专利名称:云服务平台中数据安全传输方法
技术领域:
本发明涉及一种数据安全传输方法,具体涉及一种云服务平台中数据安全传输方法。
背景技术:
现阶段的云计算服务软件产品基本是由IaaS(基础设施即服务)IaaS(平台即服务)及MaS (软件即服务)三种类型独立构成,IaaS由基础设施服务商如IDC提供,企业需要自行开发软件与之匹配。PaaS则由大型公司或数据中心提供,使用者必须熟悉该平台, 才能开发出需要的功能。而MaS则由软件公司提供,一般是针对某一行业或特定功能而开发的独立软件。在安全方面,传统的云计算平台仅仅采用数据库加密结合SSH安全隧道模式来提供数据的安全保证,但这种方式只能保证数据在传递过程中不被监听或篡改,而用户身份的真实性的验证也仅依赖于用户的账号密码,而绝大多数的泄密都是由于用户自身原因导致的密码外泄造成的。
发明内容
本发明提供一种云服务平台中数据安全传输方法,主要解决了现有云计算平台中,数据传输的通用性较差,且在数据传输过程中易被监听或篡改,从而造成泄密的问题; 由此技术还延伸出网络应用程序与本地资源互操作问题。本发明的具体技术解决方案如下1]用户在本地计算机安装加密认证客户端;2]用户通过浏览器访问云平台,此时云平台会根据用户的安全性设置决定是否与用户本地计算机中安装的加密认证客户端进行通讯。如果进行通讯,则跳转至步骤3],如果不进行通讯,则提示用户通过用户名密码进行登录;3]当决定需要与加密认证客户端进行通讯时,系统向加密认证客户端发送认证指令,加密认证客户端则检测是否已与USB密钥连接,如果连接,则跳转至步骤4],如果未连接,则提示用户将USB密钥与系统进行连接;所述USB密钥的信息包括设置的唯一识别ID、 一个唯一密码串和一个加密矩阵区;4]在已连接USB密钥状况下,客户端充当云平台与USB密钥的通讯桥梁,如果USB 密钥的信息正确,录入数据则跳转至步骤5],读取数据则跳转至步骤6];如果不正确则提示该USB密钥是不合法的;5]通过USB密钥内的加密矩阵区进行加密后,将数据提交至云端存储,完成数据的安全传输;6]通过USB密钥内的加密矩阵区进行解密后,将数据下载至客户端,完成数据的安全传输。上述USB密钥为至少两个。
本发明的优点在于本发明提供的云服务平台在使用传统手段的同时,增加了硬件加密锁设备,在登录验证、数据传输、数据显示阶段均做出了安全验证和加解密操作。本发明提供的云服务平台在理论上支持在任何浏览器下与系统及USB密钥进行通讯本发明提供的云服务平台是一个综合性服务平台,不局限于单独为某一特定用户提供服务,而是使用I^aaS特性开发大量应用软件,以^aS模式直接为客户提供一个可选择的应用服务市场,客户根据需求选择并启用感兴趣的服务。
图1为数据传输的结构图;图2为数据传输具体流程示意图。
具体实施例方式该云服务平台设计出了一套更具操作性的方案,使得用户不必担心数据在存储及传输过程中丢失或泄密的状况发生。云服务平台中在数据传输过程时,同样可以选择HTTPS的签名方式来保护基本的用户数据安全,同时增加了在普通明文传输(HTTP)协议下的数据加密以及客户端加密盘验证。在用户启用加密数据的状态下,系统会在用户端直接根据加密盘中的加密矩阵对提交的数据进行加密,之后再由用户端提交至云端数据库。当用户需要提取数据时,由云端直接提取已加密的数据到用户端,再由用户端根据加密盘中的加密矩阵进行解密,这种加密不依赖公开的SSL加密技术,而完全是由用户手中USB加密密钥中的密钥及加密矩阵实现的。以下结合附图对本发明进行详述,如图1、图2所示1]用户登录系统,系统进行检测是否启用USB密钥功能,如果启用,则跳转至步骤 2],如果未启用,则提示用户通过用户名密码进行登录;2]检测是否安装客户端,如果安装则跳转至步骤3],如果未安装则提示安装客户端;3]检测是否已与USB密钥连接,如果连接,则跳转至步骤4],如果未连接,则提示用户将USB密钥与系统进行连接;每个USB加密密钥有一个唯一识别ID、一个唯一密码串和一个加密矩阵区,唯一识别ID和唯一密码串用来确定该USB加密设备是否合法,加密矩阵区用于对数据进行加密;4]系统核对USB密钥的信息,如果USB密钥的信息正确,录入数据则跳转至步骤 5],读取数据则跳转至步骤6];如果不正确则提示该USB密钥是不合法的;其具体是,用户在使用USB加密密钥登录时,系统会根据唯一识别ID和唯一密码串来确定该密钥的用户和权限,用户可以不需要输入用户名和密码直接使用USB加密密钥来直接登录,登陆后,所提交和获取的数据均通过加密矩阵来加密,每套USB加密密钥的加密矩阵是一致的,以保证持有同一套USB加密密钥的用户之间可相互解密;5]通过USB密钥内的加密矩阵区进行加密后,将数据提交至云端存储,完成数据的安全传输;6]通过USB密钥内的加密矩阵区进行解密后,将数据下载至客户端,完成数据的安全传输。如果出现有丢失USB加密密钥状况时,拥有用户管理权限的用户可以屏蔽掉丢失密钥的唯一识别ID和唯一密码串,将其排除在系统之外。而出于更高安全性考虑的用户, 则还可以同时选择统一更换加密矩阵的方式来完全剔除丢失的USB加密密钥状。在更换加密矩阵时,用户需对系统提交原始矩阵和新矩阵,以便系统将原始的加密数据转换为新的加密数据。如果用户同时丢失所有的USB加密密钥,那么云端存储的数据将无法被解密,因此用户必须至少保障一枚USB加密密钥能够正常使用。通过这种方式,整个NetCloudTM平台可以保障用户数据在存储、传输以及用户口令端均无法被泄露或窃取,使云端数据存数的安全性达到一个新的高度。以上实施方式仅是对发明进行说明,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明思想范围之外的各种改进也视为本发明的保护范围。
权利要求
1.一种云服务平台中数据安全传输方法,其特征在于1]用户在本地计算机安装加密认证客户端;2]用户通过浏览器访问云平台,此时云平台会根据用户的安全性设置决定是否与用户本地计算机中安装的加密认证客户端进行通讯;如果进行通讯,则跳转至步骤3],如果不进行通讯,则提示用户通过用户名密码进行登录;3]当决定需要与加密认证客户端进行通讯时,系统向加密认证客户端发送认证指令, 加密认证客户端则检测是否己与USB密钥连接,如果连接,则跳转至步骤4],如果未连接, 则提示用户将USB密钥与系统进行连接;所述USB密钥的信息包括设置的唯一识别ID、一个唯一密码串和一个加密矩阵区;4]在已连接USB密钥状况下,客户端充当云平台与USB密钥的通讯桥梁,如果USB密钥的信息正确,录入数据则跳转至步骤5],读取数据则跳转至步骤6];如果不正确则提示该 USB密钥是不合法的;5]通过USB密钥内的加密矩阵区进行加密后,将数据提交至云端存储,完成数据的安全传输;6]通过USB密钥内的加密矩阵区进行解密后,将数据下载至客户端,完成数据的安全传输。
2.根据权利要求1所述的一种云服务平台中数据安全传输方法,其特征在于所述USB 密钥为至少两个。
全文摘要
本发明涉及一种云服务平台中数据安全传输方法。主要解决了现有云计算平台中,数据传输的通用性较差,且在数据传输过程中易被监听或篡改,从而造成泄密的问题;由此技术还延伸出网络应用程序与本地资源互操作问题。本发明提供的云服务平台在使用传统手段的同时,增加了硬件加密锁设备,在登录验证、数据传输、数据显示阶段均做出了安全验证和加解密操作。
文档编号H04L29/06GK102291391SQ20111020583
公开日2011年12月21日 申请日期2011年7月21日 优先权日2011年7月21日
发明者林莹, 高强 申请人:西安百盛信息技术有限公司