数据访问方法、装置及系统与流程
本发明涉及一种信息技术领域,特别是涉及一种数据访问方法、装置及系统。
背景技术:
云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。紧随云计算、云存储之后,云安全也相继出现,云安全是云计算技术的重要分支,已经在反病毒领域当中获得了广泛应用。
目前,用户可以将私密数据上传到云服务器中进行存储,然而,云服务器通常并没有有效地防范措施,攻击者可以利用一些特殊手段访问到云服务器中窃取用户的私密数据,进而会造成用户隐私泄露的安全隐患。
技术实现要素:
有鉴于此,本发明提供了一种数据访问方法、装置及系统,主要目的在于可以提高私密数据的安全性,降低用户隐私泄露的安全隐患。
依据本发明一个方面,提供了一种数据访问方法,该方法包括:
当需要访问存储在云服务器中的私密数据时,客户端向安全服务器发送访问请求,所述访问请求中携带有用户的身份验证信息,以使得所述安全服务器根据所述身份验证信息确定所述用户通过身份验证时,获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
通过所述代理网关设备接收所述安全服务器发送的所述私密数据并进行解密,得到解密后的所述私密数据。
依据本发明另一个方面,提供了一种数据访问方法,该方法包括:
安全服务器接收客户端发送的访问请求,所述访问请求中携带有用户的身份验证信息,所述访问请求是所述安全服务器在需要访问存储在云服务器中的私密数据时发送的;
根据所述身份验证信息进行用户身份验证;
若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端,以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。
依据本发明又一个方面,提供了一种客户端,该客户端包括:
发送单元,用于当需要访问存储在云服务器中的私密数据时,向安全服务器发送访问请求,所述访问请求中携带有用户的身份验证信息,以使得所述安全服务器根据所述身份验证信息确定所述用户通过身份验证时,获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
接收单元,用于通过所述代理网关设备接收所述安全服务器发送的所述私密数据;
解密单元,用于通过所述代理网关设备对所述私密数据进行解密,得到解密后的所述私密数据。
依据本发明再一个方面,提供了一种安全服务器,该安全服务器包括:
接收单元,用于接收客户端发送的访问请求,所述访问请求中携带有用户的身份验证信息,所述访问请求是所述安全服务器在需要访问存储在云服务器中的私密数据时发送的;
验证单元,用于根据所述身份验证信息进行用户身份验证;
获取单元,用于若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
发送单元,用于将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端,以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。
依据本发明再一个方面,提供了一种数据访问系统,包括:客户端和安全服务器;
所述客户端,用于当需要访问存储在云服务器中的私密数据时,向所述安全服务器发送访问请求;
所述安全服务器,用于接收所述客户端发送的访问请求,所述访问请求中携带有所述用户的身份验证信息,根据所述身份验证信息进行用户身份验证;若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端;
所述客户端,还用于通过所述代理网关设备接收所述安全服务器发送的所述私密数据并进行解密,得到解密后的所述私密数据。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供的一种数据访问方法、装置及系统,当需要访问存储在云服务器中的私密数据时,客户端向安全服务器发送访问请求,所述访问请求中携带有所述用户的身份验证信息,以使得所述安全服务器根据所述身份验证信息确定所述用户通过身份验证时,获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;通过所述代理网关设备接收所述安全服务器发送的所述私密数据并进行解密,得到解密后的所述私密数据。与目前云服务器没有有效地防范措施相比,本发明客户端可以将待上传的私密数据进行预先加密,之后再上传至云服务器,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种数据访问方法流程示意图;
图2示出了本发明实施例提供的另一种数据访问方法流程示意图;
图3示出了本发明实施例提供的一种应用场景示意图;
图4示出了本发明实施例提供的又一种数据访问方法流程示意图;
图5示出了本发明实施例提供的一种客户端结构示意图;
图6示出了本发明实施例提供的另一种客户端结构示意图;
图7示出了本发明实施例提供的一种安全服务器结构示意图;
图8示出了本发明实施例提供的一种安全服务器结构示意图;
图9示出了本发明实施例提供的一种数据访问系统结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种数据访问方法,可以应用于客户端,如图1所示,所述方法包括:
101、当需要访问存储在云服务器中的私密数据时,客户端向安全服务器发送访问请求。
其中,所述访问请求中携带有所述用户的身份验证信息,进一步地,以使得所述安全服务器根据所述身份验证信息进行用户身份验证,若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据。
所述安全服务器为一个公网服务器中的一个或多个服务器,每个安全服务器用于向云服务器转发固定区域内的客户端发送的数据处理请求,或者向客户端转发云服务器返回的数据处理响应,并且每个安全服务器都拥有自己的域名及IP(Internet Protocol,网络之间互连的协议)地址,安全服务器之间互相为主备关系,具体的,安全服务器可以为cloudkeeper服务器,即ck服务器。
所述私密数据可以为企业单位内部的私密数据、科研研究成果的私密数据、个人账户信息的私密数据等,具体可以为文件形式的数据。所述身份验证信息中可以包含用户登录的用户账号信息和密码信息等。所述代理网关设备可以为能够进行网关加密、查询安全服务器IP地址建立数据连接的设备,具体可以用户进行预先配置。
对于本发明实施例,客户端可以通过预先配置的代理网关设备对私密数据进行加密,具体可以利用预设加密算法或替换数据等方式对私密数据进行加密,对私密数据进行加密,然后再将加密后的私密数据保存在云服务器中。例如,私密数据为CBA字符串,将该私密数据进行数据替换得到!#$字符串。
需要说明的是,对于本发明实施例,可以将加密密钥保存在本地配置的代理网关设备中,以便对该私密数据进行解密,可以实现只有通过本地配置的代理网关设备才能对该私密数据进行解密,通过其他客户端无法解密该私密数据,进而保证了该私密数据的安全性。
在本发明实施例中,当需要访问存储在云服务器中的私密数据时,可以通过客户端向安全服务器发送HTTP(Hypertext Transfer Protocol,超文本传送协议)访问请求,该请求中携带有用户的账号和密码信息,安全服务器根据该账号和密码信息对用户进行身份验证,若通过验证,获取得到云服务器中与该用户对应的私密数据。
102、通过代理网关设备接收安全服务器发送的私密数据并进行解密,得到解密后的私密数据。
需要说明的是,由于该私密数据为客户端预先配置的代理网关设备加密后的数据,直接向客户端返回加密后的私密数据,客户端无法进行相应解密,会造成用户无法识别该私密数据,因此,可以先发送给客户端预先配置的代理网关设备进行解密,再由该代理网关设备返回给客户端,进而可以使用户浏览解密后的私密数据。
本发明实施例提供的一种数据访问方法,与目前云服务器没有有效地防范措施相比,本发明实施例客户端可以将待上传的私密数据进行预先加密,之后再上传至云服务器,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
本发明实施例提供了另一种数据访问方法,可以应用于客户端,如图2所示,所述方法包括:
201、通过代理网关设备对待上传的私密数据进行加密。
具体地,步骤201具体可以包括:通过所述代理网关设备,对待上传的私密数据进行数据替换。其中,代理网关设备可以为能够进行网关加密、查询安全服务器IP地址建立数据连接的设备,具体可以由用户进行预先配置。
进一步地,为了实现对该私密数据进行解密,在对私密数据进行加密的过程中,还可以包括:将所述私密数据的数据替换对应关系保存在预设存储位置中,所述预设存储位置中保存有不同私密数据的数据替换对应关系。所述预设存储位置可以根据实际需求进行配置,例如,预设存储位置可以为预先配置的数据库,数据列表等。
例如,私密数据为123字符串,将该私密数据进行数据替换得到$-*字符串,将“1”<—>“$”、“2”<—>“-”、“3”<—>“*”这些数据替换对应关系保存在预设存储位置中,以便实现对该私密数据进行相应解密操作。
需要说明的是,在通过代理网关设备对私密数据进行加密的过程中,通过将私密数据的数据替换对应关系保存在预设存储位置中,该预设存储位置可供代理网关设备进行调用获取,以便对该私密数据进行解密,可以实现只有通过本地配置的代理网关设备才能对该私密数据进行解密,通过其他客户端对该私密数据无法进行解密,进而保证了该私密数据的安全性。
202、将加密后的私密数据通过安全服务器发送给云服务器进行存储。
具体地,步骤202具体可以包括:将替换后的私密数据通过安全服务器发送给云服务器进行存储。例如,客户端可以通过预先建立的数据连接通道,将用户标识信息和加密后的私密数据发送给安全服务器,安全服务器根据用户标识信息,确定该用户在云服务器中分配的存储空间的位置信息,根据该位置信息将加密后的私密数据发送给云服务器中相应的存储空间进行存储。
203、当需要访问存储在云服务器中的私密数据时,客户端向安全服务器发送访问请求。
其中,所述访问请求中携带有所述用户的身份验证信息,进一步地,以使得所述安全服务器根据所述身份验证信息进行用户身份验证,若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据。
例如,当需要访问存储在云服务器中的私密数据时,可以通过客户端向安全服务器发送HTTP访问请求,如安全服务器的网址为123.456.com,用户通过该网址登陆到安全服务器中并进一步输入账号和密码获取云服务器中存储的私密数据,安全服务器根据该账号和密码信息对用户进行身份验证,若通过验证,获取得到云服务器中与该用户对应的私密数据。
204、通过代理网关设备接收安全服务器发送的私密数据并进行解密,得到解密后的私密数据。
具体地,步骤204具体可以包括:接收所述安全服务器利用数据连接通道发送给所述代理网关设备的私密数据,所述私密数据为通过所述代理网关设备接收到的解密后的数据。所述数据连接通道可以为安全服务器与代理网关设备之间预先建立的数据连接通道,需要说明的是,若该数据连接通道处于关闭状态,则安全服务器会返回给客户端加密的私密数据,使得用户无法浏览真实的私密数据,因此,需要确保该数据连接通道处于开启状态,具体可以保持长连接状态,由本地配置的代理网关设备通过该数据连接通道接收加密的私密数据,再由代理网关设备进行相应解密,将解密后的私密数据传回给本地客户端,以便用户浏览解密后的私密数据。
在所述代理网关设备对接收到的私密数据进行解密时,根据所述预设存储位置中保存的私密数据的数据替换对应关系,对所述接收到的私密数据进行数据替换,得到解密后的私密数据。例如,加密的私密数据为$-*字符串,根据“1”<—>“$”、“2”<—>“-”、“3”<—>“*”的数据替换对应关系,将该私密数据替换为123字符串,得到解密后的私密数据,以便对该解密后的私密数据进行输出显示,进而方便用户进行数据浏览。
本发明实施例提供的方法的应用场景可以如下所示,但不限于此,例如,如图3所示,在预先建立好数据连接通道的条件下,当用户1需要上传数据到云服务器中时,可以将数据由路由发给代理网关设备进行加密,再经路由将加密好的数据发送给安全服务器,安全服务器将该数据发送给云服务器进行存储,即图中标号1-5所示流程;而当用户1需要访问该数据时,可以向安全服务器发送访问请求,安全服务器根据请求获取相应的数据,并经路由发送给代理网关设备进行解密,最终用户1客户端接收到解密后的数据,以便用户进行浏览,即图中标号6-10所示流程。而用户2需要访问用户1上传的数据时,可以直接访问云服务器找到相应的数据,但是获得的数据为加密的数据,用户2浏览不到真实的数据,因此,整个流程保证了用户1的数据安全,不会造成用户1的隐私泄露。
本发明实施例提供的另一种数据访问方法,与目前云服务器没有有效地防范措施相比,本发明实施例客户端可以将待上传的私密数据进行预先加密,之后再上传至云服务器,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
本发明实施例提供了又一种数据访问方法,可以应用于安全服务器,如图4所示,所述方法包括:
401、安全服务器接收客户端发送的访问请求。
其中,所述访问请求中携带有所述用户的身份验证信息,所述身份验证信息中可以包含用户登录的用户账号信息和密码信息等。所述访问请求是所述安全服务器在需要访问存储在云服务器中的私密数据时发送的。该私密数据为通过预置代理网关设备加密后的数据。
在步骤401之前,还可以包括:将所述客户端发送的通过所述代理网关设备加密后的私密数据发送给云服务器进行存储。具体地,将所述客户端发送的通过所述代理网关设备进行数据替换后的私密数据发送给云服务器进行存储。
例如,客户端通过预置代理网关设备对待上传的私密数据进行数据替换,并将替换后的私密数据和用户标识信息发送给安全服务器,安全服务器根据该用户标识信息确定该用户在云服务器中分配的存储空间的位置信息,然后根据该位置信息将替换后的私密数据发送给云服务器中相应的存储空间进行存储。
402、根据身份验证信息进行用户身份验证。
例如,安全服务器中保存有预设列表,该表中保存有不同用户账号信息分别对应的密码信息,根据该预设列表和接收到的用户账号和密码进行身份验证。
403、若用户通过身份验证,则获取云服务器中与用户对应的私密数据。
其中,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据。所述代理网关设备可以为能够进行网关加密、查询安全服务器IP地址建立数据连接的设备。
在本发明实施例中,不用用户可以分别对应云服务器中的不同存储空间,即每个用户可以有属于自己的存储空间,安全服务器通过用户标识可以确定该用户在云服务器中分配的存储空间的位置信息,并根据该位置信息获取云服务器中与用户对应的私密数据。
404、将获取到的私密数据通过预置代理网关设备发送给客户端。
进一步地,以使得所述客户端得到通过所述预置代理网关设备解密后的所述私密数据。
在步骤404之前,还可以包括:检测所述安全服务器当前是否存在与所述代理网关设备之间的数据连接通道,若不存在,安全服务器会向客户端直接返回获取到的私密数据,由于该私密数据为加密的数据,可以使得用户无法浏览真实的私密数据,因此需要保持安全服务器与代理网关设备之间长连接状态,进而保证数据连接通道为开启状态。
具体地,步骤404具体可以包括:若存在,则利用所述数据连接通道,将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端。
例如,可以预先通过向安全服务器发送注册请求,安全服务器根据注册请求中携带的注册信息,配置对应的域名信息,具体为http://ABC.123.456.cn,安全服务器的域名为http://123.456.cn,用户可以通过该域名进行登录,通过本地DNS(Domain Name System,域名解析系统)域名服务器对用户登录的域名进行解析,得到安全服务器对应的网关信息,通过代理网关设备查询安全服务器对应的公网DNS域名服务器,得到与该网关信息对应的IP地址,根据该IP地址建立本地与安全服务器之间的数据连接通道,并可以保持长连接状态。
当需要访问存储在云服务器中的该私密数据时,可以通过客户端输入http://123.456.cn网址登录安全服务器中,并进一步输入账号和密码获取云服务器中存储的私密数据,安全服务器根据该账号和密码信息对用户进行身份验证,若通过身份验证,获取得到云服务器中与该用户对应的私密数据,将私密数据通过上述建立的数据连接通道发送给代理网关设备,代理网关设备对其进行解密并将解密后的私密数据发送给客户端,以便用户浏览解密后的私密数据。
本发明实施例提供的又一种数据访问方法,与目前云服务器没有有效地防范措施相比,本发明实施例安全服务器可以将待上传的加密后的私密数据发送给云服务器进行存储,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
进一步地,作为图1所述方法的具体实现,本发明实施例提供了一种客户端,如图5所示,所述客户端包括:发送单元51、接收单元52、解密单元53。
所述发送单元51,可以用于当需要访问存储在云服务器中的私密数据时,向安全服务器发送访问请求,所述访问请求中携带有用户的身份验证信息。
进一步地,以使得所述安全服务器根据所述身份验证信息进行用户身份验证,若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据。
所述接收单元52,可以用于通过所述代理网关设备接收所述安全服务器发送的所述私密数据。
所述解密单元53,可以用于通过所述代理网关设备对所述私密数据进行解密。
进一步地,以便于输出解密后的所述私密数据。
需要说明的是,本发明实施例提供的一种客户端所涉及各功能单元的其他相应描述,可以参考图1中的对应描述,在此不再赘述。
本发明实施例提供的一种客户端,与目前云服务器没有有效地防范措施相比,本发明实施例客户端可以将待上传的私密数据进行预先加密,之后再上传至云服务器,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
进一步地,作为图2所述方法的具体实现,本发明实施例提供了另一种客户端,如图6所示,所述客户端包括:发送单元61、接收单元62、解密单元63。
所述发送单元61,可以用于当需要访问存储在云服务器中的私密数据时,向安全服务器发送访问请求,所述访问请求中携带有用户的身份验证信息。
进一步地,以使得所述安全服务器根据所述身份验证信息进行用户身份验证,若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据。
所述接收单元62,可以用于通过所述代理网关设备接收所述安全服务器发送的所述私密数据。
所述解密单元63,可以用于通过所述代理网关设备对所述私密数据进行解密。
进一步地,以便于输出解密后的所述私密数据。
所述接收单元62,具体可以用于接收所述安全服务器利用数据连接通道发送给所述代理网关设备的私密数据,所述私密数据为通过所述代理网关设备接收到的解密后的数据。
进一步地,所述客户端还包括:加密单元64。
所述加密单元64,可以用于通过所述代理网关设备对待上传的私密数据进行加密。
所述发送单元61,还可以用于将加密后的所述私密数据通过安全服务器发送给云服务器进行存储。
所述加密单元64,具体可以用于通过所述代理网关设备,对待上传的私密数据进行数据替换。
所述发送单元61,具体可以用于将替换后的私密数据通过安全服务器发送给云服务器进行存储。
进一步地,所述客户端还包括:保存单元65。
所述保存单元65,可以用于将所述私密数据的数据替换对应关系保存在预设存储位置中,所述预设存储位置中保存有不同私密数据的数据替换对应关系。
所述解密单元63,具体可以用于在所述代理网关设备对接收到的私密数据进行解密时,根据所述预设存储位置中保存的私密数据的数据替换对应关系,对所述接收到的私密数据进行数据替换,得到解密后的私密数据。
需要说明的是,本发明实施例提供的另一种客户端所涉及各功能单元的其他相应描述,可以参考图1中的对应描述,在此不再赘述。
本发明实施例提供的另一种客户端,与目前云服务器没有有效地防范措施相比,本发明实施例客户端可以将待上传的私密数据进行预先加密,之后再上传至云服务器,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
进一步地,作为图4所述方法的具体实现,本发明实施例提供了一种安全服务器,如图7所示,所述安全服务器包括:接收单元71、验证单元72、获取单元73、发送单元74。
所述接收单元71,可以用于接收客户端发送的访问请求,所述访问请求中携带有用户的身份验证信息,所述访问请求是所述安全服务器在需要访问存储在云服务器中的私密数据时发送的。
所述验证单元72,可以用于根据所述身份验证信息进行用户身份验证。
所述获取单元73,可以用于若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据。
所述发送单元74,可以用于将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端。
进一步地,以使得所述客户端输出通过所述预置代理网关设备解密后的所述私密数据。
进一步地,如图8所示,所述云端服务器还包括:检测单元75。
所述检测单元75,可以用于检测所述安全服务器当前是否存在与所述代理网关设备之间的数据连接通道。
所述发送单元74,具体用于若所述检测单元75检测出存在与所述代理网关设备之间的数据连接通道,则利用所述数据连接通道,将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端。
所述发送单元71,还可以用于将所述客户端发送的通过所述代理网关设备加密后的私密数据发送给云服务器进行存储。
所述发送单元71,具体可以用于将所述客户端发送的通过所述代理网关设备进行数据替换后的私密数据发送给云服务器进行存储。
需要说明的是,本发明实施例提供的一种安全服务器所涉及各功能单元的其他相应描述,可以参考图4中的对应描述,在此不再赘述。
本发明实施例提供的一种安全服务器,与目前云服务器没有有效地防范措施相比,本发明实施例安全服务器可以将待上传的加密后的私密数据发送给云服务器进行存储,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
进一步地,本发明实施例提供了一种数据访问系统,如图9所示,包括:客户端91、安全服务器92。
所述客户端91,可以用于当需要访问存储在云服务器中的私密数据时,向所述安全服务器82发送访问请求。
所述安全服务器92,可以用于接收所述客户端91发送的访问请求,所述访问请求中携带有用户的身份验证信息,根据所述身份验证信息进行用户身份验证;若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端91。
所述客户端91,还可以用于通过所述代理网关设备接收所述安全服务器92发送的所述私密数据并进行解密,得到解密后的所述私密数据。
本发明实施例提供的一种数据访问系统,与目前云服务器没有有效地防范措施相比,本发明实施例客户端可以将待上传的私密数据进行预先加密,之后再上传至云服务器,保证云服务器中存储的用户私密数据为加密数据,提高了私密数据的安全性,降低了用户隐私泄露的安全隐患,当需要访问云服务器中存储的私密数据时,安全服务器可以根据用户身份验证信息进行身份验证,若通过验证,获取对应的私密数据并通过代理网关设备下发给该客户端,可以通过代理网关设备对其进行解密,以便客户端输出显示该解密后的数据,进而方便用户进行数据浏览,数据访问过程安全性较高。
本发明实施例公开了:
A1、一种数据访问方法,包括:
当需要访问存储在云服务器中的私密数据时,客户端向安全服务器发送访问请求,所述访问请求中携带有用户的身份验证信息,以使得所述安全服务器根据所述身份验证信息确定所述用户通过身份验证时,获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
通过所述代理网关设备接收所述安全服务器发送的所述私密数据并进行解密,得到解密后的所述私密数据。
A 2、如A 1所述的数据访问方法,所述通过所述代理网关设备接收所述安全服务器发送的所述私密数据并进行解密包括:
接收所述安全服务器利用数据连接通道发送给所述代理网关设备的私密数据,所述私密数据为通过所述代理网关设备解密后的数据。
A 3、如A 1所述的数据访问方法,所述方法还包括:
通过所述代理网关设备对待上传的私密数据进行加密;
将加密后的所述私密数据通过安全服务器发送给云服务器进行存储。
A 4、如A 2所述的数据访问方法,所述通过所述代理网关设备对待上传的私密数据进行加密包括:
通过所述代理网关设备,对待上传的私密数据进行数据替换;
所述将加密后的所述私密数据通过安全服务器发送给云服务器进行存储包括:
将替换后的私密数据通过安全服务器发送给云服务器进行存储。
A 5、如A 4所述的数据访问方法,所述方法还包括:
将所述私密数据的数据替换对应关系保存在预设存储位置中,所述预设存储位置中保存有不同私密数据的数据替换对应关系;
在所述代理网关设备对接收到的私密数据进行解密时,根据所述预设存储位置中保存的私密数据的数据替换对应关系,对所述接收到的私密数据进行数据替换,得到解密后的私密数据。
B6、一种数据访问方法,包括:
安全服务器接收客户端发送的访问请求,所述访问请求中携带有用户的身份验证信息,所述访问请求是所述安全服务器在需要访问存储在云服务器中的私密数据时发送的;
根据所述身份验证信息进行用户身份验证;
若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
将获取到的所述私密数据通过所述代理网关设备发送给所述客户端,以使得所述客户端得到通过所述代理网关设备解密后的所述私密数据。
B 7、如B 6所述的数据访问方法,所述将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端之前,所述方法还包括:
检测所述安全服务器当前是否存在与所述代理网关设备之间的数据连接通道;
所述将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端包括:
若存在,则利用所述数据连接通道,将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端。
B 8、如B 6所述的数据访问方法,所述方法还包括:
将所述客户端发送的通过所述代理网关设备加密后的私密数据发送给云服务器进行存储。
B 9、如B 8所述的数据访问方法,所述将所述客户端发送的通过所述代理网关设备加密后的私密数据发送给云服务器进行存储包括:
将所述客户端发送的通过所述代理网关设备进行数据替换后的私密数据发送给云服务器进行存储。
C10、一种客户端,包括:
发送单元,用于当需要访问存储在云服务器中的私密数据时,向安全服务器发送访问请求,所述访问请求中携带有用户的身份验证信息,以使得所述安全服务器根据所述身份验证信息确定所述用户通过身份验证时,获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
接收单元,用于通过所述代理网关设备接收所述安全服务器发送的所述私密数据;
解密单元,用于通过所述代理网关设备对所述私密数据进行解密,得到解密后的所述私密数据。
C 11、如C 10所述的客户端,
所述接收单元,具体用于接收所述安全服务器利用数据连接通道发送给所述代理网关设备的私密数据,所述私密数据为通过所述代理网关设备解密后的数据。
C 12、如C 10所述的客户端,所述客户端还包括:加密单元;
所述加密单元,用于通过所述代理网关设备对待上传的私密数据进行加密;
所述发送单元,还用于将加密后的所述私密数据通过安全服务器发送给云服务器进行存储。
C 13、如C 12所述的客户端,
所述加密单元,具体用于通过所述代理网关设备,对待上传的私密数据进行数据替换;
所述发送单元,具体用于将替换后的私密数据通过安全服务器发送给云服务器进行存储。
C 14、如C 13所述的客户端,所述客户端还包括:保存单元;
所述保存单元,用于将所述私密数据的数据替换对应关系保存在预设存储位置中,所述预设存储位置中保存有不同私密数据的数据替换对应关系;
所述解密单元,具体用于在所述代理网关设备对接收到的私密数据进行解密时,根据所述预设存储位置中保存的私密数据的数据替换对应关系,对所述接收到的私密数据进行数据替换,得到解密后的私密数据。
D15、一种安全服务器,包括:
接收单元,用于接收客户端发送的访问请求,所述访问请求中携带有用户的身份验证信息,所述访问请求是所述安全服务器在需要访问存储在云服务器中的私密数据时发送的;
验证单元,用于根据所述身份验证信息进行用户身份验证;
获取单元,用于若所述用户通过身份验证,则获取所述云服务器中与所述用户对应的私密数据,所述私密数据为通过所述客户端预先配置的代理网关设备加密后的数据;
发送单元,用于将获取到的所述私密数据通过所述代理网关设备发送给所述客户端,以使得所述客户端得到通过所述代理网关设备解密后的所述私密数据。
D 16、如D 15所述的安全服务器,所述安全服务器还包括:检测单元;
所述检测单元,用于检测所述安全服务器当前是否存在与所述代理网关设备之间的数据连接通道;
所述发送单元,具体用于若所述检测单元检测出存在与所述代理网关设备之间的数据连接通道,则利用所述数据连接通道,将获取到的所述私密数据通过所述预置代理网关设备发送给所述客户端。
D 17、如D 15所述的安全服务器,
所述发送单元,还用于将所述客户端发送的通过所述代理网关设备加密后的私密数据发送给云服务器进行存储。
D 18、如D 17所述的安全服务器,
所述发送单元,具体用于将所述客户端发送的通过所述代理网关设备进行数据替换后的私密数据发送给云服务器进行存储。
E19、一种数据访问系统,包括:如C10-C14任一项所述的客户端和如D15-D18任一项所述的安全服务器。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种数据访问方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
- 还没有人留言评论。精彩留言会获得点赞!