一種基于云服務(wù)的數(shù)據(jù)路由方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種基于云服務(wù)的數(shù)據(jù)路由方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]云服務(wù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，云服務(wù)的服務(wù)提供商將應(yīng)用軟件或服務(wù)統(tǒng)一部署在自己的服務(wù)器上，用戶可根據(jù)自己實(shí)際需求，通過(guò)互聯(lián)網(wǎng)向服務(wù)提供商訂購(gòu)所需的應(yīng)用服務(wù)，按訂購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向服務(wù)提供商支付費(fèi)用，并通過(guò)互聯(lián)網(wǎng)獲得服務(wù)提供商提供的服務(wù)。用戶不用再購(gòu)買軟件，而改用向服務(wù)提供商租用基于Web的軟件來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)，且無(wú)需對(duì)軟件進(jìn)行維護(hù)，服務(wù)提供商負(fù)責(zé)管理和維護(hù)軟件。
[0003]云服務(wù)典型的應(yīng)用包括搜索服務(wù)、郵件服務(wù)、云存儲(chǔ)服務(wù)等，當(dāng)用戶使用這些應(yīng)用服務(wù)時(shí)，不需要在本地安裝大型的搜索引擎系統(tǒng)、郵箱管理系統(tǒng)以及文件管理系統(tǒng)等，極大地方便了用戶，降低了企業(yè)成本。然而，這些應(yīng)用在給用戶帶來(lái)便利的同時(shí)，也存在一定的安全風(fēng)險(xiǎn)。例如，當(dāng)前的云存儲(chǔ)服務(wù)如百度網(wǎng)盤(pán)、金山網(wǎng)盤(pán)等就存在著一系列的問(wèn)題，如網(wǎng)盤(pán)上存儲(chǔ)的內(nèi)容雜亂、云存儲(chǔ)服務(wù)提供商管理不透明，安全問(wèn)題頻發(fā)，導(dǎo)致云存儲(chǔ)下用戶數(shù)據(jù)的安全性較低，用戶由于擔(dān)心存儲(chǔ)內(nèi)容被泄露一般不愿意將重要內(nèi)容放置其中。
[0004]現(xiàn)有云服務(wù)雖然會(huì)采取加密方式對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)，然而，一方面，如果在用戶終端對(duì)用戶數(shù)據(jù)進(jìn)行加密，則只能安裝對(duì)應(yīng)的客戶端提供加密，或?yàn)槊總€(gè)云服務(wù)開(kāi)發(fā)特定的客戶端，例如需要開(kāi)發(fā)特定的郵件收發(fā)客戶端，云盤(pán)上傳客戶端等等，造成用戶終端軟件繁雜，操作時(shí)需要消耗較高的終端資料，加密對(duì)用戶不透明，不能為不同云服務(wù)提供差異化的加密。另一方面，若網(wǎng)盤(pán)等服務(wù)提供商為保證數(shù)據(jù)安全將數(shù)據(jù)加密存儲(chǔ)，則會(huì)涉及復(fù)雜的加密和密鑰管理，用戶難以方便地與其他用戶分享相關(guān)數(shù)據(jù)，數(shù)據(jù)分享困難，同時(shí)，服務(wù)提供商的保密措施對(duì)用戶不透明，用戶對(duì)服務(wù)提供商也存在一定的信心不足。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例的目的在于提供一種基于云服務(wù)的數(shù)據(jù)路由方法、裝置及系統(tǒng)，旨在解決由于現(xiàn)有技術(shù)無(wú)法提供一種用于各種云服務(wù)的用戶透明、差異化的加密方式的問(wèn)題。
[0006]—方面，本發(fā)明提供了一種基于云服務(wù)的數(shù)據(jù)路由方法，所述方法包括下述步驟:
[0007]接收第一用戶通過(guò)第一用戶終端發(fā)送的云服務(wù)的應(yīng)用數(shù)據(jù)上傳請(qǐng)求；
[0008]根據(jù)預(yù)先為所述云服務(wù)設(shè)置的加密規(guī)則，獲取用于所述云服務(wù)的一加密密鑰組，所述加密密鑰組包括用于對(duì)所述應(yīng)用數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)段進(jìn)行加密的一個(gè)或多個(gè)密鑰；
[0009]使用預(yù)先存儲(chǔ)的與所述云服務(wù)對(duì)應(yīng)的云服務(wù)協(xié)議解析器對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行解析；
[0010]根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述應(yīng)用數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)段進(jìn)行加密，將加密后的密文數(shù)據(jù)發(fā)送給提供所述云服務(wù)的存儲(chǔ)服務(wù)器。
[0011 ]另一方面，本發(fā)明提供了一種基于云服務(wù)的數(shù)據(jù)路由裝置，所述裝置包括:
[0012]數(shù)據(jù)接收單元，用于接收第一用戶通過(guò)第一用戶終端發(fā)送的云服務(wù)的應(yīng)用數(shù)據(jù)上傳請(qǐng)求；
[0013]加密密鑰獲取單元，用于根據(jù)預(yù)先為所述云服務(wù)設(shè)置的加密規(guī)則，獲取用于所述云服務(wù)的一加密密鑰組，所述加密密鑰組包括用于對(duì)所述應(yīng)用數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)段進(jìn)行加密的一個(gè)或多個(gè)密鑰；
[0014]數(shù)據(jù)解析單元，用于使用預(yù)先存儲(chǔ)的與所述云服務(wù)對(duì)應(yīng)的云服務(wù)協(xié)議解析器對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行解析；以及
[0015]數(shù)據(jù)加密單元，用于根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述應(yīng)用數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)段進(jìn)行加密，將加密后的密文數(shù)據(jù)發(fā)送給提供所述云服務(wù)的存儲(chǔ)服務(wù)器。
[0016]另一方面，本發(fā)明提供了一種用于云服務(wù)的數(shù)據(jù)保護(hù)系統(tǒng)的數(shù)據(jù)保護(hù)方法，所述數(shù)據(jù)保護(hù)系統(tǒng)包括第一用戶終端、路由裝置以及云服務(wù)存儲(chǔ)服務(wù)器，所述路由裝置包括代理服務(wù)器以及密鑰管理服務(wù)器，所述方法包括:
[0017]第一用戶終端接收第一用戶輸入的云服務(wù)的應(yīng)用數(shù)據(jù)上傳請(qǐng)求，將所述應(yīng)用數(shù)據(jù)上傳請(qǐng)求發(fā)送給所述路由裝置的所述代理服務(wù)器；
[0018]代理服務(wù)器接收到所述第一用戶終端發(fā)送的應(yīng)用數(shù)據(jù)上傳請(qǐng)求后，向所述密鑰服務(wù)器發(fā)送獲取用于所述云服務(wù)的加密密鑰組的請(qǐng)求；
[0019]密鑰服務(wù)器接收到獲取用于所述云服務(wù)的加密密鑰組的請(qǐng)求后，向所述代理服務(wù)器返回用于所述云服務(wù)的加密密鑰組，所述加密密鑰組包括用于對(duì)所述應(yīng)用數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)段進(jìn)行加密的一個(gè)或多個(gè)密鑰；
[0020]代理服務(wù)器在接收到所述密鑰服務(wù)器返回的所述加密密鑰組后，使用預(yù)先存儲(chǔ)的與所述云服務(wù)對(duì)應(yīng)的云服務(wù)協(xié)議解析器對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行解析，并根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述應(yīng)用數(shù)據(jù)中的一或多個(gè)數(shù)據(jù)段進(jìn)行加密，將加密后的密文數(shù)據(jù)發(fā)送給所述云服務(wù)存儲(chǔ)服務(wù)器；
[0021]云服務(wù)存儲(chǔ)服務(wù)器接收所述代理服務(wù)器發(fā)送的所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的加密后的密文數(shù)據(jù)并存儲(chǔ)。
[0022]另一方面，本發(fā)明提供了一種基于云服務(wù)的數(shù)據(jù)保護(hù)系統(tǒng)，所述數(shù)據(jù)保護(hù)系統(tǒng)包括第一用戶接入設(shè)備、路由裝置以及云服務(wù)存儲(chǔ)服務(wù)器，所述路由裝置包括代理服務(wù)器以及密鑰管理服務(wù)器，其中:
[0023]第一用戶終端接收第一用戶輸入的云服務(wù)的應(yīng)用數(shù)據(jù)上傳請(qǐng)求，將所述應(yīng)用數(shù)據(jù)上傳請(qǐng)求發(fā)送給所述路由裝置的所述代理服務(wù)器；
[0024]代理服務(wù)器接收到所述第一用戶終端發(fā)送的應(yīng)用數(shù)據(jù)上傳請(qǐng)求后，向所述密鑰服務(wù)器發(fā)送獲取用于所述云服務(wù)的加密密鑰組的請(qǐng)求；
[0025]密鑰服務(wù)器接收到獲取用于所述云服務(wù)的加密密鑰組的請(qǐng)求后，向所述代理服務(wù)器返回用于所述云服務(wù)的加密密鑰組，所述加密密鑰組包括用于對(duì)所述應(yīng)用數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)段進(jìn)行加密的一個(gè)或多個(gè)密鑰；
[0026]代理服務(wù)器在接收到所述密鑰服務(wù)器返回的所述加密密鑰組后，使用預(yù)先存儲(chǔ)的與所述云服務(wù)對(duì)應(yīng)的云服務(wù)協(xié)議解析器對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行解析，并根據(jù)所述加密規(guī)則，使用所述加密密鑰組對(duì)所述應(yīng)用數(shù)據(jù)中的一或多個(gè)數(shù)據(jù)段進(jìn)行加密，將加密后的密文數(shù)據(jù)發(fā)送給所述云服務(wù)存儲(chǔ)服務(wù)器；
[0027]云服務(wù)存儲(chǔ)服務(wù)器接收所述代理服務(wù)器發(fā)送的所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的加密后的密文數(shù)據(jù)并存儲(chǔ)。
[0028]本發(fā)明實(shí)施例在接收用戶終端發(fā)送的云服務(wù)的應(yīng)用數(shù)據(jù)上傳請(qǐng)求時(shí)，根據(jù)預(yù)先為不同云服務(wù)設(shè)置的加密規(guī)則，獲取用于云服務(wù)的一加密密鑰組，使用預(yù)先存儲(chǔ)的與云服務(wù)對(duì)應(yīng)的云服務(wù)協(xié)議解析器對(duì)應(yīng)用數(shù)據(jù)進(jìn)行解析，使用加密密鑰組對(duì)應(yīng)用數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)段進(jìn)行加密，最后將加密后的密文數(shù)據(jù)發(fā)送給提供云服務(wù)的存儲(chǔ)服務(wù)器，從而無(wú)須在用戶終端配置專門的加密客戶端或裝置，降低了用戶終端的軟硬件要求，且整個(gè)加密過(guò)程對(duì)用戶透明，可以為不同云服務(wù)提供差異性加密，在提供差異化安全的同時(shí)，實(shí)現(xiàn)了數(shù)據(jù)共孚。
【附圖說(shuō)明】
[0029]圖1是本發(fā)明實(shí)施例一提供的基于云服務(wù)的數(shù)據(jù)路由方法的實(shí)現(xiàn)流程圖；
[0030]圖2是本發(fā)明實(shí)施例二提供的基于云服務(wù)的數(shù)據(jù)路由方法的實(shí)現(xiàn)流程圖；
[0031]圖3是本發(fā)明實(shí)施例三提供的基于云服務(wù)的數(shù)據(jù)路由方法的實(shí)現(xiàn)流程圖；
[0032]圖4是本發(fā)明實(shí)施例四提供的基于云服務(wù)的數(shù)據(jù)路由裝置的結(jié)構(gòu)圖；
[0033]圖5是本發(fā)明實(shí)施例五提供的基于云服務(wù)的數(shù)據(jù)路由裝置的結(jié)構(gòu)圖；
[0034]圖6是本發(fā)明實(shí)施例六提供的用于云服務(wù)的數(shù)據(jù)保護(hù)系統(tǒng)的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程圖；
[0035]圖7是本發(fā)明實(shí)施例七提供的用于云服務(wù)的數(shù)據(jù)保護(hù)系統(tǒng)的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程圖；以及
[0036]圖8是本發(fā)明實(shí)施例八提供的基于云服務(wù)的數(shù)據(jù)保護(hù)系統(tǒng)的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0037]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0038]以下結(jié)合