对云存储数据包的第三方入侵监测方法
【专利摘要】本发明的对云存储数据包的第三方入侵监测方法,是通过构建统一的第三方对云存储数据包文件的安全监测系统,来实现对入侵盗取用户云存储数据的非法行为的实时监测报警,方便用户主动地对所述云存储数据文件的安全监测,克服了对云存储提供商对云存储加密保护的不信任感。本发明同时许可一个账户对多个云存储账户实现统一的加密和/或监测管理,由此建立了一套完整的动态授权码和第三方监测技术在信息云存储领域的安全应用技术规范,方便用户普及到多领域的安全应用,为用户提供了更高安全性,更便捷实用性,多领域适用的安全加密和监测技术。
【专利说明】对云存储数据包的第三方入侵监测方法
【技术领域】
[0001]本发明的对云存储数据包的第三方入侵监测方法,主要涉及计算机信息数据安全【技术领域】,特别是利用第三方入侵检测技术和动态码加密技术以及其他安全管理技术的结合,对云存储文件数据实现安全监测和用户的主动加密保护。
【背景技术】
[0002]当前很多具有实力的厂商都开发了云存储系统供企业和个人使用,但由于用户对将自己的隐私机密书记文件存储到云存储系统并不放心,因此仍有很多企业和个人不愿使用云存储服务。制约用户使用云存储服务的原因主要是云存储系统的安全性能否得到保证,换言之,用户存储在云端的数据是否会被云端泄露或被恶意攻击者窃取。目前云存储系统的安全性是由云提供商自己全权负责的,用户使用云存储服务的同时默认了云提供商能够保证用户数据安全。这种自说自话的安全保障是很难说服用户放心使用的,这是云存储行业必须要解决的一个难题。
[0003]基于云存储的信息安全,如何让用户简便监测,随时掌握知道自己的数据文件在云存储服务器中的安全状态,更进一步地,通过主动加密技术,实现对自己数据文件的主动加密保护,这是普及性应用云存储技术,破除用户安全戒心的关键策略。如何在技术上实现这个关键策略,这是行业需要解决的问题。
【发明内容】
[0004]本发明的对云存储数据包的第三方入侵监测方法,针对上述云存储加密技术存在的问题,提出了完整解决方案,利用第三方入侵检测技术和动态码加密技术以及其他安全管理技术的结合,让用户能够主动实现对云存储数据文件的监测和加密安全保护,这在一些重要的核心数据文件云端保护,提供了最佳的技术保护。本发明的对云存储文件数据进行加密的方法,是基于本人在先的三个发明专利,其一是,个人身份认证的根服务系统,专利号:2011102160995,其二是,基于身份认证建立动态授权码的方法,专利号:2014103040797,其三是,建立企业法人账户的统一动态授权码系统,专利号:2014103039893,在这三件发明专利技术基础之上,在具体计算机云存储信息领域的应用。
[0005]本发明的对云存储数据包的第三方入侵监测方法,对于入侵监测技术和动态码加密技术在对文件数据云存储进行加密监测保护应用,做了全新的技术设计,其实现的创新性技术价值包括:
一、建立统一的第三方云存储监测应用客户端,方便用户自主地,主动地对所述云存储数据文件简便完成云存储数据安全监测;二、建立统一的动态授权码应用客户端,方便用户自主地,主动地对所述云存储数据文件简便完成动态授权码加密解密应用,并通过与第三方云存储监测应用,实现对云存储数据的加密监测一体化保护;三、通过授权的第三方终端获取动态授权码,杜绝了动态授权码密钥在文件数据存储的用户终端被盗取的可能性;四、加入对用户终端特定参数的授权认证要求,保证了在云存储端盗取信息的不可破解性;五、通过一个账户对多个云存储账户实现统一加密和/或监测管理,方便了用户的自助性应用,六、构建了云存储用户主动加密/或主动监测的安全规范,克服了对云存储提供商加密保护的不信任感,七、建立了一套完整的动态授权码和第三方监测技术,在信息云存储领域的应用技术规范,方便用户普及到多领域的安全应用,为用户提供更高安全性,更便捷实用性,多领域适用的安全加密和监测技术。
[0006]本发明的对云存储数据包的第三方入侵监测方法,就是构建一种第三方对云存储数据包文件的安全监测系统,实现对入侵盗取用户隐私云存储数据的非法行为的实时监测报警。
[0007]所述第三方入侵监测方法的技术实现流程,包括如下步骤:
51、在存储终端加载第三方监测客户端,或设置第三方监测客户端为联网自激活状态;
52、启动监测按钮,在弹出的弹窗上选择点击需要监测的云存储数据包文件提交;
53、点击确定按钮,生成可监测存储数据包文件;
54、将已经加载监测探针程序的存储数据包文件,提交云存储服务器;
55、当有入侵存储数据包文件时,在第三方监测客户端上即时报警;
56、用户通过第三方监测客户端,进入账户后台管理系统读取详细侵入跟踪统计数据。
[0008]本发明的对云存储数据包的第三方入侵监测方法,所述云存储数据包文件的安全监测系统,或与同账户的动态授权码加密管理系统进行功能模块结合,实现对云存储数据包文件的加密监控一体化。
[0009]所述实现加密监控一体化的技术流程,包括如下步骤:
57、在动态授权码加密管理客户端配置第三方监测业务功能模块;
58、启动业务按钮,在弹出的弹窗上选择点击需要监测经动态授权码已加密的云存储数据包文件提交;
59、点击确定按钮,生成可监测的动态授权码加密存储数据包文件;
510、将已经加载监测探针程序的加密存储数据包文件,提交云存储服务器;
511、当有入侵已监测存储数据包文件时,在动态授权码加密管理客户端即时报警;
512、用户通过账户后台管理系统读取详细侵入跟踪统计数据。
[0010]本发明的对云存储数据包的第三方入侵监测方法,所述云存储数据包文件的安全监测报警系统,或同安全与系统管理软件进行功能模块结合,或配置独立第三方监测业务功能模块,实现对云端存储数据包文件的一体化第三方监测。
[0011]所述技术实现流程,包括如下步骤:
513、启动第三方监测业务功能模块的业务按钮,在弹出的弹窗上,选择点击需要监测的云存储数据包文件提交;
514、点击确定按钮,生成可监测的存储数据包文件;
515、将已经加载监测探针程序的存储数据包文件,提交云存储服务器;
516、当有入侵已监测存储数据包文件时,在安全与系统管理软件客户端即时报警;
517、用户通过账户后台管理系统读取详细侵入跟踪统计数据。
[0012]本发明的对云存储数据包的第三方入侵监测方法,所述生成可监测存储数据包文件,是指所述通过监测功能模块对数据包文件加载监测链接代码探针程序,实现监测系统对云存储端数据包文件的在线监测报警和跟踪监测数据读取,而无需到云存储服务器端部署监测模块。
[0013]所述数据包文件,包括单一数据文件的数据包文件和多个数据文件组成的文件夹数据包文件。
[0014]所述云存储数据包文件,包括云盘和虚拟空间存储业务模式,还包括云计算业务存储模式。
[0015]进一步地,所述生成可监测存储数据包文件,或显示加载监测探针标志。
[0016]本发明的对云存储数据包的第三方入侵监测方法,所述非法入侵包括非授权账户入侵和超级账户入侵。
[0017]所述非授权账户是指通过非授权的其他终端,发起对云存储数据包文件的侵入访问,造成对授权用户云存储隐私机密数据包文件的非法读取拷贝。
[0018]所述超级账户是指通过云存储系统管理员账户,发起对云存储内用户数据包文件的侵入访问,造成对云存储用户隐私机密数据包文件的非法读取拷贝。
[0019]本发明的对云存储数据包的第三方入侵监测方法,所述同账户的动态授权码,是指经过用户身份认证系统进行授权认证后,在设定时间周期值内随机生成动态口令密码值,通过在授权移动终端读取这个随机生成动态口令密码值,来实现对云存储数据包文件的加密解密管理。
[0020]进一步地,通过在动态授权码加密管理系统配置入第三方入侵监测模块,从而实现同账户下对云存储数据包文件的加密监控一体化。
[0021]本发明的对云存储数据包的第三方入侵监测方法,所述动态授权码加密,并不限于对单一云存储服务器系统的文件数据进行加密保护,用户根据需要可以同时对各个不同云存储服务器系统的文件数据加密保护,通过在同一用户终端完成对文件数据动态授权码加密后,分别上传到各个云存储服务器系统,实现一个动态授权码账户下对所有云存储服务器系统文件数据的加密保护。
[0022]进一步地,用户根据需要可以同时对各个不同云存储服务器系统的文件数据加密保护,通过在不同用户终端完成对文件数据动态授权码加密后,分别上传到各个云存储服务器系统,实现一个动态授权码账户下对所有云存储服务器系统文件数据的加密保护。
[0023]本发明的对云存储数据包的第三方入侵监测方法,所述动态授权码加密,根据文件数据的重要性不同,或对已经加密过的页面文件或文件数据,再进行数据包和/或存储盘的加密后提交云存储服务器,通过多重加密方式提高对云存储文件数据的安全性保护。
[0024]或进一步地,根据云存储文件数据的各自重要性不同,分别设置为可读的解密,可复制可截图的再一次解密,可下载提取的再一次解密。
[0025]本发明的对云存储数据包的第三方入侵监测方法,所述安全与系统管理软件,是指现有基于PC终端和移动终端,或者其他特种网络业务连接终端,配置的有关安全管理服务系统与应用管理服务系统,包括常见的安全卫士,安全管家,杀毒软件,各类系统整理软件,各类文件制作软件。
[0026]进一步地,通过在所述安全与系统管理软件系统配置入第三方入侵监测模块,从而实现对云端存储和数据包文件的一体化第三方监测。
[0027]本发明的对云存储数据包的第三方入侵监测方法,所述第三方监测,并不仅限于对云端存储数据包文件的监测,根据用户对具体数据包文件安全管理的需要,可对存储终端上的数据包文件设置进行同步监测,当有非法入侵存储终端上的已监测存储数据包文件时,即时提醒用户。
【专利附图】
【附图说明】
[0028]附图是本发明对云存储数据包的第三方入侵监测方法的技术架构图。
【具体实施方式】
[0029]以下结合附图对本发明的具体实施例进行说明。应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0030]本实施例1、是如何通过第三方云存储监测系统对云存储数据包文件实现安全监测的,其技术实现流程,包括如下步骤:
51、在存储终端101加载第三方监测客户端102,或设置第三方监测客户端02为联网自激活状态;
52、在第三方监测客户端102启动监测按钮,在弹出的弹窗上选择点击需要监测的云存储数据包文件103提交;
53、点击确定按钮,生成可监测存储数据包文件103;
54、将已经加载监测探针程序的存储数据包文件103,提交云存储服务器104;
55、当有入侵存储数据包文件103时,在第三方监测客户端102上即时报警;
56、用户通过第三方监测客户端102的账户后台管理系统,读取详细侵入跟踪统计数据。
[0031]本实施例1、是如何通过第三方云存储监测系统与同账户的动态授权码加密管理系统进行功能模块结合,实现对云存储数据包文件的加密监控一体化,其技术实现流程,包括如下步骤:
57、在动态授权码加密管理客户端105配置第三方监测业务功能模块102;
58、在第三方监测业务功能模块102启动业务按钮,在弹出的弹窗上选择点击需要监测的,经动态授权码管理客户端105已加密的云存储数据包文件103提交;
59、点击确定按钮,生成可监测的动态授权码加密存储数据包文件103;
510、将已经加载监测探针程序的加密存储数据包文件103,提交云存储服务器104;
511、当有入侵已监测存储数据包文件103时,在动态授权码加密管理客户端105即时报警;
512、用户在动态授权码加密管理客户端105,通过账户后台管理系统读取详细侵入跟踪统计数据。
[0032]综上所述,本发明的对云存储数据包的第三方入侵监测方法,其实现的创新性技术价值包括:一、建立统一的第三方云存储监测应用客户端,方便用户自主地,主动地对所述云存储数据文件简便完成云存储数据安全监测;二、建立统一的动态授权码应用客户端,方便用户自主地,主动地对所述云存储数据文件简便完成动态授权码加密解密应用,并通过与第三方云存储监测应用,实现对云存储数据的加密监测一体化保护;三、通过授权的第三方终端获取动态授权码,杜绝了动态授权码密钥在文件数据存储的用户终端被盗取的可能性;四、加入对用户终端特定参数的授权认证要求,保证了在云存储端盗取信息的不可破解性;五、通过一个账户对多个云存储账户实现统一加密和/或监测管理,方便了用户的自助性应用,六、构建了云存储用户主动加密/或主动监测的安全规范,克服了对云存储提供商加密保护的不信任感,七、建立了一套完整的动态授权码和第三方监测技术,在信息云存储领域的应用技术规范,方便用户普及到多领域的安全应用,为用户提供更高安全性,更便捷实用性,多领域适用的安全加密和监测技术。
【权利要求】
1.对云存储数据包的第三方入侵监测方法,特征在于就是构建一种第三方对云存储数据包文件的安全监测系统,实现对入侵盗取用户隐私云存储数据的非法行为的实时监测报m.1=I , 所述技术实现流程,包括如下步骤: 51、在存储终端加载第三方监测客户端,或设置第三方监测客户端为联网自激活状态; 52、启动监测按钮,在弹出的弹窗上选择点击需要监测的云存储数据包文件提交; 53、点击确定按钮,生成可监测存储数据包文件; 54、将已经加载监测探针程序的存储数据包文件,提交云存储服务器; 55、当有入侵存储数据包文件时,在第三方监测客户端上即时报警; 56、用户通过第三方监测客户端,进入账户后台管理系统读取详细侵入跟踪统计数据。
2.根据权利要求1所述对云存储数据包的第三方入侵监测方法,特征在于所述云存储数据包文件的安全监测系统,或与同账户的动态授权码加密管理系统进行功能模块结合,实现对云存储数据包文件的加密监控一体化; 所述实现加密监控一体化的技术流程,包括如下步骤: 57、在动态授权码加密管理客户端配置第三方监测业务功能模块; 58、启动业务按钮,在弹出的弹窗上选择点击需要监测经动态授权码已加密的云存储数据包文件提交; 59、点击确定按钮,生成可监测的动态授权码加密存储数据包文件; 510、将已经加载监测探针程序的加密存储数据包文件,提交云存储服务器; 511、当有入侵已监测存储数据包文件时,在动态授权码加密管理客户端即时报警; 512、用户通过账户后台管理系统读取详细侵入跟踪统计数据。
3.根据权利要求1所述对云存储数据包的第三方入侵监测方法,特征在于所述云存储数据包文件的安全监测报警系统,或同安全与系统管理软件进行功能模块结合,或配置独立第三方监测业务功能模块,实现对云端存储数据包文件的一体化第三方监测; 所述技术实现流程,包括如下步骤: 513、启动第三方监测业务功能模块的业务按钮,在弹出的弹窗上,选择点击需要监测的云存储数据包文件提交; 514、点击确定按钮,生成可监测的存储数据包文件; 515、将已经加载监测探针程序的存储数据包文件,提交云存储服务器; 516、当有入侵已监测存储数据包文件时,在安全与系统管理软件客户端即时报警; 517、用户通过账户后台管理系统读取详细侵入跟踪统计数据。
4.根据权利要求1/2/3所述对云存储数据包的第三方入侵监测方法,特征在于S3/S9/ S14所述生成可监测存储数据包文件,是指所述通过监测功能模块对数据包文件加载监测链接代码探针程序,实现监测系统对云存储端数据包文件的在线监测报警和跟踪监测数据读取,而无需到云存储服务器端部署监测模块; 所述数据包文件,包括单一数据文件的数据包文件和多个数据文件组成的文件夹数据包文件; 所述云存储数据包文件,包括云盘和虚拟空间存储业务模式,还包括云计算业务存储模式; 进一步地,所述生成可监测存储数据包文件,或显示加载监测探针标志。
5.根据权利要求1/2/3所述对云存储数据包的第三方入侵监测方法,特征在于S5/Sll/ S16所述非法入侵包括非授权账户入侵和超级账户入侵; 所述非授权账户是指通过非授权的其他终端,发起对云存储数据包文件的侵入访问,造成对授权用户云存储隐私机密数据包文件的非法读取拷贝; 所述超级账户是指通过云存储系统管理员账户,发起对云存储内用户数据包文件的侵入访问,造成对云存储用户隐私机密数据包文件的非法读取拷贝。
6.根据权利要求2所述对云存储数据包的第三方入侵监测方法,特征在于所述同账户的动态授权码,是指经过用户身份认证系统进行授权认证后,在设定时间周期值内随机生成动态口令密码值,通过在授权移动终端读取这个随机生成动态口令密码值,来实现对云存储数据包文件的加密解密管理; 进一步地,通过在动态授权码加密管理系统配置入第三方入侵监测模块,从而实现同账户下对云存储数据包文件的加密监控一体化。
7.根据权利要求6所述对云存储数据包的第三方入侵监测方法,特征在于所述动态授权码加密,并不限于对单一云存储服务器系统的文件数据进行加密保护,用户根据需要可以同时对各个不同云存储服务器系统的文件数据加密保护,通过在同一用户终端完成对文件数据动态授权码加密后,分别上传到各个云存储服务器系统,实现一个动态授权码账户下对所有云存储服务器系统文件数据的加密保护; 进一步地,用户根据需要可以同时对各个不同云存储服务器系统的文件数据加密保护,通过在不同用户终端完成对文件数据动态授权码加密后,分别上传到各个云存储服务器系统,实现一个动态授权码账户下对所有云存储服务器系统文件数据的加密保护。
8.根据权利要求6所述对云存储数据包的第三方入侵监测方法,特征在于所述动态授权码加密,根据文件数据的重要性不同,或对已经加密过的页面文件或文件数据,再进行数据包和/或存储盘的加密后提交云存储服务器,通过多重加密方式提高对云存储文件数据的安全性保护; 或进一步地,根据云存储文件数据的各自重要性不同,分别设置为可读的解密,可复制可截图的再一次解密,可下载提取的再一次解密。
9.根据权利要求3所述对云存储数据包的第三方入侵监测方法,特征在于所述安全与系统管理软件,是指现有基于PC终端和移动终端,或者其他特种网络业务连接终端,配置的有关安全管理服务系统与应用管理服务系统,包括常见的安全卫士,安全管家,杀毒软件,各类系统整理软件,各类文件制作软件; 进一步地,通过在所述安全与系统管理软件系统配置入第三方入侵监测模块,从而实现对云端存储和数据包文件的一体化第三方监测。
10.根据权利要求1所述对云存储数据包的第三方入侵监测方法,特征在于所述第三方监测,并不仅限于对云端存储数据包文件的监测,根据用户对具体数据包文件安全管理的需要,可对存储终端上的数据包文件设置进行同步监测,当有非法入侵存储终端上的已监测存储数据包文件时,即时提醒用户。
【文档编号】H04L29/08GK104361284SQ201410576221
【公开日】2015年2月18日 申请日期:2014年10月26日 优先权日:2014年10月26日
【发明者】任明和 申请人:重庆智韬信息技术中心