CN105245502A - 一种云计算数据安全解决方法 - Google Patents

一种云计算数据安全解决方法 Download PDF

Info

Publication number
CN105245502A
CN105245502A CN201510556853.8A CN201510556853A CN105245502A CN 105245502 A CN105245502 A CN 105245502A CN 201510556853 A CN201510556853 A CN 201510556853A CN 105245502 A CN105245502 A CN 105245502A
Authority
CN
China
Prior art keywords
data
user
client
cloud computing
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510556853.8A
Other languages
English (en)
Inventor
陈勇
胡中骥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Science And Technology Co Ltd Is Swum In Jiangsu At Once
Original Assignee
Science And Technology Co Ltd Is Swum In Jiangsu At Once
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Science And Technology Co Ltd Is Swum In Jiangsu At Once filed Critical Science And Technology Co Ltd Is Swum In Jiangsu At Once
Priority to CN201510556853.8A priority Critical patent/CN105245502A/zh
Publication of CN105245502A publication Critical patent/CN105245502A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

本发明公开了一种云计算数据安全解决方法,包括如下步骤:用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端;用户利用该密钥加密数据,并上传加密的数据到云端并存储;用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。本发明公开的云计算数据安全解决方法,在客户端使用硬件(如智能卡)生成密钥,使用客户的公钥加密该密钥并保存在云端。这样,只有该用户才能解密该密钥,保证了客户的数据安全性。客户端利用该密钥将数据加密后传输到云端存储。同时,利用数字签名技术,可保证数据的完整性和不可抵赖性。

Description

一种云计算数据安全解决方法
技术领域
本发明涉及一种数据安全解决方法,具体地说是一种云计算数据安全解决方法。
背景技术
当前,云计算发展面临很多关键问题,特别是数据安全问题尤为严重。最近趋势科技所做的一项全球云计算安全调查指出,将近一半(43%)的企业IT决策者表示,自己使用的云计算服务供应商在2011年2月至2012年2月的12个月中曾经出现安全疏漏或安全问题。而近来,Amazon、Google等云计算发起者不断爆出的各种安全事故,更加剧了人们的担忧。因此,要让企业和组织大规模地使用云计算技术与平台,放心地将自己的数据交付云服务商管理,就必须着手解决云计算面临的各种数据安全问题。
云计算服务时主要面临的数据安全风险有以下几方面。
1)数据传输安全
通常情况下,企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密,保证数据即使被窃取也无法还原;二是如何保证云计算服务商在得到数据时不将企业保密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,同时须保证企业在任何时候都可以安全访问到自身的数据。
2)数据存储安全
企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服务商是否能够保证数据之间的有限隔离;另外,即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。
3)数据审计安全
实际工作中,为了保证数据的准确性和有效性往往会引入第三方的认证机构进行数据审计。在云计算环境下,云计算服务商必须确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益。在实施审计的过程中,还需保证审计机构不泄漏相关企业的敏感数据。
发明内容
本发明的目的是解决上述存在的技术问题,提供一种云计算数据安全解决方法,可以解决云计算面临的各种数据安全问题。
本发明所采用的技术方案是:
一种云计算数据安全解决方法,包括如下步骤:
1)用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端;
2)用户利用该密钥加密数据,并上传加密的数据到云端并存储;
3)用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。
本发明的有益效果是,
本发明公开的一种云计算数据安全解决方法,
1、该方法在客户端使用硬件(如智能卡)生成密钥,并可将该密钥与该硬件(即与一对公私钥)绑定,从而间接实现用户与密钥的绑定。使用客户的公钥加密该密钥并保存在云端。这样,只有该用户才能解密该密钥,保证了客户的数据安全性。
2、客户端利用该密钥将数据加密后传输到云端存储。同时,利用数字签名技术,可保证数据的完整性和不可抵赖性。
3、在客户端需要云端提供数据相关服务(如搜索)时,也将相关内容加密后才传送给云端;利用同态加密的特性,由云端对密文直接执行相关的运算,再将结果回传给终端用户。这样,无论是在传输通道还是在存储介质上,传输或操作的都是加密数据,即使被窃取,也无法从中得到原始数据或其它有用信息。
具体实施方式
为了加深对本发明的理解,下面结合实施例对本发明作进一步详细的说明。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
一种云计算数据安全解决方法,包括如下步骤:
1)用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端;
2)用户利用该密钥加密数据,并上传加密的数据到云端并存储;
3)用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。
本发明的云计算数据安全解决方法在客户端使用硬件(如智能卡)生成密钥,并可将该密钥与该硬件(即与一对公私钥)绑定,从而间接实现用户与密钥的绑定。使用客户的公钥加密该密钥并保存在云端。这样,只有该用户才能解密该密钥,保证了客户的数据安全性。同时,客户端利用该密钥将数据加密后传输到云端存储。同时,利用数字签名技术,可保证数据的完整性和不可抵赖性。同样,在客户端需要云端提供数据相关服务(如搜索)时,也将相关内容加密后才传送给云端;利用同态加密的特性,由云端对密文直接执行相关的运算,再将结果回传给终端用户。这样,无论是在传输通道还是在存储介质上,传输或操作的都是加密数据,即使被窃取,也无法从中得到原始数据或其它有用信息。另外,该加密算法系对称加密算法,相对计算量较小,容易实现,能有效地减低客户端的负担,能适应多种云终端环境。
要说明的是,以上所述实施例是对本发明技术方案的说明而非限制,所属技术领域普通技术人员的等同替换或者根据现有技术而做的其他修改,只要没超出本发明技术方案的思路和范围,均应包含在本发明所要求的权利范围之内。

Claims (1)

1.一种云计算数据安全解决方法,其特征在于:包括如下步骤:
1)用户访问云端,产生密钥,用户使用其公钥加密该密钥并将加密后的数据保存在云端;
2)用户利用该密钥加密数据,并上传加密的数据到云端并存储;
3)用户需要访问数据时,利用密钥对数据进行操作,此时,客户端发送加密的请求到云端,云端对加密数据执行相应的操作,并回送结果到客户端。
CN201510556853.8A 2015-09-06 2015-09-06 一种云计算数据安全解决方法 Pending CN105245502A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510556853.8A CN105245502A (zh) 2015-09-06 2015-09-06 一种云计算数据安全解决方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510556853.8A CN105245502A (zh) 2015-09-06 2015-09-06 一种云计算数据安全解决方法

Publications (1)

Publication Number Publication Date
CN105245502A true CN105245502A (zh) 2016-01-13

Family

ID=55043002

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510556853.8A Pending CN105245502A (zh) 2015-09-06 2015-09-06 一种云计算数据安全解决方法

Country Status (1)

Country Link
CN (1) CN105245502A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003881A (zh) * 2020-10-28 2020-11-27 湖南天琛信息科技有限公司 一种基于私有云的安全云手机系统
TWI733125B (zh) * 2018-08-14 2021-07-11 開曼群島商創新先進技術有限公司 多方安全計算方法及裝置、電子設備

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI733125B (zh) * 2018-08-14 2021-07-11 開曼群島商創新先進技術有限公司 多方安全計算方法及裝置、電子設備
US11206132B2 (en) 2018-08-14 2021-12-21 Advanced New Technologies Co., Ltd. Multiparty secure computing method, device, and electronic device
CN112003881A (zh) * 2020-10-28 2020-11-27 湖南天琛信息科技有限公司 一种基于私有云的安全云手机系统

Similar Documents

Publication Publication Date Title
Yu et al. A blockchain-based shamir’s threshold cryptography scheme for data protection in industrial internet of things settings
EP3576033B1 (en) Secure transaction method based on block chain, electronic device, system, and storage medium
CN103107995B (zh) 一种云计算环境数据安全存储系统和方法
CN103078841B (zh) 一种预防性电子数据保全的方法及系统
US9160535B2 (en) Truly anonymous cloud key broker
US20230328043A1 (en) Privacy protection method and system for financial data sharing based on federated learning
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
Patil et al. Data security over cloud
CN109194523A (zh) 隐私保护的多方诊断模型融合方法及系统、云端服务器
CN102891898A (zh) 一种基于云存储的网络招投标系统
JP2014060614A (ja) 暗号化データ管理システム
CN104994068A (zh) 一种云环境下多媒体内容保护和安全分发方法
CN104809407A (zh) 云存储前端数据加解密及校验方法和系统
CN111104691A (zh) 敏感信息的处理方法、装置、存储介质及设备
US10447475B1 (en) System and method for managing backup of cryptographic keys
CN106022145A (zh) 一种基于密文索引的数据查询方法
CN110866261A (zh) 基于区块链的数据处理方法、装置及存储介质
CN105245502A (zh) 一种云计算数据安全解决方法
KR20160040399A (ko) 개인정보 관리 시스템 및 개인정보 관리 방법
CN105227581A (zh) 云计算数据安全解决方法
Rashmi et al. Public auditing system: Improved remote data possession checking protocol for secure cloud storage
Patil et al. A review on contemporary security issues of cloud computing
CN105376258B (zh) 一种基于加密授权体系备份恢复云存储文件对象的方法
Kamboj et al. DEDUP: Deduplication system for encrypted data in cloud
Ganorkar et al. An information security scheme for cloud based environment using 3DES encryption algorithm

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160113

WD01 Invention patent application deemed withdrawn after publication