數(shù)據(jù)存儲(chǔ)方法及安全裝置、數(shù)據(jù)存儲(chǔ)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)存儲(chǔ)方法及安全裝置、數(shù)據(jù)存儲(chǔ)系統(tǒng)。
【背景技術(shù)】
[0002]云存儲(chǔ)的興起為用戶(hù)不斷增長(zhǎng)的存儲(chǔ)需求提供了較好的解決方案,混合云是云計(jì)算的主要模式和發(fā)展方向。
[0003]混合云融合了公有云和私有云的特點(diǎn),用戶(hù)可在私有云端完成相應(yīng)的數(shù)據(jù)處理業(yè)務(wù),將目標(biāo)數(shù)據(jù)從私有云端發(fā)送至公有云端以進(jìn)行存儲(chǔ);為了提高數(shù)據(jù)的安全性,通常會(huì)使用云服務(wù)提供商提供的數(shù)據(jù)安全保護(hù)措施,即通過(guò)用戶(hù)在私有云端設(shè)置相應(yīng)的用戶(hù)口令以生成用戶(hù)秘鑰,利用生成的用戶(hù)秘鑰對(duì)目標(biāo)數(shù)據(jù)進(jìn)行加密,將加密后的目標(biāo)數(shù)據(jù)以及生成的用戶(hù)秘鑰同時(shí)存儲(chǔ)至公有云端。
[0004]在上述技術(shù)方案中,入侵者只要成功獲取相應(yīng)的用戶(hù)口令或者成功入侵公有云端,即可獲取存儲(chǔ)在公有云端的用戶(hù)秘鑰,進(jìn)而通過(guò)用戶(hù)秘鑰解密出目標(biāo)數(shù)據(jù);因此,目標(biāo)數(shù)據(jù)的安全性較低。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明提供了一種數(shù)據(jù)存儲(chǔ)方法及安全裝置、數(shù)據(jù)存儲(chǔ)系統(tǒng),可提高目標(biāo)數(shù)據(jù)的安全性。
[0006]第一方面,本發(fā)明提供了一種數(shù)據(jù)存儲(chǔ)方法,包括:
[0007]S0:獲取與自身綁定的私有云端的第一啟動(dòng)信息、用戶(hù)密鑰以及該用戶(hù)密鑰的保護(hù)密鑰,利用所述保護(hù)密鑰對(duì)所述用戶(hù)密鑰進(jìn)行加密,并存儲(chǔ)所述第一啟動(dòng)信息、所述保護(hù)密鑰和加密后的用戶(hù)密鑰;
[0008]S1:接收存儲(chǔ)指令,所述存儲(chǔ)指令攜帶有目標(biāo)數(shù)據(jù)以及與自身綁定的私有云端的第二啟動(dòng)信息;
[0009]S2:生成攜帶有所述第二啟動(dòng)信息的授權(quán)指令,所述授權(quán)指令用于指示利用所述保護(hù)秘鑰解密所述用戶(hù)秘鑰的操作;
[0010]S3:當(dāng)所述第二啟動(dòng)信息與所述第一啟動(dòng)信息相同時(shí),根據(jù)所述授權(quán)指令,利用所述保護(hù)秘鑰解密出用戶(hù)秘鑰,并通過(guò)所述用戶(hù)秘鑰加密所述目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述公有云端以進(jìn)行存儲(chǔ)。
[0011]進(jìn)一步的,
[0012]所述獲取與自身綁定的私有云端的第一啟動(dòng)信息,包括:確定與自身綁定的私有云端需要進(jìn)行完整性檢測(cè)的目標(biāo)裝置;
[0013]計(jì)算所述目標(biāo)裝置的第一特征值,將所述第一特征值作為與自身綁定的私有云端的第一啟動(dòng)信息;
[0014]所述第二啟動(dòng)信息包括:所述目標(biāo)裝置的第二特征值。
[0015]進(jìn)一步的,所述確定與自身綁定的私有云端需要進(jìn)行完整性檢測(cè)的目標(biāo)裝置,包括:
[0016]將與自身綁定的私有云端包括的如下裝置中的至少一個(gè)確定為需要進(jìn)行完整性檢測(cè)的目標(biāo)裝置:基本輸入輸出系統(tǒng)B1S、主引導(dǎo)記錄MBR、操作系統(tǒng)內(nèi)核OS Kernel ο
[0017]進(jìn)一步的,所述步驟S1之前進(jìn)一步包括:
[0018]獲取第一授權(quán)值,并存儲(chǔ)所述第一授權(quán)值。
[0019]進(jìn)一步的,還包括:
[0020]獲取第二授權(quán)值;
[0021]判斷所述第二授權(quán)值與所述第一授權(quán)值是否相同,如果相同,則通過(guò)所述保護(hù)秘鑰解密出用戶(hù)秘鑰,并通過(guò)所述用戶(hù)秘鑰加密所述目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至公有云端以進(jìn)行存儲(chǔ)
[0022]第二方面,本發(fā)明提供了一種安全裝置,包括:
[0023]第一獲取單元,用于獲取與自身綁定的私有云端的第一啟動(dòng)信息、用戶(hù)密鑰以及該用戶(hù)密鑰的保護(hù)密鑰;
[0024]加密單元,用于利用所述保護(hù)密鑰對(duì)所述用戶(hù)密鑰進(jìn)行加密;
[0025]存儲(chǔ)單元,用于存儲(chǔ)所述第一啟動(dòng)信息、所述保護(hù)密鑰和加密后的用戶(hù)密鑰;
[0026]第二獲取單元,用于接收存儲(chǔ)指令,所述存儲(chǔ)指令攜帶有目標(biāo)數(shù)據(jù)以及與自身綁定的私有云端的第二啟動(dòng)信息;
[0027]授權(quán)單元,用于生成攜帶所述第二啟動(dòng)信息的授權(quán)指令,所述授權(quán)指令用于指示利用所述保護(hù)秘鑰解密所述用戶(hù)秘鑰的操作;
[0028]處理單元,用于當(dāng)所述第二啟動(dòng)信息與所述第一啟動(dòng)信息相同時(shí),根據(jù)所述授權(quán)指令,通過(guò)所述保護(hù)秘鑰解密出用戶(hù)秘鑰,并通過(guò)所述用戶(hù)秘鑰加密所述目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述公有云端以進(jìn)行存儲(chǔ)。
[0029]進(jìn)一步的,所述第一獲取單元包括:
[0030]確定子單元,用于確定與自身綁定的私有云端需要進(jìn)行完整性檢測(cè)的目標(biāo)裝置;
[0031]計(jì)算子單元,用于計(jì)算所述目標(biāo)裝置的第一特征值,將所述第一特征值作為與自身綁定的私有云端的第一啟動(dòng)信息。
[0032]進(jìn)一步的,
[0033]所述確定子單元,用于將與自身綁定的私有云端包括的如下裝置中的至少一個(gè)確定為需要進(jìn)行完整性檢測(cè)的目標(biāo)裝置:基本輸入輸出系統(tǒng)B1S、主引導(dǎo)記錄MBR、操作系統(tǒng)內(nèi)核 OS Kernel ο
[0034]進(jìn)一步的,還包括:
[0035]第三獲取單元,用于獲取第一授權(quán)值,獲取第二授權(quán)值;
[0036]所述存儲(chǔ)單元,進(jìn)一步用于存儲(chǔ)所述第一授權(quán)值;
[0037]所述處理單元,進(jìn)一步用于判斷所述第二授權(quán)值與所述第一授權(quán)值是否相同,如果相同,則通過(guò)所述保護(hù)秘鑰解密出用戶(hù)秘鑰,并通過(guò)所述用戶(hù)秘鑰加密所述目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至公有云端以進(jìn)行存儲(chǔ)。
[0038]第三方面,本發(fā)明提供了一種數(shù)據(jù)存儲(chǔ)系統(tǒng),包括:
[0039]上述第二方面中任一所述的安全裝置;
[0040]公有云端,用于接收并存儲(chǔ)所述安全裝置發(fā)送的加密后的目標(biāo)數(shù)據(jù);
[0041]私有云端,用于向所述安全裝置發(fā)送第一啟動(dòng)信息以及存儲(chǔ)指令,所述存儲(chǔ)指令攜帶有目標(biāo)數(shù)據(jù)以及所述私有云端的第二啟動(dòng)信息。
[0042]本發(fā)明提供了一種數(shù)據(jù)存儲(chǔ)方法及安全裝置、數(shù)據(jù)存儲(chǔ)系統(tǒng),通過(guò)設(shè)置安全裝置,該安全裝置中存儲(chǔ)了與該安全裝置綁定的私有云端的第一啟動(dòng)信息,保護(hù)秘鑰以及通過(guò)該保護(hù)秘鑰加密后的用戶(hù)秘鑰,當(dāng)接收到攜帶目標(biāo)數(shù)據(jù)以及與自身綁定的私有云端的第二啟動(dòng)信息時(shí),生成相應(yīng)的授權(quán)指令,如果第二啟動(dòng)信息與第一啟動(dòng)信息相同,即表明當(dāng)前私有云平臺(tái)的完整性未收到破壞,進(jìn)而根據(jù)授權(quán)指令,通過(guò)存儲(chǔ)在安全裝置中的保護(hù)秘鑰解密出用戶(hù)秘鑰,并通過(guò)該用戶(hù)秘鑰加密目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至公有云端以進(jìn)行存儲(chǔ);如此,實(shí)現(xiàn)了加密后的目標(biāo)數(shù)據(jù)和用戶(hù)秘鑰分離存儲(chǔ),并將安全裝置和對(duì)應(yīng)的私有云端進(jìn)行綁定以對(duì)用戶(hù)秘鑰進(jìn)行保護(hù),相應(yīng)的,只有通過(guò)對(duì)應(yīng)的安全裝置和完整性未受到破壞的私有云端才可對(duì)加密后的目標(biāo)數(shù)據(jù)進(jìn)行解密;即提高了目標(biāo)數(shù)據(jù)的安全性。
【附圖說(shuō)明】
[0043]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0044]圖1是本發(fā)明一實(shí)施例提供的一種數(shù)據(jù)存儲(chǔ)方法的流程圖;
[0045]圖2是本發(fā)明一實(shí)施例提供的另一種數(shù)據(jù)存儲(chǔ)方法的流程圖;
[0046]圖3是本發(fā)明一實(shí)施例提供的一種安全裝置的結(jié)構(gòu)圖;
[0047]圖4是本發(fā)明一實(shí)施例提供的另一種安全裝置的結(jié)構(gòu)圖;
[0048]圖5是本發(fā)明實(shí)施例提供的一種數(shù)據(jù)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0049]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0050]如圖1所示,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)存儲(chǔ)方法,該方法可以包括以下步驟:
[0051]S0:獲取與自身綁定的私有云端的第一啟動(dòng)信息、用戶(hù)密鑰以及該用戶(hù)密鑰的保護(hù)密鑰,利用所述保護(hù)密鑰對(duì)所述用戶(hù)密鑰進(jìn)行加密,并存儲(chǔ)所述第一啟動(dòng)信息、所述保護(hù)密鑰和加密后的用戶(hù)密鑰;還包括:
[0052]S1:接收存儲(chǔ)指令,所述存儲(chǔ)指令攜帶有目標(biāo)數(shù)據(jù)以及與自身綁定的私有云端的第二啟動(dòng)信息;
[0053]S2:生成攜帶有所述第二啟動(dòng)信息的授權(quán)指令,所述授權(quán)指令用于指示利用所述保護(hù)秘鑰解密所述用戶(hù)秘鑰的操作;
[0054]S3:當(dāng)所述第二啟動(dòng)信息與所述第一啟動(dòng)信息相同時(shí),根據(jù)所述授權(quán)指令,利用所述保護(hù)秘鑰解密出用戶(hù)秘鑰,并通過(guò)所述用戶(hù)秘鑰加密所述目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述公有云端以進(jìn)行存儲(chǔ)。
[0055]本發(fā)明一實(shí)施例中,通過(guò)設(shè)置安全裝置,該安全裝置中存儲(chǔ)了與該安全裝置綁定的私有云端的第一啟動(dòng)信息,保護(hù)秘鑰以及通過(guò)該保護(hù)秘鑰加密后的用戶(hù)秘鑰,當(dāng)接收到攜帶目標(biāo)數(shù)據(jù)以及與自身綁定的私有云端的第二啟動(dòng)信息時(shí),生成相應(yīng)的授權(quán)指令,如果第二啟動(dòng)信息與第一啟動(dòng)信息相同,即表明當(dāng)前私有云平臺(tái)的完整性未收到破壞,進(jìn)而根據(jù)授權(quán)指令,通過(guò)存儲(chǔ)在安全裝置中的保護(hù)秘鑰解密出用戶(hù)秘鑰,并通過(guò)該用戶(hù)秘鑰加密目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至公有云端以進(jìn)行存儲(chǔ);如此,實(shí)現(xiàn)了加密后的目