国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種云計(jì)算安全系統(tǒng)和方法

      文檔序號(hào):7805072閱讀:214來源:國(guó)知局
      一種云計(jì)算安全系統(tǒng)和方法
      【專利摘要】本發(fā)明提供數(shù)據(jù)一種云計(jì)算安全系統(tǒng),包括多個(gè)用戶終端、云數(shù)據(jù)安全系統(tǒng)和云服務(wù)端,用戶終端包括:通過互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)與云服務(wù)端的登錄系統(tǒng)相連的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)向登錄系統(tǒng)發(fā)送心跳包。與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的用戶終端網(wǎng)絡(luò)接口,用于用戶終端與云服務(wù)端的數(shù)據(jù)交互。以及設(shè)置在用戶終端內(nèi)存中,供開發(fā)者植入其所開發(fā)的應(yīng)用軟件的軟件開發(fā)包。云數(shù)據(jù)安全系統(tǒng)包括:用于監(jiān)聽用戶的讀取和寫入操作的監(jiān)聽系統(tǒng)。用于過濾無需加密處理的文件數(shù)據(jù)的過濾系統(tǒng)。用于數(shù)據(jù)加密處理和數(shù)據(jù)解密處理的加解密系統(tǒng)。
      【專利說明】一種云計(jì)算安全系統(tǒng)和方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及云計(jì)算領(lǐng)域,具體涉及一種云計(jì)算安全系統(tǒng)和方法。
      【背景技術(shù)】
      [0002]云計(jì)算是當(dāng)前信息領(lǐng)域的熱門話題。目前云計(jì)算分為公有云、私有云和混合云三種。各種類型的云基礎(chǔ)設(shè)施平臺(tái)、云服務(wù)、云存儲(chǔ)系統(tǒng)等層出不窮。但是當(dāng)前云計(jì)算的發(fā)展仍面臨一系列技術(shù)挑戰(zhàn)。不論是公有云、私有云還是混合云,數(shù)據(jù)信息安全都是一個(gè)重要挑戰(zhàn)。作為云計(jì)算使用者,特別關(guān)心自己的數(shù)據(jù)安全及隱私能否得到保障護(hù),如擔(dān)心數(shù)據(jù)網(wǎng)絡(luò)安全、擔(dān)心把自己的代碼和數(shù)據(jù)交給云服務(wù)商后,云服務(wù)商也具有數(shù)據(jù)的控制權(quán)和并享有優(yōu)先訪問權(quán),自己將缺少對(duì)數(shù)據(jù)控制權(quán)與安全保障能力。解決云計(jì)算中存在的數(shù)據(jù)安全問題是很有必要的。
      [0003]在云計(jì)算環(huán)境中,由于云服務(wù)提供商不可完全信任,導(dǎo)致訪問控制實(shí)施部件運(yùn)行在不可信的環(huán)境中,無法正確實(shí)施用戶制定的訪問控制策略。傳統(tǒng)的數(shù)據(jù)或文件存儲(chǔ)都是以明文形式存儲(chǔ)在存儲(chǔ)器上,或者使用某些工具對(duì)其中的文件夾加密進(jìn)行鎖定來實(shí)現(xiàn)簡(jiǎn)單的數(shù)據(jù)保密。傳統(tǒng)形式的弊端在于只要使用者能夠打開對(duì)應(yīng)電腦、進(jìn)入相應(yīng)工作界面就能夠打開、查看數(shù)據(jù)或文件,或者能夠破解鎖定的文件夾就可以查看到數(shù)據(jù)。由于以上種種問題,迫切需要一種可完全脫離云服務(wù)商又能保證數(shù)據(jù)安全、完整的方案。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明的目的在于提供一種云計(jì)算安全系統(tǒng)和方法,能夠保證數(shù)據(jù)傳輸與查看的安全性和可靠性。
      [0005]本發(fā)明一方面提供的一種云計(jì)算安全系統(tǒng),包括多個(gè)用戶終端、云數(shù)據(jù)安全系統(tǒng)和云服務(wù)端,其中云服務(wù)端包括:用于控制用戶終端接入云服務(wù)端,存有業(yè)務(wù)處理與緩存系統(tǒng)的用戶終端狀態(tài)的接入系統(tǒng)。登錄系統(tǒng),接收心跳包和消息實(shí)時(shí)推送服務(wù),將接收的心跳包發(fā)送給業(yè)務(wù)處理與緩存系統(tǒng),用于處理用戶終端的連接業(yè)務(wù),與用戶終端的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互的業(yè)務(wù)連接系統(tǒng)。業(yè)務(wù)處理與緩存系統(tǒng)用于處理用戶終端的連接業(yè)務(wù)。數(shù)據(jù)庫,存儲(chǔ)用戶終端的統(tǒng)計(jì)信息和存儲(chǔ)信息;以及與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的服務(wù)端網(wǎng)絡(luò)接口。用戶終端包括:通過互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)與云服務(wù)端的登錄系統(tǒng)相連的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)向登錄系統(tǒng)發(fā)送心跳包。與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的用戶終端網(wǎng)絡(luò)接口,用于用戶終端與云服務(wù)端的數(shù)據(jù)交互。以及設(shè)置在用戶終端內(nèi)存中,供開發(fā)者植入其所開發(fā)的應(yīng)用軟件的軟件開發(fā)包。云數(shù)據(jù)安全系統(tǒng)包括:用于監(jiān)聽用戶的讀取和寫入操作的監(jiān)聽系統(tǒng)。用于過濾無需加密處理的文件數(shù)據(jù)的過濾系統(tǒng)。用于數(shù)據(jù)加密處理和數(shù)據(jù)解密處理的加解密系統(tǒng)。
      [0006]在一些實(shí)施方式中,接入系統(tǒng)管理各區(qū)域的情況,包括當(dāng)前用戶終端數(shù)量、閑置用戶終端數(shù)量和連接用戶終端數(shù)量,控制云服務(wù)端與用戶終端網(wǎng)絡(luò)接口的數(shù)據(jù)交互;登錄系統(tǒng)接收心跳包和連接消息實(shí)時(shí)推送服務(wù),通過接收心跳包確定用戶終端與服務(wù)端的連接狀態(tài),登錄系統(tǒng)獲取用戶終端的信息,將該信息發(fā)送給業(yè)務(wù)處理與緩存系統(tǒng)。
      [0007]在一些實(shí)施方式中,監(jiān)聽系統(tǒng)還包括用于監(jiān)聽用戶終端的寫入操作的寫入監(jiān)聽系統(tǒng);用于監(jiān)聽用戶終端的讀取操作讀取監(jiān)聽系統(tǒng)。
      [0008]在一些實(shí)施方式中,過濾系統(tǒng)還包括:用于過濾無需加密處理的文件數(shù)據(jù)的文件數(shù)據(jù)過濾系統(tǒng);用于確定用戶終端操作方式的識(shí)別系統(tǒng),識(shí)別系統(tǒng)對(duì)監(jiān)聽系統(tǒng)中的文件數(shù)據(jù)進(jìn)行過濾和識(shí)別處理。
      [0009]在一些實(shí)施方式中,加解密系統(tǒng)包括:用于數(shù)據(jù)加密處理的加密系統(tǒng);用于數(shù)據(jù)解密處理的解密系統(tǒng);用于備份和還原用戶終端數(shù)據(jù)的備份系統(tǒng);以及用于用戶終端自定義開發(fā)加解密方法的自定義加解密方法模板。
      [0010]在一些實(shí)施方式中,數(shù)據(jù)庫負(fù)責(zé)存儲(chǔ)用戶終端的統(tǒng)計(jì)信息和用戶終端請(qǐng)求儲(chǔ)存的數(shù)據(jù),用戶終端的統(tǒng)計(jì)信息包括用戶終端信息和連接信息,用戶終端信息包括用戶終端賬號(hào)信息和用于確認(rèn)用戶終端身份及特征的信息。
      [0011]本發(fā)明另一方面提供的一種云計(jì)算安全方法,包括:用戶終端訪問云服務(wù)端網(wǎng)絡(luò)接口,云服務(wù)端網(wǎng)絡(luò)接口訪問接入系統(tǒng),用戶終端在登錄系統(tǒng)服務(wù)端發(fā)起登錄請(qǐng)求;用戶終端登錄云數(shù)據(jù)安全系統(tǒng)。用戶終端初始化云數(shù)據(jù)安全系統(tǒng),在云數(shù)據(jù)安全系統(tǒng)監(jiān)聽系統(tǒng)中選擇監(jiān)聽位置。用戶終端在云數(shù)據(jù)安全系統(tǒng)的過濾系統(tǒng)中,過濾用戶配置的無需監(jiān)聽加密的文件,并確定用戶的操作。用戶終端在云數(shù)據(jù)安全系統(tǒng)的加解密系統(tǒng)中,配置加解密方法,加解密系統(tǒng)處理過濾系統(tǒng)過濾后的數(shù)據(jù),并做備份。
      [0012]在一些實(shí)施方式中,備份文件數(shù)據(jù)儲(chǔ)存在云服務(wù)端的數(shù)據(jù)庫中。
      [0013]本發(fā)明能提供了監(jiān)聽用戶存取機(jī)制,過濾不必要處理的文件數(shù)據(jù),再對(duì)監(jiān)聽過濾后的文件進(jìn)行相應(yīng)的加密和解密操作,在加解密方面,提供了多種方法選擇,并且提供用戶自定義的加解密方法,以增強(qiáng)數(shù)據(jù)的安全保障。
      【專利附圖】

      【附圖說明】
      [0014]圖1為本發(fā)明一種實(shí)施方式的一種云計(jì)算安全系統(tǒng)示意圖。
      [0015]圖2為本發(fā)明一種實(shí)施方式的一種云計(jì)算安全系統(tǒng)的云服務(wù)端示意圖;
      [0016]圖3為本發(fā)明一種實(shí)施方式的一種云計(jì)算安全系統(tǒng)的用戶終端示意圖;
      [0017]圖4為本發(fā)明一種實(shí)施方式的一種云計(jì)算安全系統(tǒng)的云數(shù)據(jù)安全系統(tǒng)示意圖;
      [0018]圖5為本發(fā)明一種實(shí)施方式的一種云計(jì)算安全方法示意圖。
      【具體實(shí)施方式】
      [0019]下面結(jié)合附圖及具體實(shí)施例,以云計(jì)算數(shù)據(jù)傳輸為例,對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。
      [0020]本發(fā)明一方面提供了一種云計(jì)算安全系統(tǒng),如圖1所示,包括多個(gè)用戶終端100、云數(shù)據(jù)安全系統(tǒng)200和云服務(wù)端300,本實(shí)施例中以用戶終端100與云服務(wù)端300進(jìn)行數(shù)據(jù)交互為例進(jìn)行說明。如圖3所示,用戶終端100包括業(yè)務(wù)系統(tǒng)102、與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的用戶終端網(wǎng)絡(luò)接口 101以及軟件開發(fā)包103。如圖2所示,云服務(wù)端300包括接入系統(tǒng)301、登錄系統(tǒng)302、業(yè)務(wù)連接系統(tǒng)303、業(yè)務(wù)處理與緩存系統(tǒng)304、數(shù)據(jù)庫305以及與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的云服務(wù)端網(wǎng)絡(luò)接口 306。如圖4所示,云數(shù)據(jù)安全系統(tǒng)200包括監(jiān)聽系統(tǒng)201、過濾系統(tǒng)202和加解密系統(tǒng)203。用戶終端100發(fā)送數(shù)據(jù)給云服務(wù)端300時(shí),用戶終端100發(fā)送數(shù)據(jù)給云數(shù)據(jù)安全系統(tǒng)200,云數(shù)據(jù)安全系統(tǒng)200接收用戶終端100數(shù)據(jù),對(duì)用戶終端100發(fā)送的數(shù)據(jù)進(jìn)行加密處理后發(fā)送給云服務(wù)端300。用戶終端100接收儲(chǔ)存在云服務(wù)端300的數(shù)據(jù)時(shí),云服務(wù)端300發(fā)送數(shù)據(jù)給云數(shù)據(jù)安全系統(tǒng)200,云數(shù)據(jù)安全系統(tǒng)200接收云服務(wù)端300數(shù)據(jù),對(duì)云服務(wù)端300發(fā)送的數(shù)據(jù)進(jìn)行解密處理后發(fā)送給用戶終端100。
      [0021]業(yè)務(wù)系統(tǒng)102通過互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)與云服務(wù)端300的登錄系統(tǒng)302相連。用戶終端100通過業(yè)務(wù)系統(tǒng)102向登錄系統(tǒng)302發(fā)送心跳包,維持與云服務(wù)端300的連接。心跳包是在用戶終端100和服務(wù)端間定時(shí)通知對(duì)方自己狀態(tài)的一個(gè)自己定義的命令字,按照一定的時(shí)間間隔發(fā)送,用來判斷用戶終端100是否正常運(yùn)行。即,采用定時(shí)發(fā)送簡(jiǎn)單的通訊包,如果在指定時(shí)間段內(nèi)未收到對(duì)方響應(yīng),則判斷用戶終端100不與服務(wù)端進(jìn)行數(shù)據(jù)通信。用戶終端100通過安裝的軟件開發(fā)包103可以實(shí)現(xiàn)不同網(wǎng)絡(luò)中的用戶終端100應(yīng)用本發(fā)明進(jìn)行數(shù)據(jù)交互。
      [0022]用戶終端網(wǎng)絡(luò)接口 101可以通過互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)與云服務(wù)端網(wǎng)絡(luò)接口306連接,實(shí)現(xiàn)用戶終端100與云服務(wù)端300的數(shù)據(jù)交互。
      [0023]軟件開發(fā)包103設(shè)置在用戶終端100內(nèi)存中,軟件開發(fā)包103封裝成軟件安裝包為現(xiàn)有技術(shù),應(yīng)用本實(shí)施方式中無需調(diào)整或改進(jìn)。
      [0024]接入系統(tǒng)301用于控制用戶終端100接入云服務(wù)端300。
      [0025]登錄系統(tǒng)302負(fù)責(zé)連接心跳包和消息實(shí)時(shí)推送服務(wù),通過接收心跳包來確定用戶終端100與云服務(wù)端300是否有連接,如果在指定時(shí)間段內(nèi)未收到對(duì)方響應(yīng),則判斷對(duì)方已經(jīng)離線、或未與服務(wù)端連接。登錄系統(tǒng)302獲取用戶終端100的信息,并將該信息發(fā)送給業(yè)務(wù)處理與緩存系統(tǒng)304。用戶終端100的信息包括用戶終端100云賬號(hào)信息和用于確認(rèn)用戶終端100身份及特征的信息;用戶終端100云賬號(hào)信息包括用戶終端100云賬號(hào)名、密碼、真實(shí)姓名、性別、年齡、所在城市、職業(yè)、手機(jī)號(hào)碼、郵件地址、簽名檔;用于確認(rèn)用戶終端100身份及特征的信息包括云賬號(hào)信息和身份特征信息;云賬號(hào)信息包括云賬號(hào)名、密碼、簽名;身份特征信息包括真實(shí)姓名、性別、年齡、所在城市、職業(yè)、手機(jī)號(hào)碼、郵件地址。
      [0026]業(yè)務(wù)連接系統(tǒng)303負(fù)責(zé)處理用戶終端100的連接業(yè)務(wù),與用戶終端100的業(yè)務(wù)系統(tǒng)102進(jìn)行數(shù)據(jù)交互,接受用戶終端100提出的業(yè)務(wù)需求,當(dāng)用戶終端100向云服務(wù)端300發(fā)送數(shù)據(jù)包,請(qǐng)求連接云服務(wù)端300實(shí)現(xiàn)數(shù)據(jù)交互時(shí),云服務(wù)端300的業(yè)務(wù)連接系統(tǒng)303接收用戶終端100的請(qǐng)求。
      [0027]業(yè)務(wù)處理與緩存系統(tǒng)304負(fù)責(zé)處理用戶終端100的連接業(yè)務(wù),緩存用戶終端100發(fā)送的請(qǐng)求數(shù)據(jù)。業(yè)務(wù)處理與緩存系統(tǒng)304還存儲(chǔ)用戶終端100信息和連接信息,可以有多個(gè),每個(gè)業(yè)務(wù)處理與緩存系統(tǒng)304屬于一個(gè)區(qū)域,每個(gè)區(qū)域有一個(gè)區(qū)域標(biāo)識(shí),業(yè)務(wù)處理與緩存系統(tǒng)304存儲(chǔ)掛靠在該區(qū)域的用戶終端100連接數(shù)量。接入系統(tǒng)301管理各個(gè)區(qū)域,當(dāng)用戶終端100數(shù)量大時(shí),服務(wù)器數(shù)量會(huì)有很多,不同服務(wù)器處理不同區(qū)域的業(yè)務(wù)。例如,南通一個(gè)服務(wù)器,北京一個(gè)服務(wù)器,業(yè)務(wù)處理與緩存系統(tǒng)304啟動(dòng)時(shí)需要向接入系統(tǒng)301注
      ΠΠ
      /ttr O
      [0028]數(shù)據(jù)庫305負(fù)責(zé)存儲(chǔ)用戶終端的統(tǒng)計(jì)信息和用戶終端請(qǐng)求儲(chǔ)存的數(shù)據(jù),用戶終端100的統(tǒng)計(jì)信息包括用戶終端信息和用戶終端連接信息。用戶終端信息包括用戶終端賬號(hào)信息和用于確認(rèn)用戶終端身份及特征的信息;用戶終端賬號(hào)信息包括用戶終端賬號(hào)名、密碼、真實(shí)姓名、性別、年齡、所在城市、職業(yè)、手機(jī)號(hào)碼、郵件地址、簽名檔;用于確認(rèn)用戶終端身份及特征的信息包括賬號(hào)信息和身份特征信息;身份特征信息包括真實(shí)姓名、性別、年齡、所在城市、職業(yè)、手機(jī)號(hào)碼、郵件地址;連接信息包括連接標(biāo)識(shí)和連接的用戶終端100標(biāo)識(shí)。
      [0029]監(jiān)聽系統(tǒng)201包括寫入監(jiān)聽系統(tǒng),用于監(jiān)聽用戶終端100的寫入操作功能;讀取監(jiān)聽系統(tǒng),用于監(jiān)聽用戶終端100的讀取操作功能。監(jiān)聽系統(tǒng)201主要的功能是監(jiān)聽是否有數(shù)據(jù)變化,如有變化則記錄下來;監(jiān)聽系統(tǒng)201主要包括操作系統(tǒng)適配器功能,用來識(shí)別并選擇所對(duì)應(yīng)的操作系統(tǒng)采用的監(jiān)聽實(shí)現(xiàn)技術(shù)。本發(fā)明為windows操作系統(tǒng),采用API HOOK技術(shù)監(jiān)聽文件讀寫操作,在本發(fā)明的該實(shí)施例中,是基于windows操作系統(tǒng)的。但本發(fā)明并不限于此。如果是Iiunx操作系統(tǒng),采用Inotify相關(guān)技術(shù)實(shí)現(xiàn)文件監(jiān)聽操作。監(jiān)聽系統(tǒng)201在加解密過程中的作用主要是只針對(duì)在變化的文件和數(shù)據(jù)進(jìn)行加密,不需要全盤掃描后再進(jìn)行判斷加密。監(jiān)聽系統(tǒng)為用戶終端100提供監(jiān)聽位置選擇、文件過濾選擇、開始監(jiān)聽和停止監(jiān)聽功能,所述監(jiān)聽位置選擇,用于供用戶終端100自定義選擇需要監(jiān)聽的位置;文件過濾選擇,用于過濾用戶終端100不需要監(jiān)聽的文件,可進(jìn)行模糊匹配,模糊匹配的文件格式為:*.txt。通過采用B/S架構(gòu)來實(shí)現(xiàn)以上功能,如使用C++、JAVA等技術(shù)實(shí)現(xiàn)用戶終端100監(jiān)聽位置選擇并控制、文件過濾、啟動(dòng)和停止功能。此為現(xiàn)有技術(shù),在此不做詳細(xì)說明。
      [0030]過濾系統(tǒng)202包括:文件數(shù)據(jù)過濾系統(tǒng),用于過濾不需要加密的文件數(shù)據(jù),可進(jìn)行模糊過濾。識(shí)別系統(tǒng),用于區(qū)分文件是否讀取操作還是寫入操作功能。識(shí)別系統(tǒng)實(shí)現(xiàn)對(duì)上述監(jiān)聽系統(tǒng)201所得到的文件或數(shù)據(jù)進(jìn)行過濾和識(shí)別。采用C++、JAVA技術(shù)、.NET技術(shù)等主流技術(shù)實(shí)現(xiàn)該系統(tǒng)功能,本發(fā)明采用JAVA文件輸入輸出流實(shí)現(xiàn)。此為現(xiàn)有技術(shù),在此不做詳細(xì)說明。過濾系統(tǒng)202在加解密過程中的作用主要是判斷是采用加密還是解密方法。
      [0031]加解密系統(tǒng)203,包括:加密系統(tǒng),用于數(shù)據(jù)加密處理;解密系統(tǒng),用于數(shù)據(jù)解密處理,加解密系統(tǒng)203采用現(xiàn)有的技術(shù)實(shí)現(xiàn),如AES、DES等,并提供用戶終端100自定義開發(fā)加解密方法。備份系統(tǒng),用于備份用戶終端100數(shù)據(jù),可用來還原數(shù)據(jù)。加解密系統(tǒng)203可執(zhí)行自定義加解密方法,實(shí)現(xiàn)自定義加解密操作,包括:系統(tǒng)自帶加解密方法庫選擇,用于對(duì)數(shù)據(jù)進(jìn)行加解密的方法。自定義加解密方法模板,可用于用戶終端100自定義開發(fā)加解密方法,導(dǎo)入自定義加解密方法,用于導(dǎo)入用戶終端100自定義開發(fā)的方法到系統(tǒng)中,自定義開發(fā)加解密方法的好處是可以增強(qiáng)數(shù)據(jù)的安全性,并可以不斷更新加解密算法,可不依賴于任何一方,加解密方法完全掌握在自己手上,同時(shí)增加加解密方法的可選擇性,驗(yàn)證加解密方法,用于驗(yàn)證用戶終端100自定義開發(fā)的方法是否正確,加解密系統(tǒng)203提供用戶上傳加密方法及解密方法入口,供用戶自己編寫加密方法以及對(duì)應(yīng)的解密方法,系統(tǒng)相當(dāng)于提供一個(gè)可運(yùn)行平臺(tái),用戶只要上傳自己的可運(yùn)行程序即可運(yùn)行,比如用戶采用JAVA語言自定義開了一個(gè)加密可運(yùn)行壓縮包,從加解密系統(tǒng)203上傳到系統(tǒng)中,用戶在選擇加密方式時(shí),除了系統(tǒng)本身自帶的加密技術(shù),還多了這里上傳的一項(xiàng)加密方法;除了加密壓縮包,還需解密壓縮包,供數(shù)據(jù)解密使用,運(yùn)行原理同加密壓縮包是一樣的;由于加密解密壓縮包是由用戶自己編寫而來的,所以壓縮包里面的算法只有用戶自己知道,大大提高了加密的安全性。備份還原功能,用于數(shù)據(jù)的備份和還原,備份還原功能為現(xiàn)有技術(shù),在此不做詳細(xì)說明。[0032]根據(jù)本發(fā)明的另一方面的一種云計(jì)算安全方法,如圖5所示,包括:用戶終端100通過軟件安裝包安裝云數(shù)據(jù)安全系統(tǒng)200,將云數(shù)據(jù)安全系統(tǒng)200接入到云服務(wù)端300和用戶終端100數(shù)據(jù)傳輸層之間,在接入傳輸層前,先在云數(shù)據(jù)安全系統(tǒng)200中配置連接云服務(wù)端300的參數(shù)及配置數(shù)據(jù),配置AES、DES運(yùn)行環(huán)境,相應(yīng)的加解密方法。具體操作如下:
      [0033]S1.用戶終端100登錄云數(shù)據(jù)安全系統(tǒng)200 (步驟401),登錄系統(tǒng)302,輸入賬號(hào)和密碼,輸入正確才可進(jìn)入系統(tǒng),如果錯(cuò)誤,在讀取文件數(shù)據(jù)時(shí)會(huì)自動(dòng)提示需要登錄,另一種實(shí)施例將云數(shù)據(jù)安全系統(tǒng)200封裝成加密狗,使用時(shí)必須先接入加密狗,否則讀取到的文件均為加密后的文件數(shù)據(jù),不使用時(shí)拔出。密碼驗(yàn)證正確,用戶終端100成功登錄云數(shù)據(jù)安全系統(tǒng)200 (步驟402)。
      [0034]S2.用戶終端100初始化系統(tǒng),在云數(shù)據(jù)安全系統(tǒng)200監(jiān)聽系統(tǒng)中選擇監(jiān)聽位置(步驟403),在用戶終端100為選擇時(shí)默認(rèn)監(jiān)聽所有文件數(shù)據(jù),用戶終端100可以選擇監(jiān)聽指定存儲(chǔ)位置的讀寫操作,用戶終端100配置無需監(jiān)聽的文件數(shù)據(jù)(步驟404),配置時(shí)支持text, txt格式的精確監(jiān)聽和*.txt格式的模糊監(jiān)聽,云數(shù)據(jù)安全系統(tǒng)200確定讀寫操作的重命名文件數(shù)據(jù)名,0ut_文件名表示讀取操作例如0ut_text.txt, In_文件數(shù)據(jù)名表示寫入操作例如In_text.txt,用來確定是讀取還是寫入操作,同時(shí)監(jiān)聽系統(tǒng)還提供停止監(jiān)控功能,停止監(jiān)聽后對(duì)數(shù)據(jù)傳輸過程中不接入云數(shù)據(jù)安全系統(tǒng)200 (步驟405)。
      [0035]S3.在過濾系統(tǒng)中,過濾用戶終端100配置的無需監(jiān)聽加密的文件數(shù)據(jù)(步驟406),并確定用戶終端100的操作是讀取還是寫入(步驟407),確定方法與監(jiān)聽系統(tǒng)一致,將確定的讀取或?qū)懭霐?shù)據(jù)傳輸?shù)郊咏饷芟到y(tǒng)203。
      [0036]S4.在加解密系統(tǒng)203中,先配置加解密方法(步驟408),加解密系統(tǒng)203處理過濾系統(tǒng)202過濾后的數(shù)據(jù),并做備份,如果是寫入操作,則按照系統(tǒng)配置的加密方式加密執(zhí)行加密操作(步驟409)。如果是讀取操作,則執(zhí)行解密操作并恢復(fù)原文件數(shù)據(jù)(步驟410)。
      【權(quán)利要求】
      1.一種云計(jì)算安全系統(tǒng),包括多個(gè)用戶終端(100)、云數(shù)據(jù)安全系統(tǒng)(200)和云服務(wù)端(300),其中 所述云服務(wù)端(300)包括接入系統(tǒng)(301)、登錄系統(tǒng)(302),業(yè)務(wù)連接系統(tǒng)(303),業(yè)務(wù)處理與緩存系統(tǒng)(304),數(shù)據(jù)庫(305),和云服務(wù)端網(wǎng)絡(luò)接口(306) 所述接入系統(tǒng)(301)控制所述用戶終端(100)接入所述云服務(wù)端(300);所述登錄系統(tǒng)(302)接收心跳包和消息實(shí)時(shí)推送服務(wù),將接收的所述心跳包發(fā)送給業(yè)務(wù)處理與緩存系統(tǒng)(304);所述業(yè)務(wù)連接系統(tǒng)(303)處理所述用戶終端(100)的連接業(yè)務(wù),與所述用戶終端(100)的所述業(yè)務(wù)系統(tǒng)(102)進(jìn)行數(shù)據(jù)交互; 所述數(shù)據(jù)庫(305)存儲(chǔ)用戶終端(100)的統(tǒng)計(jì)信息和存儲(chǔ)信息; 所述用戶終端(100)包括: 通過互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)與云服務(wù)端(300)的所述登錄系統(tǒng)(302)相連的業(yè)務(wù)系統(tǒng)(102),所述業(yè)務(wù)系統(tǒng)(102)向所述登錄系統(tǒng)(302)發(fā)送心跳包; 與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的用戶終端網(wǎng)絡(luò)接口(101),用于所述用戶終端(100)與所述云服務(wù)端(300)的數(shù)據(jù)交互;以及 設(shè)置在所述用戶終端(100)內(nèi)存中,供開發(fā)者植入其所開發(fā)的應(yīng)用軟件的軟件開發(fā)包(103); 所述云數(shù)據(jù)安全系統(tǒng)(200)包括: 與所述用戶端網(wǎng)絡(luò)接口(101)建立數(shù)據(jù)連接,用于監(jiān)聽用戶終端(100)的讀取和寫入操作的監(jiān)聽系統(tǒng)(201); 用于過濾無需加密處理的文件數(shù)據(jù)的過濾系統(tǒng)(202); 與所述云服務(wù)端網(wǎng)絡(luò)接口(306)建立數(shù)據(jù)連接,用于數(shù)據(jù)加密處理和數(shù)據(jù)解密處理的加解密系統(tǒng)(203)。
      2.根據(jù)權(quán)利要求1所述的一種云計(jì)算安全系統(tǒng),其中所述接入系統(tǒng)(301)管理各區(qū)域的情況,包括當(dāng)前用戶終端(100)數(shù)量、閑置用戶終端(100)數(shù)量和連接用戶終端(100)數(shù)量,控制所述云服務(wù)端(300)與所述用戶終端網(wǎng)絡(luò)接口(101)的數(shù)據(jù)交互;所述登錄系統(tǒng)(302)接收所述心跳包和連接消息實(shí)時(shí)推送服務(wù),通過接收所述心跳包確定所述用戶終端(100)與所述云服務(wù)端的連接狀態(tài),所述登錄系統(tǒng)(302)獲取所述用戶終端(100)的信息,將該信息發(fā)送給所述業(yè)務(wù)處理與緩存系統(tǒng)(304)。
      3.根據(jù)權(quán)利要求1所述的一種云計(jì)算安全系統(tǒng),其中所述監(jiān)聽系統(tǒng)(201)還包括用于監(jiān)聽用戶終端(100)的寫入操作的寫入監(jiān)聽系統(tǒng);用于監(jiān)聽用戶終端(100)的讀取操作讀取監(jiān)聽系統(tǒng)。
      4.根據(jù)權(quán)利要求1所述的一種云計(jì)算安全系統(tǒng),其中所述過濾系統(tǒng)(202)還包括:用于過濾無需加密處理的文件數(shù)據(jù)的文件數(shù)據(jù)過濾系統(tǒng);用于確定用戶終端(100)操作方式的識(shí)別系統(tǒng),所述識(shí)別系統(tǒng)對(duì)所述監(jiān)聽系統(tǒng)(201)中的文件數(shù)據(jù)進(jìn)行過濾和識(shí)別處理。
      5.根據(jù)權(quán)利要求1所述的一種云計(jì)算安全系統(tǒng),其中所述加解密系統(tǒng)(203)包括:用于數(shù)據(jù)加密處理的加密系統(tǒng);用于數(shù)據(jù)解密處理的解密系統(tǒng);用于備份和還原用戶終端(100)數(shù)據(jù)的備份系統(tǒng);以及用于用戶終端(100)自定義開發(fā)加解密方法的自定義加解密方法系統(tǒng)。
      6.根據(jù)權(quán)利要求1所述的一種云計(jì)算安全系統(tǒng),其中所述數(shù)據(jù)庫(305)負(fù)責(zé)存儲(chǔ)用戶終端(100)的統(tǒng)計(jì)信息和用戶終端(100)請(qǐng)求儲(chǔ)存的數(shù)據(jù),所述用戶終端(100)的統(tǒng)計(jì)信息包括用戶終端(100)信息和連接信息,所述用戶終端(100)信息包括用戶終端(100)賬號(hào)信息和用于確認(rèn)用戶終端(100)身份及特征的信息。
      7.—種云計(jì)算安全方法,包括: 用戶終端(100)登錄云數(shù)據(jù)安全系統(tǒng)(200)時(shí),登錄系統(tǒng)(302)驗(yàn)證用戶終端100登錄用戶信息; 用戶終端(100)訪問云數(shù)據(jù)安全系統(tǒng)(200)的監(jiān)聽系統(tǒng)(201),在云數(shù)據(jù)安全系統(tǒng)(200)的監(jiān)聽系統(tǒng)(201)中選擇監(jiān)聽文件數(shù)據(jù)的位置,配置無需監(jiān)聽的文件數(shù)據(jù),監(jiān)聽系統(tǒng)(201)監(jiān)聽用戶終端(100)的讀取和寫入操作,將文件數(shù)據(jù)發(fā)送至過濾系統(tǒng)(202); 過濾系統(tǒng)(202)過濾用戶終端(100)配置的無需監(jiān)聽加密的文件數(shù)據(jù)并確定用戶終端(100)的操作是讀取還是寫入,將確定需要加密的寫入數(shù)據(jù)或需要解密的讀取數(shù)據(jù)傳輸?shù)郊咏饷芟到y(tǒng)(203); 加解密系統(tǒng)(203)對(duì) 過濾系統(tǒng)(202)過濾后的數(shù)據(jù)進(jìn)行相應(yīng)的加密或解密處理。
      8.根據(jù)權(quán)利要求7所述的一 種云計(jì)算安全方法,其中所述所述備份文件數(shù)據(jù)儲(chǔ)存在所述云服務(wù)端(300)的數(shù)據(jù)庫(305)中。
      【文檔編號(hào)】H04L29/08GK103973715SQ201410235655
      【公開日】2014年8月6日 申請(qǐng)日期:2014年5月29日 優(yōu)先權(quán)日:2014年5月29日
      【發(fā)明者】曹繼翔 申請(qǐng)人:廣東軒轅網(wǎng)絡(luò)科技股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1