一种云端数据安全使用的方法
【技术领域】
[0001]本发明涉及一种云端数据安全使用的方法。
【背景技术】
[0002]互联网、云计算、大数据已经成为未来网络发展的三大趋势,信息安全形势也越来越严峻。互联网公司纷纷推出了自己的云存储工具,各种各样大容量的云盘应运而生,给我们的数据存储带来了极大的便利,但数据的安全性有待提高。只要帐号、密码被盗,很容易获取私人的数据信息,而且下载到本地的数据更容易被窃取。
【发明内容】
[0003]本发明为了解决现有技术的不足,提供一种云端数据安全使用的方法,解决云端数据与本地数据交互时的信息安全问题,可以有效的提高数据安全性,且不对用户的使用产生影响。
[0004]为解决上述技术问题,本发明提供的一种云端数据安全使用的方法,采用如下技术方案:
一种云端数据安全使用的方法,其特征在于,包括如下步骤:
51:用户输入用户名、口令,插入EKEY首次登录云端,云端数据库会记录EKEY序列号,与用户名、口令绑定,并下载密钥到EKEY中;
52:EKEY硬件内含EKEY序列号(具有唯一编码方式)、加密区域(加密库、密钥、离线计数模块)、存储区域(储存数据),预留区域(功能扩展);
53:云端空间包含共享存储区域和私人存储区域,访问共享存储区域无需EKEY认证,访问私人存储区域需EKEY认证;
54:用户下载数据需先通过EKEY认证,认证通过后调用EKEY中的加密库,保证下载到本地的数据处于加密状态,此加密技术采用透明加密技术,且加密数据在本地可以正常使用;
55:在本地打开数据,会判断数据是否已加密,明文直接打开,密文先扫描EKEY信息,验证EKEY是否有效,验证通过后调用EKEY中密钥打开数据,验证失败调用离线策略;
56:无法识别EKEY或认证未通过时,打开加密数据会读取EKEY的离线有效期,并触发自动计数功能,限制数据的使用天数、次数。
[0005]具体地,本地的加密数据上传到云端依然处于加密状态,打开云端加密数据有两种方式,一种需要缓存到本地调用EKEY中的密钥打开,一种直接调用云端密钥打开。
[0006]具体地,所述EKEY中包括预留空间、存储空间及加密区域。
[0007]本发明提供的一种云端数据安全使用的方法,解决云端数据与本地数据交互时的信息安全问题,可以有效的提高数据安全性,且不对用户的使用产生影响。
【附图说明】
[0008]图1为本发明实施例所述的一种云端数据安全使用的方法的步骤示意图。
[0009]图2为本发明实施例所述的一种云端数据安全实用的方法中EKEY包含信息示意图。
【具体实施方式】
[0010]下面结合附图对本发明实施例提供给的云端数据安全使用的方法进行详细描述。
[0011]如图1、2所示,本发明实施例提供的一种云端数据安全使用的方法,其特征在于,包括如下步骤:
51:用户输入用户名、口令,插入EKEY首次登录云端,云端数据库会记录EKEY序列号,与用户名、口令绑定,并下载密钥到EKEY中;
52:EKEY硬件内含EKEY序列号(具有唯一编码方式)、加密区域(加密库、密钥、离线计数模块)、存储区域(储存数据),预留区域(功能扩展);
53:云端空间包含共享存储区域和私人存储区域,访问共享存储区域无需EKEY认证,访问私人存储区域需EKEY认证;
54:用户下载数据需先通过EKEY认证,认证通过后调用EKEY中的加密库,保证下载到本地的数据处于加密状态,此加密技术采用透明加密技术,且加密数据在本地可以正常使用;
55:在本地打开数据,会判断数据是否已加密,明文直接打开,密文先扫描EKEY信息,验证EKEY是否有效,验证通过后调用EKEY中密钥打开数据,验证失败调用离线策略;
56:无法识别EKEY或认证未通过时,打开加密数据会读取EKEY的离线有效期,并触发自动计数功能,限制数据的使用天数、次数。
[0012]具体地,本地的加密数据上传到云端依然处于加密状态,打开云端加密数据有两种方式,一种需要缓存到本地调用EKEY中的密钥打开,一种直接调用云端密钥打开。
[0013]具体地,所述EKEY中包括预留空间、存储空间及加密区域。
[0014]实施例:
1、用户注册了一个云盘,储存收藏了大量的数据信息,登录云盘时,输入用户名、密码即可登录。只要在网页挂马,就可以轻易获取帐号、密码,窃取私人数据。
2、现在登录云盘需要认证EKEYJkEKEY由云盘提供商或公司统一发放,云端服务器抓取EKEY序列号,存储在云端数据库中,然后下发与用户名匹配的密钥到EKEY中;
3、当需要从云端下载数据时,先会认证EKEY是否匹配,认证通过方可下载数据,下载数据会触发EKEY中的加密库,自动加密下载的数据;
4、用户打开加密的数据,先会触发EKEY与云端认证,认证通过后,调用EKEY中的密钥打开加密数据,认证不通过或无法识别EKEY信息则无法打开加密数据;
5、当用户不连接网络时,打开加密数据EKEY无法与云端认证,会自动读取EKEY中的离线有效期,调用密钥打开加密数据,并自动计时。
[0015]本地加密文件上传到云端私人空间,打开时先调试密钥,才可以正常打开。
[0016]本发明提供的一种云端数据安全使用的方法,解决云端数据与本地数据交互时的信息安全问题,可以有效的提高数据安全性,且不对用户的使用产生影响。
[0017]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种云端数据安全使用的方法,其特征在于,包括如下步骤: 51:用户输入用户名、口令,插入EKEY首次登录云端,云端数据库会记录EKEY序列号,与用户名、口令绑定,并下载密钥到EKEY中; 52:EKEY硬件内含EKEY序列号(具有唯一编码方式)、加密区域(加密库、密钥、离线计数模块)、存储区域(储存数据),预留区域(功能扩展); 53:云端空间包含共享存储区域和私人存储区域,访问共享存储区域无需EKEY认证,访问私人存储区域需EKEY认证; 54:用户下载数据需先通过EKEY认证,认证通过后调用EKEY中的加密库,保证下载到本地的数据处于加密状态,此加密技术采用透明加密技术,且加密数据在本地可以正常使用; 55:在本地打开数据,会判断数据是否已加密,明文直接打开,密文先扫描EKEY信息,验证EKEY是否有效,验证通过后调用EKEY中密钥打开数据,验证失败调用离线策略; 56:无法识别EKEY或认证未通过时,打开加密数据会读取EKEY的离线有效期,并触发自动计数功能,限制数据的使用天数、次数。2.根据权利要求1所述的云端数据安全使用的方法,其特征在于,本地的加密数据上传到云端依然处于加密状态,打开云端加密数据有两种方式,一种需要缓存到本地调用EKEY中的密钥打开,一种直接调用云端密钥打开。3.根据权利要求1所述的云端数据安全使用的方法,其特征在于,所述EKEY中包括预留空间、存储空间及加密区域。
【专利摘要】本发明公开了一种云端数据安全使用的方法,其特征在于,重要数据存储在云端,有网络连接时,用户通过“帐号+口令”登录云端,必须插入EKEY认证通过,才可以查看、下载数据,下载数据自动加密,在本地可以正常使用,加密数据上传后,打开时调用密钥,不影响云端使用,如果EKEY未识别或认证未通过,则无法查看、下载数据;无网络连接时,打开加密数据会先读取EKEY离线策略,打开的数据受时间、次数等限制。本发明提供的一种云端数据安全使用的方法,解决云端数据与本地数据交互时的信息安全问题,可以有效的提高数据安全性,且不对用户的使用产生影响。
【IPC分类】H04L29/06
【公开号】CN105635055
【申请号】CN201410601149
【发明人】蒋斐, 项新生
【申请人】江苏威盾网络科技有限公司
【公开日】2016年6月1日
【申请日】2014年11月1日