一種基于USB Key的云數(shù)據(jù)安全系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及信息安全技術領域���,具體地說是一種實用性強�����、基于USB Key的云數(shù)據(jù)安全系統(tǒng)��。
【背景技術】
[0002]隨著云計算技術的快速發(fā)展和應用���,越來越受到人們的關注�。然而��,云計算中的數(shù)據(jù)安全問題已經(jīng)成為制約云計算快速發(fā)展和推廣的關鍵問題�����。云計算中所有用戶的數(shù)據(jù)都存放在云端��,并將計算結(jié)果通過網(wǎng)絡回傳給客戶端�。這種全新的網(wǎng)絡服務模式,其面臨的安全威脅也是前所未有的�。CSA在云計算安全報告《The Notor1us Nine Cloud ComputingTop Threats (2013)》中指出,數(shù)據(jù)破壞和數(shù)據(jù)丟失是云計算所面臨的最主要的安全威脅�����。由于數(shù)據(jù)所有權(quán)與控制權(quán)的分離��,數(shù)據(jù)脫離了用戶的可控范圍�,無法有效控制和集中管理,存在不安全因素和泄密的風險�;由于數(shù)據(jù)的集中存儲,很多云租戶共享云計算資源和存儲資源�,如何有效隔離租戶數(shù)據(jù)并實現(xiàn)細粒度的訪問控制,是極具挑戰(zhàn)性的問題��;數(shù)據(jù)的集中存儲�����,更容易遭到惡意攻擊者的攻擊和破壞���,如分布式拒絕服務攻擊DDoS等�;此外�,在云計算網(wǎng)絡中,服務器提供商得到云端數(shù)據(jù)的優(yōu)先訪問權(quán)���,惡意管理人員可任意查看用戶敏感數(shù)據(jù)����,甚至惡意刪除或修改數(shù)據(jù)�����,給用戶造成不可估量的損失�����。所有這些都要求云計算環(huán)境應提供安全保障措施和管理制度�����,保證用戶數(shù)據(jù)不被非法使用和泄露。
[0003]此外���,USB Key是一種USB接口的硬件設備��,內(nèi)置單片機或智能卡芯片���,有一定的存儲空間,可以存儲用戶的私鑰以及數(shù)字證書����,利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的鑒別。隨著USB Key技術和相關制造工藝的發(fā)展��,智能卡功能得到進一步的增強����。
[0004]基于此,現(xiàn)提供一種基于USB Key的云數(shù)據(jù)安全系統(tǒng)�����,該系統(tǒng)借助USB Key的靈活性特點�����,對USB Key進行硬件增強,內(nèi)置數(shù)字證書和多種加密算法�、完整性檢測算法�����,使其具有身份鑒別�、數(shù)據(jù)加解密等功能,并根據(jù)數(shù)據(jù)的重要性�,可選擇不同的加密算法,同時保障數(shù)據(jù)的完整性�����,滿足云計算環(huán)境下用戶數(shù)據(jù)安全的需求�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的技術任務是針對以上不足之處,提供一種實用性強���、基于USB Key的云數(shù)據(jù)安全系統(tǒng)�����。
[0006]—種基于USB Key的云數(shù)據(jù)安全系統(tǒng)���,包括客戶端和云端��,所述客戶端連接有USBKey���,該USB Key的結(jié)構(gòu)包括控制單元、計算單元�����、存儲單元��、緩存單元��、輸入輸出1/0邏輯模塊��,該USB Key內(nèi)置數(shù)字證書和若干加密算法��、完整性檢測算法�����;根據(jù)云端數(shù)據(jù)的不同安全要求����,選擇不同的加密算法完成云數(shù)據(jù)的加密計算��,滿足不同用戶的保密性要求以及傳輸安全��;利用完整性檢測算法�,以塊為單位檢測云端數(shù)據(jù)的完整性�。
[0007]所述USB Key 中,
控制單元為該USB Key的核心�,用于實現(xiàn)USB Key其它功能單元的協(xié)調(diào)運行和控制�����; 計算單元用于完成用戶所需的云數(shù)據(jù)計算操作��,支持通用加密算法和完整性檢測算法;
存儲單元用于存儲程序和各種數(shù)據(jù)�,并在芯片運行過程中自主地完成程序或數(shù)據(jù)的存取���;
緩存單元為緩存區(qū)域���,在USB Key進行大量的云數(shù)據(jù)計算操作時,緩存待計算數(shù)據(jù)和計算中間結(jié)果���;
輸入輸出I/O邏輯模塊為USB Key的輸入輸出單元�����,實現(xiàn)用戶客戶端與云計算環(huán)境中服務器數(shù)據(jù)之間的訪問傳輸����。
[0008]所述計算單元完成用戶所需的云數(shù)據(jù)計算操作包括數(shù)據(jù)分塊、塊加密�����、塊完整性檢測的操作���;支持的通用加密算法包括DES���、3DES、AES以及國密算法��;支持的完整性檢測算法包括MD5���、SHA系列算法�。
[0009]所述存儲單元包括RAM����、只讀ROM和Flash閃存��,存儲用戶數(shù)字證書和USB Key設備證書�,提供用戶和設備的身份鑒別�����;還存儲一定數(shù)量的云數(shù)據(jù)加密密鑰���,完成密鑰管理��。
[0010]所述客戶端安裝有以下軟件:USB Key驅(qū)動�、接入控制模塊��、身份鑒別模塊����、算法協(xié)商模塊��、密鑰管理模塊��、數(shù)據(jù)分塊整合模塊�����、數(shù)據(jù)加解密模塊、完整性檢測模塊��、云數(shù)據(jù)管理模塊模塊�����;云端部分則安裝有接入控制模塊���、身份鑒別模塊����、算法協(xié)商模塊�、完整性檢測模塊。
[0011]所述客戶端上傳密文件文給云端并從該云端下載密文文件后解密�����,其上傳下載過程為:
客戶端和云端對USB Key設備驅(qū)動和初始化:導入用戶和設備數(shù)字證書��,從客戶端讀入數(shù)據(jù)到USB Key中完成運算���,并通過USB Key輸入輸出I/O邏輯模塊將數(shù)據(jù)以密文的形式傳送到云端存儲�;
客戶端從云端獲取密文數(shù)據(jù),經(jīng)過USB Key解密和完整性檢測后�����,由用戶對數(shù)據(jù)進行處理�����。
[0012]用戶數(shù)據(jù)上傳到云端的過程:
1)接入控制:用戶將USBKey插入到客戶端USB端口后��,USB Key向云端發(fā)出云接入請求�����;
云端檢驗合法后�,允許該USB key接入到云計算環(huán)境中;
2)身份鑒別:用戶提出數(shù)據(jù)上傳到云端請求����,云端服務器鑒別請求用戶的身份����;
3)身份鑒別通過后,進行數(shù)據(jù)處理及傳輸:
a)算法協(xié)商:根據(jù)云數(shù)據(jù)的重要性�����,客戶端與云端協(xié)商數(shù)據(jù)加密算法和完整性檢測算法,生成云數(shù)據(jù)加密密鑰���,將加密密鑰用其私鑰加密后的元數(shù)據(jù)信息保存到USB Key的存儲單元中�;
b)數(shù)據(jù)分塊及加密:用戶根據(jù)預置的數(shù)據(jù)文件分塊策略����,將數(shù)據(jù)文件分隔為固定大小的數(shù)據(jù)塊,對每個數(shù)據(jù)塊使用前述生成的云數(shù)據(jù)加密密鑰采用協(xié)商的加密算法進行加密��,同時利用完整性檢測算法生成該數(shù)據(jù)塊密文的摘要值�����;
c)數(shù)據(jù)傳輸:客戶端將數(shù)據(jù)密文及摘要值拼接�����,然后按分塊的順序依次發(fā)送給云端����;
d)完整性檢測:云端接收到密文及密文摘要值后,拆解成相應的密文及密文摘要值后���,使用協(xié)商的完整性檢測算法檢測密文的完整性�����,當檢查通過后�,向客戶端發(fā)送確認消息,同時�,將數(shù)據(jù)密文及摘要值保存到云服務器中,并保存用戶數(shù)據(jù)文件的元數(shù)據(jù)信息�����; e)傳輸應答:客戶端接收到云端確認消息后����,對其中正確接收的數(shù)據(jù)塊ID進行記錄;若該數(shù)據(jù)塊沒有正確接收���,則進行該數(shù)據(jù)塊的重傳��,直至所有的數(shù)據(jù)塊密文及密文摘要值都正確傳送給云端���;
f)客戶端元數(shù)據(jù)保存:將數(shù)據(jù)文件的分塊信息保存����,完成數(shù)據(jù)上云過程���。
[0013]所述接入控制步驟中,客戶端發(fā)出的請求中包含該USB Key的標識ID�、接入客戶端IP地址或MAC地址、接入請求時間���、USB Key數(shù)字證書��;
云端接收到接入請求后�����,先驗證USB Key數(shù)字證書的合法性和有效性�;
通過后��,對消息中的USB Key標識ID與數(shù)字證書中的標識ID比較�,檢查兩者是否一致:若不一致,則拒絕客戶端的接口請求�;兩者相符,則允許USB Key接入云計算環(huán)境���;
相對應的���,身份鑒別步驟中����,客戶端將USB Key存儲的用戶數(shù)字證書傳送給云端���,云端檢查用戶數(shù)字證書的合法性和有效性��,通過后�����,完成用戶的身份鑒別��。
[0014]所述密文數(shù)據(jù)獲取過程為:
1)數(shù)據(jù)下載請求:客戶端向云端發(fā)送數(shù)據(jù)下載請求����,包括數(shù)據(jù)文件名���、客戶端用戶ID�、請求時間信息�����;
2)云端訪問控制:云端對數(shù)據(jù)下載請求消息中的客戶端用戶ID與其數(shù)字證書中的用戶標識ID比較,通過后按照數(shù)據(jù)分塊順序?qū)⒁来螌?shù)據(jù)塊密文及相應的摘要值發(fā)送給客戶端;
3)完整性檢查:客戶端從USBKey存儲單元中獲取到該數(shù)據(jù)文件的元數(shù)據(jù)信息����。
[0015]所述元數(shù)據(jù)信息包括密鑰密文�、欲加密數(shù)據(jù)文件、文件長度�����、加密算法及參數(shù)�����、完整性檢測算法����、時間信息、塊數(shù)��、塊ID�����。
[0016]客戶端獲取密文數(shù)據(jù)后,進行數(shù)據(jù)處理的過程為:
客戶端利用公鑰將加密密鑰密文解密�,得到數(shù)據(jù)加密密鑰;
客戶端接收到云端發(fā)送的每個數(shù)據(jù)塊密文及密文的摘要值�����,利用密文摘要值和對應的完整性檢測算法�,檢查該數(shù)據(jù)塊密文的完整性;若檢查通過后�,客戶端利用密文加/解密密鑰對及相應的解密算法,得到該數(shù)據(jù)塊的明文�;
客戶端將各個數(shù)據(jù)塊的明文,按照塊ID順序整合為一個完整的數(shù)據(jù)文件�����,完成云數(shù)據(jù)下載過程�����。
[0017]本發(fā)明的一種基于USB Key的云數(shù)據(jù)安全系統(tǒng)����,具有以下優(yōu)點:
本發(fā)明提出的一種基于USB Key的云數(shù)據(jù)安全系統(tǒng),可用于云環(huán)境中保護不同等級數(shù)據(jù)的安全傳輸和完整性檢測�����,提供雙因子身份鑒別、密鑰管理功能��;不僅能保護用戶與云端數(shù)據(jù)傳輸?shù)陌踩?����,而且能根?jù)數(shù)據(jù)的重要程度�����,選擇不同的強度的加密算法和完整性檢測算法��,同時能