一种基于数据加密和访问控制的云存储安全实现方法
【技术领域】
[0001]本发明涉及云计算应用领域,特别是一种基于数据加密和访问控制的云存储安全实现方法。
【背景技术】
[0002]近几年来,随着科学技术水平的不断提高,云计算也取得了很大程度的发展,并且呈现出继续进步的趋势,云计算作为当今社会比较新兴的一种计算机技术,其数据安全存储问题还没有得到充分的研究和解决,就当前的云计算数据存储安全性问题研究现状而言,其研究还大多集中在数据保护、虚拟安全技术、基于属性的加密算法、访问控制等方面,其中最核心的部分就是数据安全存储的问题。
[0003]云计算的关键特征就在于其服务主要是通过网络环境来实现的,所有网络用户的信息数据都需要被放在云端,然后通过计算将结果再在网络中回传给客户端,云计算作为一种新型的服务模式,也自然会面临着很大的安全威胁,云计算由于是分布式的,为了提高网络资源使用的效率,用户之间可能存在着共用存储资源或计算资源的现象,如果用户之间缺乏有效的安全隔离或者是有用户采用攻击技术,就会使得数据发生安全问题,因此,单机方式与保证云端数据存储的安全有不同特点,利用传统的数据保护方式很难保证整个数据的安全。
【发明内容】
[0004]本发明针对数据进行加密处理和访问控制使得云平台各系统之间的数据具有互斥访问性,从而从根本上避免了云平台各系统之间有意无意地互相访问数据,保护了数据的安全。
[0005]本发明实现了一种基于数据加密和访问控制的云存储安全方法,通过对数据进行加密处理和访问控制使得云平台各系统之间的数据具有互斥访问性,从而从根本上避免了云平台各系统之间有意无意地互相访问数据,保护了数据的安全。
[0006]本发明提供一种基于数据加密和访问控制的云存储安全方法,该方法包括如下方面:
[0007]当用户向云业务系统发布数据持久化请求时,业务系统将数据持久化请求传送给云存储平台,数据加密软件模块对数据进行加密处理,结束数据储存;
[0008]当用户向云业务系统发布数据访问请求时,业务系统将数据访问请求传送给云存储平台,数据访问控制软件模块对访问数据进行访问控制,来判断是否允许该数据访问请求。
[0009]作为本发明的进一步改进,数据加密软件模块对数据进行加密处理时,数据加密软件模块首先生成将要加密数据的哈希值,其次根据云平台为业务系统提供的私钥,根据算法对数据进行加密。
[0010]作为本发明的进一步改进,加密后的数据和哈希值的分布式存储位置将被记录在云存储系统内。
[0011]作为本发明的进一步改进,数据访问软件模块对访问数据进行解密,根据解密后的数据生成哈希值,通过对比解密前后的哈希值来判断是否允许该数据访问请求。
[0012]作为本发明的进一步改进,若判断对比时验证通过,则可以访问解密后数据;若验证不通过,则结束访问。
[0013]作为本发明的进一步改进,数据访问软件模块是根据云平台为业务系统提供的私钥和算法对数据进行解密。
[0014]作为本发明的进一步改进,数据加密软件模块和数据访问软件模块生成哈希值的算法是国家标准的椭圆加密算法。
【附图说明】
[0015]图1为本发明基于分布式云存储系统构架图;
[0016]图2为本发明的数据加密和访问控制方法的流程图;
[0017]图3为本发明数据加密软件模块的实现原理图;
[0018]图4为本发明访问控制软件模块的实现原理图;
【具体实施方式】
[0019]以下结合附图及实施例,对发明进行进一步详细说明。
[0020]本安全系统主要有三部分组成:系统用户、云业务系统以及云存储平台。系统构架如图1。系统用户部署在PC或移动;云业务系统接受用户的数据输入;云存储平台实现数据的集中存储,部署在集群上,并且云存储平台的数据存储入口部署了数据加密软件模块,数据访问控制软件模块则安装在云存储平台的数据访问入口处。
[0021]数据的访问互斥性的实现由数据加密、数据访问控制两个部分组成。
[0022]数据加密的实现
[0023]当业务系统接收用户输入数据后或用户对业务数据进行修改、删除后业务系统将数据持久化的请求传送给云存储平台,数据加密软件模块对业务系统将要进行持久化的数据进行加密处理。
[0024]数据加密软件模块首先生成将要加密数据的哈希值;其次根据云平台为业务系统提供的私钥,根据国家标准的椭圆加密算法对数据进行加密;最后,哈希值和该部分数据的分布式存储位置将被记录进云存储系统之中。
[0025]数据访问控制的实现
[0026]当业务系统接收用户数据访问请求后将数据访问请求传送给云存储平台,数据访问控制软件模块对业务系统将要访问的数据进行访问控制。
[0027]数据访问软件模块首先根据云平台为业务系统提供的私钥,根据国家标准的椭圆加密算法对数据进行解密;其次,根据解密后的数据生成哈希值;最后通过对比解密后数据的哈希值和解密前数据的哈希值来判断是否允许该数据访问请求。
[0028]本发明通过数据加密和数据访问控制的实现来达到云存储数据的信息安全。以上内容是结合具体的优选实施方式对本发明所做的进一步详细说明,不能认定本发明的具体实施只局限于该说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思及精神的前提下,通过若干简单推演或替换,都应视为属于本发明的保护范围。
【主权项】
1.一种基于数据加密和访问控制的云存储安全实现方法,其特征在于: 当用户向云业务系统发布数据持久化请求时,业务系统将数据持久化请求传送给云存储平台,数据加密软件模块对数据进行加密处理,结束数据储存; 当用户向云业务系统发布数据访问请求时,业务系统将数据访问请求传送给云存储平台,数据访问控制软件模块对访问数据进行访问控制,来判断是否允许该数据访问请求。2.根据权利要求1所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据加密软件模块对数据进行加密处理时,数据加密软件模块首先生成将要加密数据的哈希值,其次根据云平台为业务系统提供的私钥,根据算法对数据进行加密。3.根据权利要求2所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:加密后的数据和哈希值的分布式存储位置将被记录在云存储系统内。4.根据权利要求2所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据加密软件模块生成哈希值的算法是国家标准的椭圆加密算法。5.根据权利要求1所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据访问软件模块对访问数据进行解密,根据解密后的数据生成哈希值,通过对比解密前后的哈希值来判断是否允许该数据访问请求。6.根据权利要求5所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:若判断对比时验证通过,则可以访问解密后数据;若验证不通过,则结束访问。7.根据权利要求5所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据访问软件模块是根据云平台为业务系统提供的私钥和算法对数据进行解密。8.根据权利要求7所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据访问软件模块生成哈希值的算法是国家标准的椭圆加密算法。
【专利摘要】本发明提供一种基于数据加密和访问控制的云存储安全方法,该方法包括如下方面:当用户向云业务系统发布数据持久化请求时,业务系统将数据持久化请求传送给云存储平台,数据加密软件模块对数据进行加密处理,结束数据储存;当用户向云业务系统发布数据访问请求时,业务系统将数据访问请求传送给云存储平台,数据访问控制软件模块对访问数据进行访问控制,来判断是否允许该数据访问请求,若允许,则可以访问解密后数据;若允许访问,则结束访问,来保证用户分布式存储在云储存平台数据的安全。本发明针对数据进行加密处理和访问控制使得云平台各系统之间的数据具有互斥访问性,保护了数据的安全。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105100248
【申请号】CN201510459987
【发明人】缪燕, 邢艳, 董明, 李海, 吕志来, 张学深
【申请人】国家电网公司, 北京许继电气有限公司
【公开日】2015年11月25日
【申请日】2015年7月30日