本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種采用協(xié)同加密的方式進行云計算的安全管理的實現(xiàn)方法。

背景技術(shù)：

在云計算方面，數(shù)據(jù)加密一直是人們重點關(guān)注的問題，云計算的安全存儲需要對用戶的數(shù)據(jù)進行加密保護。

云計算環(huán)境下，數(shù)據(jù)的存儲和操作都是以服務(wù)的形式提供的，在數(shù)據(jù)安全方面具有固有的特性。首先，用戶數(shù)據(jù)的存儲和安全完全由云計算提供商負責，因此，數(shù)字資料對提供商來說是透明的。其次，在云計算模式下，用戶的數(shù)據(jù)是存儲在互聯(lián)網(wǎng)中的服務(wù)器中，這增加了數(shù)據(jù)傳輸?shù)陌踩珕栴}。云計算環(huán)境下的數(shù)據(jù)安全存儲服務(wù)，在保證數(shù)據(jù)安全性的云計算傳輸存儲過程中雙重加密解密顯意圖同時需要兼顧效率。因此，云計算安全存儲設(shè)計需要對用戶的數(shù)據(jù)進行加密保護。當開始加密時，用戶端從密鑰庫中提取所接收用戶數(shù)據(jù)對應(yīng)的對稱加密算法公鑰。在加密處理過程中，由一個對稱加密算法（具體的算法可以根據(jù)用戶需要選?。┟荑€生成器隨機生成一個包含校驗信息的密鑰，并將包含校驗信息的密鑰經(jīng)非對稱加密算法進行加密。云計算過程中的存儲加密過程，如圖1所示。

區(qū)塊鏈是一種去中心化、 無需信任的新型數(shù)據(jù)架構(gòu)，它由網(wǎng)絡(luò)中所有的節(jié)點共同擁有、管理和監(jiān)督，不接受單一方面的控制。

區(qū)塊鏈技術(shù)是物聯(lián)網(wǎng)時代的TCP/IP，將成為解決物聯(lián)網(wǎng)中信息安全、數(shù)據(jù)存儲、交互處理等核心問題的關(guān)鍵技術(shù)。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是：本發(fā)明針對以上問題，提供一種采用協(xié)同加密的方式進行云計算的安全管理的實現(xiàn)方法。

本發(fā)明所采用的技術(shù)方案為：

采用協(xié)同加密的方式進行云計算的安全管理的實現(xiàn)方法，所述方法通過采用區(qū)塊鏈的去中心化和無需信任的數(shù)據(jù)架構(gòu)，將云計算的加解密過程放在一個特定的容器中進行，

所述方法通過構(gòu)建一個云計算的數(shù)據(jù)加密容器，在容器中進行數(shù)據(jù)的加密操作，將容器分為數(shù)據(jù)特征處理部分和公共加密賬本管理部分兩部分。

云計算的加解密過程放在所述容器中進行，計算數(shù)據(jù)的加密過程由參與計算的所有設(shè)備共同進行，將特定時間區(qū)間內(nèi)的數(shù)據(jù)特征封裝成一個區(qū)塊，使用散列結(jié)構(gòu)進行區(qū)塊之間的連接，形成一個緊密連接的鏈狀結(jié)構(gòu)，各個參與計算的設(shè)備通過公共賬本進行協(xié)同加密操作，形成安全性較高的公共加密賬本，從而使得各種人為攻擊難以對計算加密結(jié)構(gòu)形成威脅。

所述方法實現(xiàn)過程如下：

在進行云計算的過程中，首先將要加密的數(shù)據(jù)傳輸?shù)郊用苋萜髦?，容器將?shù)據(jù)的特征進行提取，并將相同特征的數(shù)據(jù)封裝到同一個區(qū)塊（block）中，然后，通過散列結(jié)構(gòu)進行區(qū)塊之間的連接操作，最終形成一個所有區(qū)塊相連的鏈狀結(jié)構(gòu)，將該鏈狀結(jié)構(gòu)存放到容器的公共賬本區(qū)域，所有參與計算的設(shè)備都能夠進行公共區(qū)域的訪問，從而共享加密賬本進行設(shè)備之間的協(xié)同加密。

本發(fā)明的有益效果為：

本發(fā)明方法屬于計算機云計算領(lǐng)域，用協(xié)同技術(shù)來進行云安全管理，能夠應(yīng)用于云計算軟件產(chǎn)品中，各個參與計算的設(shè)備通過公共賬本進行協(xié)同加密操作，從而使得各種人為攻擊難以對計算加密結(jié)構(gòu)形成威脅。

附圖說明

圖1為云計算過程中的存儲加密過程示意圖；

圖2為采用協(xié)同加密的方式進行云計算的安全管理示意圖。

具體實施方式

下面根據(jù)說明書附圖，結(jié)合具體實施方式對本發(fā)明進一步說明：

實施例1

如圖2所示，采用協(xié)同加密的方式進行云計算的安全管理的實現(xiàn)方法，所述方法采用區(qū)塊鏈的去中心化和無需信任的數(shù)據(jù)架構(gòu)，將云計算的加解密過程放在一個特定的容器中進行。

實施例2

在實施例1的基礎(chǔ)上，本實施例所述方法通過構(gòu)建一個云計算的數(shù)據(jù)加密容器，在容器中進行數(shù)據(jù)的加密操作，將容器分為數(shù)據(jù)特征處理部分和公共加密賬本管理部分兩部分。

實施例3

在實施例1或2的基礎(chǔ)上，本實施例云計算的加解密過程放在所述容器中進行，計算數(shù)據(jù)的加密過程由參與計算的所有設(shè)備共同進行，將特定時間區(qū)間內(nèi)的數(shù)據(jù)特征封裝成一個區(qū)塊，使用散列結(jié)構(gòu)進行區(qū)塊之間的連接，形成一個緊密連接的鏈狀結(jié)構(gòu)，各個參與計算的設(shè)備通過公共賬本進行協(xié)同加密操作，形成安全性較高的公共加密賬本，從而使得各種人為攻擊難以對計算加密結(jié)構(gòu)形成威脅。

實施例4

在實施例3的基礎(chǔ)上，本實施例所述方法實現(xiàn)過程如下：

在進行云計算的過程中，首先將要加密的數(shù)據(jù)傳輸?shù)郊用苋萜髦校萜鲗?shù)據(jù)的特征進行提取，并將相同特征的數(shù)據(jù)封裝到同一個區(qū)塊（block）中，然后，通過散列結(jié)構(gòu)進行區(qū)塊之間的連接操作，最終形成一個所有區(qū)塊相連的鏈狀結(jié)構(gòu)，將該鏈狀結(jié)構(gòu)存放到容器的公共賬本區(qū)域，所有參與計算的設(shè)備都能夠進行公共區(qū)域的訪問，從而共享加密賬本進行設(shè)備之間的協(xié)同加密。

實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定。