基于云平台的内容安全保护方案的制作方法

本发明涉及一种保护方案，尤其涉及云平台的安全保护方案。

背景技术：

云计算平台的基本数据安全需求之一是数据机密性。当前普遍采用的机密性保护方法是数据加密或者访问控制机制。在云计算环境中，由于云服务提供商无法证明是完全安全可信的，导致访问控制实施部件运行在不可信的环境中，无法正确实施用户制定的访问控制策略。数据加密虽然可以有效地防范非授权传播，但其同时带来了密文状态下难以实现文档快速检索与查找的问题。对于云计算中海量数据而言，如果没有相应的密文检索方法与高效的实施架构支撑，系统可用性将急剧下降，云用户同样难以接受。

数据完整性保护是云计算平台的另一个重要安全需求。对于普通文档或者消息的完整性验证可采用各种散列算法或签名算法，但在云计算系统中，如果云服务提供商事先计算并保留了文档的散列值，每次根据该值生成签名，那么最终的签名结果就无法反映当前文档的真实情况。用户可能将一直无法发现文档被篡改，直到访问文档失败为止。

因此，当前迫切需要一种适用于云计算环境的数据安全保护机制，为云计算系统中海量数据提供用户可信赖的安全支撑。

技术实现要素：

发明目的：发明一种针对云平台的流程透明内容安全防护方案，可以透明实现复杂流程下的云平台应用的加密、授权和认证功能。

本发明是这样实现的：适用于云计算环境的数据安全保护机制，为云计算系统中海量数据提供用户可信赖的安全支撑。云计算环境的数据隐私保护平台的技术架构包括系统平台和客户端插件，系统平台包括应用代理服务、页面翻译服务、加解密服务、权限管理服务和权限适配服务，客户端插件安装在用户终端。平台的逻辑架构包括四个主要的子系统，分别是客户端插件子系统、应用代理子系统、加解密子系统和权限管理子系统。平台管理为客户端提供身份认证和单点登录SSO服务，提供节点接入、应用系统接入的管理，以及用户对加密文档的操作日志审计等功能。平台包括八部分功能组成：包括客户端插件、页面适配服务、加解密服务、权限管理服务、安全管理服务、系统管理、容灾备份、外部接口。

本发明相较于现有技术具有的积极效果在于：本发明的云数据安全支撑系统，具有如下特征：

·安全性不依赖云计算服务提供商

核心秘密信息(如云用户主密钥)保存于云用户的本地计算环境，避免了对云计算服务提供商的依赖；并且云数据安全支撑系统中的组成部件也不会泄露用户数据元信息。

·安全服务效率高

在无须解密的前提下，帮助用户查找出具有某些关键属性的密文数据；帮助用户判断当前所存储的内容是否缺失或遭到破等。支持用户透明加解密，密钥管理方便且加解密效率高。

·高弹性、可扩展性强

架构设计中将安全服务系统独立于实际的云计算/云存储系统，可为当前各类云计算或云存储系统提供数据安全服务；且安全服务系统底层采用适用于海量信息管理的可伸缩分布式数据库系统，可随着云计算系统的扩展而快速扩展。

附图说明：

图1是本发明的数据隐私保护平台物理架构结构结构示意图。

图2是本发明的数据隐私保护平台的逻辑架构结构示意图。

图3是本发明的数据隐私保护平台功能架构结构示意图

具体实施方式：

如图1所示的本发明的物理架构结构示意图可知，云计算环境的数据隐私保护平台的技术架构包括系统平台和客户端插件，系统平台包括应用代理服务、页面翻译服务、加解密服务、权限管理服务和权限适配服务等，实现平台的核心功能，提供透明加解密、权限控制等服务。客户端插件安装在用户终端，提供敏感数据的加解密和细粒度权限控制功能。

如图2所示的本发明平台的逻辑架构示意图可知，平台的逻辑架构包括四个主要的子系统，分别是客户端插件子系统、应用代理子系统、加解密子系统和权限管理子系统。

·客户端插件子系统

安装在用户的终端上，对独立文档、HTML文档、控件类文档进行加解密操作，并对文档的访问实施细粒度的控制，如只读、编辑、拷贝、截屏、录屏、打印、脱密等。

·应用代理子系统

实现应用代理和页面翻译功能，实现在对应用不进行改造的前提下，将敏感数据进行加密保护。

·加解密子系统

为客户端插件子系统、应用代理子系统等提供对文档的加密、解密服务。

·权限管理子系统

提供权限管理服务和权限适配服务。权限管理服务实现权限查询。权限适配服务实现对应用系统文档权限的获取，并根据一定的规则映射为平台定义的权限。

如图3所示的本发明的数据隐私保护平台功能架构结构示意图可知，平台管理为客户端提供身份认证和单点登录SSO服务，提供节点接入、应用系统接入的管理，以及用户对加密文档的操作日志审计等功能。平台包括八部分功能：

客户端插件实现对应用文档的加解密操作，并对文档的访问实施细粒度的控制：

·实现对文档的解密功能，以及细粒度的访问控制。

·实现对文档编辑后二次加密的功能，同时对编辑时产生的临时文件进行加密处理。

·实现对独立文档的加密、解密和授权功能，以及细粒度的访问控制。

·记录用户对加密文档的访问行为，并将日志信息上传到平台进行统一处理。当终端离线时，可以进行日志的缓存，待终端在线后再将日志信息进行上传。

·在用户终端离线时，对加密文档的访问权限实施降级，如仅提供只读权限、限制阅读次数等。

·用户终端离线时，需要设置离线阅读密码，用户离线访问加密文档需要输入密码进行身份验证。

·用户在离线后，如果接入了内部网络，应能自动提升为在线权限。

应用代理服务实现应用代理和页面翻译功能，可以在对应用不进行改造的前提下，将文档进行加密保护：

·接收访问应用系统的请求，监听端口数据，解析访问应用系统的HTTP流，提取文档。

·调用加密接口对提取出文档进行加密。

·解析HTML页面，根据页面翻译配置置换HTML页面中的元素，保持页面风格样式的基本一致和更新在线编辑控件，重构置换后的HTML页面。

·将加密后的文档填充回HTTP流，应用代理重构原HTTP流后，转发请求到应用系统。

·上传加密文档时，能设置标识符来标识此文档为密文。

·下载加密的文档时，能识别加密标识符，并将加密标识传递用户终端，提示进行解密操作。

·触发权限适配服务更新用户/角色的信息。

加解密服务为客户端插件子系统、应用代理子系统等提供对文档的加密、解密、密钥查询等功能：

·提供HTML文档加解密功能、WORD文件加解密功能和独立文档的加解密功能。

·提供加密功能接口、解密功能接口和密钥查询接口。

权限管理服务提供权限管理服务和权限适配服务。权限管理服务实现权限的查询和同步；权限适配服务实现对应用文档权限的获取，并根据一定的规则映射为平台定义的权限：

·提供文档权限库、Cache库等的管理功能。

·权限库的权限信息表包含文档ID、用户ID和权限ID等，其中文档ID为权限信息的主键。

·对于应用的文档的细粒度权限信息，通过获取文档在应用的原始权限信息，然后使用一定的映射规则来得到。

·权限适配服务支持Agent方式和无Agent方式。

·权限适配服务的触发方式支持应用代理触发、定时抓取和主动抓取等方式。

文档密钥存储时要加密保护，平台提供文档密钥的产生、存储、传输等管理功能：

·文档密钥传输时，要进行加密保护，支持使用会话密钥和PKI证书方式两种保护方式。

·支持使用PKI数字证书提供平台服务器之间的双向认证、通信加密和数据完整性保护功能。

平台不提供真正的用户管理和身份认证功能，平台的用户管理和认证通过统一用户管理系统来实现：

·平台提供对静态口令认证、动态口令认证、PKI数字证书认证、单点登录、用户信息查询等请求的转发。

·平台还将支持其它外部用户管理系统和认证平台。