CN105847305A - 一种云资源的安全处理与访问方法 - Google Patents

一种云资源的安全处理与访问方法 Download PDF

Info

Publication number
CN105847305A
CN105847305A CN201610458076.8A CN201610458076A CN105847305A CN 105847305 A CN105847305 A CN 105847305A CN 201610458076 A CN201610458076 A CN 201610458076A CN 105847305 A CN105847305 A CN 105847305A
Authority
CN
China
Prior art keywords
user
hardware platform
control module
data
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610458076.8A
Other languages
English (en)
Inventor
姚友根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xinchang County Qixing Street Mingsheng Mold Factory
Original Assignee
Xinchang County Qixing Street Mingsheng Mold Factory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinchang County Qixing Street Mingsheng Mold Factory filed Critical Xinchang County Qixing Street Mingsheng Mold Factory
Priority to CN201610458076.8A priority Critical patent/CN105847305A/zh
Publication of CN105847305A publication Critical patent/CN105847305A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching

Abstract

本发明公开了一种云资源的安全处理与访问方法,其基于一种独立的第三方移动存储设备和用于与用户交互的硬件平台,所述第三方移动存储设备包含控制芯片和存储器,所述控制芯片上运行的程序包含控制模块和文件系统模块,所述存储器由加密存储区和普通存储区组成,所述控制芯片通过控制模块来调用文件系统模块访问存储器的加密存储区和普通存储区,所述普通存储区包含终端安全监测程序,所述加密存储区包含设备密码、身份认证信息、加密密钥及算法软件载体。本发明提供的一种云资源的安全处理与访问方法,保证了整个操作环境的安全可靠,并对存入云数据库中的数据进行加密,防止非法用户直接获取明文数据,保障了用户的数据不被窃取和泄漏。

Description

一种云资源的安全处理与访问方法
【技术领域】
本发明涉及一种保护信息安全的方法,特别涉及一种云资源的安全处理与访问方法。
【背景技术】
云计算支持用户在任意位置、使用各种终端获取应用服务,所请求的资源来自“云”,而不是固定的有形的实体。无论是企业还是个人用户都存在大量的私密数据,如企业商业机密数据、企业客户信息数据、财务数据、个人银行账户及密码、隐私照片等等。对于使用云计算服务的用户来说,“云”就像一个黑匣子,因为在云环境中,用户并不知道其数据最终存储在何处、数据传输过程是否安全,也不清楚云服务商是否具备特殊权限来获取用户数据。换句话说,用户无法控制云环境下的数据,这必然会引起用户对所存储数据的机密性、完整性以及用户隐私性等安全问题的担心。如何保证用户重要数据在使用云计算服务的整个过程中足够安全;如何确保用户的数据在网络传输过程当中严格加密不被窃取;如何保证云计算服务商在得到数据时无法将用户敏感数据并将其泄露;如和保证访问用户经过严格的权限认证并且是合法的数据访问,保证用户在任何时候都可以安全的访问到自身的数据,已经成为与计算服务发展过程当中迫切需要解决的问题,因此有必要提出一种云资源的安全处理与访问方法。
【发明内容】
本发明的目的在于克服上述现有技术的不足,提供一种云资源的安全处理与访问方法,其旨在解决现有技术中在使用云计算服务过程中数据安全性不高、易泄漏的技术问题。
为实现上述目的,本发明提出了一种云资源的安全处理与访问方法,其基于一种独立的第三方移动存储设备和用于与用户交互的硬件平台,所述第三方移动存储设备包含控制芯片和存储器,所述控制芯片上运行的程序包含控制模块和文件系统模块,所述存储器由加密存储区和普通存储区组成,所述控制芯片通过控制模块来调用文件系统模块访问存储器的加密存储区和普通存储区,所述普通存储区包含终端安全监测程序,所述加密存储区包含设备密码、身份认证信息、加密密钥及算法软件载体,所述第三方移动存储设备上还设有指纹识别器与虹膜识别器,所述指纹识别器与虹膜识别器与控制芯片连接,并与控制模块通信,其具体步骤如下:
A)初始状态:将第三方移动存储设备与硬件平台通信连接,控制芯片上的控制模块运行;
B)密码验证:控制模块控制硬件平台并弹出设备密码验证框,等待用户的输入,并将用户输入的密码信息传输至控制模块,控制模块通过调用文件系统模访问存储器的加密存储区,将用户输入的密码与第三方移动存储设备配置的设备密码进行比对,如果相符,则转至步骤D),如果不相符,则将密码验证错误的信息反馈至硬件平台,转至步骤C),如果密码验证不相符的次数达到N1次,转至步骤Q);
C)验证失败:硬件平台重新弹出设备密码验证框,等待用户的输入,回转至步骤B);
D)设备初始化:设备密码验证成功后,控制芯片通过控制模块自动加载普通存储区,并初始化存储器内的程序和文件;
E)程序运行:控制模块调用文件系统模块并访问普通存储区内的终端安全监测程序并运行,在硬件平台的系统上完成安全监测程序的自动安装;
F)安全检查:安全监测程序安装完成后,控制模块控制运行安全检查程序,并解析终端系统是否满足安全访问基线,若满足,则转至步骤H),若不满足,则转至步骤G);
G)安全加固:控制模块自动控制安全监测程序,并在硬件平台的系统上进行安全加固,回转至步骤F);
H)权限认证:硬件平台上弹出用户身份权限认证的认证框,等待用户的输入身份认证信息,控制模块将用户输入的身份认证信息与加密存储区内预置的身份认证信息进行比对,如果相符,则转至步骤J),如果不相符,则将权限认证错误的信息反馈至硬件平台,转至步骤I),如果权限认证不相符的次数达到N2次,转至步骤Q);
I)认证失败:硬件平台重新弹出用户身份权限认证的认证框,等待用户的输入,回转至步骤H);
J)服务器登录:在硬件平台上登录服务器,用户在服务器上输入用户的登录信息,控制模块将用户输入的登录信息与原配置信息进行比,如果相符,则转至步骤L),如果不相符,则将登录信息错误反馈至硬件平台,转至步骤K),如果登录信息不相符的次数达到N3次,则转至步骤Q);
K)登录失败:硬件平台重新弹出服务器的用户登录框,等待用户的输入,回转至步骤J);
L)访问云计算资源:登录成功后,用户可以对云计算服务器中的资源进行访问,资源的访问直接通过控制芯片的控制,由控制模块调用文件系统模块来访问,不通过硬件平台的文件系统模块来访问;
M)数据加密处理:用户对第三方移动存储设备内存储的重要数据在终端进行解密,然后对解密后的数据进行处理,处理过程中由控制模块调用文件系统模块对加密存储区的文件或数据进行访问,数据处理完成后,采用加密密钥对数据进行加密处理,加密密钥通过算法软件载体运行加密算法来对数据进行加密;
O)数据传输:将加密好后的数据联同加密密钥通过可信通道发送给云计算服务器,云计算服务器采用加密密钥对存入云数据库中心的数据进行加密处理,完成后退出云计算服务器;
P)记录日志:在用户完成操作后,控制模块根据用户的操作过程和信息的传输过程整理成日志信息,并将该日志信息写入存储器内的记录空间中;
Q)结束操作:控制模块直接控制第三方移动存储设备与硬件平台断开通信连接。
作为优选,所述步骤A)中第三方移动存储设备与硬件平台通过USB协议通信连接。
作为优选,所述第三方移动存储设备内的身份认证信息与用户绑定。
作为优选,所述步骤B)中N1的值≥3。
作为优选,所述步骤H)中N2的值≥3。
作为优选,所述步骤J)中N3的值≥3。
作为优选,所述步骤F)中安全检查检查对象包括硬件平台的操作系统类型、端口开发情况、杀毒软件安装情况。
作为优选,所述步骤M)中加密算法采用对称加密AES密钥和非对称RSA密钥联合的加密方式。
作为优选,所述的可信通道步骤O)中的可信通道包括HTTP协议、VPN通道。
本发明的有益效果:与现有技术相比,本发明提供的一种云资源的安全处理与访问方法,步骤合理,重要数据存储在第三方移动存储设备的加密存储区内,并只能通过第三方移动存储设备的控制芯片调用文件系统模块进行文件或数据的访问,不能由硬件平台的文件系统模直接进行访问,且文件或数据的访问需要通过密码验证、权限认证及登录验证,若其中一项验证不合,就无法进行访问,且数据在处理过程中,采用对称加密AES和非对称RSA联合加密方式进行数据的加密处理,防止云服务商或非法用户直接获取明文数据,给用户带来不必要的损失,提高了数据的整个操作环境的安全性,保障了用户的数据不被窃取和泄漏。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明实施例的流程示意图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图中及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
参阅图1,本发明实施例提供一种云资源的安全处理与访问方法,其基于一种独立的第三方移动存储设备和用于与用户交互的硬件平台,所述第三方移动存储设备包含控制芯片和存储器,所述控制芯片上运行的程序包含控制模块和文件系统模块,所述存储器由加密存储区和普通存储区组成,所述控制芯片通过控制模块来调用文件系统模块访问存储器的加密存储区和普通存储区,所述普通存储区包含终端安全监测程序,所述加密存储区包含设备密码、身份认证信息、加密密钥及算法软件载体,所述第三方移动存储设备上还设有指纹识别器与虹膜识别器,所述指纹识别器与虹膜识别器与控制芯片连接,并与控制模块通信。
一般地,移动存储设备只含有简单的存储区,且其内部的文件是通过硬件平台的文件系统进行通信,一旦移动存储设备内部数据所采用的文件系统与硬件平台的文件系统不兼容,则用户无法通过硬件平台进行文件或数据的访问,且移动存储设备不具有数据的保密功能,一旦被他人所用则存储区内的数据就会被泄漏或者窃取,因此,为了避免上诉情况的发生,本发明实施例中的第三方移动存储设备自带控制芯片,且控制芯片上运行的程序包含控制模块和文件系统模块,杜绝了移动存储设备内部数据所采用的文件系统与硬件平台的文件系统不兼容而无法操作的情况,且该第三方移动存储设备的存储器包含加密存储区和普通存储区,重要数据存储在加密存储区中,保证了数据不被窃取和泄漏的情况发生,大大减轻了用户的担心程度。
在本发明实施例中,第三方移动存储设备上设有指纹识别器,指纹识别器上录制的指纹与用户的指纹绑定,存在唯一性,因此更进一步保障了用户数据的安全性。
其具体步骤如下:
A)初始状态:将第三方移动存储设备与硬件平台通信连接,控制芯片上的控制模块运行。
在本发明实施例中,第三方移动存储设备与硬件平台通过USB协议通信连接。
B)密码验证:控制模块控制硬件平台并弹出设备密码验证框,等待用户的输入,并将用户输入的密码信息传输至控制模块,控制模块通过调用文件系统模访问存储器的加密存储区,将用户输入的密码与第三方移动存储设备配置的设备密码进行比对,如果相符,则转至步骤D),如果不相符,则将密码验证错误的信息反馈至硬件平台,转至步骤C),如果密码验证不相符的次数达到N1次,转至步骤Q)。
C)验证失败:硬件平台重新弹出设备密码验证框,等待用户的输入,回转至步骤B)。
在本发明实施例中,步骤B)和步骤C)作为文件或数据访问的第一步限制,其防止非法用户直接访问加密存储区内的数据,若密码验证次数大于N1次,控制模块能够在第三方移动存储设备与硬件平台断开通信后依然保留验证次数,而不会在第三方移动存储设备与硬件平台强行断开后清除验证记录,避免了非法用户不断尝试密码验证。
其中,N1的值≥3,在本发明的实施例中,N1的值取5。
D)设备初始化:设备密码验证成功后,控制芯片通过控制模块自动加载普通存储区,并初始化存储器内的程序和文件;
E)程序运行:控制模块调用文件系统模块并访问普通存储区内的终端安全监测程序并运行,在硬件平台的系统上完成安全监测程序的自动安装;
F)安全检查:安全监测程序安装完成后,控制模块控制运行安全检查程序,并解析终端系统是否满足安全访问基线,若满足,则转至步骤H),若不满足,则转至步骤G);
G)安全加固:控制模块自动控制安全监测程序,并在硬件平台的系统上进行安全加固,回转至步骤F);
在本发明实施例中,步骤D)至步骤G)保障了服务终端操作环境的安全性,且终端安全监测程序通过控制模块直接调用并运行安装,防止安全监测程序被病毒入侵的情况发生,安装完成后对硬件平台进行安全检查,若检查后硬件平台不满足安全访问基线,控制模版直接控制硬件平台进行安全加固,直至满足安全访问基线,提高了终端环境的可靠性,防止用户数据在终端被窃取泄漏。
其中,安全检查检查对象包括硬件平台的操作系统类型、端口开发情况、杀毒软件安装情况,
H)权限认证:硬件平台上弹出用户身份权限认证的认证框,等待用户的输入身份认证信息,控制模块将用户输入的身份认证信息与加密存储区内预置的身份认证信息进行比对,如果相符,则转至步骤J),如果不相符,则将权限认证错误的信息反馈至硬件平台,转至步骤I),如果权限认证不相符的次数达到N2次,转至步骤Q)。
I)认证失败:硬件平台重新弹出用户身份权限认证的认证框,等待用户的输入,回转至步骤H)。
在本发明实施例中,步骤H)和步骤I)作为文件或数据访问的第二步限制,其防止非法用户通过第一步限制后访问加密存储区内的数据,若权限认证次数大于N2次,控制模块能够在第三方移动存储设备与硬件平台断开通信后依然保留验证次数,而不会在第三方移动存储设备与硬件平台强行断开后清除认证记录,且身份认证信息为用户的指纹,进一步提高了用户的数据安全。
其中,N2的值≥3,在本发明的实施例中,N2的值取5。
J)服务器登录:在硬件平台上登录服务器,用户在服务器上输入用户的登录信息,控制模块将用户输入的登录信息与原配置信息进行比,如果相符,则转至步骤L),如果不相符,则将登录信息错误反馈至硬件平台,转至步骤K),如果登录信息不相符的次数达到N3次,则转至步骤Q)。
K)登录失败:硬件平台重新弹出服务器的用户登录框,等待用户的输入,回转至步骤J)。
在本发明实施例中,步骤J)和步骤K)作为文件或数据访问的第三步限制,其防止非法用户通过第二步限制后访问加密存储区内的数据,若登录验证次数大于N3次,控制模块能够在第三方移动存储设备与硬件平台断开通信后依然保留验证次数,而不会在第三方移动存储设备与硬件平台强行断开后清除登录验证记录,避免了非法用户不断尝试登录。
其中,N3的值≥3,在本发明的实施例中,N2的值取3。
L)访问云计算资源:登录成功后,用户可以对云计算服务器中的资源进行访问,资源的访问直接通过控制芯片的控制,由控制模块调用文件系统模块来访问,不通过硬件平台的文件系统模块来访问。
M)数据加密处理:用户对第三方移动存储设备内存储的重要数据在终端进行解密,然后对解密后的数据进行处理,处理过程中由控制模块调用文件系统模块对加密存储区的文件或数据进行访问,数据处理完成后,采用加密密钥对数据进行加密处理,加密密钥通过算法软件载体运行加密算法来对数据进行加密。
O)数据传输:将加密好后的数据联同加密密钥通过可信通道发送给云计算服务器,云计算服务器采用加密密钥对存入云数据库中心的数据进行加密处理,完成后退出云计算服务器。
在本发明实施例中,步骤M)中的加密算法采用对称加密AES密钥和非对称RSA密钥联合的加密方式,在终端数据处理的时候,对数据进行解密,用户对数据处理完成后,采用非对称RSA密钥对数据进行加密处理,然后在步骤O)将加密后的数据联通该密钥一起通过可信通道发送给云计算服务器,云计算服务器利用该密钥采用对称加密AES密钥方式对存入云数据库的数据进行加密处理。
一般地,用户在传输数据时,往往数据是以明文的形式上传,很容易被云服务商窃取或者盗用,而在本发明实施例中,数据只有在用户于终端处理的时候是明文的形式,且终端在第一、二步的限制中,操作环境安全可靠,不易被窃取,数据在处理完成后重新被加密,且加密先通过非对称RSA密钥的加密处理,后通过云计算服务器采用对称加密AES密钥再次对数据进行加密,保证了数据的安全可靠,在云数据库中心不以明文的形式存在,非法用户窃取后也不易被解密,大大提高了云环境中数据的安全性,减少了重要信息的流失,降低用户的损失。
其中,可信通道包括HTTP协议、VPN通道。
P)记录日志:在用户完成操作后,控制模块根据用户的操作过程和信息的传输过程整理成日志信息,并将该日志信息写入存储器内的记录空间中。
Q)结束操作:控制模块直接控制第三方移动存储设备与硬件平台断开通信连接。
在本发明实施例中,操作结束后,通过控制模块将日志信息单独写入存储器内的记录空间中,以防第三人或者病毒入侵对加密存储区内的文件或者数据进行访问,或者将其删除时,用户可以通过查看控制模块内部的日志信息,了解文件或者数据的传输路径及时间,并及时找回,避免了不必要的损失,进一步保障了用户数据的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种云资源的安全处理与访问方法,其基于一种独立的第三方移动存储设备和用于与用户交互的硬件平台,所述第三方移动存储设备包含控制芯片和存储器,所述控制芯片上运行的程序包含控制模块和文件系统模块,所述存储器由加密存储区和普通存储区组成,所述控制芯片通过控制模块来调用文件系统模块访问存储器的加密存储区和普通存储区,所述普通存储区包含终端安全监测程序,所述加密存储区包含设备密码、身份认证信息、加密密钥及算法软件载体,所述第三方移动存储设备上还设有指纹识别器与虹膜识别器,所述指纹识别器与虹膜识别器与控制芯片连接,并与控制模块通信,其具体步骤如下:
A)初始状态:将第三方移动存储设备与硬件平台通信连接,控制芯片上的控制模块运行;
B)密码验证:控制模块控制硬件平台并弹出设备密码验证框,等待用户的输入,并将用户输入的密码信息传输至控制模块,控制模块通过调用文件系统模访问存储器的加密存储区,将用户输入的密码与第三方移动存储设备配置的设备密码进行比对,如果相符,则转至步骤D),如果不相符,则将密码验证错误的信息反馈至硬件平台,转至步骤C),如果密码验证不相符的次数达到N1次,转至步骤Q);
C)验证失败:硬件平台重新弹出设备密码验证框,等待用户的输入,回转至步骤B);
D)设备初始化:设备密码验证成功后,控制芯片通过控制模块自动加载普通存储区,并初始化存储器内的程序和文件;
E)程序运行:控制模块调用文件系统模块并访问普通存储区内的终端安全监测程序并运行,在硬件平台的系统上完成安全监测程序的自动安装;
F)安全检查:安全监测程序安装完成后,控制模块控制运行安全检查程序,并解析终端系统是否满足安全访问基线,若满足,则转至步骤H),若不满足,则转至步骤G);
G)安全加固:控制模块自动控制安全监测程序,并在硬件平台的系统上进行安全加固,回转至步骤F);
H)权限认证:硬件平台上弹出用户身份权限认证的认证框,等待用户的输入身份认证信息,控制模块将用户输入的身份认证信息与加密存储区内预置的身份认证信息进行比对,如果相符,则转至步骤J),如果不相符,则将权限认证错误的信息反馈至硬件平台,转至步骤I),如果权限认证不相符的次数达到N2次,转至步骤Q);
I)认证失败:硬件平台重新弹出用户身份权限认证的认证框,等待用户的输入,回转至步骤H);
J)服务器登录:在硬件平台上登录服务器,用户在服务器上输入用户的登录信息,控制模块将用户输入的登录信息与原配置信息进行比,如果相符,则转至步骤L),如果不相符,则将登录信息错误反馈至硬件平台,转至步骤K),如果登录信息不相符的次数达到N3次,则转至步骤Q);
K)登录失败:硬件平台重新弹出服务器的用户登录框,等待用户的输入,回转至步骤J);
L)访问云计算资源:登录成功后,用户可以对云计算服务器中的资源进行访问,资源的访问直接通过控制芯片的控制,由控制模块调用文件系统模块来访问,不通过硬件平台的文件系统模块来访问;
M)数据加密处理:用户对第三方移动存储设备内存储的重要数据在终端进行解密,然后对解密后的数据进行处理,处理过程中由控制模块调用文件系统模块对加密存储区的文件或数据进行访问,数据处理完成后,采用加密密钥对数据进行加密处理,加密密钥通过算法软件载体运行加密算法来对数据进行加密;
O)数据传输:将加密好后的数据联同加密密钥通过可信通道发送给云计算服务器,云计算服务器采用加密密钥对存入云数据库中心的数据进行加密处理,完成后退出云计算服务器;
P)记录日志:在用户完成操作后,控制模块根据用户的操作过程和信息的传输过程整理成日志信息,并将该日志信息写入存储器内的记录空间中;
Q)结束操作:控制模块直接控制第三方移动存储设备与硬件平台断开通信连接。
2.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述步骤A)中第三方移动存储设备与硬件平台通过USB协议通信连接。
3.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述第三方移动存储设备内的身份认证信息与用户绑定。
4.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述步骤B)中N1的值≥3。
5.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述步骤H)中N2的值≥3。
6.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述步骤J)中N3的值≥3。
7.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述步骤F)中安全检查检查对象包括硬件平台的操作系统类型、端口开发情况、杀毒软件安装情况。
8.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述步骤M)中加密算法采用对称加密AES密钥和非对称RSA密钥联合的加密方式。
9.如权利要求1所述的一种云资源的安全处理与访问方法,其特征在于:所述的可信通道步骤O)中的可信通道包括HTTP协议、VPN通道。
CN201610458076.8A 2016-06-21 2016-06-21 一种云资源的安全处理与访问方法 Pending CN105847305A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610458076.8A CN105847305A (zh) 2016-06-21 2016-06-21 一种云资源的安全处理与访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610458076.8A CN105847305A (zh) 2016-06-21 2016-06-21 一种云资源的安全处理与访问方法

Publications (1)

Publication Number Publication Date
CN105847305A true CN105847305A (zh) 2016-08-10

Family

ID=56576253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610458076.8A Pending CN105847305A (zh) 2016-06-21 2016-06-21 一种云资源的安全处理与访问方法

Country Status (1)

Country Link
CN (1) CN105847305A (zh)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106446655A (zh) * 2016-10-28 2017-02-22 郑建钦 一种提高移动式存储的安全性的方法
CN106485128A (zh) * 2016-10-28 2017-03-08 鄢碧珠 一种基于移动式存储设备指纹的系统
CN106506635A (zh) * 2016-10-28 2017-03-15 郑建钦 一种移动式的云端存储方法
CN106506148A (zh) * 2016-10-28 2017-03-15 郑建钦 一种基于手机指纹的数据存储方法
CN106506492A (zh) * 2016-10-28 2017-03-15 郑建钦 一种安全的移动式数据存储系统
CN106570416A (zh) * 2016-10-28 2017-04-19 鄢碧珠 一种基于指纹的云存储方法
CN106572104A (zh) * 2016-10-28 2017-04-19 鄢碧珠 一种安全的移动式数据存储方法
CN106570415A (zh) * 2016-10-28 2017-04-19 郑建钦 一种远端数据存储系统
CN106936819A (zh) * 2017-03-01 2017-07-07 无锡紫光存储系统有限公司 云存储子系统及安全存储系统
CN106960159A (zh) * 2017-05-09 2017-07-18 深圳市夏日晨光数码有限公司 具有安全加密功能的安全盘及安全加密方法
CN107527280A (zh) * 2017-10-12 2017-12-29 北京军秀咨询有限公司 一种基于云计算的财务数据处理方法
CN108270787A (zh) * 2018-01-16 2018-07-10 深圳市道通科技股份有限公司 一种数据解密方法、装置及电子设备
CN109117644A (zh) * 2018-09-28 2019-01-01 深信服科技股份有限公司 一种运行状况的调整方法、系统、主机及可读存储介质
CN109214197A (zh) * 2018-08-14 2019-01-15 上海点融信息科技有限责任公司 基于区块链来处理隐私数据的方法、装置及存储介质
CN111526140A (zh) * 2020-04-16 2020-08-11 杭州练链科技有限公司 一种基于虚拟化技术的网络安全系统
CN111557003A (zh) * 2018-12-10 2020-08-18 都市猫有限公司 利用安全终端的存储装置的数据安全管理系统及方法
CN111881445A (zh) * 2020-08-07 2020-11-03 武汉空心科技有限公司 一种基于反馈修正功能的工作平台文件共享加密方法
CN112565447A (zh) * 2020-12-17 2021-03-26 南京维拓科技股份有限公司 云环境下上传下载配合加解密方法、系统及web文件管理器
CN113572849A (zh) * 2021-07-29 2021-10-29 中国联合网络通信集团有限公司 文件访问系统和方法
CN113672969A (zh) * 2020-05-15 2021-11-19 天津理工大学 一种计算机网络身份验证系统
CN113688364A (zh) * 2021-08-24 2021-11-23 山东友大慧成科技有限公司 一种大数据资源精准访问控制系统
CN115834155A (zh) * 2022-11-07 2023-03-21 南京百敖软件有限公司 使用可信计算技术管理系统中存储设备密码的方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103020493A (zh) * 2012-12-28 2013-04-03 杭州晟元芯片技术有限公司 一种防拷贝的软件保护与运行装置及方法
CN103793640A (zh) * 2012-11-01 2014-05-14 北京握奇数据系统有限公司 一种将生物识别技术应用在USB Key上的方法和系统
EP2813961A1 (en) * 2013-05-13 2014-12-17 Ira Konvalinka Biometric verification with improved privacy and network performance in client-server networks
CN104462926A (zh) * 2014-12-23 2015-03-25 大唐微电子技术有限公司 一种智能卡身份识别方法及系统
CN105354507A (zh) * 2015-10-23 2016-02-24 浙江远望软件有限公司 一种云环境下的数据安全保密方法
CN105610910A (zh) * 2015-12-18 2016-05-25 中南民族大学 面向云存储并基于全同态密码的密文全文检索方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793640A (zh) * 2012-11-01 2014-05-14 北京握奇数据系统有限公司 一种将生物识别技术应用在USB Key上的方法和系统
CN103020493A (zh) * 2012-12-28 2013-04-03 杭州晟元芯片技术有限公司 一种防拷贝的软件保护与运行装置及方法
EP2813961A1 (en) * 2013-05-13 2014-12-17 Ira Konvalinka Biometric verification with improved privacy and network performance in client-server networks
CN104462926A (zh) * 2014-12-23 2015-03-25 大唐微电子技术有限公司 一种智能卡身份识别方法及系统
CN105354507A (zh) * 2015-10-23 2016-02-24 浙江远望软件有限公司 一种云环境下的数据安全保密方法
CN105610910A (zh) * 2015-12-18 2016-05-25 中南民族大学 面向云存储并基于全同态密码的密文全文检索方法及系统

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106485128A (zh) * 2016-10-28 2017-03-08 鄢碧珠 一种基于移动式存储设备指纹的系统
CN106506635A (zh) * 2016-10-28 2017-03-15 郑建钦 一种移动式的云端存储方法
CN106506148A (zh) * 2016-10-28 2017-03-15 郑建钦 一种基于手机指纹的数据存储方法
CN106506492A (zh) * 2016-10-28 2017-03-15 郑建钦 一种安全的移动式数据存储系统
CN106570416A (zh) * 2016-10-28 2017-04-19 鄢碧珠 一种基于指纹的云存储方法
CN106572104A (zh) * 2016-10-28 2017-04-19 鄢碧珠 一种安全的移动式数据存储方法
CN106570415A (zh) * 2016-10-28 2017-04-19 郑建钦 一种远端数据存储系统
CN106446655A (zh) * 2016-10-28 2017-02-22 郑建钦 一种提高移动式存储的安全性的方法
CN106936819B (zh) * 2017-03-01 2019-11-01 无锡紫光存储系统有限公司 云存储子系统及安全存储系统
CN106936819A (zh) * 2017-03-01 2017-07-07 无锡紫光存储系统有限公司 云存储子系统及安全存储系统
CN106960159A (zh) * 2017-05-09 2017-07-18 深圳市夏日晨光数码有限公司 具有安全加密功能的安全盘及安全加密方法
CN107527280A (zh) * 2017-10-12 2017-12-29 北京军秀咨询有限公司 一种基于云计算的财务数据处理方法
CN108270787B (zh) * 2018-01-16 2020-11-03 深圳市道通科技股份有限公司 一种数据解密方法、装置及电子设备
CN108270787A (zh) * 2018-01-16 2018-07-10 深圳市道通科技股份有限公司 一种数据解密方法、装置及电子设备
CN109214197A (zh) * 2018-08-14 2019-01-15 上海点融信息科技有限责任公司 基于区块链来处理隐私数据的方法、装置及存储介质
CN109117644A (zh) * 2018-09-28 2019-01-01 深信服科技股份有限公司 一种运行状况的调整方法、系统、主机及可读存储介质
CN109117644B (zh) * 2018-09-28 2022-08-05 深信服科技股份有限公司 一种运行状况的调整方法、系统、主机及可读存储介质
CN111557003A (zh) * 2018-12-10 2020-08-18 都市猫有限公司 利用安全终端的存储装置的数据安全管理系统及方法
CN111526140A (zh) * 2020-04-16 2020-08-11 杭州练链科技有限公司 一种基于虚拟化技术的网络安全系统
CN113672969A (zh) * 2020-05-15 2021-11-19 天津理工大学 一种计算机网络身份验证系统
CN111881445A (zh) * 2020-08-07 2020-11-03 武汉空心科技有限公司 一种基于反馈修正功能的工作平台文件共享加密方法
CN112565447A (zh) * 2020-12-17 2021-03-26 南京维拓科技股份有限公司 云环境下上传下载配合加解密方法、系统及web文件管理器
CN112565447B (zh) * 2020-12-17 2022-09-09 南京维拓科技股份有限公司 云环境下上传下载配合加解密方法、系统及web文件管理器
CN113572849A (zh) * 2021-07-29 2021-10-29 中国联合网络通信集团有限公司 文件访问系统和方法
CN113688364A (zh) * 2021-08-24 2021-11-23 山东友大慧成科技有限公司 一种大数据资源精准访问控制系统
CN113688364B (zh) * 2021-08-24 2024-01-19 山东友大慧成科技有限公司 一种大数据资源精准访问控制系统
CN115834155A (zh) * 2022-11-07 2023-03-21 南京百敖软件有限公司 使用可信计算技术管理系统中存储设备密码的方法

Similar Documents

Publication Publication Date Title
CN105847305A (zh) 一种云资源的安全处理与访问方法
CN105354507B (zh) 一种云环境下的数据安全保密方法
US8719568B1 (en) Secure delivery of sensitive information from a non-communicative actor
EP3090525B1 (en) System and method for biometric protocol standards
CN105956496A (zh) 一种共享存储文件的安全保密方法
CN110489996B (zh) 一种数据库数据安全管理方法及系统
CN100353787C (zh) 一种移动终端内存储的资料信息的安全保障方法
Yildirim et al. A research on security vulnerabilities in online and mobile banking systems
KR101403626B1 (ko) 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법
CN107066885A (zh) 跨平台可信中间件的实现系统及实现方法
CN110765449A (zh) 一种基于安全芯片的身份认证的方法、设备及介质
CN105282117A (zh) 访问控制方法及装置
CN104219077A (zh) 一种中小企业信息管理系统
CN101262669B (zh) 一种移动终端内存储的资料信息的安全保障方法
CN111970232A (zh) 一种电力营业厅智能服务机器人的安全接入系统
CN104125223B (zh) 一种移动设备隐私数据的安全防护系统
CN114697963A (zh) 终端的身份认证方法、装置、计算机设备和存储介质
CN104955043B (zh) 一种智能终端安全防护系统
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
CN108900595B (zh) 访问云存储服务器数据的方法、装置、设备及计算介质
CN105871931A (zh) 一种云服务终端的安全处理与访问方法
Wang et al. MobileGuardian: A security policy enforcement framework for mobile devices
CN108737087A (zh) 邮箱账号密码的保护方法及计算机可读存储介质
CN110233859B (zh) 一种新型风控方法及风控系统
Lu Keeping your API keys in a safe

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160810

RJ01 Rejection of invention patent application after publication