管理系统开始对pc终端设备ui的身份进行认证,具体的认证过程为:
(1)数据安全管理系统在验证页面上弹出与pc终端设备ui进行交互式通信的对话框;
(2)pc终端设备ui随机选择一个整数s,计算h=sl,并将h发送给数据安全管理系统,即输入到对话框内;
(3)数据安全管理系统随机选取ν,并将ν发送给pc终端设备ui,即显示在对话框内;
(4)pc终端设备ui计算z=s+νk,并将z传送给数据安全管理系统;
(5)数据安全管理系统验证等式zl=h+νg是否成立;
若等式zl=h+νg成立,证明pc终端设备ui知悉私有密钥k,则数据安全管理系统通过pc终端设备ui的身份验证,允许pc终端设备ui对云存储数据库进行访问;
(6)将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ti次,在某一轮验证的执行过程中,pc终端设备ui没有通过验证,则整个验证过程终止,即pc终端设备ui未通过数据安全管理系统的身份验证,拒绝pc终端设备ui对云存储数据库进行访问;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
在pc终端设备ui的用户身份通过了数据安全管理系统的安全认证完成之后,数据安全管理系统只是知道pc终端设备ui的身份是否合法,其并不知道pc终端设备ui的私有密钥k,即pc终端设备ui在不泄露自己的私有密钥k的前提下,完成了身份的验证,实现了零知识证明的技术效果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。