一种租户与云服务器存储交互的数据加密系统及方法
【技术领域】
[0001]本发明涉及一种计算机数据加密技术领域,具体地说是一种租户与云服务器存储交互的数据加密系统及方法。
【背景技术】
[0002]SaaS多租户应用模式是云计算的一种重要模式,这种区别于传统的软件服务方式一经提出,即引起学术界和产业界关注的热点,其根本原因在于这种模式下基础设施的建设、应用软件的开发与运行维护服务商集中实施,提高资源的利用效率和运行服务专业化程度,服务质量和综合效益显著提高。
[0003]然而在多租户应用场景中,多租户应用的数据安全和隐私问题源于服务租赁的特点。多租户的敏感信息的存储和对信息的应用逻辑运算均由传统模式下在租户可见、可控环境变为了非完全可信的云端,租户不能直接管理控制数据。租户敏感信息存在泄露的风险,这也是多租户应用发展的主要障碍。近年来发生了多起服务商泄露信息的事件,更是加剧人们对云计算模式下数据安全和隐私保护问题的担忧。可以说,安全问题是制约多租户应用全面发展的主要问题。企业在选择IT产品时,无论是传统软件还是基于多租户的软件服务,安全性是其必须考虑的关键要素。
[0004]多租户模式下的安全问题主要包括:
(I)、数据安全和隐私保护需求:在传统信息系统中,企业负责管理自己的数据,出现了问题企业自己需要负责。而在多租户模式下,所有企业的数据都在服务端存储,特别是在单实例模式下,所有企业甚至共享数据库架构,那么如何保证每个企业只能够访问自己的数据是服务提供商必须要解决的基本问题。由于服务商管理着大量企业的数据,数据泄露的影响将是极其严重的。
[0005](2)、多租户特有的访问控制需求:访问控制历来都是系统安全的一个重要组成部分,通过身份认证和权限管理,防止非授权用户使用企业数据,保护企业的应用安全。访问控制技术发展至今已经形成了一系列的成熟理论,并在传统信息系统中得以广泛应用,然而多租户模式的出现对访问控制提出了新的需求。多租户模式下的访问控制模型不仅需要保证访问安全,同时还需要提供灵活的可定制特性,以满足不同企业的访问控制需求。
[0006]
【发明内容】
本发明的技术任务是提供一种使用租户标识和对称密码体制加密算法实现租户数据的安全性保护,可降低密钥管理的强度和复杂性,保障租户数据的隔离的一种租户与云服务器存储交互的数据加密系统及方法。
[0007]本发明的技术任务是按以下方式实现的,
一种租户与云服务器存储交互的数据加密系统,包括控制端、密钥管理器、密钥库,控制端内部设置有安全板卡,控制端与密钥管理器互连通信,密钥管理器与密钥库互连通?目;
控制端用于与租户及云服务器存储通信,控制端接收租户的数据文件请求信息;从密钥管理器获得数据加密密钥,并在安全板卡内对数据文件进行加解密操作,将数据文件密文发给到云服务器存储或将数据文件明文以安全方式传送给租户;
密钥管理器用于与控制端通信,根据控制端发送的数据文件请求信息,生成数据加密密钥;密钥管理器用于将数据加密密钥通过密钥交换协议以安全的方式发送给控制端,密钥管理器用于将数据文件请求信息发送给密钥库安全存储;
密钥库与密钥管理器通信,用于将密钥管理器发送的数据文件请求信息安全存储。
[0008]所述的数据加密系统,数据文件请求信息包括租户标识、数据文件名和时间戳。
[0009]所述的数据加密系统,密钥管理器采用系统预设的数据加密密钥生成算法,动态生成数据加密密钥。
[0010]一种租户与云服务器存储交互的数据加密方法,使用上述的任一一种的数据加密系统,实现租户与云服务器存储交互的数据加密,包括如下步骤:
(1)、租户向云计算环境中的认证中心提出注册请求,并提交所需的身份证明材料,认证中心验证通过后,给租户签发数字证书并保存;
(2)、文件请求:租户向控制端发送数据文件请求,数据文件请求为将租户上的数据文件上传至云服务器存储;
(3)、密钥请求:控制端通过在认证中心对租户身份进行鉴别后,控制端将数据文件请求信息转发给密钥管理器,请求数据加密密钥;同时控制端与租户建立安全通道,接收从租户发送的数据文件;
(4)、密钥响应:密钥管理器接收到数据文件请求信息后,解析数据文件请求信息,生成数据加密密钥;密钥管理器将数据加密密钥通过密钥交换协议以安全方式发送给控制端;同时,将数据文件请求信息发送给密钥库,由密钥库进行安全存储;最后,将数据加密密钥安全销毁;
(5)、安全访问:控制端接收到密钥管理器的密钥响应后,获取数据加密密钥,采用对称密钥体制加密算法AES以CBC模式对数据文件在安全板卡内进行加密,得到数据文件密文后,传送给云服务器存储;同时,将数据加密密钥安全销毁。
[0011 ] 所述的数据加密方法,数据文件请求信息包括租户标识、数据文件名、时间戳。
[0012]所述的数据加密方法,步骤(4)中,密钥管理器根据预设的数据加密密钥生成算法,以数据文件请求信息内的租户标识、数据文件名和时间戳合并为参数,生成256位的数据加密密钥。
[0013]一种租户与云服务器存储交互的数据加密方法,使用上述的任一一种的数据加密系统,实现租户与云服务器存储交互的数据加密,包括如下步骤:
(1)、租户向云计算环境中的认证中心提出注册请求,并提交所需的身份证明材料,认证中心验证通过后,给租户签发数字证书并保存;
(2)、文件请求:租户向控制端发送数据文件请求,数据文件请求为租户访问云服务器存储内的数据文件;
(3)、密钥获得:控制端通过在认证中心对租户身份进行鉴别后,控制端C将数据文件请求信息转发给密钥管理器,密钥管理器从密钥库获取与该请求的数据文件相对应的租户标识、数据文件名和时间戳;
(4)、密钥响应:密钥管理器采用预设的数据加密密钥生成算法,计算得到数据加密密钥,将数据加密密钥发送给控制端;
(5)、安全访问:控制端接收到密钥管理器的密钥响应后,获取数据加密密钥,在安全板卡内将租户请求的云服务器存储内的数据文件进行解密,获得数据文件明文,控制端将数据文件明文以安全方式发送给租户;同时,安全销毁数据加密密钥。
[0014]本发明的一种租户与云服务器存储交互的数据加密系统及方法具有以下优点:通过租户标识、数据文件名和时间戳信息,根据系统预设的数据加密密钥生成算法,动态生成数据加密密钥,采用对称密码机制加密算法对租户数据文件进行加密,实现租户数据文件一文一密的安全保护,能显著降低密钥管理的强度和复杂性,保障租户数据的安全隔离。
【附图说明】
[0015]下面结合附图对本发明进一步说明。
[0016]附图1为一种租户与云服务器存储交互的数据加密系统的结构框图;
附图2为一种租户与云服务器存储交互的数据加密方法的流程框图。
[0017]图中,云计算环境的存储,即为云服务器存储。
【具体实施方式】
[0018]参照说明书附图和具体实施例对本发明的一种租户与云服务器存储交互的数据加密系统及方法作以下详细地说明。
[0019]实施例1:
本发明的一种租户与云服务器存储交互的数据加密系统,其结构包括控制端C、密钥管理器KM、密钥库R,控制端C内部设置有安全板卡,控制端C与密钥管理器KM互连通信,密钥管理器KM与密钥库R互连通信;
控制端C用于与租户及云服务器存储通信,控制端C接收租户的数据文件请求信息;从密钥管理器KM获得数据加密密钥,并在安全板卡内对数据文件进行加解密操作,将数据文件密文发给到云服务器存储或将数据文件明文以安全方式传送给租户;
密钥管理器KM用于与控制端C通信,根据控制端C发送的数据文件请求信息,生成数据加密密钥;密钥管理器KM用于将数据加密密钥通过密钥交换协议以安全的方式发送给控制端C,密钥管理器KM用于将数据文件请求信息发送给密钥库R安全存储;
密钥库R与密钥管理器KM通信,用于将密钥管理器KM发送的数据文件请求信息安全存储。
[0020]所述的数据加密系统,数据文件请求信息包括租户标识、数据文件名和时间戳。
[0021]所述的数据加密系统,密钥管理器KM采用系统预设的数据加密密钥生成算法,动态生成数据加密密钥。
[0022]实施例2:
本发明的一种租户与云服务器存储交互的数据加密方法,使用数据加密系统,实现租户与云服务器存储交互的数据加密,包括如下步骤:
(1)、租户向云计算环境中的认证中心CA提出注册请求,并提交所需的身份证明材料,认证中心CA验证通过后,给租户签发数字证书并保存;
(2)、文件请求:租户向控制端C发送数据文件请求,数据文件请求为将租户上的数据文件上传至云服务器存储;
(3)、密钥请求:控制端C通过在认证中心CA对租户身份进行鉴别后,控制端C将数据文件请求信息转发给密钥管理器KM,请求数据加密密钥;同时