本發(fā)明涉及政務(wù)云文件安全加密技術(shù),尤其涉及一種應(yīng)用于政務(wù)云的文件安全存儲解決方法。
背景技術(shù):
政務(wù)云結(jié)合了云計算技術(shù)的特點(diǎn),對政府管理和服務(wù)職能進(jìn)行精簡、優(yōu)化、整合,并通過信息化手段在政務(wù)上實現(xiàn)各種業(yè)務(wù)流程辦理和職能服務(wù),為政府各級部門提供可靠的基礎(chǔ)it服務(wù)平臺。
政務(wù)云中存儲了大量的政府?dāng)?shù)據(jù),如何保證這些數(shù)據(jù)的存儲安全性,是政務(wù)云面臨的安全問題。目前常用方式通過對用戶進(jìn)行訪問控制,防止用戶非授權(quán)進(jìn)行訪問,而對于已經(jīng)上傳到云平臺的數(shù)據(jù),缺乏必要授權(quán)控制,如果管理員進(jìn)入到云硬盤,那么數(shù)據(jù)安全將無法保證。
技術(shù)實現(xiàn)要素:
為了解決以上問題,本發(fā)明提出了一種應(yīng)用于政務(wù)云的文件安全存儲解決方法。以解決文件在云端的安全問題。只有合成密鑰才能解密硬盤文件,非法入侵者或者政務(wù)云高權(quán)限用戶即使獲取到硬盤也無法解密數(shù)據(jù)。
本發(fā)明的技術(shù)方案是:
一種應(yīng)用于政務(wù)云的文件安全存儲解決方法,主要包括三個部分:
1)政務(wù)云增加文件密鑰分發(fā)模塊作為saas服務(wù)一部分;
2)云盤硬盤采用自動分配方式分配硬盤空間;
3)云端硬盤用支持芯片加密的硬盤進(jìn)行加密。
政務(wù)云部署文件密鑰管理服務(wù)作為saas服務(wù)一部分,進(jìn)行密鑰管理。
用戶申請文件密鑰后,密鑰進(jìn)行分割,用戶和云端均有部分密鑰,加密必須進(jìn)行密鑰合成。
用戶上傳文件,政務(wù)云自動分配硬盤空間,并合成密鑰,對自動分配的硬盤空間數(shù)據(jù)進(jìn)行加密。
密鑰會分割為兩部分,一部分在用戶手中,一部分在部署于云端的密鑰管理服務(wù)器中;
云端硬盤會根據(jù)用戶文件大小自動分配硬盤空間給用戶,空間分配完畢后,利用合成密鑰對硬盤按照流加密方式進(jìn)行加密,高效率完成數(shù)據(jù)的加密。
云端會根據(jù)用戶標(biāo)識和文件大小分配硬盤空間,如果已存在用戶硬盤空間,根據(jù)文件大小自動擴(kuò)展硬盤區(qū)域。
本發(fā)明的有益效果是
(1)用戶密鑰采用分割模式,必須同時獲得用戶密鑰和密鑰管理服務(wù)中的密鑰才可以訪問文件;
(2)根據(jù)用戶上傳文件大小,自動分配硬盤,科學(xué)使用云端空間;
(3)對用戶硬盤采用用戶合成密鑰加密,用戶密鑰不同,加密內(nèi)容不同;
(4)加密調(diào)用硬盤內(nèi)部芯片,采用流加密方式,效率高。
附圖說明
圖1是文件安全存儲加密流程的示意圖。
具體實施方式
下面結(jié)合附圖對本發(fā)明的內(nèi)容進(jìn)行更加詳細(xì)的闡述:
主要內(nèi)容:
政務(wù)云增加文件密鑰分發(fā)模塊作為saas服務(wù)一部分;
云盤硬盤采用自動分配方式;
云端硬盤用支持芯片加密的硬盤。
在政務(wù)云中引入密鑰管理服務(wù)器對密鑰進(jìn)行管理分發(fā),密鑰會分割為兩部分,一部分在用戶手中,一部分在部署于云端的密鑰管理服務(wù)器中。云端硬盤會根據(jù)用戶文件大小自動分配硬盤空間給用戶,空間分配完畢后,利用合成密鑰對硬盤按照流加密方式進(jìn)行加密
政務(wù)云部署文件密鑰管理服務(wù)作為saas服務(wù)一部分,進(jìn)行密鑰管理。
用戶申請文件密鑰后,密鑰進(jìn)行分割,用戶和云端均有部分密鑰,加密必須進(jìn)行密鑰合成。
用戶上傳文件,政務(wù)云自動分配硬盤空間,并合成密鑰,對自動分配的硬盤空間數(shù)據(jù)進(jìn)行加密。