專利名稱:一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全系統(tǒng)和方法���,具體涉及一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和方法。
背景技術(shù):
云計(jì)算是一種面向互聯(lián)網(wǎng)的分布式計(jì)算服務(wù)����,作為IT資源和服務(wù)的一種交付使用模型,它可以實(shí)現(xiàn)隨時(shí)隨地����、便捷的、按需的從可配置計(jì)算資源共享池中獲取所需的資源(如網(wǎng)絡(luò)���、服務(wù)器���、存儲(chǔ)、應(yīng)用���、服務(wù)等)�����,這些資源可以被迅速提供并發(fā)布���,同時(shí)最小化管理成本或服務(wù)提供商的干涉�。云計(jì)算是近年來IT界最熱門的一個(gè)技術(shù)名詞�,很多專家認(rèn)為,云計(jì)算會(huì)改變互聯(lián)網(wǎng)的技術(shù)基礎(chǔ)����,甚至?xí)绊懻麄€(gè)產(chǎn)業(yè)的格局。目前�,世界上幾乎所有的IT產(chǎn)業(yè)巨頭都投身于云計(jì)算的研究和應(yīng)用產(chǎn)業(yè)中。當(dāng)云計(jì)算系統(tǒng)運(yùn)算處理的對(duì)象是海量數(shù)據(jù)的存儲(chǔ)和管理時(shí)����,云計(jì)算系統(tǒng)中就需要配置大量的存儲(chǔ)設(shè)備,并將不同類型的存儲(chǔ)設(shè)備通過軟件集合起來協(xié)同工作�����,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)服務(wù)。這樣��,在用戶看來���,云計(jì)算系統(tǒng)的后端就是一個(gè)巨大的云平臺(tái)�,這個(gè)云平臺(tái)被大量用戶共享�����,用戶所要做的事情就是往云平臺(tái)中上傳數(shù)據(jù)���,而不用關(guān)心數(shù)據(jù)是如何存放的。但是�����,甲用戶的私有數(shù)據(jù)很可能和乙用戶的數(shù)據(jù)存放在同一個(gè)存儲(chǔ)服務(wù)器上���,甚至是同一個(gè)磁盤上�。乙用戶就有機(jī)會(huì)利用虛擬機(jī)竊取云平臺(tái)中存儲(chǔ)的數(shù)據(jù)���,如果甲用戶的數(shù)據(jù)是明文���,那么甲用戶的數(shù)據(jù)就難以得到保護(hù)�����,會(huì)被非法使用或修改�����,最終導(dǎo)致泄露����。為了解決云平臺(tái)中的數(shù)據(jù)安全問題�����,現(xiàn)有技術(shù)中典型的解決方案是采用加密技術(shù)對(duì)數(shù)據(jù)全文加密�����,將數(shù)據(jù)加密后存儲(chǔ)至云平臺(tái)�。然而當(dāng)涉及大量數(shù)據(jù)時(shí),需要生成并維護(hù)管理大量的加解密密鑰�,由于密鑰管理的專業(yè)性和復(fù)雜性,一些用戶選擇使用第三方提供的密鑰管理服務(wù)��。但是如果密鑰管理方和云平臺(tái)的提供方之間進(jìn)行合謀攻擊,用戶的數(shù)據(jù)就得不到應(yīng)有的保護(hù)��。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)中在云計(jì)算環(huán)境中云計(jì)算環(huán)境尤其是云存儲(chǔ)環(huán)境中存在的數(shù)據(jù)安全風(fēng)險(xiǎn)問題��,提出了一種能夠打破密鑰和密文數(shù)據(jù)之間的聯(lián)系�����,由第三方來維護(hù)密鑰和密文數(shù)據(jù)的映射關(guān)系�,在不依賴于云服務(wù)提供商以及密鑰管理服務(wù)提供商可靠性的前提下,為使用云計(jì)算的用戶提供數(shù)據(jù)機(jī)密性安全保護(hù)的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)�����,及實(shí)現(xiàn)上述系統(tǒng)的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法���。本發(fā)明的技術(shù)方案如下:—種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng),其特征在于:它包括分別連接密鑰映射服務(wù)器并與所述密鑰映射服務(wù)器進(jìn)行數(shù)據(jù)交換的密鑰管理服務(wù)器�����、加解密服務(wù)器���、用戶端和云平臺(tái)����;所述用戶端向所述密鑰映射服務(wù)器提出存儲(chǔ)請(qǐng)求或數(shù)據(jù)請(qǐng)求,所述存儲(chǔ)請(qǐng)求包括用戶標(biāo)識(shí)和用戶數(shù)據(jù)�,所述數(shù)據(jù)請(qǐng)求包括用戶標(biāo)識(shí)和由所述云平臺(tái)返回的數(shù)據(jù)存儲(chǔ)地址;所述密鑰映射服務(wù)器根據(jù)所述存儲(chǔ)請(qǐng)求生成密鑰標(biāo)識(shí)��,所述密鑰管理服務(wù)器中生成與所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰值�;所述密鑰映射服務(wù)器根據(jù)所述數(shù)據(jù)請(qǐng)求分別由所述云平臺(tái)和密鑰管理服務(wù)器中獲取密文數(shù)據(jù)和密鑰值;所述加解密服務(wù)器根據(jù)所述密鑰值將所述用戶數(shù)據(jù)加密成密文數(shù)據(jù)����,或根據(jù)所述密鑰值將所述密文數(shù)據(jù)解密成所述用戶數(shù)據(jù),完成加密或解密后����,刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)���;所述密鑰映射服務(wù)器中儲(chǔ)存所述用戶標(biāo)識(shí)��、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系���,所述密鑰管理服務(wù)器中儲(chǔ)存所述密鑰標(biāo)識(shí)和密鑰值,所述云平臺(tái)中儲(chǔ)存所述密文數(shù)據(jù)���。所述密鑰映射服務(wù)器用于使用所述密鑰標(biāo)識(shí)向所述密鑰管理服務(wù)器提出密鑰請(qǐng)求�����,接收所述密鑰管理服務(wù)器生成的密鑰值���;或向所述加解密服務(wù)器輸入所述密鑰值和所述用戶數(shù)據(jù)�����,所述加解密服務(wù)器將所述用戶數(shù)據(jù)轉(zhuǎn)換成密文數(shù)據(jù)���,由所述密鑰映射服務(wù)器將所述密文數(shù)據(jù)輸入云平臺(tái)中保存,所述云平臺(tái)輸出的數(shù)據(jù)存儲(chǔ)地址返回所述用戶端��,所述密鑰映射服務(wù)器中存儲(chǔ)所述用戶標(biāo)識(shí)�、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系����,刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)��;或根據(jù)所述用戶端的所述數(shù)據(jù)請(qǐng)求�����,向所述云平臺(tái)輸入所述數(shù)據(jù)存儲(chǔ)地址,接收由所述云平臺(tái)輸出的與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密文數(shù)據(jù)�����;或根據(jù)與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密鑰標(biāo)識(shí)請(qǐng)求所述密鑰管理服務(wù)器返回所述密鑰值���,將所述密文數(shù)據(jù)和所述密鑰值一同輸入所述加解密服務(wù)器����,所述加解密服務(wù)器將所述密文數(shù)據(jù)轉(zhuǎn)換成所述用戶數(shù)據(jù)并返回所述用戶端����,所述密鑰映射服務(wù)器刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)���。所述云平臺(tái)用于保存由所述密鑰映射服務(wù)器輸入的所述密文數(shù)據(jù)�����,向所述密鑰映射服務(wù)器返回所述數(shù)據(jù)存儲(chǔ)地址�����;或根據(jù)所述密鑰映射服務(wù)器輸入的所述數(shù)據(jù)存儲(chǔ)地址查找對(duì)應(yīng)的所述密文數(shù)據(jù)��,向所述密鑰映射服務(wù)器輸出所述密文數(shù)據(jù)����。所述密鑰標(biāo)識(shí)為隨機(jī)生成。所述密鑰映射服務(wù)器��、密鑰管理服務(wù)器和云平臺(tái)相互獨(dú)立�����。所述密鑰映射服務(wù)器和/或加解密服務(wù)器為集成于所述用戶端本身的功能模塊���。一種實(shí)現(xiàn)所述云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法�,它包括構(gòu)建一云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)����,包括分別連接密鑰映射服務(wù)器并與所述密鑰映射服務(wù)器進(jìn)行數(shù)據(jù)交換的密鑰管理服務(wù)器、加解密服務(wù)器���、用戶端和云平臺(tái);其中�����,用戶數(shù)據(jù)加密存儲(chǔ)的步驟包括:I)所述用戶端將用戶標(biāo)識(shí)和用戶數(shù)據(jù)傳送至所述密鑰映射服務(wù)器;2)所述密鑰映射服務(wù)器生成與所述用戶標(biāo)識(shí)對(duì)應(yīng)的密鑰標(biāo)識(shí)���,并接收由所述密鑰管理服務(wù)器生成的對(duì)應(yīng)于所述密鑰標(biāo)識(shí)的密鑰值�,所述密鑰管理服務(wù)器存儲(chǔ)所述密鑰標(biāo)識(shí)和密鑰值��;3)所述密鑰映射服務(wù)器將所述密鑰值和用戶數(shù)據(jù)發(fā)送至所述加解密服務(wù)器將所述用戶數(shù)據(jù)加密成密文數(shù)據(jù)���;4)所述云平臺(tái)保存所述密文數(shù)據(jù)后將數(shù)據(jù)存儲(chǔ)地址發(fā)送給所述用戶端�����;所述用戶數(shù)據(jù)請(qǐng)求使用的步驟包括:I)所述用戶端將所述用戶標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址傳送至所述密鑰映射服務(wù)器���;II)所述密鑰映射服務(wù)器將所述數(shù)據(jù)存儲(chǔ)地址輸入所述云平臺(tái)中檢索并返回與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密文數(shù)據(jù);III)所述密鑰映射服務(wù)器根據(jù)所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密鑰標(biāo)識(shí)在所述密鑰管理服務(wù)器中提取所述密鑰值��;IV)所述密鑰映射服務(wù)器將所述密文數(shù)據(jù)和密鑰值一同輸入所述加解密服務(wù)器中將所述密文數(shù)據(jù)解密成所述用戶數(shù)據(jù)��,并將所述用戶數(shù)據(jù)返回所述用戶端�。所述密鑰映射服務(wù)器中儲(chǔ)存所述用戶標(biāo)識(shí)、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系�;所述密鑰管理服務(wù)器中儲(chǔ)存所述密鑰標(biāo)識(shí)和密鑰值���,所述云平臺(tái)中儲(chǔ)存所述密文數(shù)據(jù)。所述加解密服務(wù)器在完成加密或解密之后����,刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)�����。將所述數(shù)據(jù)存儲(chǔ)地址發(fā)送給所述用戶端后�����,或?qū)⑺鲇脩魯?shù)據(jù)發(fā)送給所述用戶端后����,所述密鑰映射服務(wù)器刪除密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)����。本發(fā)明的技術(shù)效果如下:本發(fā)明的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和方法,其特征在于:一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)���,其特征在于:它包括分別連接密鑰映射服務(wù)器并與密鑰映射服務(wù)器進(jìn)行數(shù)據(jù)交換的密鑰管理服務(wù)器����、加解密服務(wù)器����、用戶端和云平臺(tái);用戶端向密鑰映射服務(wù)器提出存儲(chǔ)請(qǐng)求或數(shù)據(jù)請(qǐng)求����,存儲(chǔ)請(qǐng)求包括用戶標(biāo)識(shí)和用戶數(shù)據(jù),數(shù)據(jù)請(qǐng)求包括用戶標(biāo)識(shí)和由云平臺(tái)返回的數(shù)據(jù)存儲(chǔ)地址���;密鑰映射服務(wù)器根據(jù)存儲(chǔ)請(qǐng)求生成密鑰標(biāo)識(shí)����,密鑰管理服務(wù)器中生成與密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰值���;密鑰映射服務(wù)器根據(jù)數(shù)據(jù)請(qǐng)求分別由云平臺(tái)和密鑰管理服務(wù)器中獲取密文數(shù)據(jù)和密鑰值���;加解密服務(wù)器根據(jù)密鑰值將用戶數(shù)據(jù)加密成密文數(shù)據(jù),或根據(jù)密鑰值將密文數(shù)據(jù)解密成用戶數(shù)據(jù)��,完成加密或解密后,刪除密鑰值���、用戶數(shù)據(jù)和密文數(shù)據(jù)���。本發(fā)明通過應(yīng)用密鑰映射技術(shù),引入用于密鑰映射管理的第三方����,即密鑰值、密文數(shù)據(jù)�����、密鑰映射關(guān)系均分開保存�,使分別存儲(chǔ)這些數(shù)據(jù)的任意兩方合謀或數(shù)據(jù)泄漏都無法破解密文數(shù)據(jù)的機(jī)密性,有效的解決了密鑰管理方和云存儲(chǔ)提供方的合謀攻擊問題���,實(shí)現(xiàn)了云計(jì)算環(huán)境下數(shù)據(jù)安全存儲(chǔ)方案���。本發(fā)明通過在密鑰映射服務(wù)器中儲(chǔ)存用戶標(biāo)識(shí)、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系��,密鑰管理服務(wù)器中儲(chǔ)存密鑰標(biāo)識(shí)和密鑰值�����,云平臺(tái)中儲(chǔ)存密文數(shù)據(jù),從而打破密鑰值和密文數(shù)據(jù)之間的直接聯(lián)系�。且當(dāng)數(shù)據(jù)存儲(chǔ)地址發(fā)送給用戶端后,或用戶數(shù)據(jù)發(fā)送給用戶端后���,密鑰映射服務(wù)器刪除密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)����;加解密服務(wù)器完成加密或解密后,刪除密鑰值�、用戶數(shù)據(jù)和密文數(shù)據(jù)。這樣就使保存密鑰映射關(guān)系的位置不會(huì)同時(shí)存在密鑰值和密文數(shù)據(jù)���,保存密文數(shù)據(jù)的位置不會(huì)同時(shí)存在密鑰值和密鑰映射關(guān)系�����,保存密鑰值的位置不會(huì)同時(shí)存在密鑰映射關(guān)系和密文數(shù)據(jù)���,達(dá)到密鑰值、密文數(shù)據(jù)�����、密鑰映射關(guān)系的三方獨(dú)立性,有效的保證了用戶的數(shù)據(jù)安全����,防止了用戶數(shù)據(jù)被惡意篡改或泄漏問題。本發(fā)明中�����,密鑰信息的生成和管理過程���、密鑰映射過程�����、數(shù)據(jù)加解密過程均由相應(yīng)的服務(wù)器來完成�,用戶只需維護(hù)自身的用戶標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址信息�,可大大節(jié)省用戶繁瑣的密鑰生成及管理、數(shù)據(jù)加解密等操作���,因此具有良好的用戶體驗(yàn)��。
圖1是本發(fā)明的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)結(jié)構(gòu)示意2是本發(fā)明的用戶數(shù)據(jù)加密存儲(chǔ)過程的流程示意3是本發(fā)明的用戶數(shù)據(jù)請(qǐng)求使用過程的流程示意圖
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行說明����。在以下描述中,一些具體細(xì)節(jié)為計(jì)算機(jī)領(lǐng)域的技術(shù)人員提供對(duì)本發(fā)明的整體理解�。在實(shí)施例中,以示意圖或者框圖的形式表明實(shí)現(xiàn)具體功能的元件�,以便突出技術(shù)重點(diǎn),而不會(huì)在不必要的細(xì)節(jié)方面模糊本發(fā)明�。比如,由于本領(lǐng)域普通技術(shù)人員的理解范圍中涵蓋了關(guān)于網(wǎng)絡(luò)通信���、電磁信號(hào)指令技術(shù)、用戶端接口或輸入/輸出技術(shù)等本領(lǐng)域中公開的���、常識(shí)性的細(xì)節(jié)���,因而在實(shí)施例中最大程度上省略了上述技術(shù)細(xì)節(jié),而不認(rèn)為這些細(xì)節(jié)是獲得本發(fā)明完整技術(shù)方案所必須的特征�����。如圖1所示����,本發(fā)明的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)包括密鑰映射服務(wù)器1�����、密鑰管理服務(wù)器2��、加解密服務(wù)器3和用戶端4���,密鑰映射服務(wù)器I分別與密鑰管理服務(wù)器2、加解密服務(wù)器3和用戶端4連接���,并進(jìn)行數(shù)據(jù)交換���,密鑰映射服務(wù)器I還與云平臺(tái)5連接,實(shí)現(xiàn)密文數(shù)據(jù)的上傳和下載���。其中:用戶端4作為云計(jì)算系統(tǒng)的使用者���,可向密鑰映射服務(wù)器I提出上傳用戶數(shù)據(jù)的存儲(chǔ)請(qǐng)求和接收用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求;其中存儲(chǔ)請(qǐng)求的內(nèi)容為用戶標(biāo)識(shí)Userjd和用戶數(shù)據(jù)Plain_Data,數(shù)據(jù)請(qǐng)求內(nèi)容為用戶標(biāo)識(shí)User_id和數(shù)據(jù)存儲(chǔ)地址Data_url�。由于同一個(gè)用戶端4可能擁有多份數(shù)據(jù),因此相對(duì)于用戶端4而言用戶標(biāo)識(shí)Userjd不唯一�,但是相對(duì)于用戶標(biāo)識(shí)User_id而言數(shù)據(jù)存儲(chǔ)地址Data_url具有唯一'丨生。其中數(shù)據(jù)存儲(chǔ)地址Data_url用于標(biāo)識(shí)密文數(shù)據(jù)在云平臺(tái)4中的存儲(chǔ)位置����。密鑰映射服務(wù)器I根據(jù)用戶端4的存儲(chǔ)請(qǐng)求隨機(jī)生成一個(gè)與用戶標(biāo)識(shí)Userjd對(duì)應(yīng)的密鑰標(biāo)識(shí)Key_id��,并使用密鑰標(biāo)識(shí)Key_id向密鑰管理服務(wù)器2提出密鑰請(qǐng)求�,之后接收由密鑰管理服務(wù)器2生成的密鑰值Key ;或向加解密服務(wù)器3輸入密鑰值Key和用戶數(shù)據(jù)Plain_Data,請(qǐng)求將用戶數(shù)據(jù)Plain_Data轉(zhuǎn)換成密文數(shù)據(jù)Cipher_Data,并將轉(zhuǎn)換后的密文數(shù)據(jù)Cipher_Data輸入云平臺(tái)5,最后將云平臺(tái)5輸出的數(shù)據(jù)存儲(chǔ)地址Data_url通過密鑰映射服務(wù)器I返回用戶端4�,儲(chǔ)存用戶標(biāo)識(shí)User_id、密鑰標(biāo)識(shí)Key_id和數(shù)據(jù)存儲(chǔ)地址Data_url的映射關(guān)系,刪除密鑰值Key���、用戶數(shù)據(jù)Plain_Data和密文數(shù)據(jù)Cipher_Data ��;或根據(jù)用戶端4的數(shù)據(jù)請(qǐng)求�,驗(yàn)證由用戶端4輸入的用戶標(biāo)識(shí)Userjd和數(shù)據(jù)存儲(chǔ)地址Data_url是否匹配,確認(rèn)后向云平臺(tái)5提出包括數(shù)據(jù)存儲(chǔ)地址Data_url的密文數(shù)據(jù)請(qǐng)求�����,之后接收由云平臺(tái)5輸出的與數(shù)據(jù)存儲(chǔ)地址Data_url對(duì)應(yīng)的密文數(shù)據(jù)Cipher_Data ;或根據(jù)之前存儲(chǔ)的數(shù)據(jù)存儲(chǔ)地址Data_url對(duì)應(yīng)的密鑰標(biāo)識(shí)Key_id請(qǐng)求密鑰管理服務(wù)器2返回密鑰值Key�����,之后將密文數(shù)據(jù)Cipher_Data和密鑰值Key —同輸入加解密服務(wù)器3�,請(qǐng)求將密文數(shù)據(jù)Cipher_Data轉(zhuǎn)換成用戶數(shù)據(jù)Plain_Data����,并將轉(zhuǎn)換后的用戶數(shù)據(jù)Plain_Data返回給用戶端4,同時(shí)刪除密鑰值Key���、用戶數(shù)據(jù)Plain_Data和密文數(shù)據(jù)Cipher—Data0在密鑰映射服務(wù)器I上僅儲(chǔ)存維護(hù)用戶標(biāo)識(shí)Userjd、密鑰標(biāo)識(shí)Key_id和數(shù)據(jù)存儲(chǔ)地址Data_url的映射關(guān)系��,典型的映射關(guān)系如(User_id, Key_id, Data_url),而不長(zhǎng)期存儲(chǔ)任何密鑰值Key�����、用戶數(shù)據(jù)Plain_Data或密文數(shù)據(jù)Cipher_Data信息���。密鑰管理服務(wù)器2應(yīng)密鑰映射服務(wù)器I的密鑰請(qǐng)求為用戶端4生成對(duì)應(yīng)于密鑰標(biāo)識(shí)Key_id的密鑰值Key�����,并管理��、維護(hù)密鑰信息,典型的密鑰信息包含密鑰標(biāo)識(shí)Key_id及其對(duì)應(yīng)的密鑰值Key��。
加解密服務(wù)器3用于提供數(shù)據(jù)加解密服務(wù)�����,根據(jù)密鑰映射服務(wù)器I輸入的密鑰值Key和用戶數(shù)據(jù)Plain_Data,將用戶數(shù)據(jù)Plain_Data轉(zhuǎn)換成密文數(shù)據(jù)Cipher_Data,之后將密文數(shù)據(jù)Cipher_Data返回密鑰映射服務(wù)器I ;或根據(jù)密鑰映射服務(wù)器I輸入的密鑰值Key和密文數(shù)據(jù)Cipher_Data,將密文數(shù)據(jù)Cipher_Data轉(zhuǎn)換成用戶數(shù)據(jù)Plain_Data,之后將用戶數(shù)據(jù)Plain_Data返回密鑰映射服務(wù)器I��。在完成加密操作或解密操作之后����,加解密服務(wù)器3刪除密鑰值Key�、用戶數(shù)據(jù)Plain_Data和密文數(shù)據(jù)Cipher_Data���。云平臺(tái)5即云計(jì)算服務(wù)平臺(tái)��,用于向用戶端4提供計(jì)算或存儲(chǔ)服務(wù)����,保存由密鑰映射服務(wù)器I輸入的密文數(shù)據(jù)Cipher_Data,并向密鑰映射服務(wù)器I返回?cái)?shù)據(jù)存儲(chǔ)地址Data_url ;或根據(jù)密鑰映射服務(wù)器I輸入的數(shù)據(jù)存儲(chǔ)地址Data_url查找對(duì)應(yīng)的密文數(shù)據(jù)Cipher_Data,并向密鑰映射服務(wù)器I輸出密文數(shù)據(jù)Cipher_Data���。對(duì)于上述實(shí)施例�,密鑰映射服務(wù)器1���、密鑰管理服務(wù)器2和云平臺(tái)4為獨(dú)立的三方實(shí)體��,任意兩方合謀或數(shù)據(jù)泄漏都無法得到用戶端4的用戶數(shù)據(jù)Plain_Data���。其中密鑰映射服務(wù)器I和加解密服務(wù)器3既可以是兩個(gè)完全獨(dú)立于用戶端4的服務(wù)器實(shí)體,也可以是集成于用戶端4本身的功能模塊�,即密鑰映射模塊和加解密模塊。本發(fā)明的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法主要包括用戶數(shù)據(jù)加密存儲(chǔ)和用戶數(shù)據(jù)請(qǐng)求使用兩個(gè)過程���。其中:如圖2所示�,用戶數(shù)據(jù)加密存儲(chǔ)過程描述的是用戶端4將用戶數(shù)據(jù)Plain_Data采用加密的形式存儲(chǔ)至云平臺(tái)5,同時(shí)運(yùn)用密鑰映射技術(shù)保證云平臺(tái)5中數(shù)據(jù)的安全性,包括以下步驟:I)用戶端4使用安全傳輸通道�,如SSL加密通道,將用戶標(biāo)識(shí)Userjd和用戶數(shù)據(jù)Plain_Data傳送至密鑰映射服務(wù)器1�����,提出上傳用戶數(shù)據(jù)的存儲(chǔ)請(qǐng)求���;2)密鑰映射服務(wù)器I根據(jù)用戶端4的存儲(chǔ)請(qǐng)求隨機(jī)生成一個(gè)對(duì)應(yīng)于用戶標(biāo)識(shí)User_id的密鑰標(biāo)識(shí)Key_id��,并使用密鑰標(biāo)識(shí)Key_id向密鑰管理服務(wù)器2提出密鑰請(qǐng)求�;3)密鑰管理服務(wù)器2應(yīng)密鑰映射服務(wù)器I的密鑰請(qǐng)求為用戶端4生成對(duì)應(yīng)于密鑰標(biāo)識(shí)Key_id的密鑰值Key����,并將密鑰信息(Key_id,Key)存儲(chǔ)至密鑰管理服務(wù)器2中��;4)密鑰管理服務(wù)器4向密鑰映射服務(wù)器I返回密鑰信息(Key_id��,Key)�;5)密鑰映射服務(wù)器I將密鑰值Key和用戶數(shù)據(jù)Plain_Data發(fā)送至加解密服務(wù)器3,請(qǐng)求加密操作����;6)加解密服務(wù)器3依據(jù)收到的密鑰值Key將用戶數(shù)據(jù)Plain_Data轉(zhuǎn)換成密文數(shù)據(jù) Cipher_Data �����;7)加解密服務(wù)器3將密文數(shù)據(jù)Cipher_Data返回至密鑰映射服務(wù)器1����,之后刪除密鑰值Key、用戶數(shù)據(jù)Plain_Data和密文數(shù)據(jù)Cipher_Data �����;8)密鑰映射服務(wù)器I將收到的密文數(shù)據(jù)Cipher_Data發(fā)送至云平臺(tái)5 ;9)云平臺(tái)5將密文數(shù)據(jù)Cipher_Data存儲(chǔ)至相關(guān)的存儲(chǔ)設(shè)備中�����;10)云平臺(tái)5將數(shù)據(jù)存儲(chǔ)地址Data_url返回給密鑰映射服務(wù)器I ;11)密鑰映射服務(wù)器I中存儲(chǔ)映射對(duì)(Key_id,Data_url)�,同時(shí)刪除密鑰值Key��、用戶數(shù)據(jù)Plain_Data和密文數(shù)據(jù)Cipher_Data ;12)密鑰映射服務(wù)器I將數(shù)據(jù)存儲(chǔ)地址Data_url返回給用戶端4�。如圖3所示,用戶端數(shù)據(jù)請(qǐng)求使用過程描述的是用戶端4請(qǐng)求數(shù)據(jù)時(shí)����,密鑰映射服務(wù)器I首先從云平臺(tái)5中取得密文數(shù)據(jù)Cipher_Data,根據(jù)在密鑰映射服務(wù)器I中存儲(chǔ)的密鑰標(biāo)識(shí)Key_id和數(shù)據(jù)存儲(chǔ)地址Data_url的映射關(guān)系取得密鑰值Key�����,將密文數(shù)據(jù)Cipher_Data解密后返回給用戶端4的過程。其包括以下步驟:I)用戶端4向密鑰映射服務(wù)器I提出接收用戶數(shù)據(jù)的數(shù)據(jù)請(qǐng)求,數(shù)據(jù)請(qǐng)求的內(nèi)容包括用戶標(biāo)識(shí)User_id和數(shù)據(jù)存儲(chǔ)地址Data_url ���;II)密鑰映射服務(wù)器I根據(jù)用戶端4的數(shù)據(jù)請(qǐng)求,根據(jù)數(shù)據(jù)存儲(chǔ)地址Data_url向云平臺(tái)5提出包括數(shù)據(jù)存儲(chǔ)地址Data_url的密文數(shù)據(jù)請(qǐng)求�����;III)云平臺(tái)5根據(jù)數(shù)據(jù)存儲(chǔ)地址Data_url檢索并返回與數(shù)據(jù)存儲(chǔ)地址Data_url對(duì)應(yīng)的密文數(shù)據(jù)Cipher_Data給密鑰映射服務(wù)器I ;IV)密鑰映射服務(wù)器I根據(jù)映射關(guān)系(User_id���,Key_id, Data_url)中數(shù)據(jù)存儲(chǔ)地址Data_url對(duì)應(yīng)的密鑰標(biāo)識(shí)Key_id ��;V)密鑰映射服務(wù)器I根據(jù)密鑰標(biāo)識(shí)Key_id向密鑰管理服務(wù)器2提出密鑰請(qǐng)求��;VI)密鑰管理服務(wù)器2根據(jù)密鑰標(biāo)識(shí)Key_id查詢對(duì)應(yīng)的密鑰值Key��,并將密鑰值Key返回給密鑰映射服務(wù)器I ;VII)密鑰映射服務(wù)器I將密文數(shù)據(jù)Cipher_Data和密鑰值Key —同給加解密服務(wù)器3���,請(qǐng)求解密操作����;VIII)加解密服務(wù)器3將密文數(shù)據(jù)Cipher_Data轉(zhuǎn)換成用戶數(shù)據(jù)Plain_Data�,之后將用戶數(shù)據(jù)Plain_Data輸入給密鑰映射服務(wù)器I ;IX)密鑰映射服務(wù)器I返回用戶數(shù)據(jù)Plain_Data給用戶端4。應(yīng)當(dāng)指出�,以上所述具體實(shí)施方式
可以使本領(lǐng)域的技術(shù)人員更全面地理解本發(fā)明創(chuàng)造,但不以任何方式限制本發(fā)明創(chuàng)造��。因此��,盡管本說明書參照附圖和實(shí)施例對(duì)本發(fā)明創(chuàng)造已進(jìn)行了詳細(xì)的說明����,但是,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,仍然可以對(duì)本發(fā)明創(chuàng)造進(jìn)行修改或者等同替換,總之���,一切不脫離本發(fā)明創(chuàng)造的精神和范圍的技術(shù)方案及其改進(jìn)�,其均應(yīng)涵蓋在本發(fā)明創(chuàng)造專利的保護(hù)范圍當(dāng)中。
權(quán)利要求
1.一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)��,其特征在于:它包括分別連接密鑰映射服務(wù)器并與所述密鑰映射服務(wù)器進(jìn)行數(shù)據(jù)交換的密鑰管理服務(wù)器�����、加解密服務(wù)器��、用戶端和云平臺(tái)���;所述用戶端向所述密鑰映射服務(wù)器提出存儲(chǔ)請(qǐng)求或數(shù)據(jù)請(qǐng)求,所述存儲(chǔ)請(qǐng)求包括用戶標(biāo)識(shí)和用戶數(shù)據(jù)����,所述數(shù)據(jù)請(qǐng)求包括用戶標(biāo)識(shí)和由所述云平臺(tái)返回的數(shù)據(jù)存儲(chǔ)地址;所述密鑰映射服務(wù)器根據(jù)所述存儲(chǔ)請(qǐng)求生成密鑰標(biāo)識(shí)�,所述密鑰管理服務(wù)器中生成與所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰值;所述密鑰映射服務(wù)器根據(jù)所述數(shù)據(jù)請(qǐng)求分別由所述云平臺(tái)和密鑰管理服務(wù)器中獲取密文數(shù)據(jù)和密鑰值��;所述加解密服務(wù)器根據(jù)所述密鑰值將所述用戶數(shù)據(jù)加密成密文數(shù)據(jù)�����,或根據(jù)所述密鑰值將所述密文數(shù)據(jù)解密成所述用戶數(shù)據(jù),完成加密或解密后����,刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)��; 所述密鑰映射服務(wù)器 中儲(chǔ)存所述用戶標(biāo)識(shí)��、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系�����,所述密鑰管理服務(wù)器中儲(chǔ)存所述密鑰標(biāo)識(shí)和密鑰值����,所述云平臺(tái)中儲(chǔ)存所述密文數(shù)據(jù)。
2.如權(quán)利要求1所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)��,其特征在于:所述密鑰映射服務(wù)器用于使用所述密鑰標(biāo)識(shí)向所述密鑰管理服務(wù)器提出密鑰請(qǐng)求���,接收所述密鑰管理服務(wù)器生成的密鑰值�;或向所述加解密服務(wù)器輸入所述密鑰值和所述用戶數(shù)據(jù)��,所述加解密服務(wù)器將所述用戶數(shù)據(jù)轉(zhuǎn)換成密文數(shù)據(jù),由所述密鑰映射服務(wù)器將所述密文數(shù)據(jù)輸入云平臺(tái)中保存���,所述云平臺(tái)輸出的數(shù)據(jù)存儲(chǔ)地址返回所述用戶端����,所述密鑰映射服務(wù)器中存儲(chǔ)所述用戶標(biāo)識(shí)�、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系,刪除所述密鑰值��、用戶數(shù)據(jù)和密文數(shù)據(jù)��; 或根據(jù)所述用戶端的所述數(shù)據(jù)請(qǐng)求�����,向所述云平臺(tái)輸入所述數(shù)據(jù)存儲(chǔ)地址����,接收由所述云平臺(tái)輸出的與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密文數(shù)據(jù)�;或根據(jù)與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密鑰標(biāo)識(shí)請(qǐng)求所述密鑰管理服務(wù)器返回所述密鑰值,將所述密文數(shù)據(jù)和所述密鑰值一同輸入所述加解密服務(wù)器��,所述加解密服務(wù)器將所述密文數(shù)據(jù)轉(zhuǎn)換成所述用戶數(shù)據(jù)并返回所述用戶端�,所述密鑰映射服務(wù)器刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)�。
3.如權(quán)利要求1所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)�����,其特征在于:所述云平臺(tái)用于保存由所述密鑰映射服務(wù)器輸入的所述密文數(shù)據(jù)����,向所述密鑰映射服務(wù)器返回所述數(shù)據(jù)存儲(chǔ)地址�����;或根據(jù)所述密鑰映射服務(wù)器輸入的所述數(shù)據(jù)存儲(chǔ)地址查找對(duì)應(yīng)的所述密文數(shù)據(jù)�����,向所述密鑰映射服務(wù)器輸出所述密文數(shù)據(jù)�。
4.如權(quán)利要求1或2或3所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng),其特征在于:所述密鑰標(biāo)識(shí)為隨機(jī)生成��。
5.如權(quán)利要求1或2或3所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)�,其特征在于:所述密鑰映射服務(wù)器、密鑰管理服務(wù)器和云平臺(tái)相互獨(dú)立�����。
6.如權(quán)利要求1或2或3所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng),其特征在于:所述密鑰映射服務(wù)器和/或加解密服務(wù)器為集成于所述用戶端本身的功能模塊��。
7.一種實(shí)現(xiàn)如權(quán)利要求1-6之一所述的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法�,它包括構(gòu)建一云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng),包括分別連接密鑰映射服務(wù)器并與所述密鑰映射服務(wù)器進(jìn)行數(shù)據(jù)交換的密鑰管理服務(wù)器�、加解密服務(wù)器、用戶端和云平臺(tái)����; 其中,用戶數(shù)據(jù)加密存儲(chǔ)的步驟包括: 1)所述用戶端將用戶標(biāo)識(shí)和用戶數(shù)據(jù)傳送至所述密鑰映射服務(wù)器����;2)所述密鑰映射服務(wù)器生成與所述用戶標(biāo)識(shí)對(duì)應(yīng)的密鑰標(biāo)識(shí),并接收由所述密鑰管理服務(wù)器生成的對(duì)應(yīng)于所述密鑰標(biāo)識(shí)的密鑰值��,所述密鑰管理服務(wù)器存儲(chǔ)所述密鑰標(biāo)識(shí)和密鑰值��; 3)所述密鑰映射服務(wù)器將所述密鑰值和用戶數(shù)據(jù)發(fā)送至所述加解密服務(wù)器將所述用戶數(shù)據(jù)加密成密文數(shù)據(jù)��; 4)所述云平臺(tái)保存所述密文數(shù)據(jù)后將數(shù)據(jù)存儲(chǔ)地址發(fā)送給所述用戶端�; 所述用戶數(shù)據(jù)請(qǐng)求使用的步驟包括: 1)所述用戶端將所述用戶標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址傳送至所述密鑰映射服務(wù)器��; II)所述密鑰映射服務(wù)器將所述數(shù)據(jù)存儲(chǔ)地址輸入所述云平臺(tái)中檢索并返回與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密文數(shù)據(jù)�; III)所述密鑰映射服務(wù)器根據(jù)所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密鑰標(biāo)識(shí)在所述密鑰管理服務(wù)器中提取所述密鑰值; IV)所述密鑰映射服務(wù)器將所述密文數(shù)據(jù)和密鑰值一同輸入所述加解密服務(wù)器中將所述密文數(shù)據(jù)解密成所述用戶數(shù)據(jù),并將所述用戶數(shù)據(jù)返回所述用戶端���。
8.如權(quán)利要求7所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法�,其特征在于:所述密鑰映射服務(wù)器中儲(chǔ)存所述用戶標(biāo)識(shí)�����、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系���;所述密鑰管理服務(wù)器中儲(chǔ)存所述密鑰標(biāo)識(shí)和密鑰值���,所述云平臺(tái)中儲(chǔ)存所述密文數(shù)據(jù)。
9.如權(quán)利要求7所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法�,其特征在于:所述加解密服務(wù)器在完成加密或 解密之后,刪除所述密鑰值�����、用戶數(shù)據(jù)和密文數(shù)據(jù)����。
10.如權(quán)利要求7或8或9所述的一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法,其特征在于:將所述數(shù)據(jù)存儲(chǔ)地址發(fā)送給所述用戶端后���,或?qū)⑺鲇脩魯?shù)據(jù)發(fā)送給所述用戶端后����,所述密鑰映射服務(wù)器刪除密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)����。
全文摘要
本發(fā)明涉及一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和方法,它包括分別連接密鑰映射服務(wù)器并與密鑰映射服務(wù)器進(jìn)行數(shù)據(jù)交換的密鑰管理服務(wù)器�、加解密服務(wù)器、用戶端和云平臺(tái)���;通過密鑰映射服務(wù)器保存和維護(hù)密鑰和加密數(shù)據(jù)的映射關(guān)系�����,打破密鑰值和密文數(shù)據(jù)之間的直接聯(lián)系��。當(dāng)數(shù)據(jù)存儲(chǔ)地址發(fā)送給用戶端后���,或用戶數(shù)據(jù)發(fā)送給用戶端后����,密鑰映射服務(wù)器刪除密鑰值�、用戶數(shù)據(jù)和密文數(shù)據(jù)����;加解密服務(wù)器完成加密或解密后,刪除密鑰值�����、用戶數(shù)據(jù)和密文數(shù)據(jù)��。這樣就使保存密鑰映射關(guān)系的位置不會(huì)同時(shí)存在密鑰值和密文數(shù)據(jù)�,保存密文數(shù)據(jù)的位置不會(huì)同時(shí)存在密鑰值和密鑰映射關(guān)系,保存密鑰值的位置不會(huì)同時(shí)存在密鑰映射關(guān)系和密文數(shù)據(jù)����,達(dá)到密鑰值、密文數(shù)據(jù)���、密鑰映射關(guān)系的三方獨(dú)立性�����。
文檔編號(hào)H04L29/06GK103107995SQ20131004880
公開日2013年5月15日 申請(qǐng)日期2013年2月6日 優(yōu)先權(quán)日2013年2月6日
發(fā)明者張雅哲, 王艷霞, 張大鵬 申請(qǐng)人:中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司