一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算應(yīng)用領(lǐng)域����,特別是一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法�����。
【背景技術(shù)】
[0002]近幾年來���,隨著科學(xué)技術(shù)水平的不斷提高,云計(jì)算也取得了很大程度的發(fā)展�,并且呈現(xiàn)出繼續(xù)進(jìn)步的趨勢,云計(jì)算作為當(dāng)今社會比較新興的一種計(jì)算機(jī)技術(shù)���,其數(shù)據(jù)安全存儲問題還沒有得到充分的研究和解決�,就當(dāng)前的云計(jì)算數(shù)據(jù)存儲安全性問題研究現(xiàn)狀而言���,其研究還大多集中在數(shù)據(jù)保護(hù)�����、虛擬安全技術(shù)��、基于屬性的加密算法����、訪問控制等方面�,其中最核心的部分就是數(shù)據(jù)安全存儲的問題。
[0003]云計(jì)算的關(guān)鍵特征就在于其服務(wù)主要是通過網(wǎng)絡(luò)環(huán)境來實(shí)現(xiàn)的��,所有網(wǎng)絡(luò)用戶的信息數(shù)據(jù)都需要被放在云端���,然后通過計(jì)算將結(jié)果再在網(wǎng)絡(luò)中回傳給客戶端���,云計(jì)算作為一種新型的服務(wù)模式,也自然會面臨著很大的安全威脅�����,云計(jì)算由于是分布式的���,為了提高網(wǎng)絡(luò)資源使用的效率��,用戶之間可能存在著共用存儲資源或計(jì)算資源的現(xiàn)象��,如果用戶之間缺乏有效的安全隔離或者是有用戶采用攻擊技術(shù)�����,就會使得數(shù)據(jù)發(fā)生安全問題��,因此���,單機(jī)方式與保證云端數(shù)據(jù)存儲的安全有不同特點(diǎn)��,利用傳統(tǒng)的數(shù)據(jù)保護(hù)方式很難保證整個數(shù)據(jù)的安全����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對數(shù)據(jù)進(jìn)行加密處理和訪問控制使得云平臺各系統(tǒng)之間的數(shù)據(jù)具有互斥訪問性�,從而從根本上避免了云平臺各系統(tǒng)之間有意無意地互相訪問數(shù)據(jù),保護(hù)了數(shù)據(jù)的安全���。
[0005]本發(fā)明實(shí)現(xiàn)了一種基于數(shù)據(jù)加密和訪問控制的云存儲安全方法���,通過對數(shù)據(jù)進(jìn)行加密處理和訪問控制使得云平臺各系統(tǒng)之間的數(shù)據(jù)具有互斥訪問性,從而從根本上避免了云平臺各系統(tǒng)之間有意無意地互相訪問數(shù)據(jù)�����,保護(hù)了數(shù)據(jù)的安全���。
[0006]本發(fā)明提供一種基于數(shù)據(jù)加密和訪問控制的云存儲安全方法���,該方法包括如下方面:
[0007]當(dāng)用戶向云業(yè)務(wù)系統(tǒng)發(fā)布數(shù)據(jù)持久化請求時�����,業(yè)務(wù)系統(tǒng)將數(shù)據(jù)持久化請求傳送給云存儲平臺���,數(shù)據(jù)加密軟件模塊對數(shù)據(jù)進(jìn)行加密處理����,結(jié)束數(shù)據(jù)儲存;
[0008]當(dāng)用戶向云業(yè)務(wù)系統(tǒng)發(fā)布數(shù)據(jù)訪問請求時��,業(yè)務(wù)系統(tǒng)將數(shù)據(jù)訪問請求傳送給云存儲平臺�����,數(shù)據(jù)訪問控制軟件模塊對訪問數(shù)據(jù)進(jìn)行訪問控制�,來判斷是否允許該數(shù)據(jù)訪問請求。
[0009]作為本發(fā)明的進(jìn)一步改進(jìn)����,數(shù)據(jù)加密軟件模塊對數(shù)據(jù)進(jìn)行加密處理時,數(shù)據(jù)加密軟件模塊首先生成將要加密數(shù)據(jù)的哈希值�,其次根據(jù)云平臺為業(yè)務(wù)系統(tǒng)提供的私鑰,根據(jù)算法對數(shù)據(jù)進(jìn)行加密�。
[0010]作為本發(fā)明的進(jìn)一步改進(jìn)�,加密后的數(shù)據(jù)和哈希值的分布式存儲位置將被記錄在云存儲系統(tǒng)內(nèi)����。
[0011]作為本發(fā)明的進(jìn)一步改進(jìn),數(shù)據(jù)訪問軟件模塊對訪問數(shù)據(jù)進(jìn)行解密���,根據(jù)解密后的數(shù)據(jù)生成哈希值�,通過對比解密前后的哈希值來判斷是否允許該數(shù)據(jù)訪問請求�����。
[0012]作為本發(fā)明的進(jìn)一步改進(jìn)��,若判斷對比時驗(yàn)證通過�����,則可以訪問解密后數(shù)據(jù)��;若驗(yàn)證不通過����,則結(jié)束訪問。
[0013]作為本發(fā)明的進(jìn)一步改進(jìn),數(shù)據(jù)訪問軟件模塊是根據(jù)云平臺為業(yè)務(wù)系統(tǒng)提供的私鑰和算法對數(shù)據(jù)進(jìn)行解密�����。
[0014]作為本發(fā)明的進(jìn)一步改進(jìn)����,數(shù)據(jù)加密軟件模塊和數(shù)據(jù)訪問軟件模塊生成哈希值的算法是國家標(biāo)準(zhǔn)的橢圓加密算法。
【附圖說明】
[0015]圖1為本發(fā)明基于分布式云存儲系統(tǒng)構(gòu)架圖�;
[0016]圖2為本發(fā)明的數(shù)據(jù)加密和訪問控制方法的流程圖;
[0017]圖3為本發(fā)明數(shù)據(jù)加密軟件模塊的實(shí)現(xiàn)原理圖����;
[0018]圖4為本發(fā)明訪問控制軟件模塊的實(shí)現(xiàn)原理圖��;
【具體實(shí)施方式】
[0019]以下結(jié)合附圖及實(shí)施例�,對發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。
[0020]本安全系統(tǒng)主要有三部分組成:系統(tǒng)用戶�����、云業(yè)務(wù)系統(tǒng)以及云存儲平臺�。系統(tǒng)構(gòu)架如圖1。系統(tǒng)用戶部署在PC或移動����;云業(yè)務(wù)系統(tǒng)接受用戶的數(shù)據(jù)輸入���;云存儲平臺實(shí)現(xiàn)數(shù)據(jù)的集中存儲,部署在集群上�����,并且云存儲平臺的數(shù)據(jù)存儲入口部署了數(shù)據(jù)加密軟件模塊���,數(shù)據(jù)訪問控制軟件模塊則安裝在云存儲平臺的數(shù)據(jù)訪問入口處��。
[0021]數(shù)據(jù)的訪問互斥性的實(shí)現(xiàn)由數(shù)據(jù)加密�����、數(shù)據(jù)訪問控制兩個部分組成�����。
[0022]數(shù)據(jù)加密的實(shí)現(xiàn)
[0023]當(dāng)業(yè)務(wù)系統(tǒng)接收用戶輸入數(shù)據(jù)后或用戶對業(yè)務(wù)數(shù)據(jù)進(jìn)行修改�����、刪除后業(yè)務(wù)系統(tǒng)將數(shù)據(jù)持久化的請求傳送給云存儲平臺��,數(shù)據(jù)加密軟件模塊對業(yè)務(wù)系統(tǒng)將要進(jìn)行持久化的數(shù)據(jù)進(jìn)行加密處理�。
[0024]數(shù)據(jù)加密軟件模塊首先生成將要加密數(shù)據(jù)的哈希值;其次根據(jù)云平臺為業(yè)務(wù)系統(tǒng)提供的私鑰�����,根據(jù)國家標(biāo)準(zhǔn)的橢圓加密算法對數(shù)據(jù)進(jìn)行加密�����;最后�,哈希值和該部分?jǐn)?shù)據(jù)的分布式存儲位置將被記錄進(jìn)云存儲系統(tǒng)之中。
[0025]數(shù)據(jù)訪問控制的實(shí)現(xiàn)
[0026]當(dāng)業(yè)務(wù)系統(tǒng)接收用戶數(shù)據(jù)訪問請求后將數(shù)據(jù)訪問請求傳送給云存儲平臺�,數(shù)據(jù)訪問控制軟件模塊對業(yè)務(wù)系統(tǒng)將要訪問的數(shù)據(jù)進(jìn)行訪問控制。
[0027]數(shù)據(jù)訪問軟件模塊首先根據(jù)云平臺為業(yè)務(wù)系統(tǒng)提供的私鑰����,根據(jù)國家標(biāo)準(zhǔn)的橢圓加密算法對數(shù)據(jù)進(jìn)行解密�;其次,根據(jù)解密后的數(shù)據(jù)生成哈希值�����;最后通過對比解密后數(shù)據(jù)的哈希值和解密前數(shù)據(jù)的哈希值來判斷是否允許該數(shù)據(jù)訪問請求�。
[0028]本發(fā)明通過數(shù)據(jù)加密和數(shù)據(jù)訪問控制的實(shí)現(xiàn)來達(dá)到云存儲數(shù)據(jù)的信息安全。以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對本發(fā)明所做的進(jìn)一步詳細(xì)說明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于該說明��。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說���,在不脫離本發(fā)明構(gòu)思及精神的前提下�����,通過若干簡單推演或替換���,都應(yīng)視為屬于本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法�����,其特征在于: 當(dāng)用戶向云業(yè)務(wù)系統(tǒng)發(fā)布數(shù)據(jù)持久化請求時��,業(yè)務(wù)系統(tǒng)將數(shù)據(jù)持久化請求傳送給云存儲平臺���,數(shù)據(jù)加密軟件模塊對數(shù)據(jù)進(jìn)行加密處理�����,結(jié)束數(shù)據(jù)儲存���; 當(dāng)用戶向云業(yè)務(wù)系統(tǒng)發(fā)布數(shù)據(jù)訪問請求時�����,業(yè)務(wù)系統(tǒng)將數(shù)據(jù)訪問請求傳送給云存儲平臺�,數(shù)據(jù)訪問控制軟件模塊對訪問數(shù)據(jù)進(jìn)行訪問控制�,來判斷是否允許該數(shù)據(jù)訪問請求。2.根據(jù)權(quán)利要求1所述的一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法�,其特征在于:數(shù)據(jù)加密軟件模塊對數(shù)據(jù)進(jìn)行加密處理時,數(shù)據(jù)加密軟件模塊首先生成將要加密數(shù)據(jù)的哈希值�,其次根據(jù)云平臺為業(yè)務(wù)系統(tǒng)提供的私鑰,根據(jù)算法對數(shù)據(jù)進(jìn)行加密�。3.根據(jù)權(quán)利要求2所述的一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法,其特征在于:加密后的數(shù)據(jù)和哈希值的分布式存儲位置將被記錄在云存儲系統(tǒng)內(nèi)�。4.根據(jù)權(quán)利要求2所述的一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法,其特征在于:數(shù)據(jù)加密軟件模塊生成哈希值的算法是國家標(biāo)準(zhǔn)的橢圓加密算法����。5.根據(jù)權(quán)利要求1所述的一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法���,其特征在于:數(shù)據(jù)訪問軟件模塊對訪問數(shù)據(jù)進(jìn)行解密�,根據(jù)解密后的數(shù)據(jù)生成哈希值�����,通過對比解密前后的哈希值來判斷是否允許該數(shù)據(jù)訪問請求。6.根據(jù)權(quán)利要求5所述的一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法��,其特征在于:若判斷對比時驗(yàn)證通過�����,則可以訪問解密后數(shù)據(jù)��;若驗(yàn)證不通過���,則結(jié)束訪問�����。7.根據(jù)權(quán)利要求5所述的一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法�����,其特征在于:數(shù)據(jù)訪問軟件模塊是根據(jù)云平臺為業(yè)務(wù)系統(tǒng)提供的私鑰和算法對數(shù)據(jù)進(jìn)行解密�。8.根據(jù)權(quán)利要求7所述的一種基于數(shù)據(jù)加密和訪問控制的云存儲安全實(shí)現(xiàn)方法���,其特征在于:數(shù)據(jù)訪問軟件模塊生成哈希值的算法是國家標(biāo)準(zhǔn)的橢圓加密算法�����。
【專利摘要】本發(fā)明提供一種基于數(shù)據(jù)加密和訪問控制的云存儲安全方法�,該方法包括如下方面:當(dāng)用戶向云業(yè)務(wù)系統(tǒng)發(fā)布數(shù)據(jù)持久化請求時,業(yè)務(wù)系統(tǒng)將數(shù)據(jù)持久化請求傳送給云存儲平臺���,數(shù)據(jù)加密軟件模塊對數(shù)據(jù)進(jìn)行加密處理�����,結(jié)束數(shù)據(jù)儲存����;當(dāng)用戶向云業(yè)務(wù)系統(tǒng)發(fā)布數(shù)據(jù)訪問請求時�,業(yè)務(wù)系統(tǒng)將數(shù)據(jù)訪問請求傳送給云存儲平臺,數(shù)據(jù)訪問控制軟件模塊對訪問數(shù)據(jù)進(jìn)行訪問控制�����,來判斷是否允許該數(shù)據(jù)訪問請求�����,若允許�,則可以訪問解密后數(shù)據(jù);若允許訪問���,則結(jié)束訪問���,來保證用戶分布式存儲在云儲存平臺數(shù)據(jù)的安全。本發(fā)明針對數(shù)據(jù)進(jìn)行加密處理和訪問控制使得云平臺各系統(tǒng)之間的數(shù)據(jù)具有互斥訪問性��,保護(hù)了數(shù)據(jù)的安全����。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105100248
【申請?zhí)枴緾N201510459987
【發(fā)明人】繆燕, 邢艷, 董明, 李海, 呂志來, 張學(xué)深
【申請人】國家電網(wǎng)公司, 北京許繼電氣有限公司
【公開日】2015年11月25日
【申請日】2015年7月30日