CN105100248A - 一种基于数据加密和访问控制的云存储安全实现方法 - Google Patents
一种基于数据加密和访问控制的云存储安全实现方法 Download PDFInfo
- Publication number
- CN105100248A CN105100248A CN201510459987.8A CN201510459987A CN105100248A CN 105100248 A CN105100248 A CN 105100248A CN 201510459987 A CN201510459987 A CN 201510459987A CN 105100248 A CN105100248 A CN 105100248A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- cloud storage
- access control
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明提供一种基于数据加密和访问控制的云存储安全方法,该方法包括如下方面:当用户向云业务系统发布数据持久化请求时,业务系统将数据持久化请求传送给云存储平台,数据加密软件模块对数据进行加密处理,结束数据储存;当用户向云业务系统发布数据访问请求时,业务系统将数据访问请求传送给云存储平台,数据访问控制软件模块对访问数据进行访问控制,来判断是否允许该数据访问请求,若允许,则可以访问解密后数据;若允许访问,则结束访问,来保证用户分布式存储在云储存平台数据的安全。本发明针对数据进行加密处理和访问控制使得云平台各系统之间的数据具有互斥访问性,保护了数据的安全。
Description
技术领域
本发明涉及云计算应用领域,特别是一种基于数据加密和访问控制的云存储安全实现方法。
背景技术
近几年来,随着科学技术水平的不断提高,云计算也取得了很大程度的发展,并且呈现出继续进步的趋势,云计算作为当今社会比较新兴的一种计算机技术,其数据安全存储问题还没有得到充分的研究和解决,就当前的云计算数据存储安全性问题研究现状而言,其研究还大多集中在数据保护、虚拟安全技术、基于属性的加密算法、访问控制等方面,其中最核心的部分就是数据安全存储的问题。
云计算的关键特征就在于其服务主要是通过网络环境来实现的,所有网络用户的信息数据都需要被放在云端,然后通过计算将结果再在网络中回传给客户端,云计算作为一种新型的服务模式,也自然会面临着很大的安全威胁,云计算由于是分布式的,为了提高网络资源使用的效率,用户之间可能存在着共用存储资源或计算资源的现象,如果用户之间缺乏有效的安全隔离或者是有用户采用攻击技术,就会使得数据发生安全问题,因此,单机方式与保证云端数据存储的安全有不同特点,利用传统的数据保护方式很难保证整个数据的安全。
发明内容
本发明针对数据进行加密处理和访问控制使得云平台各系统之间的数据具有互斥访问性,从而从根本上避免了云平台各系统之间有意无意地互相访问数据,保护了数据的安全。
本发明实现了一种基于数据加密和访问控制的云存储安全方法,通过对数据进行加密处理和访问控制使得云平台各系统之间的数据具有互斥访问性,从而从根本上避免了云平台各系统之间有意无意地互相访问数据,保护了数据的安全。
本发明提供一种基于数据加密和访问控制的云存储安全方法,该方法包括如下方面:
当用户向云业务系统发布数据持久化请求时,业务系统将数据持久化请求传送给云存储平台,数据加密软件模块对数据进行加密处理,结束数据储存;
当用户向云业务系统发布数据访问请求时,业务系统将数据访问请求传送给云存储平台,数据访问控制软件模块对访问数据进行访问控制,来判断是否允许该数据访问请求。
作为本发明的进一步改进,数据加密软件模块对数据进行加密处理时,数据加密软件模块首先生成将要加密数据的哈希值,其次根据云平台为业务系统提供的私钥,根据算法对数据进行加密。
作为本发明的进一步改进,加密后的数据和哈希值的分布式存储位置将被记录在云存储系统内。
作为本发明的进一步改进,数据访问软件模块对访问数据进行解密,根据解密后的数据生成哈希值,通过对比解密前后的哈希值来判断是否允许该数据访问请求。
作为本发明的进一步改进,若判断对比时验证通过,则可以访问解密后数据;若验证不通过,则结束访问。
作为本发明的进一步改进,数据访问软件模块是根据云平台为业务系统提供的私钥和算法对数据进行解密。
作为本发明的进一步改进,数据加密软件模块和数据访问软件模块生成哈希值的算法是国家标准的椭圆加密算法。
附图说明
图1为本发明基于分布式云存储系统构架图;
图2为本发明的数据加密和访问控制方法的流程图;
图3为本发明数据加密软件模块的实现原理图;
图4为本发明访问控制软件模块的实现原理图;
具体实施方式
以下结合附图及实施例,对发明进行进一步详细说明。
本安全系统主要有三部分组成:系统用户、云业务系统以及云存储平台。系统构架如图1。系统用户部署在PC或移动;云业务系统接受用户的数据输入;云存储平台实现数据的集中存储,部署在集群上,并且云存储平台的数据存储入口部署了数据加密软件模块,数据访问控制软件模块则安装在云存储平台的数据访问入口处。
数据的访问互斥性的实现由数据加密、数据访问控制两个部分组成。
数据加密的实现
当业务系统接收用户输入数据后或用户对业务数据进行修改、删除后业务系统将数据持久化的请求传送给云存储平台,数据加密软件模块对业务系统将要进行持久化的数据进行加密处理。
数据加密软件模块首先生成将要加密数据的哈希值;其次根据云平台为业务系统提供的私钥,根据国家标准的椭圆加密算法对数据进行加密;最后,哈希值和该部分数据的分布式存储位置将被记录进云存储系统之中。
数据访问控制的实现
当业务系统接收用户数据访问请求后将数据访问请求传送给云存储平台,数据访问控制软件模块对业务系统将要访问的数据进行访问控制。
数据访问软件模块首先根据云平台为业务系统提供的私钥,根据国家标准的椭圆加密算法对数据进行解密;其次,根据解密后的数据生成哈希值;最后通过对比解密后数据的哈希值和解密前数据的哈希值来判断是否允许该数据访问请求。
本发明通过数据加密和数据访问控制的实现来达到云存储数据的信息安全。以上内容是结合具体的优选实施方式对本发明所做的进一步详细说明,不能认定本发明的具体实施只局限于该说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思及精神的前提下,通过若干简单推演或替换,都应视为属于本发明的保护范围。
Claims (8)
1.一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:
当用户向云业务系统发布数据持久化请求时,业务系统将数据持久化请求传送给云存储平台,数据加密软件模块对数据进行加密处理,结束数据储存;
当用户向云业务系统发布数据访问请求时,业务系统将数据访问请求传送给云存储平台,数据访问控制软件模块对访问数据进行访问控制,来判断是否允许该数据访问请求。
2.根据权利要求1所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据加密软件模块对数据进行加密处理时,数据加密软件模块首先生成将要加密数据的哈希值,其次根据云平台为业务系统提供的私钥,根据算法对数据进行加密。
3.根据权利要求2所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:加密后的数据和哈希值的分布式存储位置将被记录在云存储系统内。
4.根据权利要求2所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据加密软件模块生成哈希值的算法是国家标准的椭圆加密算法。
5.根据权利要求1所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据访问软件模块对访问数据进行解密,根据解密后的数据生成哈希值,通过对比解密前后的哈希值来判断是否允许该数据访问请求。
6.根据权利要求5所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:若判断对比时验证通过,则可以访问解密后数据;若验证不通过,则结束访问。
7.根据权利要求5所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据访问软件模块是根据云平台为业务系统提供的私钥和算法对数据进行解密。
8.根据权利要求7所述的一种基于数据加密和访问控制的云存储安全实现方法,其特征在于:数据访问软件模块生成哈希值的算法是国家标准的椭圆加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510459987.8A CN105100248A (zh) | 2015-07-30 | 2015-07-30 | 一种基于数据加密和访问控制的云存储安全实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510459987.8A CN105100248A (zh) | 2015-07-30 | 2015-07-30 | 一种基于数据加密和访问控制的云存储安全实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105100248A true CN105100248A (zh) | 2015-11-25 |
Family
ID=54579764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510459987.8A Pending CN105100248A (zh) | 2015-07-30 | 2015-07-30 | 一种基于数据加密和访问控制的云存储安全实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105100248A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516117A (zh) * | 2015-12-02 | 2016-04-20 | 南方电网科学研究院有限责任公司 | 一种基于云计算的电力数据安全存储方法 |
| CN107493301A (zh) * | 2017-09-27 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种数据访问系统 |
| CN108734016A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 一种数据持久层的访问方法以及计算机设备 |
| CN108833339A (zh) * | 2018-04-25 | 2018-11-16 | 广东工业大学 | 一种内容中心网络下加密的访问控制方法 |
| CN110287252A (zh) * | 2019-06-27 | 2019-09-27 | 南方电网科学研究院有限责任公司 | 一种数据安全防护系统 |
| CN110958211A (zh) * | 2018-09-27 | 2020-04-03 | 北京云雾链网络科技有限公司 | 一种基于区块链的数据处理系统及方法 |
| CN112866228A (zh) * | 2017-09-28 | 2021-05-28 | 中国银联股份有限公司 | 一种控制web系统越权访问的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
| CN102624708A (zh) * | 2012-02-23 | 2012-08-01 | 浙江工商大学 | 一种面向云存储的高效数据加密、更新和访问控制方法 |
| CN103327002A (zh) * | 2013-03-06 | 2013-09-25 | 西安电子科技大学 | 基于属性的云存储访问控制系统 |
| CN104717297A (zh) * | 2015-03-30 | 2015-06-17 | 上海交通大学 | 一种安全云存储方法及系统 |
-
2015
- 2015-07-30 CN CN201510459987.8A patent/CN105100248A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
| CN102624708A (zh) * | 2012-02-23 | 2012-08-01 | 浙江工商大学 | 一种面向云存储的高效数据加密、更新和访问控制方法 |
| CN103327002A (zh) * | 2013-03-06 | 2013-09-25 | 西安电子科技大学 | 基于属性的云存储访问控制系统 |
| CN104717297A (zh) * | 2015-03-30 | 2015-06-17 | 上海交通大学 | 一种安全云存储方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 冯朝胜等: "《云数据安全存储技术》", 《计算机学报》 * |
| 洪澄等: "《面向云存储的高效动态密文访问控制方法》", 《通信学报》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516117A (zh) * | 2015-12-02 | 2016-04-20 | 南方电网科学研究院有限责任公司 | 一种基于云计算的电力数据安全存储方法 |
| CN107493301A (zh) * | 2017-09-27 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种数据访问系统 |
| CN112866228A (zh) * | 2017-09-28 | 2021-05-28 | 中国银联股份有限公司 | 一种控制web系统越权访问的方法和装置 |
| CN108734016A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 一种数据持久层的访问方法以及计算机设备 |
| CN108833339A (zh) * | 2018-04-25 | 2018-11-16 | 广东工业大学 | 一种内容中心网络下加密的访问控制方法 |
| CN108833339B (zh) * | 2018-04-25 | 2021-02-12 | 广东工业大学 | 一种内容中心网络下加密的访问控制方法 |
| CN110958211A (zh) * | 2018-09-27 | 2020-04-03 | 北京云雾链网络科技有限公司 | 一种基于区块链的数据处理系统及方法 |
| CN110287252A (zh) * | 2019-06-27 | 2019-09-27 | 南方电网科学研究院有限责任公司 | 一种数据安全防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111343001B (zh) | 一种基于区块链的社交数据共享系统 | |
| CN105100248A (zh) | 一种基于数据加密和访问控制的云存储安全实现方法 | |
| KR101608510B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| CN104104692B (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
| US20130191629A1 (en) | Secure group-based data storage in the cloud | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| US9749130B2 (en) | Distributing keys for decrypting client data | |
| CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN110602063A (zh) | 一种多授权中心访问控制方法、系统及云存储系统 | |
| CN102761521A (zh) | 云安全存储及共享服务平台 | |
| CN109587101A (zh) | 一种数字证书管理方法、装置及存储介质 | |
| CN104601571A (zh) | 一种租户与云服务器存储交互的数据加密系统及方法 | |
| CN103888468A (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
| CN108833336A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN103618737A (zh) | 一种云计算环境下的虚拟机vnc控制台优化方案 | |
| CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
| CN104951712A (zh) | 一种Xen虚拟化环境下的数据安全防护方法 | |
| CN107204997A (zh) | 管理云存储数据的方法和装置 | |
| CN106059761A (zh) | 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法 | |
| AU2018391625A1 (en) | Re-encrypting data on a hash chain | |
| WO2022257411A1 (zh) | 一种数据处理方法及装置 | |
| CN110737905A (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
| CN103841555A (zh) | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 | |
| CN103745170A (zh) | 磁盘数据的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151125 |