本發(fā)明屬于云存儲(chǔ)領(lǐng)域，具體地，涉及一種云端數(shù)據(jù)托管系統(tǒng)及云端數(shù)據(jù)托管方法。

背景技術(shù)：

互聯(lián)網(wǎng)時(shí)代，以大數(shù)據(jù)為核心的商業(yè)價(jià)值將成為各行各業(yè)爭相開發(fā)利用的焦點(diǎn)。大數(shù)據(jù)離不開云計(jì)算，云計(jì)算為大數(shù)據(jù)提供了彈性可拓展的基礎(chǔ)設(shè)備?；跀U(kuò)展存儲(chǔ)能力和降低管理成本的考慮，將大數(shù)據(jù)存儲(chǔ)在云上是一個(gè)非常經(jīng)濟(jì)的選擇。但是，出于安全保密考慮，在云上進(jìn)行數(shù)據(jù)托管保存仍然是一個(gè)挑戰(zhàn)。

傳統(tǒng)的云端數(shù)據(jù)保存有如下方法：

1.直接利用云服務(wù)廠商提供的云存儲(chǔ)服務(wù)。這類服務(wù)直接將原始數(shù)據(jù)以明文數(shù)據(jù)的形式存儲(chǔ)在云端。這種存儲(chǔ)方式雖然沒有資源容量的限制，而且管理方便。但是由于其直接將明文數(shù)據(jù)存放在云端，存在巨大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2.利用與云服務(wù)廠商提供的云儲(chǔ)存服務(wù)，將數(shù)據(jù)加密，并以密文數(shù)據(jù)的形式儲(chǔ)存在云端。這種方式雖然增加了數(shù)據(jù)的安全性但是由于不能直接對(duì)數(shù)據(jù)進(jìn)行操作，管理不方便。

3.向云服務(wù)廠商申請(qǐng)?zhí)摂M云主機(jī)，將數(shù)據(jù)存儲(chǔ)在私有的云主機(jī)內(nèi)，利用虛擬機(jī)獨(dú)立性提供相對(duì)的數(shù)據(jù)訪問隔離保護(hù)。這種方式雖然大大提高了數(shù)據(jù)的安全性，但是對(duì)容量有限制，管理不方便，而且非常不利于對(duì)外提供數(shù)據(jù)服務(wù)。

堡壘機(jī)或者數(shù)據(jù)堡壘，是一個(gè)在特定網(wǎng)絡(luò)環(huán)境下，能夠保障網(wǎng)絡(luò)和數(shù)據(jù)不受外部和內(nèi)部用戶入侵和破壞的服務(wù)器。隨著堡壘機(jī)的問世，在一定程度上提高了數(shù)據(jù)的安全性。現(xiàn)有的使用堡壘機(jī)的數(shù)據(jù)保護(hù)方法通常將堡壘機(jī)串聯(lián)在客戶端和服務(wù)器之間，由客戶端側(cè)的系統(tǒng)管理員獲取服務(wù)器中的數(shù)據(jù)，并將服務(wù)器中的數(shù)據(jù)存儲(chǔ)到堡壘機(jī)中，在接收到客戶端發(fā)送的訪問指令時(shí)，根據(jù)客戶端訪問的目標(biāo)數(shù)據(jù)的權(quán)限對(duì)數(shù)據(jù)進(jìn)行訪問，只要對(duì)數(shù)據(jù)具有權(quán)限的客戶端都可以訪問。這種方式在一定程度上在增加了數(shù)據(jù)的可操作性，但是由于具有權(quán)限的客戶端都可以訪問數(shù)據(jù)，在一定程度上造成了數(shù)據(jù)的不穩(wěn)定，從而增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)。專利文獻(xiàn)CN104796432A提供了一種數(shù)據(jù)保護(hù)方法及安全堡壘機(jī)，將堡壘機(jī)串聯(lián)在客戶端和服務(wù)器之間的路徑上，通過設(shè)定每個(gè)數(shù)據(jù)的重要級(jí)別，對(duì)重要級(jí)別大于設(shè)定闕值的數(shù)據(jù)建立訪問控制列表，從而保證數(shù)據(jù)的安全。雖然，此方法對(duì)數(shù)據(jù)的安全性有一定的提高，但是，一旦客戶端具有相應(yīng)的權(quán)限，則該客戶端可以訪問明文數(shù)據(jù)，也可以輕易地對(duì)明文數(shù)據(jù)進(jìn)行直接操作和修改，使得明文數(shù)據(jù)的安全性降低。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中的技術(shù)問題，本發(fā)明提供了一種云端數(shù)據(jù)托管系統(tǒng)，包括數(shù)據(jù)提供方，用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)服務(wù)器和保護(hù)內(nèi)部數(shù)據(jù)不受破壞的數(shù)據(jù)堡壘；

其中，數(shù)據(jù)提供方配置為對(duì)明文數(shù)據(jù)進(jìn)行加密，形成密文數(shù)據(jù)，并將密文數(shù)據(jù)存儲(chǔ)在存儲(chǔ)服務(wù)器上，并且在需要使用明文數(shù)據(jù)時(shí)，發(fā)送數(shù)據(jù)使用指令至存儲(chǔ)服務(wù)器；

存儲(chǔ)服務(wù)器配置為根據(jù)數(shù)據(jù)使用指令將密文數(shù)據(jù)發(fā)送至數(shù)據(jù)堡壘中，數(shù)據(jù)提供方進(jìn)一步配置為將數(shù)據(jù)處理方式和對(duì)密文數(shù)據(jù)進(jìn)行解密的解密密鑰發(fā)送至數(shù)據(jù)堡壘，數(shù)據(jù)堡壘配置為使解密密鑰在數(shù)據(jù)堡壘中對(duì)密文數(shù)據(jù)進(jìn)行解密并生成明文數(shù)據(jù)，使明文數(shù)據(jù)按照數(shù)據(jù)處理方式在數(shù)據(jù)堡壘中進(jìn)行相應(yīng)的數(shù)據(jù)處理，并得到數(shù)據(jù)處理結(jié)果。

本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)，數(shù)據(jù)處理方式由數(shù)據(jù)提供方設(shè)定。

本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)，數(shù)據(jù)處理方式由數(shù)據(jù)需求方設(shè)定，并由數(shù)據(jù)需求方發(fā)送至所述數(shù)據(jù)提供方。

本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)，數(shù)據(jù)堡壘配置為將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)提供方，數(shù)據(jù)提供方配置為將從數(shù)據(jù)堡壘接收的數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。

本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)，數(shù)據(jù)堡壘配置為將數(shù)據(jù)處理結(jié)果發(fā)送至存儲(chǔ)服務(wù)器；存儲(chǔ)服務(wù)器進(jìn)一步配置為將從數(shù)據(jù)堡壘接收的數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。

本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)，數(shù)據(jù)堡壘進(jìn)一步配置為在發(fā)送數(shù)據(jù)處理結(jié)果之后，刪除在數(shù)據(jù)堡壘中的數(shù)據(jù)處理結(jié)果和明文數(shù)據(jù)。

本發(fā)明還提供了一種云端數(shù)據(jù)托管方法，包括下述步驟：

數(shù)據(jù)提供方對(duì)明文數(shù)據(jù)進(jìn)行加密，形成密文數(shù)據(jù)，并將密文數(shù)據(jù)存儲(chǔ)在云服務(wù)商的存儲(chǔ)服務(wù)器上；

數(shù)據(jù)提供方根據(jù)數(shù)據(jù)處理請(qǐng)求發(fā)送數(shù)據(jù)使用指令至存儲(chǔ)服務(wù)器；

存儲(chǔ)服務(wù)器根據(jù)數(shù)據(jù)使用指令將密文數(shù)據(jù)從存儲(chǔ)服務(wù)器中發(fā)送至數(shù)據(jù)堡壘中；

數(shù)據(jù)提供方將數(shù)據(jù)處理方式和對(duì)密文數(shù)據(jù)進(jìn)行解密的解密密鑰發(fā)送至數(shù)據(jù)堡壘，從而解密密鑰在數(shù)據(jù)堡壘中對(duì)密文數(shù)據(jù)進(jìn)行解密并生成明文數(shù)據(jù)，明文數(shù)據(jù)按照數(shù)據(jù)處理方式在數(shù)據(jù)堡壘中進(jìn)行相應(yīng)的數(shù)據(jù)處理，并得到數(shù)據(jù)處理結(jié)果。

本發(fā)明所述的云端數(shù)據(jù)托管方法，還包括步驟：數(shù)據(jù)堡壘將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)提供方，數(shù)據(jù)提供方將從數(shù)據(jù)堡壘接收的數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。

本發(fā)明所述的云端數(shù)據(jù)托管方法，還包括步驟：數(shù)據(jù)堡壘將數(shù)據(jù)處理結(jié)果發(fā)送至存儲(chǔ)服務(wù)器，存儲(chǔ)服務(wù)器將從數(shù)據(jù)堡壘接收的數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。

本發(fā)明所述的云端數(shù)據(jù)托管方法，還包括步驟：數(shù)據(jù)堡壘發(fā)送數(shù)據(jù)處理結(jié)果之后，刪除在數(shù)據(jù)堡壘中的數(shù)據(jù)處理結(jié)果和明文數(shù)據(jù)。

優(yōu)選地，所述數(shù)據(jù)提供方使用公鑰對(duì)明文數(shù)據(jù)進(jìn)行加密，解密密鑰為與公鑰配對(duì)的私鑰。

本發(fā)明的技術(shù)效果為：通過對(duì)明文數(shù)據(jù)進(jìn)行加密，將加密后的密文數(shù)據(jù)存儲(chǔ)在云服務(wù)商的存儲(chǔ)服務(wù)器中，降低了云服務(wù)商泄露明文數(shù)據(jù)的風(fēng)險(xiǎn)，從而確保了明文數(shù)據(jù)的安全。

同時(shí)，數(shù)據(jù)的處理過程全部置于數(shù)據(jù)堡壘中，作為第三方的數(shù)據(jù)需求方只能獲取最終的數(shù)據(jù)處理結(jié)果。原始明文數(shù)據(jù)在數(shù)據(jù)堡壘中產(chǎn)生、使用，并在使用結(jié)束后在數(shù)據(jù)堡壘中被刪除，明文數(shù)據(jù)的整個(gè)生命周期都在數(shù)據(jù)堡壘中進(jìn)行，不會(huì)穿過保護(hù)服務(wù)的邊界到達(dá)外界，從而確保原始的明文數(shù)據(jù)不會(huì)泄露給第三方，從而在對(duì)外提供數(shù)據(jù)服務(wù)的同時(shí)為數(shù)據(jù)安全提供了雙重保障。

附圖說明

圖1為本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明所述的云端數(shù)據(jù)托管方法的流程圖；

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

除非上下文另有特定清楚的描述，本發(fā)明中的步驟雖然用標(biāo)號(hào)進(jìn)行了排列，但并不用于限定步驟的先后次序，除非明確說明了步驟的次序或者某步驟的執(zhí)行需要其他步驟作為基礎(chǔ)，否則步驟的相對(duì)次序可以調(diào)整。

參考圖1和圖2，圖1示出了本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)的結(jié)構(gòu)示意圖，圖2示出了使用所述云端數(shù)據(jù)托管系統(tǒng)進(jìn)行云端數(shù)據(jù)托管的方法的流程圖。其中，本發(fā)明所述的云端數(shù)據(jù)托管系統(tǒng)包括，數(shù)據(jù)提供方1，存儲(chǔ)服務(wù)器2和保護(hù)內(nèi)部數(shù)據(jù)不被破壞的數(shù)據(jù)堡壘3，其中，存儲(chǔ)服務(wù)器2和數(shù)據(jù)堡壘3間可進(jìn)行數(shù)據(jù)的快速傳輸。

數(shù)據(jù)提供方1配置為對(duì)明文數(shù)據(jù)進(jìn)行加密并形成密文數(shù)據(jù)，并將密文數(shù)據(jù)存儲(chǔ)在存儲(chǔ)服務(wù)器上，并且在需要使用明文數(shù)據(jù)時(shí)，發(fā)送數(shù)據(jù)使用指令至存儲(chǔ)服務(wù)器2。

存儲(chǔ)服務(wù)器2配置為根據(jù)數(shù)據(jù)提供方1發(fā)送的數(shù)據(jù)使用指令將密文數(shù)據(jù)發(fā)送至數(shù)據(jù)堡壘3中。

數(shù)據(jù)提供方1進(jìn)一步配置為將數(shù)據(jù)處理方式和對(duì)密文數(shù)據(jù)進(jìn)行解密的解密密鑰發(fā)送至數(shù)據(jù)堡壘3中。

數(shù)據(jù)堡壘3配置為使解密密鑰在數(shù)據(jù)堡壘3中對(duì)密文數(shù)據(jù)進(jìn)行解密并生成明文數(shù)據(jù)，并使明文數(shù)據(jù)按照數(shù)據(jù)處理方式在數(shù)據(jù)堡壘3中進(jìn)行相應(yīng)的數(shù)據(jù)處理，并得到數(shù)據(jù)處理結(jié)果。其中，數(shù)據(jù)的處理方式可以為數(shù)據(jù)的統(tǒng)計(jì)、分析、篩選、驗(yàn)證和/或計(jì)算等，本發(fā)明對(duì)此不作限定。在本發(fā)明的一個(gè)實(shí)施例中，數(shù)據(jù)處理方式為數(shù)據(jù)提供方1設(shè)定的一種固定的數(shù)據(jù)處理方式。在本發(fā)明的另一個(gè)實(shí)施例中，數(shù)據(jù)處理方式由數(shù)據(jù)需求方設(shè)定，并由數(shù)據(jù)需求方發(fā)送至數(shù)據(jù)提供方1。

數(shù)據(jù)堡壘3進(jìn)一步配置為將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)提供方1，數(shù)據(jù)提供方1將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。在本發(fā)明的一個(gè)修改例中，數(shù)據(jù)堡壘3還可以配置為將數(shù)據(jù)處理結(jié)果發(fā)送至存儲(chǔ)服務(wù)器2，存儲(chǔ)服務(wù)器2配置為將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。具體地，例如，存儲(chǔ)服務(wù)器2可以配置為對(duì)數(shù)據(jù)處理結(jié)果設(shè)置提取碼，并將提取碼發(fā)送至數(shù)據(jù)提供方1，數(shù)據(jù)提供方1將提取碼發(fā)送至數(shù)據(jù)需求方，數(shù)據(jù)需求方根據(jù)提取碼從存儲(chǔ)服務(wù)器2獲取數(shù)據(jù)處理結(jié)果。在本發(fā)明的其他示例中，數(shù)據(jù)需求方可以通過其他驗(yàn)證方式從存儲(chǔ)服務(wù)器2中提取數(shù)據(jù)處理結(jié)果。根據(jù)該修改例，在數(shù)據(jù)處理結(jié)果不方便由數(shù)據(jù)提供方獲取時(shí)，比如，占用較大存儲(chǔ)空間時(shí)，數(shù)據(jù)堡壘3可以將數(shù)據(jù)處理結(jié)果發(fā)送至存儲(chǔ)服務(wù)器2，使數(shù)據(jù)需求方直接從存儲(chǔ)服務(wù)器2獲取數(shù)據(jù)處理結(jié)果。

數(shù)據(jù)堡壘3進(jìn)一步配置為在發(fā)送數(shù)據(jù)處理結(jié)果之后，刪除在數(shù)據(jù)堡壘3中的數(shù)據(jù)處理結(jié)果和明文數(shù)據(jù)。也就是說，明文數(shù)據(jù)在數(shù)據(jù)堡壘中產(chǎn)生、使用，并在使用結(jié)束后在數(shù)據(jù)堡壘3中被刪除，明文數(shù)據(jù)的整個(gè)生命周期都在數(shù)據(jù)堡壘3中進(jìn)行，從而確保原始的明文數(shù)據(jù)不會(huì)泄露。

本發(fā)明還提供了一種云端數(shù)據(jù)托管方法，包括如下步驟：

S101，數(shù)據(jù)提供方對(duì)明文數(shù)據(jù)進(jìn)行加密，形成密文數(shù)據(jù)，并將密文數(shù)據(jù)存儲(chǔ)在云服務(wù)商的存儲(chǔ)服務(wù)器上。

具體來說，在本實(shí)施例中，數(shù)據(jù)提供方對(duì)可以進(jìn)行數(shù)據(jù)處理的原始數(shù)據(jù)(明文數(shù)據(jù))進(jìn)行加密，并將加密之后的密文數(shù)據(jù)存儲(chǔ)在云服務(wù)商的存儲(chǔ)服務(wù)器上。在本實(shí)施例中，使用公私密鑰加密法，使用公鑰對(duì)明文數(shù)據(jù)進(jìn)行加密。在本發(fā)明的其他實(shí)施例中，也可以使用其他加密方法。通過對(duì)原始的明文數(shù)據(jù)進(jìn)行加密，將加密后的密文數(shù)據(jù)存儲(chǔ)在云服務(wù)商的存儲(chǔ)服務(wù)器中，降低了云服務(wù)商泄露明文數(shù)據(jù)的風(fēng)險(xiǎn)，從而確保了明文數(shù)據(jù)的安全。

S102，數(shù)據(jù)提供方發(fā)送數(shù)據(jù)使用指令至存儲(chǔ)服務(wù)器。

在本發(fā)明的一個(gè)實(shí)施例中，數(shù)據(jù)使用指令可以包括所需處理的數(shù)據(jù)范圍、數(shù)據(jù)種類等參數(shù)。

S103，存儲(chǔ)服務(wù)器根據(jù)數(shù)據(jù)使用指令將密文數(shù)據(jù)發(fā)送至數(shù)據(jù)堡壘中。

S104，數(shù)據(jù)提供方將數(shù)據(jù)處理方式和對(duì)密文數(shù)據(jù)進(jìn)行解密的解密密鑰發(fā)送至數(shù)據(jù)堡壘。數(shù)據(jù)的處理方式可以為數(shù)據(jù)的統(tǒng)計(jì)、分析、篩選、驗(yàn)證和/或計(jì)算等，本發(fā)明對(duì)此不作限定。在本發(fā)明的一個(gè)實(shí)施例中，數(shù)據(jù)處理方式為數(shù)據(jù)提供方設(shè)定的一種固定的數(shù)據(jù)處理方式。在本發(fā)明的另一個(gè)實(shí)施例中，數(shù)據(jù)處理方式由數(shù)據(jù)需求方設(shè)定，并由數(shù)據(jù)需求方發(fā)送給數(shù)據(jù)提供方。

S105，解密密鑰在數(shù)據(jù)堡壘中對(duì)密文數(shù)據(jù)進(jìn)行解密并生成明文數(shù)據(jù)，明文數(shù)據(jù)按照數(shù)據(jù)處理方式在數(shù)據(jù)堡壘中進(jìn)行相應(yīng)的數(shù)據(jù)處理，并得到數(shù)據(jù)處理結(jié)果。

在本實(shí)施例中，解密密鑰為與用于加密的公鑰配對(duì)的私鑰。所以，利用本發(fā)明所述的數(shù)據(jù)托管方法，明文數(shù)據(jù)只在數(shù)據(jù)堡壘中產(chǎn)生和使用，不會(huì)穿過數(shù)據(jù)堡壘的邊界達(dá)到外界，從而確保明文數(shù)據(jù)不會(huì)泄露，保證了數(shù)據(jù)的安全。

S106，數(shù)據(jù)堡壘將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)提供方，數(shù)據(jù)提供方將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。具體地，數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)提供方，再由數(shù)據(jù)提供方將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方，這樣數(shù)據(jù)需求方不用通過進(jìn)入數(shù)據(jù)堡壘提取數(shù)據(jù)，進(jìn)一步保證了數(shù)據(jù)的安全性。

在本發(fā)明的一個(gè)修改例中，數(shù)據(jù)堡壘還可以將數(shù)據(jù)處理結(jié)果發(fā)送至存儲(chǔ)服務(wù)器，再由存儲(chǔ)服務(wù)器將數(shù)據(jù)處理結(jié)果發(fā)送至數(shù)據(jù)需求方。具體地，例如，存儲(chǔ)服務(wù)器可以對(duì)數(shù)據(jù)處理結(jié)果設(shè)置提取碼，并將提取碼發(fā)送至數(shù)據(jù)提供方，數(shù)據(jù)提供方將提取碼發(fā)送至數(shù)據(jù)需求方，數(shù)據(jù)需求方根據(jù)提取碼從存儲(chǔ)服務(wù)器獲取數(shù)據(jù)處理結(jié)果。在本發(fā)明的其他示例中，存儲(chǔ)服務(wù)器也可以通過其他驗(yàn)證方式將數(shù)據(jù)處理結(jié)果發(fā)送給數(shù)據(jù)需求方。根據(jù)該修改例，在數(shù)據(jù)處理結(jié)果不方便由數(shù)據(jù)提供方獲取時(shí)，比如，占用較大存儲(chǔ)空間時(shí)，可以使數(shù)據(jù)堡壘將數(shù)據(jù)處理結(jié)果發(fā)送至存儲(chǔ)服務(wù)器，使數(shù)據(jù)需求方直接從存儲(chǔ)服務(wù)器獲取數(shù)據(jù)處理結(jié)果。

S107，數(shù)據(jù)堡壘發(fā)送數(shù)據(jù)處理結(jié)果之后，刪除在數(shù)據(jù)堡壘中的數(shù)據(jù)處理結(jié)果和明文數(shù)據(jù)。也就是說，明文數(shù)據(jù)在數(shù)據(jù)堡壘中產(chǎn)生，使用，并在使用結(jié)束后在數(shù)據(jù)堡壘中被刪除，明文數(shù)據(jù)的整個(gè)生命周期都在數(shù)據(jù)堡壘中進(jìn)行，從而確保原始的明文數(shù)據(jù)不會(huì)泄露。

根據(jù)本發(fā)明所述的數(shù)據(jù)托管方法，通過對(duì)原始的明文數(shù)據(jù)進(jìn)行加密，將加密后的密文數(shù)據(jù)存儲(chǔ)在云服務(wù)商的存儲(chǔ)服務(wù)器中，降低了云服務(wù)商泄露明文數(shù)據(jù)的風(fēng)險(xiǎn)，從而確保了明文數(shù)據(jù)的安全。

同時(shí)，數(shù)據(jù)的處理過程全部置于數(shù)據(jù)堡壘中，作為數(shù)據(jù)需求方只能獲取最終的數(shù)據(jù)處理結(jié)果。原始明文數(shù)據(jù)在數(shù)據(jù)堡壘中產(chǎn)生、使用，并在使用結(jié)束后在數(shù)據(jù)堡壘中被刪除，明文數(shù)據(jù)的整個(gè)生命周期都在數(shù)據(jù)堡壘中進(jìn)行，不會(huì)穿過數(shù)據(jù)堡壘的邊界到達(dá)外界，從而確保原始的明文數(shù)據(jù)不會(huì)泄露，從而在對(duì)外提供數(shù)據(jù)服務(wù)的同時(shí)為數(shù)據(jù)安全提供了雙重保障。

上述實(shí)施例僅例示性說明本發(fā)明的原理及其功能，而非用于限制本發(fā)明。任何熟知此技術(shù)的人員皆可在不違背本發(fā)明的精神及范疇下，對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此，本領(lǐng)域普通技術(shù)人員在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。