一种数据保护系统的制作方法

一种数据保护系统的制作方法
【专利摘要】本发明适用于云计算【技术领域】，提供了一种数据保护系统，所述系统包括：身份管理模块，用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证；数据访问控制模块，用于对云端服务器中的数据通过预设的访问控制模型进行访问控制；数据代理重加密模块，用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将可解密的密文从一种访问结构树转换为另一种访问结构树；数据检索模块，用于为云端服务器的每个密文数据建立元数据，并对所述元数据进行加密，以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。本发明通过多重防护，可有效防止云端服务器数据的泄露，提高云端服务器数据的安全性。
【专利说明】一种数据保护系统
【技术领域】
[0001]本发明属于云计算【技术领域】，尤其涉及一种数据保护系统。
【背景技术】
[0002]随着云计算的不断普及，云端数据安全问题显得越来越重要，已成为制约云计算发展的重要因素。例如云存储是将数据从本地转移存储到云端服务器，为用户带来了方便的同时节省了大量的成本。然而这一存储模式将数据存储在云端服务器，数据处在用户控制之外，因此如何保证云端服务器中数据的安全成为了一个亟需解决的问题。

【发明内容】

[0003]本发明实施例在于提供一种数据保护系统，以提高云端服务器中数据的安全性。
[0004]本发明实施例的第一方面，提供一种数据保护系统，所述系统包括:
[0005]身份管理模块，用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证；
[0006]数据访问控制模块，用于对云端服务器中的数据通过预设的访问控制模型进行访问控制；
[0007]数据代理重加密模块，用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树，以保证云端服务器无法获知明文的任何信息；
[0008]数据检索模块，用于为云端服务器的每个密文数据建立元数据，并对所述元数据进行加密，以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。
[0009]本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过身份管理模块对访问云端服务器的用户进行身份认证；通过数据访问控制模块对云端服务器的数据进行访问控制；通过数据代理重加密模块可在保证云端服务器数据安全的情况下，减少用户终端的开销；通过数据检索模块可实现对云端服务器加密后的数据进行检索。本发明实施例通过多重防护，可有效防止云端服务器数据的泄露，提高云端服务器数据的安全性，具有较强的易用性和实用性。
【专利附图】

【附图说明】
[0010]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0011]图1是本发明第一实施例提供的数据保护系统所适用的应用场景图；
[0012]图2是本发明第二实施例提供的数据保护系统的组成结构图。【具体实施方式】
[0013]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0014]为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。
[0015]实施例一:
[0016]图1示出了本发明第一实施例提供的数据保护系统所适用的应用场景，为了便于说明，仅不出了与本发明实施例相关的部分。
[0017]如图1所示，该数据保护系统包括多个用户终端I以及云端服务端2。所述多个用户终端I与云端服务端2之间通过有线或者无线的方式连接通信。
[0018]其中，所述用户终端I可以是手机、平板电脑、计算机等。
[0019]所述云端服务端2可以是单一的服务器，也可以为由几个功能服务器共同组成的服务器端。
[0020]为了防止云端服务端2数据泄露以及提高云端服务端2数据的安全性，本实施例所述云端服务端2包括:
[0021]身份管理模块，用于对访问云端服务器2的用户提供身份申请、身份注销以及身份认证。
[0022]为了简化账号登陆过程并保护账号和密码安全，对账号进行统一管理。本实施例可通过单点登录的方式访问云端服务器2所有相互信任的应用系统，减少重复认证带来的开销。
[0023]数据访问控制模块，用于对云端服务器2中的数据通过预设的访问控制模型进行访问控制。
[0024]在本实施例中，所述预设的访问控制模型包括但不限于基于角色的访问控制模型、基于密文策略的属性加密访问控制模型或者基于层次的访问控制模型。
[0025]数据代理重加密模块，用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树，以保证云端服务器2无法获知明文的任何信息。
[0026]本实施例在转换的过程中，大部分的计算由云端服务器2来完成，在保证数据安全性的情况下，减少了用户终端I的开销。例如，当某一用户B需要访问另一用户A的密文数据时，其可通过云端服务器2的代理服务器与用户A进行通信，当获得相应的权限后，所述代理服务器会获得一个转换密钥，所述转换密钥可将用户A的密文数据转换成用户B能解密的密文。在所述转换的过程中，所述代理服务器不能访问用户A的数据。
[0027]数据检索模块，用于为云端服务器2的每个密文数据建立元数据，并对所述元数据进行加密，以便于登录云端服务器2的用户通过加密后的元数据检索所需数据的信息。
[0028]在本实施例中，当某一用户登录到云端服务器2后，需要通过检索获取所需的数据。然而，为了保护云端服务器中数据的安全，数据都是经过加密后存储的，数据在加密成密文后失去了许多数据本身的特性，导致用户无法准确检索到其所需的数据。本实施例为了解决这个问题，为云端服务器2的每个密文数据建立元数据，并对所述元数据进行加密，当用户登录到云端服务器2后，可通过检索所述加密后的元数据来检测是否有所需数据的信息，当检索到相关信息后，可通过云端服务器2与对应的用户进行通信，以确定能否获得所需的数据。
[0029]进一步的，为了避免数据在上传云端服务器2时被非法用户截获，本实施例用户终端I通过公钥对待上传云端服务器2的数据进行加密，并将加密后的数据上传至云端服务器2。当所述用户终端I从所述云端服务器2下载所述加密的数据后，通过与所述公钥对应的私钥对所述加密的数据进行解密以供用户终端I所在用户查看。
[0030]需要说明的是，所述公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。
[0031]进一步的，本实施例用户终端I还可以通过预先生成的对称秘钥对待上传云端服务器2的数据进行加密，并通过公钥对所述对称秘钥加密，将加密后的数据以及加密后的对称密钥一起上传至云端服务器2。当所述用户终端I从所述云端服务器2下载所述加密的数据以及加密的对称密钥后，通过与所述公钥对应的私钥解密所述加密的对称密钥，得到对称秘钥，再通过所述对称密钥对所述加密的数据进行解密以供用户终端I所在用户查看。
[0032]进一步的，用户终端I对待上传云端服务器的数据进行加密之前，还包括:
[0033]用户终端I接收启动数据保护功能的信息。
[0034]其中，所述启动数据保护功能的信息包括用户发出的启动数据保护功能的指令，或者根据预设的时间间隔产生的启动数据保护功能的触发信息。
[0035]在本实施例中，所述启动数据保护功能的指令优选为:在监测到用户在用户终端I上的触摸动作为两点触摸且滑动轨迹为纵向相对滑动后,判断两触摸点纵向相对滑动的位移是否同时大于预设的第一阈值、所述两触摸点最终落点的距离差是否小于预设的第二阈值、且所述两触摸点滑动的速度是否同时大于预设的第三阈值；或者在监测到所述触摸动作为两点触摸且所述滑动轨迹为相反方向滑动后，判断两触摸点相反方向滑动的位移是否同时大于预设的第一阈值、所述两触摸点最终落点的距离差是否大于预设的第四阈值、且所述两触摸点滑动的速度是否同时大于预设的第三阈值，若是(即上述三个条件判断结果都为“是”)，则判定为启动数据保护功能的指令；若否(上述三个条件的判断结果至少有一个为“否”)，则不执行，结束当前操作。
[0036]进一步的，用户终端I通过公钥对待上传云端服务器的数据进行加密之前，还包括:
[0037]用户终端I生成公钥以及与所述公钥对应的私钥。
[0038]需要说明的是，所述公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。
[0039]作为本发明的一较佳示例，为了进一步保护数据，提高私钥的安全性，本实施例还包括:
[0040]通过两种不同的加密方式对所述私钥进行加密获得第一密钥和第二密钥，并存储所述第一密钥和第二密钥，其中，以身份认证信息(包括登录云端服务器2的账号和密码)为解密密钥对所述第一密钥进行解密获得明文私钥，以用户口令(用户预先设定的口令)为解密密钥对所述第二密钥进行解密获得明文私钥。
[0041]在本实施例中，当用户通过所述身份认证信息对所述第一密钥解密失败后，接收用户输入的用户口令，通过所述用户口令对所述第二密钥进行解密以获得明文私钥。
[0042]通过本发明实施例，可有效防止云端服务器2数据的泄露，提高云端服务器2数据的安全性。
[0043]另外，本实施例提供的应用场景只用于解释本发明，并不限定本发明的保护范围。
[0044]实施例二:
[0045]图2示出了本发明第二实施例提供的数据保护系统的组成结构，为了便于说明，仅不出了与本发明实施例相关的部分。
[0046]该数据保护系统包括云端服务端2，其中，云端服务端2包括身份管理模块21、数据访问控制模块22、数据代理重加密模块23以及数据检索模块24。其中，各单元具体功能如下:
[0047]身份管理模块21，用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证；
[0048]数据访问控制模块22，用于对云端服务器中的数据通过预设的访问控制模型进行访问控制；
[0049]数据代理重加密模块23，用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树，以保证云端服务器无法获知明文的任何信息；
[0050]数据检索模块24，用于为云端服务器的每个密文数据建立元数据，并对所述元数据进行加密，以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。
[0051]进一步的，所述预设的访问控制模型包括基于角色的访问控制模型、基于密文策略的属性加密访问控制模型或者基于层次的访问控制模型。
[0052]进一步的，所述系统还包括用户终端1，所述用户终端I包括第一加密单元11以及解密单元12。其中，各单元具体功能如下:
[0053]第一加密单元11，用于通过公钥对待上传云端服务器的数据进行加密，并将加密后的数据上传至云端服务器；
[0054]第一解密单元12，用于从所述云端服务器下载所述加密的数据后，通过与所述公钥对应的私钥对所述加密的数据进行解密以供终端所在用户查看。
[0055]进一步的，所述用户终端I还可以包括:
[0056]第二加密单元13，用于通过预先生成的对称秘钥对待上传云端服务器的数据进行加密，并通过公钥对所述对称秘钥加密，将加密后的数据以及加密后的对称密钥一起上传至云端服务器；
[0057]第二解密单元14，用于从所述云端服务器下载所述加密的数据以及加密的对称密钥后，通过与所述公钥对应的私钥解密所述加密的对称密钥，得到对称秘钥，再通过所述对称密钥对所述加密的数据进行解密以供终端所在用户查看。
[0058]进一步的，所述用户终端I还包括:
[0059]功能启动单元15，用于对待上传云端服务器的数据进行加密之前，接收启动数据保护功能的信息。
[0060]其中，所述启动数据保护功能的信息包括用户发出的启动数据保护功能的指令，或者根据预设的时间间隔产生的启动数据保护功能的触发信息。[0061]进一步的，所述用户终端I还包括:
[0062]信息生成单元16，用于在通过公钥对待上传云端服务器的数据进行加密之前，生成公钥以及与所述公钥对应的私钥。
[0063]进一步的，所述用户终端I还包括:
[0064]第三加密单元17，用于通过两种不同的加密方式对所述私钥进行加密获得第一密钥和第二密钥，并存储所述第一密钥和第二密钥，其中，以身份认证信息为解密密钥对所述第一密钥进行解密获得明文私钥，以用户口令为解密密钥对所述第二密钥进行解密获得明文私钥。
[0065]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能单元的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元完成，即所述系统的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能。实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。
[0066]综上所述，本发明实施例通过身份管理模块对访问云端服务器的用户进行身份认证；通过数据访问控制模块对云端服务器的数据进行访问控制；通过数据代理重加密模块可在保证云端服务器数据安全的情况下，减少用户终端的开销；通过数据检索模块可实现对云端服务器加密后的数据进行检索。而且，本发明实施例数据以密文形式传输并以密文形式存储至云端服务器，可有效避免数据在上传云端服务器时被非法用户截获，进一步提高数据的安全性。本发明实施例通过多重防护，可有效防止云端服务器数据的泄露，提高云端服务器数据的安全性，具有较强的易用性和实用性。
[0067]本领域普通技术人员还可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，包括R0M/RAM、磁盘、光盘等。
[0068]以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属【技术领域】的普通技术人员来说，在不脱离本发明构思的前提下做出若干等同替代或明显变型，而且性能或用途相同，都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
【权利要求】
1.一种数据保护系统，其特征在于，所述系统包括: 身份管理模块，用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证； 数据访问控制模块，用于对云端服务器中的数据通过预设的访问控制模型进行访问控制； 数据代理重加密模块，用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树，以保证云端服务器无法获知明文的任何信息； 数据检索模块，用于为云端服务器的每个密文数据建立元数据，并对所述元数据进行加密，以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。
2.如权利要求1所述的系统，其特征在于，所述预设的访问控制模型包括基于角色的访问控制模型、基于密文策略的属性加密访问控制模型或者基于层次的访问控制模型。
3.如权利要求1所述的系统，其特征在于，所述系统还包括: 第一加密单元，用于通过公钥对待上传云端服务器的数据进行加密，并将加密后的数据上传至云端服务器； 第一解密单元，用于从所述云端服务器下载所述加密的数据后，通过与所述公钥对应的私钥对所述加密的数据进行解密以供终端所在用户查看。
4.如权利要求1所述的系统，其特征在于，所述系统还包括: 第二加密单元，用于通过预先生成的对称秘钥对待上传云端服务器的数据进行加密，并通过公钥对所述对称秘钥加密，将加密后的数据以及加密后的对称密钥一起上传至云端服务器； 第二解密单元，用于从所述云端服务器下载所述加密的数据以及加密的对称密钥后，通过与所述公钥对应的私钥解密所述加密的对称密钥，得到对称秘钥，再通过所述对称密钥对所述加密的数据进行解密以供终端所在用户查看。
5.如权利要求3或4所述的系统，其特征在于，所述系统还包括: 功能启动单元，用于对待上传云端服务器的数据进行加密之前，接收启动数据保护功能的信息。
6.如权利要求5所述的系统，其特征在于，所述启动数据保护功能的信息包括用户发出的启动数据保护功能的指令，或者根据预设的时间间隔产生的启动数据保护功能的触发信息。
7.如权利要求3所述的系统，其特征在于，所述系统还包括: 信息生成单元，用于在通过公钥对待上传云端服务器的数据进行加密之前，生成公钥以及与所述公钥对应的私钥。
8.如权利要求7所述的系统，其特征在于，所述系统还包括: 第三加密单元，用于通过两种不同的加密方式对所述私钥进行加密获得第一密钥和第二密钥，并存储所述第一密钥和第二密钥，其中，以身份认证信息为解密密钥对所述第一密钥进行解密获得明文私钥，以用户口令为解密密钥对所述第二密钥进行解密获得明文私钥。
【文档编号】H04L9/32GK103731475SQ201310656646
【公开日】2014年4月16日 申请日期:2013年12月6日 优先权日:2013年12月6日
【发明者】刘进, 须成忠, 孙婧, 喻之斌, 陈凯, 徐文星 申请人:中国科学院深圳先进技术研究院