一种用于云端数据存储安全的方法及系统与流程

本发明涉及，特别涉及一种用于云端数据存储安全的方法及系统。

背景技术：

1、在当今数字化时代，数据安全成为企业和用户关注的焦点。随着互联网的普及，现有的数据大部分存储在云端，而现有泄露数据的事件频发，尤其是涉及到用户敏感数据的泄露，可能导致严重的经济损失和信誉损害。另外，现实中还出现大面积的数据库拖库事件，包括一些互联网大公司。因此，保护用户敏感数据的安全性和隐私性至关重要；

2、业界常见的数据保护方案包括：

3、1、数据库层直接加密：缺点是通常密钥和数据库服务器是部署在一起的，很容易被攻击者同时获取；

4、2、应用层加密后入库：密钥需要在应用程序中管理，增加了密钥泄露的风险；

5、3、严格的访问控制：无法保证控制不出现漏洞，同时无法避免内部人员的恶意行为。

技术实现思路

1、本发明要解决的技术问题，在于提供一种用于云端数据存储安全的方法及系统，保证云端数据安全。

2、第一方面，本发明提供了一种用于云端数据存储安全的方法，包括客户端、业务服务端、存储服务端以及加解密服务端，所述业务服务端、存储服务端以及加解密服务端部署至不同的服务器上，具体包括下述步骤：

3、步骤1、客户端上传用户数据，业务服务端接收用户数据；

4、步骤2、业务服务端将用户数据以及第一用户id发送至加解密服务端；

5、步骤3、加解密服务端接收用户数据以及第一用户id；加解密服务端根据第一用户id从存储服务端获取对应的第一秘钥，若不存在第一秘钥，则加解密服务端生成设定位数的随机字符串，根据所述第一用户id以及随机字符串生成第一密钥，通过所述第一密钥将所述用户数据进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端，将第一密钥以及第一用户id发送至存储服务端进行存储；若存在第一秘钥，则加解密服务端通过所述第一密钥将所述用户数据进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端；

6、步骤4、所述业务服务端将所述第一加密数据进行存储。

7、第二方面，本发明提供了一种用于云端数据存储安全的系统，包括客户端、业务服务端、存储服务端以及加解密服务端，所述业务服务端、存储服务端以及加解密服务端部署至不同的服务器上，具体包括下述模块：

8、上传数据模块，客户端上传用户数据，业务服务端接收用户数据；

9、转发数据模块，业务服务端将用户数据以及第一用户id发送至加解密服务端；

10、加密数据模块，加解密服务端接收用户数据以及第一用户id；加解密服务端根据第一用户id从存储服务端获取对应的第一秘钥，若不存在第一秘钥，则加解密服务端生成设定位数的随机字符串，根据所述第一用户id以及随机字符串生成第一密钥，通过所述第一密钥将所述用户数据进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端，将第一密钥以及第一用户id发送至存储服务端进行存储；若存在第一秘钥，则加解密服务端通过所述第一密钥将所述用户数据进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端；

11、存储数据模块，所述业务服务端将所述第一加密数据进行存储。

12、本发明提供的一个或多个技术方案，至少具有如下技术效果或优点：

13、本发明将客户端上传的数据进行加密，之后进行存储；且每个用户的数据所采用的解密密钥是不一样的，即便有一个用户被解密也不会影响其他用户的数据安全；存储数据的位置与加解密的位置不同，即便一个服务器被攻破，也不会导致数据泄露，大大增加了数据的安全。

14、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种用于云端数据存储安全的方法，其特征在于：包括客户端、业务服务端、存储服务端以及加解密服务端，所述业务服务端、存储服务端以及加解密服务端部署至不同的服务器上，具体包括下述步骤：

2.根据权利要求1所述的一种用于云端数据存储安全的方法，其特征在于：

3.根据权利要求1所述的一种用于云端数据存储安全的方法，其特征在于：所述步骤2具体为：业务服务端根据客户端查询并获取对应的第一用户id，业务服务端将用户数据以及第一用户id发送至加解密服务端。

4.根据权利要求1所述的一种用于云端数据存储安全的方法，其特征在于：所述步骤3具体为：加解密服务端接收用户数据以及第一用户id；加解密服务端根据第一用户id从存储服务端获取对应的第一秘钥，若不存在第一秘钥，则加解密服务端生成设定位数的随机字符串，根据所述第一用户id以及随机字符串通过哈希算法生成第一密钥，通过所述第一密钥将所述用户数据通过aes加密算法进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端；若存在第一秘钥，则加解密服务端通过所述第一密钥将所述用户数据进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端；加解密服务端将所述第一密钥以及第一用户id删除。

5.一种用于云端数据存储安全的系统，其特征在于：包括客户端、业务服务端、存储服务端以及加解密服务端，所述业务服务端、存储服务端以及加解密服务端部署至不同的服务器上，具体包括下述模块：

6.根据权利要求5所述的一种用于云端数据存储安全的系统，其特征在于：

7.根据权利要求5所述的一种用于云端数据存储安全的系统，其特征在于：所述转发数据模块具体为：业务服务端根据客户端查询并获取对应的第一用户id，业务服务端将用户数据以及第一用户id发送至加解密服务端。

8.根据权利要求5所述的一种用于云端数据存储安全的系统，其特征在于：所述加密数据模块具体为：加解密服务端接收用户数据以及第一用户id；加解密服务端根据第一用户id从存储服务端获取对应的第一秘钥，若不存在第一秘钥，则加解密服务端生成设定位数的随机字符串，根据所述第一用户id以及随机字符串通过哈希算法生成第一密钥，通过所述第一密钥将所述用户数据通过aes加密算法进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端；若存在第一秘钥，则加解密服务端通过所述第一密钥将所述用户数据进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端；加解密服务端将所述第一密钥以及第一用户id删除。

技术总结
本发明提供一种用于云端数据存储安全的方法及系统，方法包括：包括客户端、业务服务端以及加解密服务端，所述业务服务端与加解密服务端部署至不同的服务器上，具体包括：客户端上传用户数据，业务服务端接收用户数据；业务服务端将用户数据以及第一用户ID发送至加解密服务端；加解密服务端接收用户数据以及第一用户ID；根据所述第一用户ID生成第一密钥，通过所述第一密钥将所述用户数据进行加密，得到第一加密数据，之后将所述加密数据发送至所述业务服务端；所述业务服务端将所述第一加密数据进行存储，保证云端数据安全。

技术研发人员：刘志海,游北亮
受保护的技术使用者：福建紫讯信息科技有限公司
技术研发日：
技术公布日：2025/3/16