一种基于云服务的数据路由方法、装置及系统的制作方法
【技术领域】
[0001]本发明属于计算机技术领域,尤其涉及一种基于云服务的数据路由方法、装置及系统。
【背景技术】
[0002]云服务是基于互联网的相关服务的增加、使用和交付模式,云服务的服务提供商将应用软件或服务统一部署在自己的服务器上,用户可根据自己实际需求,通过互联网向服务提供商订购所需的应用服务,按订购的服务多少和时间长短向服务提供商支付费用,并通过互联网获得服务提供商提供的服务。用户不用再购买软件,而改用向服务提供商租用基于Web的软件来管理企业经营活动,且无需对软件进行维护,服务提供商负责管理和维护软件。
[0003]云服务典型的应用包括搜索服务、邮件服务、云存储服务等,当用户使用这些应用服务时,不需要在本地安装大型的搜索引擎系统、邮箱管理系统以及文件管理系统等,极大地方便了用户,降低了企业成本。然而,这些应用在给用户带来便利的同时,也存在一定的安全风险。例如,当前的云存储服务如百度网盘、金山网盘等就存在着一系列的问题,如网盘上存储的内容杂乱、云存储服务提供商管理不透明,安全问题频发,导致云存储下用户数据的安全性较低,用户由于担心存储内容被泄露一般不愿意将重要内容放置其中。
[0004]现有云服务虽然会采取加密方式对用户数据进行保护,然而,一方面,如果在用户终端对用户数据进行加密,则只能安装对应的客户端提供加密,或为每个云服务开发特定的客户端,例如需要开发特定的邮件收发客户端,云盘上传客户端等等,造成用户终端软件繁杂,操作时需要消耗较高的终端资料,加密对用户不透明,不能为不同云服务提供差异化的加密。另一方面,若网盘等服务提供商为保证数据安全将数据加密存储,则会涉及复杂的加密和密钥管理,用户难以方便地与其他用户分享相关数据,数据分享困难,同时,服务提供商的保密措施对用户不透明,用户对服务提供商也存在一定的信心不足。
【发明内容】
[0005]本发明实施例的目的在于提供一种基于云服务的数据路由方法、装置及系统,旨在解决由于现有技术无法提供一种用于各种云服务的用户透明、差异化的加密方式的问题。
[0006]—方面,本发明提供了一种基于云服务的数据路由方法,所述方法包括下述步骤:
[0007]接收第一用户通过第一用户终端发送的云服务的应用数据上传请求;
[0008]根据预先为所述云服务设置的加密规则,获取用于所述云服务的一加密密钥组,所述加密密钥组包括用于对所述应用数据中的一个或多个数据段进行加密的一个或多个密钥;
[0009]使用预先存储的与所述云服务对应的云服务协议解析器对所述应用数据进行解析;
[0010]根据所述加密规则,使用所述加密密钥组对所述应用数据中的一个或多个数据段进行加密,将加密后的密文数据发送给提供所述云服务的存储服务器。
[0011 ]另一方面,本发明提供了一种基于云服务的数据路由装置,所述装置包括:
[0012]数据接收单元,用于接收第一用户通过第一用户终端发送的云服务的应用数据上传请求;
[0013]加密密钥获取单元,用于根据预先为所述云服务设置的加密规则,获取用于所述云服务的一加密密钥组,所述加密密钥组包括用于对所述应用数据中的一个或多个数据段进行加密的一个或多个密钥;
[0014]数据解析单元,用于使用预先存储的与所述云服务对应的云服务协议解析器对所述应用数据进行解析;以及
[0015]数据加密单元,用于根据所述加密规则,使用所述加密密钥组对所述应用数据中的一个或多个数据段进行加密,将加密后的密文数据发送给提供所述云服务的存储服务器。
[0016]另一方面,本发明提供了一种用于云服务的数据保护系统的数据保护方法,所述数据保护系统包括第一用户终端、路由装置以及云服务存储服务器,所述路由装置包括代理服务器以及密钥管理服务器,所述方法包括:
[0017]第一用户终端接收第一用户输入的云服务的应用数据上传请求,将所述应用数据上传请求发送给所述路由装置的所述代理服务器;
[0018]代理服务器接收到所述第一用户终端发送的应用数据上传请求后,向所述密钥服务器发送获取用于所述云服务的加密密钥组的请求;
[0019]密钥服务器接收到获取用于所述云服务的加密密钥组的请求后,向所述代理服务器返回用于所述云服务的加密密钥组,所述加密密钥组包括用于对所述应用数据中的一个或多个数据段进行加密的一个或多个密钥;
[0020]代理服务器在接收到所述密钥服务器返回的所述加密密钥组后,使用预先存储的与所述云服务对应的云服务协议解析器对所述应用数据进行解析,并根据所述加密规则,使用所述加密密钥组对所述应用数据中的一或多个数据段进行加密,将加密后的密文数据发送给所述云服务存储服务器;
[0021]云服务存储服务器接收所述代理服务器发送的所述应用数据对应的加密后的密文数据并存储。
[0022]另一方面,本发明提供了一种基于云服务的数据保护系统,所述数据保护系统包括第一用户接入设备、路由装置以及云服务存储服务器,所述路由装置包括代理服务器以及密钥管理服务器,其中:
[0023]第一用户终端接收第一用户输入的云服务的应用数据上传请求,将所述应用数据上传请求发送给所述路由装置的所述代理服务器;
[0024]代理服务器接收到所述第一用户终端发送的应用数据上传请求后,向所述密钥服务器发送获取用于所述云服务的加密密钥组的请求;
[0025]密钥服务器接收到获取用于所述云服务的加密密钥组的请求后,向所述代理服务器返回用于所述云服务的加密密钥组,所述加密密钥组包括用于对所述应用数据中的一个或多个数据段进行加密的一个或多个密钥;
[0026]代理服务器在接收到所述密钥服务器返回的所述加密密钥组后,使用预先存储的与所述云服务对应的云服务协议解析器对所述应用数据进行解析,并根据所述加密规则,使用所述加密密钥组对所述应用数据中的一或多个数据段进行加密,将加密后的密文数据发送给所述云服务存储服务器;
[0027]云服务存储服务器接收所述代理服务器发送的所述应用数据对应的加密后的密文数据并存储。
[0028]本发明实施例在接收用户终端发送的云服务的应用数据上传请求时,根据预先为不同云服务设置的加密规则,获取用于云服务的一加密密钥组,使用预先存储的与云服务对应的云服务协议解析器对应用数据进行解析,使用加密密钥组对应用数据中的一个或多个数据段进行加密,最后将加密后的密文数据发送给提供云服务的存储服务器,从而无须在用户终端配置专门的加密客户端或装置,降低了用户终端的软硬件要求,且整个加密过程对用户透明,可以为不同云服务提供差异性加密,在提供差异化安全的同时,实现了数据共孚。
【附图说明】
[0029]图1是本发明实施例一提供的基于云服务的数据路由方法的实现流程图;
[0030]图2是本发明实施例二提供的基于云服务的数据路由方法的实现流程图;
[0031]图3是本发明实施例三提供的基于云服务的数据路由方法的实现流程图;
[0032]图4是本发明实施例四提供的基于云服务的数据路由装置的结构图;
[0033]图5是本发明实施例五提供的基于云服务的数据路由装置的结构图;
[0034]图6是本发明实施例六提供的用于云服务的数据保护系统的数据保护方法的实现流程图;
[0035]图7是本发明实施例七提供的用于云服务的数据保护系统的数据保护方法的实现流程图;以及
[0036]图8是本发明实施例八提供的基于云服务的数据保护系统的结构图。
【具体实施方式】
[0037]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0038]以下结合