CN103973715A - 一种云计算安全系统和方法 - Google Patents
一种云计算安全系统和方法 Download PDFInfo
- Publication number
- CN103973715A CN103973715A CN201410235655.7A CN201410235655A CN103973715A CN 103973715 A CN103973715 A CN 103973715A CN 201410235655 A CN201410235655 A CN 201410235655A CN 103973715 A CN103973715 A CN 103973715A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- data
- cloud
- monitoring
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供数据一种云计算安全系统,包括多个用户终端、云数据安全系统和云服务端,用户终端包括:通过互联网和/或移动互联网与云服务端的登录系统相连的业务系统,业务系统向登录系统发送心跳包。与互联网和/或移动互联网通信连接的用户终端网络接口,用于用户终端与云服务端的数据交互。以及设置在用户终端内存中,供开发者植入其所开发的应用软件的软件开发包。云数据安全系统包括:用于监听用户的读取和写入操作的监听系统。用于过滤无需加密处理的文件数据的过滤系统。用于数据加密处理和数据解密处理的加解密系统。
Description
技术领域
本发明涉及云计算领域,具体涉及一种云计算安全系统和方法。
背景技术
云计算是当前信息领域的热门话题。目前云计算分为公有云、私有云和混合云三种。各种类型的云基础设施平台、云服务、云存储系统等层出不穷。但是当前云计算的发展仍面临一系列技术挑战。不论是公有云、私有云还是混合云,数据信息安全都是一个重要挑战。作为云计算使用者,特别关心自己的数据安全及隐私能否得到保障护,如担心数据网络安全、担心把自己的代码和数据交给云服务商后,云服务商也具有数据的控制权和并享有优先访问权,自己将缺少对数据控制权与安全保障能力。解决云计算中存在的数据安全问题是很有必要的。
在云计算环境中,由于云服务提供商不可完全信任,导致访问控制实施部件运行在不可信的环境中,无法正确实施用户制定的访问控制策略。传统的数据或文件存储都是以明文形式存储在存储器上,或者使用某些工具对其中的文件夹加密进行锁定来实现简单的数据保密。传统形式的弊端在于只要使用者能够打开对应电脑、进入相应工作界面就能够打开、查看数据或文件,或者能够破解锁定的文件夹就可以查看到数据。由于以上种种问题,迫切需要一种可完全脱离云服务商又能保证数据安全、完整的方案。
发明内容
本发明的目的在于提供一种云计算安全系统和方法,能够保证数据传输与查看的安全性和可靠性。
本发明一方面提供的一种云计算安全系统,包括多个用户终端、云数据安全系统和云服务端,其中云服务端包括:用于控制用户终端接入云服务端,存有业务处理与缓存系统的用户终端状态的接入系统。登录系统,接收心跳包和消息实时推送服务,将接收的心跳包发送给业务处理与缓存系统,用于处理用户终端的连接业务,与用户终端的业务系统进行数据交互的业务连接系统。业务处理与缓存系统用于处理用户终端的连接业务。数据库,存储用户终端的统计信息和存储信息;以及与互联网和/或移动互联网通信连接的服务端网络接口。用户终端包括:通过互联网和/或移动互联网与云服务端的登录系统相连的业务系统,业务系统向登录系统发送心跳包。与互联网和/或移动互联网通信连接的用户终端网络接口,用于用户终端与云服务端的数据交互。以及设置在用户终端内存中,供开发者植入其所开发的应用软件的软件开发包。云数据安全系统包括:用于监听用户的读取和写入操作的监听系统。用于过滤无需加密处理的文件数据的过滤系统。用于数据加密处理和数据解密处理的加解密系统。
在一些实施方式中,接入系统管理各区域的情况,包括当前用户终端数量、闲置用户终端数量和连接用户终端数量,控制云服务端与用户终端网络接口的数据交互;登录系统接收心跳包和连接消息实时推送服务,通过接收心跳包确定用户终端与服务端的连接状态,登录系统获取用户终端的信息,将该信息发送给业务处理与缓存系统。
在一些实施方式中,监听系统还包括用于监听用户终端的写入操作的写入监听系统;用于监听用户终端的读取操作读取监听系统。
在一些实施方式中,过滤系统还包括:用于过滤无需加密处理的文件数据的文件数据过滤系统;用于确定用户终端操作方式的识别系统,识别系统对监听系统中的文件数据进行过滤和识别处理。
在一些实施方式中,加解密系统包括:用于数据加密处理的加密系统;用于数据解密处理的解密系统;用于备份和还原用户终端数据的备份系统;以及用于用户终端自定义开发加解密方法的自定义加解密方法模板。
在一些实施方式中,数据库负责存储用户终端的统计信息和用户终端请求储存的数据,用户终端的统计信息包括用户终端信息和连接信息,用户终端信息包括用户终端账号信息和用于确认用户终端身份及特征的信息。
本发明另一方面提供的一种云计算安全方法,包括:用户终端访问云服务端网络接口,云服务端网络接口访问接入系统,用户终端在登录系统服务端发起登录请求;用户终端登录云数据安全系统。用户终端初始化云数据安全系统,在云数据安全系统监听系统中选择监听位置。用户终端在云数据安全系统的过滤系统中,过滤用户配置的无需监听加密的文件,并确定用户的操作。用户终端在云数据安全系统的加解密系统中,配置加解密方法,加解密系统处理过滤系统过滤后的数据,并做备份。
在一些实施方式中,备份文件数据储存在云服务端的数据库中。
本发明能提供了监听用户存取机制,过滤不必要处理的文件数据,再对监听过滤后的文件进行相应的加密和解密操作,在加解密方面,提供了多种方法选择,并且提供用户自定义的加解密方法,以增强数据的安全保障。
附图说明
图1为本发明一种实施方式的一种云计算安全系统示意图。
图2为本发明一种实施方式的一种云计算安全系统的云服务端示意图;
图3为本发明一种实施方式的一种云计算安全系统的用户终端示意图;
图4为本发明一种实施方式的一种云计算安全系统的云数据安全系统示意图;
图5为本发明一种实施方式的一种云计算安全方法示意图。
具体实施方式
下面结合附图及具体实施例,以云计算数据传输为例,对本发明作进一步的详细说明。
本发明一方面提供了一种云计算安全系统,如图1所示,包括多个用户终端100、云数据安全系统200和云服务端300,本实施例中以用户终端100与云服务端300进行数据交互为例进行说明。如图3所示,用户终端100包括业务系统102、与互联网和/或移动互联网通信连接的用户终端网络接口101以及软件开发包103。如图2所示,云服务端300包括接入系统301、登录系统302、业务连接系统303、业务处理与缓存系统304、数据库305以及与互联网和/或移动互联网通信连接的云服务端网络接口306。如图4所示,云数据安全系统200包括监听系统201、过滤系统202和加解密系统203。用户终端100发送数据给云服务端300时,用户终端100发送数据给云数据安全系统200,云数据安全系统200接收用户终端100数据,对用户终端100发送的数据进行加密处理后发送给云服务端300。用户终端100接收储存在云服务端300的数据时,云服务端300发送数据给云数据安全系统200,云数据安全系统200接收云服务端300数据,对云服务端300发送的数据进行解密处理后发送给用户终端100。
业务系统102通过互联网和/或移动互联网与云服务端300的登录系统302相连。用户终端100通过业务系统102向登录系统302发送心跳包,维持与云服务端300的连接。心跳包是在用户终端100和服务端间定时通知对方自己状态的一个自己定义的命令字,按照一定的时间间隔发送,用来判断用户终端100是否正常运行。即,采用定时发送简单的通讯包,如果在指定时间段内未收到对方响应,则判断用户终端100不与服务端进行数据通信。用户终端100通过安装的软件开发包103可以实现不同网络中的用户终端100应用本发明进行数据交互。
用户终端网络接口101可以通过互联网和/或移动互联网与云服务端网络接口306连接,实现用户终端100与云服务端300的数据交互。
软件开发包103设置在用户终端100内存中,软件开发包103封装成软件安装包为现有技术,应用本实施方式中无需调整或改进。
接入系统301用于控制用户终端100接入云服务端300。
登录系统302负责连接心跳包和消息实时推送服务,通过接收心跳包来确定用户终端100与云服务端300是否有连接,如果在指定时间段内未收到对方响应,则判断对方已经离线、或未与服务端连接。登录系统302获取用户终端100的信息,并将该信息发送给业务处理与缓存系统304。用户终端100的信息包括用户终端100云账号信息和用于确认用户终端100身份及特征的信息;用户终端100云账号信息包括用户终端100云账号名、密码、真实姓名、性别、年龄、所在城市、职业、手机号码、邮件地址、签名档;用于确认用户终端100身份及特征的信息包括云账号信息和身份特征信息;云账号信息包括云账号名、密码、签名;身份特征信息包括真实姓名、性别、年龄、所在城市、职业、手机号码、邮件地址。
业务连接系统303负责处理用户终端100的连接业务,与用户终端100的业务系统102进行数据交互,接受用户终端100提出的业务需求,当用户终端100向云服务端300发送数据包,请求连接云服务端300实现数据交互时,云服务端300的业务连接系统303接收用户终端100的请求。
业务处理与缓存系统304负责处理用户终端100的连接业务,缓存用户终端100发送的请求数据。业务处理与缓存系统304还存储用户终端100信息和连接信息,可以有多个,每个业务处理与缓存系统304属于一个区域,每个区域有一个区域标识,业务处理与缓存系统304存储挂靠在该区域的用户终端100连接数量。接入系统301管理各个区域,当用户终端100数量大时,服务器数量会有很多,不同服务器处理不同区域的业务。例如,南通一个服务器,北京一个服务器,业务处理与缓存系统304启动时需要向接入系统301注册。
数据库305负责存储用户终端的统计信息和用户终端请求储存的数据,用户终端100的统计信息包括用户终端信息和用户终端连接信息。用户终端信息包括用户终端账号信息和用于确认用户终端身份及特征的信息;用户终端账号信息包括用户终端账号名、密码、真实姓名、性别、年龄、所在城市、职业、手机号码、邮件地址、签名档;用于确认用户终端身份及特征的信息包括账号信息和身份特征信息;身份特征信息包括真实姓名、性别、年龄、所在城市、职业、手机号码、邮件地址;连接信息包括连接标识和连接的用户终端100标识。
监听系统201包括写入监听系统,用于监听用户终端100的写入操作功能;读取监听系统,用于监听用户终端100的读取操作功能。监听系统201主要的功能是监听是否有数据变化,如有变化则记录下来;监听系统201主要包括操作系统适配器功能,用来识别并选择所对应的操作系统采用的监听实现技术。本发明为windows操作系统,采用API HOOK技术监听文件读写操作,在本发明的该实施例中,是基于windows操作系统的。但本发明并不限于此。如果是liunx操作系统,采用Inotify相关技术实现文件监听操作。监听系统201在加解密过程中的作用主要是只针对在变化的文件和数据进行加密,不需要全盘扫描后再进行判断加密。监听系统为用户终端100提供监听位置选择、文件过滤选择、开始监听和停止监听功能,所述监听位置选择,用于供用户终端100自定义选择需要监听的位置;文件过滤选择,用于过滤用户终端100不需要监听的文件,可进行模糊匹配,模糊匹配的文件格式为:*.txt。通过采用B/S架构来实现以上功能,如使用C++、JAVA等技术实现用户终端100监听位置选择并控制、文件过滤、启动和停止功能。此为现有技术,在此不做详细说明。
过滤系统202包括:文件数据过滤系统,用于过滤不需要加密的文件数据,可进行模糊过滤。识别系统,用于区分文件是否读取操作还是写入操作功能。识别系统实现对上述监听系统201所得到的文件或数据进行过滤和识别。采用C++、JAVA技术、.NET技术等主流技术实现该系统功能,本发明采用JAVA文件输入输出流实现。此为现有技术,在此不做详细说明。过滤系统202在加解密过程中的作用主要是判断是采用加密还是解密方法。
加解密系统203,包括:加密系统,用于数据加密处理;解密系统,用于数据解密处理,加解密系统203采用现有的技术实现,如AES、DES等,并提供用户终端100自定义开发加解密方法。备份系统,用于备份用户终端100数据,可用来还原数据。加解密系统203可执行自定义加解密方法,实现自定义加解密操作,包括:系统自带加解密方法库选择,用于对数据进行加解密的方法。自定义加解密方法模板,可用于用户终端100自定义开发加解密方法,导入自定义加解密方法,用于导入用户终端100自定义开发的方法到系统中,自定义开发加解密方法的好处是可以增强数据的安全性,并可以不断更新加解密算法,可不依赖于任何一方,加解密方法完全掌握在自己手上,同时增加加解密方法的可选择性,验证加解密方法,用于验证用户终端100自定义开发的方法是否正确,加解密系统203提供用户上传加密方法及解密方法入口,供用户自己编写加密方法以及对应的解密方法,系统相当于提供一个可运行平台,用户只要上传自己的可运行程序即可运行,比如用户采用JAVA语言自定义开了一个加密可运行压缩包,从加解密系统203上传到系统中,用户在选择加密方式时,除了系统本身自带的加密技术,还多了这里上传的一项加密方法;除了加密压缩包,还需解密压缩包,供数据解密使用,运行原理同加密压缩包是一样的;由于加密解密压缩包是由用户自己编写而来的,所以压缩包里面的算法只有用户自己知道,大大提高了加密的安全性。备份还原功能,用于数据的备份和还原,备份还原功能为现有技术,在此不做详细说明。
根据本发明的另一方面的一种云计算安全方法,如图5所示,包括:用户终端100通过软件安装包安装云数据安全系统200,将云数据安全系统200接入到云服务端300和用户终端100数据传输层之间,在接入传输层前,先在云数据安全系统200中配置连接云服务端300的参数及配置数据,配置AES、DES运行环境,相应的加解密方法。具体操作如下:
S1.用户终端100登录云数据安全系统200(步骤401),登录系统302,输入账号和密码,输入正确才可进入系统,如果错误,在读取文件数据时会自动提示需要登录,另一种实施例将云数据安全系统200封装成加密狗,使用时必须先接入加密狗,否则读取到的文件均为加密后的文件数据,不使用时拔出。密码验证正确,用户终端100成功登录云数据安全系统200(步骤402)。
S2.用户终端100初始化系统,在云数据安全系统200监听系统中选择监听位置(步骤403),在用户终端100为选择时默认监听所有文件数据,用户终端100可以选择监听指定存储位置的读写操作,用户终端100配置无需监听的文件数据(步骤404),配置时支持text.txt格式的精确监听和*.txt格式的模糊监听,云数据安全系统200确定读写操作的重命名文件数据名,Out_文件名表示读取操作例如Out_text.txt,In_文件数据名表示写入操作例如In_text.txt,用来确定是读取还是写入操作,同时监听系统还提供停止监控功能,停止监听后对数据传输过程中不接入云数据安全系统200(步骤405)。
S3.在过滤系统中,过滤用户终端100配置的无需监听加密的文件数据(步骤406),并确定用户终端100的操作是读取还是写入(步骤407),确定方法与监听系统一致,将确定的读取或写入数据传输到加解密系统203。
S4.在加解密系统203中,先配置加解密方法(步骤408),加解密系统203处理过滤系统202过滤后的数据,并做备份,如果是写入操作,则按照系统配置的加密方式加密执行加密操作(步骤409)。如果是读取操作,则执行解密操作并恢复原文件数据(步骤410)。
Claims (8)
1.一种云计算安全系统,包括多个用户终端(100)、云数据安全系统(200)和云服务端(300),其中
所述云服务端(300)包括接入系统(301)、登录系统(302),业务连接系统(303),业务处理与缓存系统(304),数据库(305),和云服务端网络接口(306)
所述接入系统(301)控制所述用户终端(100)接入所述云服务端(300);所述登录系统(302)接收心跳包和消息实时推送服务,将接收的所述心跳包发送给业务处理与缓存系统(304);所述业务连接系统(303)处理所述用户终端(100)的连接业务,与所述用户终端(100)的所述业务系统(102)进行数据交互;
所述数据库(305)存储用户终端(100)的统计信息和存储信息;
所述用户终端(100)包括:
通过互联网和/或移动互联网与云服务端(300)的所述登录系统(302)相连的业务系统(102),所述业务系统(102)向所述登录系统(302)发送心跳包;
与互联网和/或移动互联网通信连接的用户终端网络接口(101),用于所述用户终端(100)与所述云服务端(300)的数据交互;以及
设置在所述用户终端(100)内存中,供开发者植入其所开发的应用软件的软件开发包(103);
所述云数据安全系统(200)包括:
与所述用户端网络接口(101)建立数据连接,用于监听用户终端(100)的读取和写入操作的监听系统(201);
用于过滤无需加密处理的文件数据的过滤系统(202);
与所述云服务端网络接口(306)建立数据连接,用于数据加密处理和数据解密处理的加解密系统(203)。
2.根据权利要求1所述的一种云计算安全系统,其中所述接入系统(301)管理各区域的情况,包括当前用户终端(100)数量、闲置用户终端(100)数量和连接用户终端(100)数量,控制所述云服务端(300)与所述用户终端网络接口(101)的数据交互;所述登录系统(302)接收所述心跳包和连接消息实时推送服务,通过接收所述心跳包确定所述用户终端(100)与所述云服务端的连接状态,所述登录系统(302)获取所述用户终端(100)的信息,将该信息发送给所述业务处理与缓存系统(304)。
3.根据权利要求1所述的一种云计算安全系统,其中所述监听系统(201)还包括用于监听用户终端(100)的写入操作的写入监听系统;用于监听用户终端(100)的读取操作读取监听系统。
4.根据权利要求1所述的一种云计算安全系统,其中所述过滤系统(202)还包括:用于过滤无需加密处理的文件数据的文件数据过滤系统;用于确定用户终端(100)操作方式的识别系统,所述识别系统对所述监听系统(201)中的文件数据进行过滤和识别处理。
5.根据权利要求1所述的一种云计算安全系统,其中所述加解密系统(203)包括:用于数据加密处理的加密系统;用于数据解密处理的解密系统;用于备份和还原用户终端(100)数据的备份系统;以及用于用户终端(100)自定义开发加解密方法的自定义加解密方法系统。
6.根据权利要求1所述的一种云计算安全系统,其中所述数据库(305)负责存储用户终端(100)的统计信息和用户终端(100)请求储存的数据,所述用户终端(100)的统计信息包括用户终端(100)信息和连接信息,所述用户终端(100)信息包括用户终端(100)账号信息和用于确认用户终端(100)身份及特征的信息。
7.一种云计算安全方法,包括:
用户终端(100)登录云数据安全系统(200)时,登录系统(302)验证用户终端100登录用户信息;
用户终端(100)访问云数据安全系统(200)的监听系统(201),在云数据安全系统(200)的监听系统(201)中选择监听文件数据的位置,配置无需监听的文件数据,监听系统(201)监听用户终端(100)的读取和写入操作,将文件数据发送至过滤系统(202);
过滤系统(202)过滤用户终端(100)配置的无需监听加密的文件数据并确定用户终端(100)的操作是读取还是写入,将确定需要加密的写入数据或需要解密的读取数据传输到加解密系统(203);
加解密系统(203)对过滤系统(202)过滤后的数据进行相应的加密或解密处理。
8.根据权利要求7所述的一种云计算安全方法,其中所述所述备份文件数据储存在所述云服务端(300)的数据库(305)中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410235655.7A CN103973715B (zh) | 2014-05-29 | 2014-05-29 | 一种云计算安全系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410235655.7A CN103973715B (zh) | 2014-05-29 | 2014-05-29 | 一种云计算安全系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103973715A true CN103973715A (zh) | 2014-08-06 |
| CN103973715B CN103973715B (zh) | 2017-03-22 |
Family
ID=51242761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410235655.7A Active CN103973715B (zh) | 2014-05-29 | 2014-05-29 | 一种云计算安全系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103973715B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219234A (zh) * | 2014-08-28 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种云存储个人数据安全的方法 |
| CN105528728A (zh) * | 2015-12-09 | 2016-04-27 | 江苏易销电子商务有限公司 | 一种基于云计算的商城电商服务平台及其方法 |
| CN106453650A (zh) * | 2016-11-30 | 2017-02-22 | 安徽金曦网络科技股份有限公司 | 云存储系统 |
| CN107465661A (zh) * | 2017-07-04 | 2017-12-12 | 重庆邮电大学 | 一种基于Docker虚拟化的云数据库安全审计方法 |
| CN107896228A (zh) * | 2017-12-22 | 2018-04-10 | 北京明朝万达科技股份有限公司 | 一种数据防泄漏方法及系统 |
| CN112564888A (zh) * | 2020-12-03 | 2021-03-26 | 云知声智能科技股份有限公司 | 一种部署私有云的方法和设备 |
| WO2021205256A1 (en) * | 2020-04-08 | 2021-10-14 | International Business Machines Corporation | Privacy centric data security in cloud environment |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753539A (zh) * | 2008-12-01 | 2010-06-23 | 北京大学 | 一种网络数据存储方法及服务器 |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
| CN102291418A (zh) * | 2011-09-23 | 2011-12-21 | 胡祥义 | 一种云计算安全架构的实现方法 |
| US20130024922A1 (en) * | 2011-07-21 | 2013-01-24 | International Business Machines Corporation | Virtual computer and service |
| EP2660667A2 (en) * | 2012-05-04 | 2013-11-06 | Rockwell Automation Technologies, Inc. | Cloud gateway for industrial automation information and control systems |
| CN103618705A (zh) * | 2013-11-20 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 开放云平台下一种个人密码管理工具及方法 |
-
2014
- 2014-05-29 CN CN201410235655.7A patent/CN103973715B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753539A (zh) * | 2008-12-01 | 2010-06-23 | 北京大学 | 一种网络数据存储方法及服务器 |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
| US20130024922A1 (en) * | 2011-07-21 | 2013-01-24 | International Business Machines Corporation | Virtual computer and service |
| CN102291418A (zh) * | 2011-09-23 | 2011-12-21 | 胡祥义 | 一种云计算安全架构的实现方法 |
| EP2660667A2 (en) * | 2012-05-04 | 2013-11-06 | Rockwell Automation Technologies, Inc. | Cloud gateway for industrial automation information and control systems |
| CN103618705A (zh) * | 2013-11-20 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 开放云平台下一种个人密码管理工具及方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219234A (zh) * | 2014-08-28 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种云存储个人数据安全的方法 |
| CN104219234B (zh) * | 2014-08-28 | 2017-11-24 | 杭州华澜微电子股份有限公司 | 一种云存储个人数据安全的方法 |
| CN105528728A (zh) * | 2015-12-09 | 2016-04-27 | 江苏易销电子商务有限公司 | 一种基于云计算的商城电商服务平台及其方法 |
| CN106453650A (zh) * | 2016-11-30 | 2017-02-22 | 安徽金曦网络科技股份有限公司 | 云存储系统 |
| CN107465661A (zh) * | 2017-07-04 | 2017-12-12 | 重庆邮电大学 | 一种基于Docker虚拟化的云数据库安全审计方法 |
| CN107896228A (zh) * | 2017-12-22 | 2018-04-10 | 北京明朝万达科技股份有限公司 | 一种数据防泄漏方法及系统 |
| WO2021205256A1 (en) * | 2020-04-08 | 2021-10-14 | International Business Machines Corporation | Privacy centric data security in cloud environment |
| GB2609359A (en) * | 2020-04-08 | 2023-02-01 | Ibm | Privacy centric data security in cloud environment |
| US11741254B2 (en) | 2020-04-08 | 2023-08-29 | International Business Machines Corporation | Privacy centric data security in a cloud environment |
| CN112564888A (zh) * | 2020-12-03 | 2021-03-26 | 云知声智能科技股份有限公司 | 一种部署私有云的方法和设备 |
| CN112564888B (zh) * | 2020-12-03 | 2023-01-24 | 云知声智能科技股份有限公司 | 一种部署私有云的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103973715B (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110892691B (zh) | 安全执行平台群集 | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| AU2013101722A4 (en) | Data security management system | |
| CN103973715A (zh) | 一种云计算安全系统和方法 | |
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| CN106063183B (zh) | 用于云辅助密码学的方法和装置 | |
| CN1818920B (zh) | 管理用于文件加密和解密的多个密钥的系统和方法 | |
| EP2905925B1 (en) | System and method for remote access, Remote digital signature | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| EP2509342A2 (en) | Apparatus and methods for distributing and storing electronic access | |
| US9225696B2 (en) | Method for different users to securely access their respective partitioned data in an electronic apparatus | |
| US10685141B2 (en) | Method for storing data blocks from client devices to a cloud storage system | |
| KR20140093716A (ko) | 컴퓨팅 장치를 보안화하는 방법 | |
| US10887085B2 (en) | System and method for controlling usage of cryptographic keys | |
| CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| US20170230365A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN112860791A (zh) | 一种跨网数据同步控制系统、方法及存储介质 | |
| JP2012065123A (ja) | Icカードシステム、その通信端末、携帯端末 | |
| CN113039542A (zh) | 云计算网络中的安全计数 | |
| CN104104650A (zh) | 数据文件访问方法及终端设备 | |
| CN102761559A (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| WO2019216847A2 (en) | A sim-based data security system | |
| KR20160050605A (ko) | 서비스 서버 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Cloud computing security system and method Effective date of registration: 20200721 Granted publication date: 20170322 Pledgee: Zhujiang Branch of Guangzhou Bank Co.,Ltd. Pledgor: GUANGDONG XUANYUAN NETWORK & TECHNOLOGY Co.,Ltd. Registration number: Y2020980004206 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20211020 Granted publication date: 20170322 Pledgee: Zhujiang Branch of Guangzhou Bank Co.,Ltd. Pledgor: GUANGDONG XUANYUAN NETWORK & TECHNOLOGY Co.,Ltd. Registration number: Y2020980004206 |