本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種部署在云存儲(chǔ)客戶端的安全代理裝置與安全代理方法。

背景技術(shù)：

隨著信息時(shí)代的到來，信息數(shù)據(jù)呈幾何級(jí)別地增長，釆用傳統(tǒng)的本地存儲(chǔ)己經(jīng)逐漸難以滿足人們對(duì)信息的存儲(chǔ)需要，而作為云計(jì)算這一新生概念的延伸，云存儲(chǔ)的出現(xiàn)解決了海量數(shù)據(jù)存儲(chǔ)面臨的難題。

云服務(wù)提供商為人們提供了便攜的存儲(chǔ)空間，用戶不需要任何介質(zhì)就可以在有網(wǎng)絡(luò)的情況下存儲(chǔ)數(shù)據(jù)。很多企業(yè)逐漸將大容量的數(shù)據(jù)或者數(shù)據(jù)處理交給“云”來解決，這樣可以減少其運(yùn)作成本和經(jīng)營成本。隨之而來的是用戶對(duì)于云存儲(chǔ)安全性的需求越來越高，包括傳輸安全與存儲(chǔ)安全。

為了解決云存儲(chǔ)安全性的問題，本領(lǐng)域技術(shù)人員提出了在用戶與云服務(wù)提供商之間設(shè)置安全代理，通過安全代理來隔離用戶與云服務(wù)提供商，避免不良用戶對(duì)云服務(wù)提供商的網(wǎng)絡(luò)攻擊或其他不安全的網(wǎng)絡(luò)行為?，F(xiàn)有技術(shù)中，在云存儲(chǔ)安全層面，主要分為云存儲(chǔ)客戶端負(fù)責(zé)對(duì)云存儲(chǔ)數(shù)據(jù)加解密、云存儲(chǔ)服務(wù)端負(fù)責(zé)對(duì)云存儲(chǔ)數(shù)據(jù)加解密兩種主流安全機(jī)制。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服已有技術(shù)中在云存儲(chǔ)客戶端缺少第三方安全代理的缺陷，從而提供一種能夠?qū)υ拼鎯?chǔ)客戶端進(jìn)行統(tǒng)一管理的安全代理裝置。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種部署在云存儲(chǔ)客戶端的安全代理裝置，包括：云存儲(chǔ)傳輸模塊、分析模塊、處理模塊；其中，

所述云存儲(chǔ)傳輸模塊用于實(shí)現(xiàn)安全代理裝置與云存儲(chǔ)客戶端、云存儲(chǔ)服務(wù)端之間的云存儲(chǔ)傳輸；所述分析模塊用于分析云存儲(chǔ)客戶端的訪問請(qǐng)求，確定訪問的目標(biāo)服務(wù)；所述處理模塊用于對(duì)所訪問的不同的目標(biāo)服務(wù)做出相應(yīng)的處理。

上述技術(shù)方案中，所述云存儲(chǔ)傳輸模塊所實(shí)現(xiàn)的云存儲(chǔ)傳輸具體包括：安全代理裝置與云存儲(chǔ)客戶端之間采用HTTP明文方式實(shí)現(xiàn)云存儲(chǔ)傳輸；安全代理裝置與云存儲(chǔ)服務(wù)端之間采用HTTPS加密方式實(shí)現(xiàn)云存儲(chǔ)傳輸。

上述技術(shù)方案中，所述分析模塊對(duì)與云存儲(chǔ)客戶端之間的云存儲(chǔ)傳輸?shù)腍TTP明文數(shù)據(jù)進(jìn)行解析，判斷請(qǐng)求的目標(biāo)服務(wù)。

上述技術(shù)方案中，所述處理模塊對(duì)所訪問的不同的目標(biāo)服務(wù)做出相應(yīng)的處理具體包括：

1)、對(duì)于目標(biāo)服務(wù)為非云存儲(chǔ)服務(wù)的訪問請(qǐng)求，直接轉(zhuǎn)發(fā)請(qǐng)求到目標(biāo)服務(wù)；

2)、對(duì)于目標(biāo)服務(wù)為云存儲(chǔ)服務(wù)的訪問請(qǐng)求做進(jìn)一步的分析，分析出云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端之間的控制信息或數(shù)據(jù)信息，判斷加解密的初始位置并進(jìn)行相應(yīng)的加解密處理，并與云存儲(chǔ)服務(wù)端建立HTTPS通信，以采用HTTPS加密方式進(jìn)行云存儲(chǔ)傳輸。

本發(fā)明還提供了基于所述的部署在云存儲(chǔ)客戶端的安全代理裝置所實(shí)現(xiàn)的安全代理方法，包括：

步驟201)、接收云存儲(chǔ)客戶端所發(fā)送的明文HTTP請(qǐng)求；

步驟202)、分析明文HTTP請(qǐng)求，若目標(biāo)服務(wù)是云存儲(chǔ)服務(wù)，執(zhí)行步驟203)，否則執(zhí)行步驟208)；

步驟203)、對(duì)明文HTTP請(qǐng)求做進(jìn)一步的分析，若分析出云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端之間交互的數(shù)據(jù)是控制信息，則執(zhí)行步驟207)，若分析出云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端之間交互的數(shù)據(jù)是數(shù)據(jù)信息，則執(zhí)行下一步；

步驟204)、判斷加解密的初始位置；

步驟205)、進(jìn)行加解密處理；

步驟206)、與云存儲(chǔ)服務(wù)端建立HTTPS通信；

步驟207)、采用HTTPS加密方式進(jìn)行云存儲(chǔ)傳輸；

步驟208)、轉(zhuǎn)發(fā)至目標(biāo)服務(wù)。

上述技術(shù)方案中，所述控制信息包括與云存儲(chǔ)客戶端登錄認(rèn)證、認(rèn)證回復(fù)、數(shù)據(jù)上傳請(qǐng)求、數(shù)據(jù)下載請(qǐng)求和云存儲(chǔ)客戶端退出登錄等有關(guān)的信息。

上述技術(shù)方案中，所述數(shù)據(jù)信息包括：從云存儲(chǔ)客戶端上傳的數(shù)據(jù)、從云存儲(chǔ)服務(wù)端下載的數(shù)據(jù)。

本發(fā)明的優(yōu)點(diǎn)在于：

本發(fā)明的部署在云存儲(chǔ)客戶端一側(cè)的安全代理裝置作為第三方安全代理對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行加解密，方便企業(yè)對(duì)云存儲(chǔ)客戶端進(jìn)行統(tǒng)一管理，為云存儲(chǔ)數(shù)據(jù)提供存儲(chǔ)安全與傳輸安全保障。

附圖說明

圖1是本發(fā)明的安全代理裝置的部署示意圖；

圖2是本發(fā)明的安全代理方法的流程圖。

具體實(shí)施方式

現(xiàn)結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的描述。

在云存儲(chǔ)服務(wù)中，云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端之間需要進(jìn)行一定量的通信。為了保證數(shù)據(jù)傳輸安全與數(shù)據(jù)存儲(chǔ)安全，本發(fā)明在云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端間設(shè)置了安全代理裝置。

參考圖1，本發(fā)明的安全代理裝置部署在云存儲(chǔ)客戶端一側(cè)，該安全代理裝置將作為云存儲(chǔ)客戶端的HTTPS代理，包括：云存儲(chǔ)傳輸模塊、分析模塊、處理模塊；其中，

所述云存儲(chǔ)傳輸模塊用于實(shí)現(xiàn)安全代理裝置與云存儲(chǔ)客戶端、云存儲(chǔ)服務(wù)端之間的云存儲(chǔ)傳輸。具體包括：安全代理裝置與云存儲(chǔ)客戶端之間采用HTTP明文方式實(shí)現(xiàn)云存儲(chǔ)傳輸；安全代理裝置與云存儲(chǔ)服務(wù)端之間采用HTTPS加密方式實(shí)現(xiàn)云存儲(chǔ)傳輸。

所述分析模塊用于分析云存儲(chǔ)客戶端的訪問請(qǐng)求，確定訪問的目標(biāo)服務(wù)。具體包括：對(duì)與云存儲(chǔ)客戶端之間的云存儲(chǔ)傳輸?shù)腍TTP明文數(shù)據(jù)進(jìn)行解析，判斷請(qǐng)求的目標(biāo)服務(wù)。

所述處理模塊用于對(duì)所訪問的不同的目標(biāo)服務(wù)做出相應(yīng)的處理。具體包括：

1)、對(duì)于目標(biāo)服務(wù)為非云存儲(chǔ)服務(wù)的訪問請(qǐng)求，直接轉(zhuǎn)發(fā)請(qǐng)求到目標(biāo)服務(wù)；

2)、對(duì)于目標(biāo)服務(wù)為云存儲(chǔ)服務(wù)的訪問請(qǐng)求做進(jìn)一步的分析，分析出云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端之間的控制信息或數(shù)據(jù)信息，判斷加解密的初始位置并進(jìn)行相應(yīng)的加解密處理，并與云存儲(chǔ)服務(wù)端建立HTTPS通信，以采用HTTPS加密方式進(jìn)行云存儲(chǔ)傳輸。

圖2為本發(fā)明的安全代理裝置所實(shí)現(xiàn)的安全代理方法，包括：

步驟201)、接收云存儲(chǔ)客戶端所發(fā)送的明文HTTP請(qǐng)求；

步驟202)、分析明文HTTP請(qǐng)求，若目標(biāo)服務(wù)是云存儲(chǔ)服務(wù)，執(zhí)行步驟203)，否則執(zhí)行步驟208)；

步驟203)、對(duì)明文HTTP請(qǐng)求做進(jìn)一步的分析，若分析出云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端之間交互的數(shù)據(jù)是控制信息(如與云存儲(chǔ)客戶端登錄認(rèn)證、認(rèn)證回復(fù)、數(shù)據(jù)上傳請(qǐng)求、數(shù)據(jù)下載請(qǐng)求和云存儲(chǔ)客戶端退出登錄等有關(guān)的信息)，則執(zhí)行步驟 207)，若分析出云存儲(chǔ)客戶端與云存儲(chǔ)服務(wù)端之間交互的數(shù)據(jù)是數(shù)據(jù)信息(如云存儲(chǔ)客戶端上傳的數(shù)據(jù)、從云存儲(chǔ)服務(wù)端下載的數(shù)據(jù))，則執(zhí)行下一步；

步驟204)、判斷加解密的初始位置；

步驟205)、進(jìn)行加解密處理；

步驟206)、與云存儲(chǔ)服務(wù)端建立HTTPS通信；

步驟207)、采用HTTPS加密方式進(jìn)行云存儲(chǔ)傳輸；

步驟208)、轉(zhuǎn)發(fā)至目標(biāo)服務(wù)。

最后所應(yīng)說明的是，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制。盡管參照實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，都不脫離本發(fā)明技術(shù)方案的精神和范圍，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。