专利名称:云计算环境下数据安全保障方法
技术领域:
本发明属于云计算服务领域,特别涉及云计算环境下数据安全保障方法,本发明涉及稳定的终端技术、海量数据分布式管理技术、数据加密传输技术等与云计算相关的技术。
背景技术:
云计算将任务分布在大量计算机构成的虚拟资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算实质上是一种按用户需求响应的服务。云计算的体系架构云计算服务平台主要提供三个层次的服务,分别是基础设施即服务、平台即服务、软件即服务。基础设施即服务是要提供物理的资源,主要包括计算力、 存储空间、数据、网络等。平台即服务是要提供给用户一个便利的操作平台,用户可以在此基础上,开发新的应用,并向外提供新的服务,提出新的解决方案等。软件即服务是将软件、 数据、信息、安全等作为一种服务在线提供给用户使用。云计算相关的技术云计算是海量数据分布式系统、海量数据并行处理技术、效用计算、虚拟化技术、Web服务、网格计算、平台管理、系统集群、稳定的终端、资源负载均衡技术、编程模型等技术的融合与发展,是一种动态调用的虚拟化的资源池。云计算的特点主要包括以下七项⑴服务资源池化;(2)可扩展性强;(3)宽带网络调用;(4)可度量;( 可靠性程度高,通过数据的冗余备份保证数据的安全;(6)良好的交互性,能够及时动态地响应用户需求;(7)自服务和随需分配;云计算主要具有以下三个方面的优势(1)异构性强,支持软件、硬件层次的异构;( 资源虚拟化管理,从一定程度上强化了资源安全;C3)性价比高,在低成本的前提下,体现了更强的灵活性、可扩展性、系统容错性等。云计算未来发展遇到的问题如下1)安全问题云计算作为一种服务集合,推到用户眼前,无论服务提供商是在怎样热火朝天地进行服务市场的开拓,最首要的问题,则是要保证,到达终端的服务是安全的,终端上传到云端的数据也是安全的。安全问题从来不容忽视,也只有在保障了安全的前提下,云计算的推广才得以继续。目前市场上出现了从不同视角出发建立的云计算安全参考模型,其中比较有代表性的为CSA模型。此模型是基于3种基本云服务的层次性及其依赖关系提出的,显示I^aaS 位于IaaS之上,SaaS位于I^aaS之上。该模型的显著特点是提供商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。2009年CSA发布《云计算关键领域安全指南》,主要从攻击者角度归纳了云计算环境可能面临的主要威胁,提出12个关键安全关注域,后被浓缩为7个最常见、危害程度最大的威胁,分别是滥用和恶意使用云计算、不安全的接口和API、不怀好意的内部人员、基础设施共享问题、数据丢失或泄露、账户或服务劫持以及一些安全漏洞、安全实践、代码更新等的未知风险等。同时,以云计算中心形式存在的基础设施垄断也会造成安全隐患,大量的信息聚合若被进行别有用心的分析、挖掘等,国家信息安全将受到严峻考验。若国际公司或服务提供商以某种理由停止服务,也会造成灾难性影响。这些都是云计算安全领域现有模型所无法从根本上解决又亟待解决的问题。2)盲目发展问题云计算与团购行业的兴起,在一定程度上,存在相似。资源多, 力量大,在利益的驱动下,众多的服务提供商蜂拥而至,纷纷开辟各自的战场,然而安全和信用问题却日渐升级,市场推广需要一套完善的数据安全保障机制。3)网络传输问题云计算环境下对网络传输的速率、稳定性要求大大提高,网络传输问题也不容忽视。4)软件许可证问题云计算环境下使得各种软件服务的获得,变得更加地轻而易举,随之产生的软件许可证问题、软件授权侵权问题等需要引起相关人员的关注和解决。5)行业标准、法规、国家监督管理制度尚不健全。
发明内容
本发明针对上述缺陷公开了云计算环境下数据安全保障方法,它包括以下步骤1)微云向服务云发送请求,服务云根据用户需求动态配置资源,迅速作出响应; 微云依据该响应对服务云作出判断,如果服务云为可疑云或敌云,微云重新向服务云发送请求,如果服务云为朋友云,开始接受服务云发送过来的数据;2)根据云计算部署的体系架构,将服务云划分为私有云、社区云、公共云和混合云,私有云不允许用户终端在未经授权的情况下使用,需要具备用户身份验证机制和数据传输加密机制;公共云允许多用户同时并发进行访问,则其要求网络传输速度达到1000Mbps ;社区云要求网络传输速度达到800Mbps ;混合云要求网络传输速度达到 500Mbps ;3)在微云与服务云的数据传输过程中,采用动态生成DES密钥结合RSA加密的方法对数据进行加密,其具体过程如下根据明文数据的安全等级,将明文数据进行分类,由服务云对明文数据进行随机分段,产生N段明文数据,对N段明文数据进行DES密钥加密, 获得的密文数据、密文长度和DES密钥本身均由RSA公钥加密。这样一来,由于必须用RSA 密钥解开密文数据、密文长度和DES密钥本身后,方可进一步解开明文数据。所述微云为用户终端。所述可疑云的定义为如果服务云和微云之间的链接存在风险,则此时的服务云为可疑云。所述敌云的定义为如果服务云和微云之间的链接必然导致服务云会窥探到微云中的本地资源,则此时的服务云为敌云。所述朋友云的定义为如果服务云和微云之间的连接为无害连接,服务云不窥探微云中的本地资源,避免了微云中的本地资源的泄露,则此时的服务云的朋友云本发明的有益效果为1)分四步、有重点、有主次地保障云计算环境下数据的安全,分别是保障微云端、 云端和数据传输过程中的安全,比起以往技术的一概而论,思路更加明确和可行。2)对稳定的终端技术提出了更高的要求,指出网络传输效率及数据加密技术是核心。
3)站在整体的角度,给出了云计算环境下数据安全保障机制及评价方法中需要依次考虑的问题和需要完善的技术的要点,为云计算未来的发展开辟了一个刚广阔的发展空间以及创新空间。
图1为用户终端安全检测示意图;图2为服务云分类示意图;图3为对传输数据进行加密的示意图。
具体实施例方式下面结合附图对本发明的实施例具体说明云计算环境下数据安全保障方法,首先需要进行以下操作完善云技术相关使用机制,对云计算的使用年限予以要求,一旦成为云计算服务提供商,在五年内不可随意终止服务的提供。云计算服务的提供或终止需要经过严格的法律流程的审批和批准,不可任由市场的随意进入和终止。这从一定程度上保证了进入企业的门槛,也有助于将云计算服务的自主产权掌握在国家和有实力的企业手里,方便用户享受服务。同时,当出现问题,也能有法可依,有据可查。然后,云计算环境下数据安全保障方法,进行以下操作1)终端安全检测终端安全检测旨在实现由用户终端自主选择云计算服务提供商,降低用户使用服务的风险,保证享受服务的安全。如图1所示,微云向服务云发送请求(这是一种服务请求,请求的服务类型主要有三类,分别是IaaS层级的服务、FaaS层级的服务或MaS层级的服务),服务云根据用户需求动态配置资源,迅速作出响应;微云依靠稳定的终端技术(如=Block Storage和File borage等技术。稳定的终端技术具有这样的特点数据存储安全稳定、终端主机无病毒袭击、资源管理便捷高效等)对响应的云(服务云)进行判断,如果服务云为可疑云或敌云, 微云重新向服务云发送请求,如果服务云为朋友云,开始接受服务云发送过来的数据;上述过程中,作为云计算环境下数据安全服务技术体系的关键,是需要保证有稳定的服务终端技术作为支撑。这个稳定终端技术需要具备这样的功能,即在综合考虑用户终端配置和云端配置的基础上,对提供服务响应的云的性质进行判断。所述微云为用户终端(相对于资源庞大的服务云来讲,用户终端的资源稀缺、配置简单,但也存在对用户有用的数据、信息和计算力等资源,因此,将用户终端称为微云)。所述可疑云的定义为如果服务云和微云之间的链接存在风险,有可能会对本地微云资源造成窥探和泄露,则此时的服务云为可疑云。所述敌云的定义为如果服务云和微云之间的链接必然导致服务云会窥探到微云中的本地资源,造成微云中的本地资源泄露,则此时的服务云为敌云。所述朋友云的定义为如果服务云和微云之间的连接为无害连接,服务云不窥探微云中的本地资源,避免了微云中的本地资源的泄露,则此时的服务云的朋友云。该步骤是为了保证微云中本地资源服务的安全。
2)如图2所示,根据云计算部署的体系架构,将服务云划分为私有云、社区云、公共云和混合云,私有云不允许用户终端在未经授权的情况下使用,需要具备用户身份验证机制和数据传输加密机制;公共云允许多用户同时并发进行访问,则其要求网络传输速度达到1000Mbps ;社区云要求网络传输速度达到800Mbps ;混合云要求网络传输速度达到 500Mbps ;该步骤主要是为了保证服务云中资源的安全,防止部分用户处于恶意访问的目的对服务云的资源进行破坏和攻击。3)在微云与服务云的数据传输过程中,采用动态生成DES密钥结合RSA加密的方法对数据进行加密。众所周知,DES是一种典型的对称加密算法,其特点是算法公开、计算量小、加密速度快、加密效率高,不足之处是安全性得不到根本保证。RSA是一种典型的非对称加密算法,其特点是密钥便于管理、分配简单、通信公开快速、可以实现数字签名和数字鉴别等,不足之处是运算量大。因此,针对云计算数据量庞大及对安全性的要求高综合考虑,应该采用对称加密算法和非对称加密算法相结合的方式,来对传输过程中的数据进行动态加密和解
密O采用动态生成DES密钥结合RSA加密的方法可以发挥两者的优点,即在保证动态生成的DES密钥安全的前提下,整个数据由多个随机生成的DES密钥分段加密,DES密钥本身及其对应的分段信息由RSA公钥加密。力图在性能接近DES算法的前提下,使安全性接近RSA算法的水平。这样的加密方法可以实现实时压缩和断点续传的功能。如图3所示,加密的具体过程如下根据明文数据的安全等级,将明文数据进行分类,由服务云对明文数据进行随机分段,产生N段明文数据,对N段明文数据进行DES密钥加密,获得的密文数据、密文长度和DES密钥本身均由RSA公钥加密。这样一来,由于必须用RSA密钥解开密文数据、密文长度和DES密钥本身后,方可进一步解开明文数据。该步骤主要是为了保障数据传输过程中的安全。上述的三个步骤分别保证了终端、云端和数据传输过程中的安全,这其间涉及到关键步骤和技术的升级和优化,为云计算环境下数据安全的保障提供了一种可行方法。
权利要求
1.云计算环境下数据安全保障方法,其特征在于,它包括以下步骤1)微云向服务云发送请求,服务云根据用户需求动态配置资源,迅速作出响应;微云依据该响应对服务云作出判断,如果服务云为可疑云或敌云,微云重新向服务云发送请求, 如果服务云为朋友云,开始接受服务云发送过来的数据;2)根据云计算部署的体系架构,将服务云划分为私有云、社区云、公共云和混合云,私有云不允许用户终端在未经授权的情况下使用,需要具备用户身份验证机制和数据传输加密机制;公共云允许多用户同时并发进行访问,则其要求网络传输速度达到1000Mbps ;社区云要求网络传输速度达到800Mbps ;混合云要求网络传输速度达到500Mbps ;3)在微云与服务云的数据传输过程中,采用动态生成DES密钥结合RSA加密的方法对数据进行加密,其具体过程如下根据明文数据的安全等级,将明文数据进行分类,由服务云对明文数据进行随机分段,产生N段明文数据,对N段明文数据进行DES密钥加密,获得的密文数据、密文长度和DES密钥本身均由RSA公钥加密。这样一来,由于必须用RSA密钥解开密文数据、密文长度和DES密钥本身后,方可进一步解开明文数据。
2.根据权利要求1所述的云计算环境下数据安全保障方法,其特征在于,所述微云为用户终端。
3.根据权利要求1所述的云计算环境下数据安全保障方法,其特征在于,所述可疑云的定义为如果服务云和微云之间的链接存在风险,则此时的服务云为可疑云。
4.根据权利要求1所述的云计算环境下数据安全保障方法,其特征在于,所述敌云的定义为如果服务云和微云之间的链接必然导致服务云会窥探到微云中的本地资源,则此时的服务云为敌云。
5.根据权利要求1所述的云计算环境下数据安全保障方法,其特征在于,所述朋友云的定义为如果服务云和微云之间的连接为无害连接,服务云不窥探微云中的本地资源,避免了微云中的本地资源的泄露,则此时的服务云的朋友云。
全文摘要
本发明公开了属于云计算服务领域的云计算环境下数据安全保障方法。它包括以下步骤1)微云向服务云发送请求,服务云根据用户需求动态配置资源,迅速作出响应;微云依据该响应对服务云作出判断;2)根据云计算部署的体系架构,将服务云划分为私有云、社区云、公共云和混合云;3)采用动态生成DES密钥结合RSA加密的方法对传输过程中的数据进行加密。本发明的有益效果为1)保障云计算环境下数据的安全。2)对稳定的终端技术提出了更高的要求。3)给出了云计算环境下数据安全保障机制及评价方法中需要依次考虑的问题和需要完善的技术的要点。
文档编号H04L29/06GK102413192SQ201110457140
公开日2012年4月11日 申请日期2011年12月30日 优先权日2011年12月30日
发明者兰洪杰, 刘世峰, 刘红璐, 常丹, 肖红叶, 苏磊 申请人:北京交通大学