云计算数据安全解决方法
【技术领域】
[0001]本发明涉及数据安全解决方法,具体地说是一种云计算数据安全解决方法。
【背景技术】
[0002]当前,云计算发展面临很多关键问题,特别是数据安全问题尤为严重。最近趋势科技所做的一项全球云计算安全调查指出,将近一半(43%)的企业IT决策者表示,自己使用的云计算服务供应商在2011年2月至2012年2月的12个月中曾经出现安全疏漏或安全问题。而近来,Amazon、Google等云计算发起者不断爆出的各种安全事故,更加剧了人们的担忧。因此,要让企业和组织大规模地使用云计算技术与平台,放心地将自己的数据交付云服务商管理,就必须着手解决云计算面临的各种数据安全问题。
[0003]云计算服务时主要面临的数据安全风险有以下几方面。
[0004]I)数据传输安全
[0005]通常情况下,企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密,保证数据即使被窃取也无法还原;二是如何保证云计算服务商在得到数据时不将企业保密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,同时须保证企业在任何时候都可以安全访问到自身的数据。
[0006]2)数据存储安全
[0007]企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服务商是否能够保证数据之间的有限隔离;另外,即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。
[0008]3)数据审计安全
[0009]实际工作中,为了保证数据的准确性和有效性往往会引入第三方的认证机构进行数据审计。在云计算环境下,云计算服务商必须确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益。在实施审计的过程中,还需保证审计机构不泄漏相关企业的敏感数据。
【发明内容】
[0010]本发明的目的是解决上述存在的技术问题,提供一种云计算数据安全解决方法,可以解决云计算面临的各种数据安全问题。
[0011]本发明所采用的技术方案是:
[0012]—种云计算数据安全解决方法,包括如下步骤:
[0013]I)用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端;
[0014]2)用户利用该密钥加密数据,并上传加密的数据到云端并存储;
[0015]3)用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。
[0016]本发明的有益效果是,
[0017]本发明公开的一种云计算数据安全解决方法,
[0018]1、该方法在客户端使用硬件(如智能卡)生成密钥,并可将该密钥与该硬件(即与一对公私钥)绑定,从而间接实现用户与密钥的绑定。使用客户的公钥加密该密钥并保存在云端。这样,只有该用户才能解密该密钥,保证了客户的数据安全性。
[0019]2、客户端利用该密钥将数据加密后传输到云端存储。同时,利用数字签名技术,可保证数据的完整性和不可抵赖性。
[0020]3、在客户端需要云端提供数据相关服务(如搜索)时,也将相关内容加密后才传送给云端;利用同态加密的特性,由云端对密文直接执行相关的运算,再将结果回传给终端用户。这样,无论是在传输通道还是在存储介质上,传输或操作的都是加密数据,即使被窃取,也无法从中得到原始数据或其它有用信息。
【具体实施方式】
[0021]为了加深对本发明的理解,下面结合实施例对本发明作进一步详细的说明。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0022]—种云计算数据安全解决方法,包括如下步骤:
[0023]I)用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端;
[0024]2)用户利用该密钥加密数据,并上传加密的数据到云端并存储;
[0025]3)用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。
[0026]本发明的云计算数据安全解决方法在客户端使用硬件(如智能卡)生成密钥,并可将该密钥与该硬件(即与一对公私钥)绑定,从而间接实现用户与密钥的绑定。使用客户的公钥加密该密钥并保存在云端。这样,只有该用户才能解密该密钥,保证了客户的数据安全性。同时,客户端利用该密钥将数据加密后传输到云端存储。同时,利用数字签名技术,可保证数据的完整性和不可抵赖性。同样,在客户端需要云端提供数据相关服务(如搜索)时,也将相关内容加密后才传送给云端;利用同态加密的特性,由云端对密文直接执行相关的运算,再将结果回传给终端用户。这样,无论是在传输通道还是在存储介质上,传输或操作的都是加密数据,即使被窃取,也无法从中得到原始数据或其它有用信息。另外,该加密算法系对称加密算法,相对计算量较小,容易实现,能有效地减低客户端的负担,能适应多种云终端环境。
[0027]要说明的是,以上所述实施例是对本发明技术方案的说明而非限制,所属技术领域普通技术人员的等同替换或者根据现有技术而做的其他修改,只要没超出本发明技术方案的思路和范围,均应包含在本发明所要求的权利范围之内。
【主权项】
1.云计算数据安全解决方法,其特征在于:包括如下步骤: 1)用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端; 2)用户利用该密钥加密数据,并上传加密的数据到云端并存储; 3)用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。
【专利摘要】本发明公开了云计算数据安全解决方法,包括如下步骤:用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端;用户利用该密钥加密数据,并上传加密的数据到云端并存储;用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。本发明公开的云计算数据安全解决方法,在客户端使用硬件(如智能卡)生成密钥,使用客户的公钥加密该密钥并保存在云端。这样,只有该用户才能解密该密钥,保证了客户的数据安全性。客户端利用该密钥将数据加密后传输到云端存储。同时,利用数字签名技术,可保证数据的完整性和不可抵赖性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105227581
【申请号】CN201510737254
【发明人】陈勇, 胡中骥
【申请人】江苏马上游科技股份有限公司
【公开日】2016年1月6日
【申请日】2015年11月4日