基于云计算的数据处理方法及系统的制作方法
【技术领域】
[0001]本发明涉及云计算领域,特别是涉及一种基于云计算的数据处理方法及基于云计算的数据处理系统。
【背景技术】
[0002]云计算的概念被越来越多的人所熟悉,云计算的应用领域也越来越广泛,如何构建安全的云计算环境成为当前计算机学科研究的问题之一。云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池。
[0003]使用云计算服务,用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都非常重要,对于数据的隐私以及数据的安全隔离存在一定的隐患。
[0004](I)数据隐私:数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露。
[0005](2)数据隔离:目前在网络中用户基本采用数据加密方式共享数据,但在云计算环境下,如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。
[0006]如图1所示,用户通过客户端12将数据存放在云端11。一方面要求云服务商能够根据他们的查询提供正确的查询结果,另一方面又不希望云服务商知晓用户数据的实际内容,也即希望在加密的数据上实现数据查询等计算功能。
[0007]隐私保护的关键字查询方法,利用带有关键字查询的公钥加密方法,允许服务提供商部分参与内容解密并进行相关内容的查询,但不能由此得到全部明文,这可以再隐私保持的条件下减少用户端信息处理的压力。
[0008]云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。同时,还应当有有效的查询和用户验证机制,在云服务器不能获知具体数据内容的条件下,获得云服务的数据处理结果。并且,这种隐私保持机制应当是用户可控的。
[0009]云计算系统中,如图1所示,用户数据存储在云端11,如何保证用户的数据不被非法访问和泄露是系统必须要解决的重要问题,即云计算终端存在数据的安全和隐私问题。
[0010]在云计算系统中,用户的数据存放在云终端,有可能存放在一个单独的服务器中、或分别散放在不同的服务器中,例如,可以将数据单独存储于服务器1、服务器2或服务器3中;也可以将数据进行拆分,分别存储于服务器1、服务器2和服务器3中。对于特别重要的机密数据,如果存放在云终端的一个或多个服务器中,一旦发生服务器被恶意入侵或该服务器提供商自己恶意窃取等网络安全事故发生,这些用户不想被泄露的极度重要的机密数据文件的安全是一个有待解决的技术问题。
【发明内容】
[0011]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于云计算的数据处理方法及基于云计算的数据处理系统,用于解决现有技术中云计算的数据安全度低的问题。
[0012]为实现上述目的及其他相关目的,本发明提供一种基于云计算的数据处理方法,所述基于云计算的数据处理方法包括以下步骤:对存储于云终端服务器上的数据进行监测;当监测到所述数据的安全系数低于预设的警戒阈值时,启动安全预警模式;在所述安全预警模式下,根据用户的控制指令对数据进行销毁处理;在销毁处理完成后,对相邻云终端服务器的安全等级进行评估;当相邻云终端服务器的安全等级符合预设等级时,将销毁处理后的数据发送至符合预设等级的相邻云终端服务器中。
[0013]于本发明的一实施例中,所述基于云计算的数据处理方法还包括:在将销毁处理后的数据发送至符合预设等级的相邻云终端服务器中后,在符合预设等级的相邻云终端服务器中对数据进行恢复;将恢复后的数据存储于所述符合预设等级的相邻云终端服务器中;将恢复后的数据的存储地址发送至客户端。
[0014]于本发明的一实施例中,所述基于云计算的数据处理方法还包括:根据用户的设置指令对云终端服务器上的数据进行定时安全设置;判断进行定时安全设置的数据的使用周期是否大于预设周期;当数据的使用周期大于预设周期时,对所述数据进行数据销毁处理。
[0015]于本发明的一实施例中,所述基于云计算的数据处理方法还包括:在所述安全预警模式下,根据用户的转移指令对相邻的云终端服务器的安全等级进行评估;当相邻云终端服务器的安全等级符合预设等级时,将数据转移至符合预设等级的相邻云终端服务器中。
[0016]于本发明的一实施例中,在数据转移完成后,将数据在相邻云终端服务器中的存储地址发送至客户端。
[0017]本发明提供一种基于云计算的数据处理系统,所述基于云计算的数据处理系统包括:监测模块,用于对存储于云终端服务器上的数据进行监测;安全预警启动模块,用于当监测到所述数据的安全系数低于预设的警戒阈值时,启动安全预警模式;销毁处理模块,用于在所述安全预警模式下,根据用户的控制指令对数据进行销毁处理;评估模块,用于在销毁处理完成后,对相邻云终端服务器的安全等级进行评估;数据发送模块,用于当相邻云终端服务器的安全等级符合预设等级时,将销毁处理后的数据发送至符合预设等级的相邻云终端服务器中。
[0018]于本发明的一实施例中,所述基于云计算的数据处理系统还包括:恢复模块,用于在将销毁处理后的数据发送至符合预设等级的相邻云终端服务器中后,在符合预设等级的相邻云终端服务器中对数据进行恢复;保存模块,用于将恢复后的数据存储于所述符合预设等级的相邻云终端服务器中;存储地址通知模块,用于将恢复后的数据的存储地址发送至客户端。
[0019]于本发明的一实施例中,所述评估模块还用于在所述安全预警模式下,根据用户的转移指令对相邻的云终端服务器的安全等级进行评估;所述数据发送模块还用于当相邻云终端服务器的安全等级符合预设等级时,将数据转移至符合预设等级的相邻云终端服务器中。
[0020]于本发明的一实施例中,所述存储地址通知模块还用于在数据转移完成后,将数据在相邻云终端服务器中的存储地址发送至客户端。
[0021 ]于本发明的一实施例中,所述基于云计算的数据处理系统还包括:定时安全设置模块,用于根据用户的设置指令对云终端服务器上的数据进行定时安全设置;判断模块,用于判断进行定时安全设置的数据的使用周期是否大于预设周期;所述销毁处理模块还用于当数据的使用周期大于预设周期时,对所述数据进行数据销毁处理。
[0022]如上所述,本发明的基于云计算的数据处理方法及基于云计算的数据处理系统,具有以下有益效果:
[0023]本发明的基于云计算的数据处理方法中,在数据的安全系数低于预设的警戒阈值时,可以根据用户的指令及时