CN104270465A - 一种云存储的保护系统 - Google Patents
一种云存储的保护系统 Download PDFInfo
- Publication number
- CN104270465A CN104270465A CN201410569341.0A CN201410569341A CN104270465A CN 104270465 A CN104270465 A CN 104270465A CN 201410569341 A CN201410569341 A CN 201410569341A CN 104270465 A CN104270465 A CN 104270465A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- cloud storage
- cloud
- sensitive data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种云存储的保护系统,包括:客户端,通过上传至云服务器或者由云服务器下载敏感数据;服务端,包括多个云存储服务器,在每个云存储服务器中包括身份认证模块和访问控制模块,其中,身份认证模块对客户端的身份进行验证;访问控制模块对客户端上传或下载的敏感数据进行脱敏操作,并将脱敏后的数据进行验证,若脱敏后的数据满足脱敏要求时,对脱敏后的数据加密或解密,进而实现了保障云存储的安全性。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种云存储的保护系统。
背景技术
随着科学技术的不断发展,通信技术也不断地进步,数据交互和数据存储也随着不断发展,云存储成为存储发展的一种趋势,由于云存储的数据量比较大,吸引力大量的客户群,单凭云服务的安全措施不能完全保障用户的数据安全,而且,有些用户存储至云存储服务器的数据信息是需要更高安全性的,就更加得不到保障。
因此,现有技术存在云存储不安全的技术问题。
发明内容
本发明实施例通过提供一种云存储的保护系统,解决了现有技术中云存储不安全的技术问题,进而实现了保障云存储的安全性的技术效果。
本发明提供了一种云存储的保护系统,包括:
客户端,通过上传至云服务器或者由云服务器下载敏感数据;
服务端,包括多个云存储服务器,在每个云存储服务器中包括身份认证模块和访问控制模块,其中,身份认证模块对客户端的身份进行验证;访问控制模块对客户端上传或下载的敏感数据进行脱敏操作,并将脱敏后的数据进行验证,若脱敏后的数据满足脱敏要求时,对脱敏后的数据加密进行存储。
进一步地,访问控制模块包括:
检测单元,检测上传或下载的敏感数据;
脱敏单元,根据预定义的变换规则对检测到的敏感数据进行变换;
进一步地,脱敏单元具体为:用特殊字符替换敏感数据中的敏感信息;或对敏感数据中的敏感信息进行移位;或者在敏感数据中的敏感信息中填充特殊字符。
进一步地,敏感数据具体为:账户信息,或者联系人相关信息。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了云存储的保护系统,其中包括客户端和服务端,客户端通过上传至云服务器或者由云服务器下载敏感数据时,在服务端,在服务端包括多个云存储服务器,每个云存储服务器都包括身份认证模块和访问控制模块,身份认证模块对客户端的身份进行验证,访问控制模块对客户端上传或者下载的敏感数据进行脱敏操作,并将脱敏后的数据进行验证,若脱敏后的数据满足脱敏要求时,度脱敏后的数据加密或解密,解决了现有技术中云存储不安全的技术问题,进而实现了保障云存储的安全性的技术效果。
附图说明
图1为本发明实施例中云存储的保护系统的模块示意图。
具体实施方式
本发明实施例通过提供一种云存储的保护系统,解决了现有技术中云存储不安全的技术问题,进而实现了保障云存储的安全性的技术效果。
为了解决上述云存储不安全的技术问题,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
本发明实施例提供的一种云存储的保护系统,如图1所述,包括客户端101和服务端102,其中,服务端通过存储个人账号可以登录云存储服务端102进行上传至云存储服务器或者由云存储服务器下载数据信息,如果这些数据信息时敏感数据时,具体地,敏感数据是要求更高安全性的,具体可以是账户信息,登录云服务器的个人账户信息,或者银行账户信息等,或者是联系人的相关信息,包括隐私信息等。由服务端102可以检测到这些敏感数据。
在具体地实施方式中,服务端102包括多个云存储服务器1021,每个云存储服务器1021中又包括身份认证模块1031和访问控制模块1032。其中,身份认证模块1031对客户端101的身份进行验证,在验证通过时,启动访问控制模块1032的检测,如果身份验证没有通过,直接禁止客户端的上传或者下载。在启动访问控制模块1032的检测之后,对客户端上传或者下载的敏感数据进行脱敏操作。
具体地,该访问控制模块1032具体包括:检测单元10321和脱敏单元10322,检测单元10321检测上传或下载的敏感数据;脱敏单元10322根据预定义的变换规则对检测到的敏感数据进行变换。脱敏单元10322中对检测到的敏感数据进行变换具体是用特殊字符替换敏感数据中的敏感信息;或者对敏感数据中的敏感信息进行移位,或者在敏感数据的敏感信息中谭冲特殊字符。通过上述的方式或者方法能够对敏感数据进行脱敏,使得这些敏感数据不容易被发现或检测到。
在对这些敏感数据脱敏之后,从而通过验证,判断是否经过脱敏的数据能够满足要求,满足要求的条件是判断这些脱敏后的数据是否还携带有敏感信息,若没有,则继续对脱敏后的数据进行加密或者解密,具体地,对上传的敏感数据进行加密,对下载的敏感数据进行解密。
这样我们在使用云存储对一些重要的信息进行上传和下载时,充分保障了数据信息的安全性。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种云存储的保护系统,其特征在于,包括:
客户端,通过上传至云服务器或者由云服务器下载敏感数据;
服务端,包括多个云存储服务器,在每个云存储服务器中包括身份认证模块和访问控制模块,其中,身份认证模块对客户端的身份进行验证;访问控制模块对客户端上传或下载的敏感数据进行脱敏操作,并将脱敏后的数据进行验证,若脱敏后的数据满足脱敏要求时,对脱敏后的数据加密或解密。
2.根据权利要求1所述的云存储的保护系统,其特征在于,访问控制模块包括:
检测单元,检测上传或下载的敏感数据;
脱敏单元,根据预定义的变换规则对检测到的敏感数据进行变换。
3.根据权利要求2所述的云存储的保护系统,其特征在于,脱敏单元具体为:用特殊字符替换敏感数据中的敏感信息;或对敏感数据中的敏感信息进行移位;或者在敏感数据中的敏感信息中填充特殊字符。
4.根据权利要求1-3中任一权项所述的云存储的保护系统,其特征在于,敏感数据具体为:账户信息,或者联系人相关信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410569341.0A CN104270465A (zh) | 2014-10-23 | 2014-10-23 | 一种云存储的保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410569341.0A CN104270465A (zh) | 2014-10-23 | 2014-10-23 | 一种云存储的保护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104270465A true CN104270465A (zh) | 2015-01-07 |
Family
ID=52161954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410569341.0A Pending CN104270465A (zh) | 2014-10-23 | 2014-10-23 | 一种云存储的保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270465A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007302A (zh) * | 2015-06-04 | 2015-10-28 | 成都果豆数字娱乐有限公司 | 一种移动终端数据存储方法 |
| CN105610818A (zh) * | 2015-12-25 | 2016-05-25 | 亿阳安全技术有限公司 | 一种敏感数据的模糊化装置及其方法 |
| CN105721425A (zh) * | 2015-12-31 | 2016-06-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106156650A (zh) * | 2015-04-16 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 数据保护系统及方法 |
| CN106330871A (zh) * | 2016-08-17 | 2017-01-11 | 成都聚美优品科技有限公司 | 一种敏感数据保护方法 |
| CN106407843A (zh) * | 2016-10-17 | 2017-02-15 | 深圳中兴网信科技有限公司 | 数据脱敏方法和数据脱敏装置 |
| WO2017024957A1 (zh) * | 2015-08-10 | 2017-02-16 | 阿里巴巴集团控股有限公司 | 一种用于数据处理的方法和设备 |
| WO2017036042A1 (zh) * | 2015-08-31 | 2017-03-09 | 安一恒通(北京)科技有限公司 | 信息采集方法和装置 |
| CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| CN106959955A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团陕西有限公司 | 一种数据库的数据处理方法及装置 |
| CN107194276A (zh) * | 2017-05-03 | 2017-09-22 | 上海上讯信息技术股份有限公司 | 数据库动态脱敏方法及设备 |
| CN107438071A (zh) * | 2017-07-28 | 2017-12-05 | 北京信安世纪科技有限公司 | 云存储安全网关及访问方法 |
| CN107895323A (zh) * | 2017-12-08 | 2018-04-10 | 泰康保险集团股份有限公司 | 信用评价方法和装置 |
| CN109617880A (zh) * | 2018-12-17 | 2019-04-12 | 杭州安恒信息技术股份有限公司 | 主动保护隐私信息的方法和装置 |
| CN110138792A (zh) * | 2019-05-21 | 2019-08-16 | 上海市疾病预防控制中心 | 一种公共卫生地理数据去隐私处理方法及系统 |
| CN113746791A (zh) * | 2020-09-08 | 2021-12-03 | 好心泰(浙江)科技有限公司 | 一种数据传输加密及脱敏系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488104A (zh) * | 2009-02-26 | 2009-07-22 | 北京世纪互联宽带数据中心有限公司 | 一种实现高效安全存储的系统和方法 |
| CN101986663A (zh) * | 2010-11-29 | 2011-03-16 | 北京卓微天成科技咨询有限公司 | 一种基于otp的云存储数据存储方法、装置及系统 |
| CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护系统及方法 |
| CN102857338A (zh) * | 2012-08-31 | 2013-01-02 | 浪潮电子信息产业股份有限公司 | 一种云存储系统中数据安全传输的方法 |
| CN102880834A (zh) * | 2012-09-03 | 2013-01-16 | 西安交通大学 | 一种保持数据数字特征的隐私信息保护方法 |
| CN103379133A (zh) * | 2012-04-16 | 2013-10-30 | 陈士平 | 一种安全可信的云存储系统 |
| CN103607278A (zh) * | 2013-11-08 | 2014-02-26 | 江苏科技大学 | 一种安全的数据云存储方法 |
-
2014
- 2014-10-23 CN CN201410569341.0A patent/CN104270465A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488104A (zh) * | 2009-02-26 | 2009-07-22 | 北京世纪互联宽带数据中心有限公司 | 一种实现高效安全存储的系统和方法 |
| CN101986663A (zh) * | 2010-11-29 | 2011-03-16 | 北京卓微天成科技咨询有限公司 | 一种基于otp的云存储数据存储方法、装置及系统 |
| CN103379133A (zh) * | 2012-04-16 | 2013-10-30 | 陈士平 | 一种安全可信的云存储系统 |
| CN102857338A (zh) * | 2012-08-31 | 2013-01-02 | 浪潮电子信息产业股份有限公司 | 一种云存储系统中数据安全传输的方法 |
| CN102880834A (zh) * | 2012-09-03 | 2013-01-16 | 西安交通大学 | 一种保持数据数字特征的隐私信息保护方法 |
| CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护系统及方法 |
| CN103607278A (zh) * | 2013-11-08 | 2014-02-26 | 江苏科技大学 | 一种安全的数据云存储方法 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106156650B (zh) * | 2015-04-16 | 2019-11-19 | 深圳市腾讯计算机系统有限公司 | 数据保护系统及方法 |
| CN106156650A (zh) * | 2015-04-16 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 数据保护系统及方法 |
| CN105007302A (zh) * | 2015-06-04 | 2015-10-28 | 成都果豆数字娱乐有限公司 | 一种移动终端数据存储方法 |
| CN105007302B (zh) * | 2015-06-04 | 2018-05-15 | 广东省国际工程咨询有限公司 | 一种移动终端数据存储方法 |
| WO2017024957A1 (zh) * | 2015-08-10 | 2017-02-16 | 阿里巴巴集团控股有限公司 | 一种用于数据处理的方法和设备 |
| WO2017036042A1 (zh) * | 2015-08-31 | 2017-03-09 | 安一恒通(北京)科技有限公司 | 信息采集方法和装置 |
| CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| WO2017088683A1 (zh) * | 2015-11-24 | 2017-06-01 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| CN106778288B (zh) * | 2015-11-24 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| CN105610818A (zh) * | 2015-12-25 | 2016-05-25 | 亿阳安全技术有限公司 | 一种敏感数据的模糊化装置及其方法 |
| CN105721425A (zh) * | 2015-12-31 | 2016-06-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105721425B (zh) * | 2015-12-31 | 2020-01-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106959955A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团陕西有限公司 | 一种数据库的数据处理方法及装置 |
| CN106330871A (zh) * | 2016-08-17 | 2017-01-11 | 成都聚美优品科技有限公司 | 一种敏感数据保护方法 |
| CN106407843A (zh) * | 2016-10-17 | 2017-02-15 | 深圳中兴网信科技有限公司 | 数据脱敏方法和数据脱敏装置 |
| CN107194276A (zh) * | 2017-05-03 | 2017-09-22 | 上海上讯信息技术股份有限公司 | 数据库动态脱敏方法及设备 |
| CN107438071A (zh) * | 2017-07-28 | 2017-12-05 | 北京信安世纪科技有限公司 | 云存储安全网关及访问方法 |
| CN107895323A (zh) * | 2017-12-08 | 2018-04-10 | 泰康保险集团股份有限公司 | 信用评价方法和装置 |
| CN109617880A (zh) * | 2018-12-17 | 2019-04-12 | 杭州安恒信息技术股份有限公司 | 主动保护隐私信息的方法和装置 |
| CN110138792A (zh) * | 2019-05-21 | 2019-08-16 | 上海市疾病预防控制中心 | 一种公共卫生地理数据去隐私处理方法及系统 |
| CN110138792B (zh) * | 2019-05-21 | 2020-01-14 | 上海市疾病预防控制中心 | 一种公共卫生地理数据去隐私处理方法及系统 |
| CN113746791A (zh) * | 2020-09-08 | 2021-12-03 | 好心泰(浙江)科技有限公司 | 一种数据传输加密及脱敏系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270465A (zh) | 一种云存储的保护系统 | |
| CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN105812332A (zh) | 数据保护方法 | |
| WO2015148884A1 (en) | Method and apparatus for cloud-assisted cryptography | |
| US10193874B2 (en) | Communication system | |
| WO2013098804A3 (en) | Method, device, system and computer readable storage medium for ensuring authenticity of web content served by a web host | |
| KR101537205B1 (ko) | 해쉬값을 이용하여 응용 프로그램의 위변조 여부를 탐지하는 사용자 단말기 및 그것을 이용한 위변조 탐지 방법 | |
| WO2013003129A3 (en) | Data sampling and usage policies for learning and personalization with privacy | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
| CN110795742A (zh) | 高速密码运算的度量处理方法、装置、存储介质及处理器 | |
| CN104038490A (zh) | 一种通信安全校验方法及其装置 | |
| TW201519126A (zh) | 一種行動支付方法及系統 | |
| CN107026730B (zh) | 数据处理方法、装置及系统 | |
| CN103592927A (zh) | 一种通过license绑定产品服务器及业务功能的方法 | |
| CN104780042A (zh) | 一种即时通信的双层认证方法、装置及系统 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN104936172A (zh) | 北斗定位数据传输加密系统 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN204258858U (zh) | 一种云存储的保护系统 | |
| CN103902922A (zh) | 一种防止文件盗取的方法及系统 | |
| CN104507087A (zh) | 移动办公的安全服务系统及安全服务方法 | |
| CN103530169A (zh) | 虚拟机文件保护方法和用户终端 | |
| CN107493278B (zh) | 一种双向加密webshell的访问方法及装置 | |
| CN104156670A (zh) | 数据保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150107 |
|
| RJ01 | Rejection of invention patent application after publication |