一种云环境中的数据处理方法和装置与流程

本发明涉及云环境领域，更具体地说，涉及一种云环境中的数据处理方法和装置。

背景技术：

随着云计算的发展，信息的交流与传播逐渐发展到云环境中。但是一些个人或团体利用信息传播的便利，钻了云环境中信息安全的漏洞，恶意复制传播有版权的信息，严重破坏了云环境中的信息安全，使安全问题成为人们关注的焦点。

技术实现要素：

有鉴于此，本发明提出一种云环境中的数据处理方法和装置，欲实现保障云环境中的信息安全的目的。

为了实现上述目的，现提出的方案如下：

一种云环境中的数据处理方法，包括：

接收用户的信息处理请求指令以及数字签名信息，所述数字签名信息为代表所述用户的标识的签名信息；

判断所述数字签名信息是否存在预先存储的数据签名信息集合内，如果存在，则根据所述信息处理请求指令进行相应的数据处理，如果不存在，则返回请求失败指令。

优选的，所述根据所述信息处理请求指令进行相应的数据处理，具体包括：

如果所述信息处理请求指令为信息上传指令，则利用所述数字签名信息对要上传的信息进行加密处理，将加密处理后的所述信息上传至云端。

优选的，所述加密处理，包括：

将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。

优选的，所述根据所述信息处理请求指令进行相应的数据处理，具体包括：

如果所述信息处理请求指令为信息下载指令或信息共享指令，则利用所述数字签名信息对相应的信息进行解密处理，如果解密成功，则完成相应的指令请求，如果解密失败，则返回请求失败指令。

优选的，在所述接收用户的信息处理请求指令以及数字签名信息前，还包括：

接收代表所述用户的标识的文字信息，通过密码运算生成所述数字标签信息并存储在所述数据签名信息集合内。

一种云环境中的数据处理装置，包括：

接收单元，用于接收用户的信息处理请求指令以及数字签名信息，所述数字签名信息为代表所述用户的标识的签名信息；

判断单元，用于判断所述数字签名信息是否存在预先存储的数据签名信息集合内，如果存在，则执行请求处理单元，如果不存在，则执行反馈单元；

所述请求处理单元，用于根据所述信息处理请求指令进行相应的数据处理；

所述反馈单元，用于返回请求失败指令。

优选的，所述请求处理单元，具体用于：

如果所述信息处理请求指令为信息上传指令，则利用所述数字签名信息对要上传的信息进行加密处理，将加密处理后的所述信息上传至云端。

优选的，所述请求处理单元进行所述加密处理的过程，具体为：

将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。

优选的，所述请求处理单元，具体用于：

如果所述信息处理请求指令为信息下载指令或信息共享指令，则利用所述数字签名信息对相应的信息进行解密处理，如果解密成功，则完成相应的指令请求，如果解密失败，则返回请求失败指令。

优选的，所述装置，还包括：

注册单元，用于接收代表所述用户的标识的文字信息，通过密码运算生成所述数字标签信息并存储在所述数据签名信息集合内。

与现有技术相比，本发明的技术方案具有以下优点：

上述技术方案提供的云环境中的数据处理方法和装置，接收用户的信息处理请求指令以及与用户对应的数字签名信息，如果与用户对应的数字签名信息存在预先存储的数据签名信息集合内，则根据用户的信息处理请求指令进行相应的数据处理，如果不存在则返回请求失败指令。这样实现基于数字签名的安全认证，将用户的身份进行数字签名操作，提高了云环境中的信息安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种云环境中的数据处理方法的流程图；

图2为本发明实施例提供的一种云环境中的数据处理装置的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，示出了本实施例提供的一种云环境中的数据处理方法的流程图，该方法可以包括：

步骤S11：接收用户的信息处理请求指令以及数字签名信息。

数字签名信息为代表所述用户的标识的签名信息。数字签名信息具体的可以是数字证书。用户想要对信息进行一定操作之前，需要对用户的身份进行认证，接收与用户身份信息对应的数字签名信息后，进行后续的身份认证，进而保障用户环境的安全。

步骤S12：判断所述数字签名信息是否存在预先存储的数据签名信息集合内，如果存在，则执行步骤S13，如果不存在，则执行步骤S14；

数据签名信息集合包含与各个用户对应数字签名信息。对代表用户身份的文字信息(如用户名)，通过密码运算生成一系列符号及代码组成电子密码即为本发明所说的数字签名信息(如数字证书)。针对每个用户可以生成唯一一个与其对应数字签名信息。通过步骤S11接收到某个用户的数字签名信息后，将该数字签名信息与数字签名信息集合包含的所有数字签名信息进行一一匹配，如果匹配成功，则执行步骤S13进行后续相应数据处理，如果匹配失败，则执行步骤S14返回请求失败指令，通知用户不能进行相应操作。

步骤S13：根据用户的信息处理请求指令进行相应的数据处理；

即根据用户的信息处理请求指令的具体内容进行与之对应的数据处理操作。

步骤S14：返回请求失败指令。

如果数字签名信息集合中不存在与某个用户对应的数字签名信息，则说明该用户为非法用户，不能对信息进行相应的处理。返回请求失败指令通知用户不能进行相应操作。

本发明实施例提供的一种云环境中的数据处理方法，首先接收用户的信息处理请求指令以及与用户对应的数字签名信息，再根据数字签名信息判断该用户是否为合法用户，进而决定是否可以进行后续的数据处理操作。这样实现基于数字签名的安全认证，将用户的身份进行数字签名操作，保障用户环境的安全，提高了云环境中的信息安全。

根据所述信息处理请求指令进行相应的数据处理，具体可以包括：

如果所述信息处理请求指令为信息上传指令，则利用所述数字签名信息对要上传的信息进行加密处理，将加密处理后的所述信息上传至云端。利用所述数字签名信息对要上传的信息进行加密处理，即将所述数字签名信息处理为水印信息并按照预设的加密方式嵌入到要上传的所述信息中。具体的加密方式可以为基于离散余弦变换的数字水印算法或基于小波变换的数字水印算法等。在上传的信息中加入水印信息后，既可以对该信息进行加密，也可以对该信息进行跟踪。

如果所述信息处理请求指令为信息下载指令或信息共享指令，则利用所述数字签名信息对相应的信息进行解密处理，如果解密成功，则完成相应的指令请求，如果解密失败，则返回请求失败指令。用户想要下载或共享指定的信息时，需要提供指定信息提供者的数字签名信息，并利用指定信息提供者的数字签名信息得到对指定信息加密的密钥，进而去进行指定信息的解密，解密成功即可进行指定信息的下载或共享，否则，则返回请求失败指令通知用户不能进行相应操作。

对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。

下述为本发明装置实施例，可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节，请参照本发明方法实施例。

参见图2，为本实施例提供的一种云环境中的数据处理装置的示意图，该装置可以包括：

接收单元11，用于接收用户的信息处理请求指令以及数字签名信息，所述数字签名信息为代表所述用户的标识的签名信息；

判断单元12，用于判断所述数字签名信息是否存在预先存储的数据签名信息集合内，如果存在，则执行请求处理单元13，如果不存在，则执行反馈单元14；

所述请求处理单元13，用于根据所述信息处理请求指令进行相应的数据处理；

所述反馈单元14，用于返回请求失败指令。

本发明实施例提供的一种云环境中的数据处理装置，接收单元11接收用户的信息处理请求指令以及与用户对应的数字签名信息，判断单元12，根据数字签名信息判断该用户是否为合法用户，进而决定是否可以进行后续的数据处理操作。这样实现基于数字签名的安全认证，将用户的身份进行数字签名操作，保障用户环境的安全，提高了云环境中的信息安全。

优选的，请求处理单元具体用于：如果所述信息处理请求指令为信息上传指令，则利用所述数字签名信息对要上传的信息进行加密处理，将加密处理后的所述信息上传至云端。其中加密处理的过程，具体可以为将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。

所述请求处理单元，具体还用于：如果所述信息处理请求指令为信息下载指令或信息共享指令，则利用所述数字签名信息对相应的信息进行解密处理，如果解密成功，则完成相应的指令请求，如果解密失败，则返回请求失败指令。

优选的，云环境中的数据处理装置，还可以包括：注册单元，用于接收代表所述用户的标识的文字信息，通过密码运算生成所述数字标签信息

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

在本文中，语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对本发明所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。