一種數(shù)據(jù)保護系統(tǒng)的制作方法
【專利摘要】本發(fā)明適用于云計算【技術領域】,提供了一種數(shù)據(jù)保護系統(tǒng),所述系統(tǒng)包括:身份管理模塊,用于對訪問云端服務器的用戶提供身份申請、身份注銷以及身份認證;數(shù)據(jù)訪問控制模塊,用于對云端服務器中的數(shù)據(jù)通過預設的訪問控制模型進行訪問控制;數(shù)據(jù)代理重加密模塊,用于通過代理服務器將某一用戶可解密的密文轉換為另一個用戶可解密的同一明文的密文或者將可解密的密文從一種訪問結構樹轉換為另一種訪問結構樹;數(shù)據(jù)檢索模塊,用于為云端服務器的每個密文數(shù)據(jù)建立元數(shù)據(jù),并對所述元數(shù)據(jù)進行加密,以便于登錄云端服務器的用戶通過加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的信息。本發(fā)明通過多重防護,可有效防止云端服務器數(shù)據(jù)的泄露,提高云端服務器數(shù)據(jù)的安全性。
【專利說明】一種數(shù)據(jù)保護系統(tǒng)
【技術領域】
[0001]本發(fā)明屬于云計算【技術領域】,尤其涉及一種數(shù)據(jù)保護系統(tǒng)。
【背景技術】
[0002]隨著云計算的不斷普及,云端數(shù)據(jù)安全問題顯得越來越重要,已成為制約云計算發(fā)展的重要因素。例如云存儲是將數(shù)據(jù)從本地轉移存儲到云端服務器,為用戶帶來了方便的同時節(jié)省了大量的成本。然而這一存儲模式將數(shù)據(jù)存儲在云端服務器,數(shù)據(jù)處在用戶控制之外,因此如何保證云端服務器中數(shù)據(jù)的安全成為了一個亟需解決的問題。
【發(fā)明內容】
[0003]本發(fā)明實施例在于提供一種數(shù)據(jù)保護系統(tǒng),以提高云端服務器中數(shù)據(jù)的安全性。
[0004]本發(fā)明實施例的第一方面,提供一種數(shù)據(jù)保護系統(tǒng),所述系統(tǒng)包括:
[0005]身份管理模塊,用于對訪問云端服務器的用戶提供身份申請、身份注銷以及身份認證;
[0006]數(shù)據(jù)訪問控制模塊,用于對云端服務器中的數(shù)據(jù)通過預設的訪問控制模型進行訪問控制;
[0007]數(shù)據(jù)代理重加密模塊,用于通過代理服務器將某一用戶可解密的密文轉換為另一個用戶可解密的同一明文的密文或者將所述可解密的密文從一種訪問結構樹轉換為另一種訪問結構樹,以保證云端服務器無法獲知明文的任何信息;
[0008]數(shù)據(jù)檢索模塊,用于為云端服務器的每個密文數(shù)據(jù)建立元數(shù)據(jù),并對所述元數(shù)據(jù)進行加密,以便于登錄云端服務器的用戶通過加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的信息。
[0009]本發(fā)明實施例與現(xiàn)有技術相比存在的有益效果是:本發(fā)明實施例通過身份管理模塊對訪問云端服務器的用戶進行身份認證;通過數(shù)據(jù)訪問控制模塊對云端服務器的數(shù)據(jù)進行訪問控制;通過數(shù)據(jù)代理重加密模塊可在保證云端服務器數(shù)據(jù)安全的情況下,減少用戶終端的開銷;通過數(shù)據(jù)檢索模塊可實現(xiàn)對云端服務器加密后的數(shù)據(jù)進行檢索。本發(fā)明實施例通過多重防護,可有效防止云端服務器數(shù)據(jù)的泄露,提高云端服務器數(shù)據(jù)的安全性,具有較強的易用性和實用性。
【專利附圖】
【附圖說明】
[0010]為了更清楚地說明本發(fā)明實施例中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0011]圖1是本發(fā)明第一實施例提供的數(shù)據(jù)保護系統(tǒng)所適用的應用場景圖;
[0012]圖2是本發(fā)明第二實施例提供的數(shù)據(jù)保護系統(tǒng)的組成結構圖?!揪唧w實施方式】
[0013]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0014]為了說明本發(fā)明所述的技術方案,下面通過具體實施例來進行說明。
[0015]實施例一:
[0016]圖1示出了本發(fā)明第一實施例提供的數(shù)據(jù)保護系統(tǒng)所適用的應用場景,為了便于說明,僅不出了與本發(fā)明實施例相關的部分。
[0017]如圖1所示,該數(shù)據(jù)保護系統(tǒng)包括多個用戶終端I以及云端服務端2。所述多個用戶終端I與云端服務端2之間通過有線或者無線的方式連接通信。
[0018]其中,所述用戶終端I可以是手機、平板電腦、計算機等。
[0019]所述云端服務端2可以是單一的服務器,也可以為由幾個功能服務器共同組成的服務器端。
[0020]為了防止云端服務端2數(shù)據(jù)泄露以及提高云端服務端2數(shù)據(jù)的安全性,本實施例所述云端服務端2包括:
[0021]身份管理模塊,用于對訪問云端服務器2的用戶提供身份申請、身份注銷以及身份認證。
[0022]為了簡化賬號登陸過程并保護賬號和密碼安全,對賬號進行統(tǒng)一管理。本實施例可通過單點登錄的方式訪問云端服務器2所有相互信任的應用系統(tǒng),減少重復認證帶來的開銷。
[0023]數(shù)據(jù)訪問控制模塊,用于對云端服務器2中的數(shù)據(jù)通過預設的訪問控制模型進行訪問控制。
[0024]在本實施例中,所述預設的訪問控制模型包括但不限于基于角色的訪問控制模型、基于密文策略的屬性加密訪問控制模型或者基于層次的訪問控制模型。
[0025]數(shù)據(jù)代理重加密模塊,用于通過代理服務器將某一用戶可解密的密文轉換為另一個用戶可解密的同一明文的密文或者將所述可解密的密文從一種訪問結構樹轉換為另一種訪問結構樹,以保證云端服務器2無法獲知明文的任何信息。
[0026]本實施例在轉換的過程中,大部分的計算由云端服務器2來完成,在保證數(shù)據(jù)安全性的情況下,減少了用戶終端I的開銷。例如,當某一用戶B需要訪問另一用戶A的密文數(shù)據(jù)時,其可通過云端服務器2的代理服務器與用戶A進行通信,當獲得相應的權限后,所述代理服務器會獲得一個轉換密鑰,所述轉換密鑰可將用戶A的密文數(shù)據(jù)轉換成用戶B能解密的密文。在所述轉換的過程中,所述代理服務器不能訪問用戶A的數(shù)據(jù)。
[0027]數(shù)據(jù)檢索模塊,用于為云端服務器2的每個密文數(shù)據(jù)建立元數(shù)據(jù),并對所述元數(shù)據(jù)進行加密,以便于登錄云端服務器2的用戶通過加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的信息。
[0028]在本實施例中,當某一用戶登錄到云端服務器2后,需要通過檢索獲取所需的數(shù)據(jù)。然而,為了保護云端服務器中數(shù)據(jù)的安全,數(shù)據(jù)都是經(jīng)過加密后存儲的,數(shù)據(jù)在加密成密文后失去了許多數(shù)據(jù)本身的特性,導致用戶無法準確檢索到其所需的數(shù)據(jù)。本實施例為了解決這個問題,為云端服務器2的每個密文數(shù)據(jù)建立元數(shù)據(jù),并對所述元數(shù)據(jù)進行加密,當用戶登錄到云端服務器2后,可通過檢索所述加密后的元數(shù)據(jù)來檢測是否有所需數(shù)據(jù)的信息,當檢索到相關信息后,可通過云端服務器2與對應的用戶進行通信,以確定能否獲得所需的數(shù)據(jù)。
[0029]進一步的,為了避免數(shù)據(jù)在上傳云端服務器2時被非法用戶截獲,本實施例用戶終端I通過公鑰對待上傳云端服務器2的數(shù)據(jù)進行加密,并將加密后的數(shù)據(jù)上傳至云端服務器2。當所述用戶終端I從所述云端服務器2下載所述加密的數(shù)據(jù)后,通過與所述公鑰對應的私鑰對所述加密的數(shù)據(jù)進行解密以供用戶終端I所在用戶查看。
[0030]需要說明的是,所述公鑰與私鑰是一對,如果用公鑰對數(shù)據(jù)進行加密,只有用對應的私鑰才能解密;如果用私鑰對數(shù)據(jù)進行加密,那么只有用對應的公鑰才能解密。
[0031]進一步的,本實施例用戶終端I還可以通過預先生成的對稱秘鑰對待上傳云端服務器2的數(shù)據(jù)進行加密,并通過公鑰對所述對稱秘鑰加密,將加密后的數(shù)據(jù)以及加密后的對稱密鑰一起上傳至云端服務器2。當所述用戶終端I從所述云端服務器2下載所述加密的數(shù)據(jù)以及加密的對稱密鑰后,通過與所述公鑰對應的私鑰解密所述加密的對稱密鑰,得到對稱秘鑰,再通過所述對稱密鑰對所述加密的數(shù)據(jù)進行解密以供用戶終端I所在用戶查看。
[0032]進一步的,用戶終端I對待上傳云端服務器的數(shù)據(jù)進行加密之前,還包括:
[0033]用戶終端I接收啟動數(shù)據(jù)保護功能的信息。
[0034]其中,所述啟動數(shù)據(jù)保護功能的信息包括用戶發(fā)出的啟動數(shù)據(jù)保護功能的指令,或者根據(jù)預設的時間間隔產(chǎn)生的啟動數(shù)據(jù)保護功能的觸發(fā)信息。
[0035]在本實施例中,所述啟動數(shù)據(jù)保護功能的指令優(yōu)選為:在監(jiān)測到用戶在用戶終端I上的觸摸動作為兩點觸摸且滑動軌跡為縱向相對滑動后,判斷兩觸摸點縱向相對滑動的位移是否同時大于預設的第一閾值、所述兩觸摸點最終落點的距離差是否小于預設的第二閾值、且所述兩觸摸點滑動的速度是否同時大于預設的第三閾值;或者在監(jiān)測到所述觸摸動作為兩點觸摸且所述滑動軌跡為相反方向滑動后,判斷兩觸摸點相反方向滑動的位移是否同時大于預設的第一閾值、所述兩觸摸點最終落點的距離差是否大于預設的第四閾值、且所述兩觸摸點滑動的速度是否同時大于預設的第三閾值,若是(即上述三個條件判斷結果都為“是”),則判定為啟動數(shù)據(jù)保護功能的指令;若否(上述三個條件的判斷結果至少有一個為“否”),則不執(zhí)行,結束當前操作。
[0036]進一步的,用戶終端I通過公鑰對待上傳云端服務器的數(shù)據(jù)進行加密之前,還包括:
[0037]用戶終端I生成公鑰以及與所述公鑰對應的私鑰。
[0038]需要說明的是,所述公鑰與私鑰是一對,如果用公鑰對數(shù)據(jù)進行加密,只有用對應的私鑰才能解密;如果用私鑰對數(shù)據(jù)進行加密,那么只有用對應的公鑰才能解密。
[0039]作為本發(fā)明的一較佳示例,為了進一步保護數(shù)據(jù),提高私鑰的安全性,本實施例還包括:
[0040]通過兩種不同的加密方式對所述私鑰進行加密獲得第一密鑰和第二密鑰,并存儲所述第一密鑰和第二密鑰,其中,以身份認證信息(包括登錄云端服務器2的賬號和密碼)為解密密鑰對所述第一密鑰進行解密獲得明文私鑰,以用戶口令(用戶預先設定的口令)為解密密鑰對所述第二密鑰進行解密獲得明文私鑰。
[0041]在本實施例中,當用戶通過所述身份認證信息對所述第一密鑰解密失敗后,接收用戶輸入的用戶口令,通過所述用戶口令對所述第二密鑰進行解密以獲得明文私鑰。
[0042]通過本發(fā)明實施例,可有效防止云端服務器2數(shù)據(jù)的泄露,提高云端服務器2數(shù)據(jù)的安全性。
[0043]另外,本實施例提供的應用場景只用于解釋本發(fā)明,并不限定本發(fā)明的保護范圍。
[0044]實施例二:
[0045]圖2示出了本發(fā)明第二實施例提供的數(shù)據(jù)保護系統(tǒng)的組成結構,為了便于說明,僅不出了與本發(fā)明實施例相關的部分。
[0046]該數(shù)據(jù)保護系統(tǒng)包括云端服務端2,其中,云端服務端2包括身份管理模塊21、數(shù)據(jù)訪問控制模塊22、數(shù)據(jù)代理重加密模塊23以及數(shù)據(jù)檢索模塊24。其中,各單元具體功能如下:
[0047]身份管理模塊21,用于對訪問云端服務器的用戶提供身份申請、身份注銷以及身份認證;
[0048]數(shù)據(jù)訪問控制模塊22,用于對云端服務器中的數(shù)據(jù)通過預設的訪問控制模型進行訪問控制;
[0049]數(shù)據(jù)代理重加密模塊23,用于通過代理服務器將某一用戶可解密的密文轉換為另一個用戶可解密的同一明文的密文或者將所述可解密的密文從一種訪問結構樹轉換為另一種訪問結構樹,以保證云端服務器無法獲知明文的任何信息;
[0050]數(shù)據(jù)檢索模塊24,用于為云端服務器的每個密文數(shù)據(jù)建立元數(shù)據(jù),并對所述元數(shù)據(jù)進行加密,以便于登錄云端服務器的用戶通過加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的信息。
[0051]進一步的,所述預設的訪問控制模型包括基于角色的訪問控制模型、基于密文策略的屬性加密訪問控制模型或者基于層次的訪問控制模型。
[0052]進一步的,所述系統(tǒng)還包括用戶終端1,所述用戶終端I包括第一加密單元11以及解密單元12。其中,各單元具體功能如下:
[0053]第一加密單元11,用于通過公鑰對待上傳云端服務器的數(shù)據(jù)進行加密,并將加密后的數(shù)據(jù)上傳至云端服務器;
[0054]第一解密單元12,用于從所述云端服務器下載所述加密的數(shù)據(jù)后,通過與所述公鑰對應的私鑰對所述加密的數(shù)據(jù)進行解密以供終端所在用戶查看。
[0055]進一步的,所述用戶終端I還可以包括:
[0056]第二加密單元13,用于通過預先生成的對稱秘鑰對待上傳云端服務器的數(shù)據(jù)進行加密,并通過公鑰對所述對稱秘鑰加密,將加密后的數(shù)據(jù)以及加密后的對稱密鑰一起上傳至云端服務器;
[0057]第二解密單元14,用于從所述云端服務器下載所述加密的數(shù)據(jù)以及加密的對稱密鑰后,通過與所述公鑰對應的私鑰解密所述加密的對稱密鑰,得到對稱秘鑰,再通過所述對稱密鑰對所述加密的數(shù)據(jù)進行解密以供終端所在用戶查看。
[0058]進一步的,所述用戶終端I還包括:
[0059]功能啟動單元15,用于對待上傳云端服務器的數(shù)據(jù)進行加密之前,接收啟動數(shù)據(jù)保護功能的信息。
[0060]其中,所述啟動數(shù)據(jù)保護功能的信息包括用戶發(fā)出的啟動數(shù)據(jù)保護功能的指令,或者根據(jù)預設的時間間隔產(chǎn)生的啟動數(shù)據(jù)保護功能的觸發(fā)信息。[0061]進一步的,所述用戶終端I還包括:
[0062]信息生成單元16,用于在通過公鑰對待上傳云端服務器的數(shù)據(jù)進行加密之前,生成公鑰以及與所述公鑰對應的私鑰。
[0063]進一步的,所述用戶終端I還包括:
[0064]第三加密單元17,用于通過兩種不同的加密方式對所述私鑰進行加密獲得第一密鑰和第二密鑰,并存儲所述第一密鑰和第二密鑰,其中,以身份認證信息為解密密鑰對所述第一密鑰進行解密獲得明文私鑰,以用戶口令為解密密鑰對所述第二密鑰進行解密獲得明文私鑰。
[0065]所屬領域的技術人員可以清楚地了解到,為描述的方便和簡潔,僅以上述各功能單元的劃分進行舉例說明,實際應用中,可以根據(jù)需要而將上述功能分配由不同的功能單元完成,即所述系統(tǒng)的內部結構劃分成不同的功能單元,以完成以上描述的全部或者部分功能。實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中,上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。另外,各功能單元的具體名稱也只是為了便于相互區(qū)分,并不用于限制本申請的保護范圍。
[0066]綜上所述,本發(fā)明實施例通過身份管理模塊對訪問云端服務器的用戶進行身份認證;通過數(shù)據(jù)訪問控制模塊對云端服務器的數(shù)據(jù)進行訪問控制;通過數(shù)據(jù)代理重加密模塊可在保證云端服務器數(shù)據(jù)安全的情況下,減少用戶終端的開銷;通過數(shù)據(jù)檢索模塊可實現(xiàn)對云端服務器加密后的數(shù)據(jù)進行檢索。而且,本發(fā)明實施例數(shù)據(jù)以密文形式傳輸并以密文形式存儲至云端服務器,可有效避免數(shù)據(jù)在上傳云端服務器時被非法用戶截獲,進一步提高數(shù)據(jù)的安全性。本發(fā)明實施例通過多重防護,可有效防止云端服務器數(shù)據(jù)的泄露,提高云端服務器數(shù)據(jù)的安全性,具有較強的易用性和實用性。
[0067]本領域普通技術人員還可以理解,實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,所述的程序可以在存儲于一計算機可讀取存儲介質中,所述的存儲介質,包括R0M/RAM、磁盤、光盤等。
[0068]以上內容是結合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說明,不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬【技術領域】的普通技術人員來說,在不脫離本發(fā)明構思的前提下做出若干等同替代或明顯變型,而且性能或用途相同,都應當視為屬于本發(fā)明由所提交的權利要求書確定的專利保護范圍。
【權利要求】
1.一種數(shù)據(jù)保護系統(tǒng),其特征在于,所述系統(tǒng)包括: 身份管理模塊,用于對訪問云端服務器的用戶提供身份申請、身份注銷以及身份認證; 數(shù)據(jù)訪問控制模塊,用于對云端服務器中的數(shù)據(jù)通過預設的訪問控制模型進行訪問控制; 數(shù)據(jù)代理重加密模塊,用于通過代理服務器將某一用戶可解密的密文轉換為另一個用戶可解密的同一明文的密文或者將所述可解密的密文從一種訪問結構樹轉換為另一種訪問結構樹,以保證云端服務器無法獲知明文的任何信息; 數(shù)據(jù)檢索模塊,用于為云端服務器的每個密文數(shù)據(jù)建立元數(shù)據(jù),并對所述元數(shù)據(jù)進行加密,以便于登錄云端服務器的用戶通過加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的信息。
2.如權利要求1所述的系統(tǒng),其特征在于,所述預設的訪問控制模型包括基于角色的訪問控制模型、基于密文策略的屬性加密訪問控制模型或者基于層次的訪問控制模型。
3.如權利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 第一加密單元,用于通過公鑰對待上傳云端服務器的數(shù)據(jù)進行加密,并將加密后的數(shù)據(jù)上傳至云端服務器; 第一解密單元,用于從所述云端服務器下載所述加密的數(shù)據(jù)后,通過與所述公鑰對應的私鑰對所述加密的數(shù)據(jù)進行解密以供終端所在用戶查看。
4.如權利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 第二加密單元,用于通過預先生成的對稱秘鑰對待上傳云端服務器的數(shù)據(jù)進行加密,并通過公鑰對所述對稱秘鑰加密,將加密后的數(shù)據(jù)以及加密后的對稱密鑰一起上傳至云端服務器; 第二解密單元,用于從所述云端服務器下載所述加密的數(shù)據(jù)以及加密的對稱密鑰后,通過與所述公鑰對應的私鑰解密所述加密的對稱密鑰,得到對稱秘鑰,再通過所述對稱密鑰對所述加密的數(shù)據(jù)進行解密以供終端所在用戶查看。
5.如權利要求3或4所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 功能啟動單元,用于對待上傳云端服務器的數(shù)據(jù)進行加密之前,接收啟動數(shù)據(jù)保護功能的信息。
6.如權利要求5所述的系統(tǒng),其特征在于,所述啟動數(shù)據(jù)保護功能的信息包括用戶發(fā)出的啟動數(shù)據(jù)保護功能的指令,或者根據(jù)預設的時間間隔產(chǎn)生的啟動數(shù)據(jù)保護功能的觸發(fā)信息。
7.如權利要求3所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 信息生成單元,用于在通過公鑰對待上傳云端服務器的數(shù)據(jù)進行加密之前,生成公鑰以及與所述公鑰對應的私鑰。
8.如權利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 第三加密單元,用于通過兩種不同的加密方式對所述私鑰進行加密獲得第一密鑰和第二密鑰,并存儲所述第一密鑰和第二密鑰,其中,以身份認證信息為解密密鑰對所述第一密鑰進行解密獲得明文私鑰,以用戶口令為解密密鑰對所述第二密鑰進行解密獲得明文私鑰。
【文檔編號】H04L9/32GK103731475SQ201310656646
【公開日】2014年4月16日 申請日期:2013年12月6日 優(yōu)先權日:2013年12月6日
【發(fā)明者】劉進, 須成忠, 孫婧, 喻之斌, 陳凱, 徐文星 申請人:中國科學院深圳先進技術研究院